목차
1. 개인정보 1
1-1. 개인정보보호의 이해 1
1) 개인정보보호의 필요성 1
2) 개인정보보호 정책 수립 2
3) 개인정보침해의 심각성 2
4) 개인정보처리시스템 관리 3
5) 물리적 관리 4
6) 개인정보보호 조직구성과 역할 5
7) 개인정보취급자 관리 5
8) 개인정보보호 교육 6
9) 개인정보 위탁관리 6
10) 개인정보보호 실태 관리 7
1-2. 의의 8
1) 개인정보의 개념 8
2) 개인정보보호의 개념 9
3) 개인정보의 유형 9
4) 안전한 개인정보관리의 의의 11
5) 공공기관의 개인정보보호에 관한 법률에서 보호되는 개인정보 13
6) 개인정보보호 위반과 징계 13
7) 개인정보보호 제도 15
1-3. 웹사이트 개인정보 노출 관리 16
1) 개인정보 노출이란 16
2) 공공기관에서의 개인정보 노출의 원인 16
1-4. 일반국민의 권익 보호하기 18
1) 법률에서의 정보자기결정권 18
2) 공공기관의 개인정보 침해신고 19
1-1. 개인정보보호의 이해 1
1) 개인정보보호의 필요성 1
2) 개인정보보호 정책 수립 2
3) 개인정보침해의 심각성 2
4) 개인정보처리시스템 관리 3
5) 물리적 관리 4
6) 개인정보보호 조직구성과 역할 5
7) 개인정보취급자 관리 5
8) 개인정보보호 교육 6
9) 개인정보 위탁관리 6
10) 개인정보보호 실태 관리 7
1-2. 의의 8
1) 개인정보의 개념 8
2) 개인정보보호의 개념 9
3) 개인정보의 유형 9
4) 안전한 개인정보관리의 의의 11
5) 공공기관의 개인정보보호에 관한 법률에서 보호되는 개인정보 13
6) 개인정보보호 위반과 징계 13
7) 개인정보보호 제도 15
1-3. 웹사이트 개인정보 노출 관리 16
1) 개인정보 노출이란 16
2) 공공기관에서의 개인정보 노출의 원인 16
1-4. 일반국민의 권익 보호하기 18
1) 법률에서의 정보자기결정권 18
2) 공공기관의 개인정보 침해신고 19
본문내용
통한 개인정보 노출을 정확히 점검하기 위해서는 전문도구를 이용하여야 한다. 한편, 검색엔진DB에서 저장하고 있는 정보 중 극소의 정보라도 샘플링하여 점검하고자 할 때에는 다음과 같은 형식의 정차를 통하여 일부 개인정보 노출 점검을 수행할 수 있습니다. 그러나 이 방법을 이용하는 경우에는 검색엔진에서 제공하는 정보량도 적고, 시간도 매우 오래 걸릴 뿐 아니라, 자동 차단 기능에 의해 검색이 차단될 수 있음을 기억해야 한다.
나. 외부 검색엔진을 통한 노출시 조치사항
- 업무 주체 : 웹사이트 관리자
- 조치사항
(1) 웹사이트 개인정보 노출 조치
↓
(2) 검색엔진 배제 표준 적용
↓
(3) 구글 자동삭제 시스템을 이용한 저장정보 삭제
- 웹사이트 개인정보 노출 조치
검색엔진을 통한 개인정보 노출이 발견되면 먼저 해당 웹페이지에 있는 내용 중 개인정보를 즉시 삭제한다.
1-4. 일반국민의 권익 보호하기
1) 법률에서의 정보자기결정권
공공부문에서의 개인정보의 활용은 원칙적으로 기본권 제한에 의한 것이므로 기본권 침해의 소지가 없는 한도내에서 허용된다.
공공기관의 개인정보보호에 관한 법률에서 보호하고 있는 최소한의 개인정보 자기 결정권은 열람 및 정정 · 삭제 청구권이다.
이와 열람 및 정정 · 삭제에 대한 처분 또는 부작위로 인한 권리 또는 이익의 침해를 받은 자는 불복 청구할 수 있다.
(1) 권리청구 주체
열람 및 정정 · 삭제 청구의 주체는 정보주체(본인), 정보주체의 법정 대리인, 정보주체로부터 위임을 받을 수임인이다. 열람 및 정정 · 삭제 청구를 받은 때에는 정보주체 혹은 정당한 대리인인지 확인해야 한다.
(2) 개인정보 열람 청구권
정보주체인 일반국민은 자신에 대한 처리정보의 열람청구가 가능하다.
업무 주체 : 개인정보취급자(열람업무 담당자)
< 확인사항 >
업무활동
세부내용
서 식
사전고지
· 열람 장소, 열람예정시기, 열람제한사항을 알려준다.
· 정보주체가 열람하기 전에 열람할 처리정보의 정정 또는 삭제 청구시 필요한 사항 들을 미리 알려주어야 한다.
개인정보방침 내 포함
열람 청구 접수
· 정보주체의 열람청구서를 접수.
시행규칙
별지 제4호 서식
권리청구주체 확인 및 개인정보열람 범위 확인
· 권리청구주체 확인
· 개인정보열람 범위는 개인정보파일대장에 기재된 범위에 한함.
열람결정 통지
· 청구서를 받은 날부터 5일 이내에 열람의 허용여부 열람일시 및 장소를 결정하고 열람결정통지서를 청구인에게 송부하여야 한다.(다만, 열람청구를 받는 즉시 열람하도록 하는 경우에는 열람결정통지서 송부를 생략할 수 있다.)
시행규칙
별지 제5호 서식
열람
· 청구서를 받은 날로부터 10일 이내 열람하도록 한다.
· 열람 시 제3자의 개인정보가 누설되지 않도록 필요한 조치가 필요하다.
<고려사항>
확인해야 할 열람 제한 사항은 다음과 같다.
<열람 제한 사항>
각 항목에 해당하는 것으로 당해 업무수행에 중대한 지장을 초래하는 경우
조세의 부과, 징수 또는 환급에 관한 의무
초중등교육법 및 고등교육법에 따른 각급학교와 평생교육법에 따른 평생교육시설에서의 성적평가 또는 입학자의 선발에 관한 업무
학력/기능 및 채용에 관한 시험, 자격의 심사, 보상금/급부금 산정 등 평가 또는 판단에 관한 업무
다른 법률에 의한 감사 및 조사에 관한 업무
대통령령이 정하는 업무 : 토지 및 주택등에 관한 부동산 투기를 방지하기 위한 업무, 증권거래법에 따른 불공정 증권거래를 방지하기 위한 업무
개인의 생명, 신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
(3) 개인정보 정정 · 삭제 청구권
정보주체인 일반국민은 잘못된 개인정보에 대한 정정 및 삭제를 청구할 수 있다. 단, 다른 법률에 의해 수집되는 경우에는 삭제를 청구할 수 없다.
- 업무 주체 : 개인정보취급자(정정 및 삭제 업무 담당자)
(4) 불복청구권
열람 및 정정 · 삭제 청구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있다. 국가행정기관 및 지방자치단체의 처분 등에 대한 행정심판재결청은 행정심판법 제5조의 규정에 따른다. 그 밖의 공공기관의 처분 등에 대한 행정심판재결청은 관계 중앙행정기관의 장이다.
2) 공공기관의 개인정보 침해신고
법률에 근거하지 않거나 정보주체의 동의를 얻지 않는 등 개인정보의 수집, 이용, 제공, 위탁에 있어서의 위반 혹은 피해를 입은 경우 정보주체의 권리보호를 위해 정보주체가 이의제기 혹은 신고할 수 있다.
- 침해신고 대상 : 개인정보를 수집, 처리하거나 개인정보파일을 보유함에 있어서 개인정보에 관한 권리 또는 이익의 침해를 받은 자
- 침해신고 방법 : 개인정보파일을 보유하고 있는 해당 공공기관의 침해신고 창구, 공공기관 개인정보침해신고센터
- 활용서식 : 개인정보침해 신고 서식(시행규칙 별지 제13호~14호)
(1) 해당 공공기관의 침해신고 창구 운영
공공기관의 장이 개인정보를 수집 및 처리하거나 개인정보파일을 보유함에 있어 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 침해사실을 신고할 수 있다.
- 업무 주체 : 개인정보관리책임관
- 주요 내용 : 개인정보파일을 보유하고 있는 공공기관은 정보주체의 개인정보 침해 사실을 신고할 수 있는 창구를 개설해야 한다.
- 확인사항
창구 개설 방법 : 해당 공공기관의 웹사이트와 민원 접수실 등을 통한 창구 개설
창구 운영 : 접수 후 개인정보 침해 사실에 대한 처리 조치 후 신고주체와 행정자치부에 처리 결과 통보
(2) 공공기관 개인정보보호침해 신고센터
공공기관의 장이 개인정보를 수집, 처리하거나 개인정보파일을 보유함에 있어 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 행정자치부장관에게 그 침해사실을 신고할 수 있다.
- 업무 주체 : 행정자치부는 공공기관 개인정보침해 신고센터를 만들어 개인정보 침해 관련 상담 및 신고 접수를 위하여 설치 · 운영하고 있다.
- 주요내용 : 공공기관의 개인정보침해에 대한 신고는 웹사이트, 우편, 팩스, 방문 등을 통해 침해를 받은 자가 직접 또는 대리로 신청할 수 있다.
나. 외부 검색엔진을 통한 노출시 조치사항
- 업무 주체 : 웹사이트 관리자
- 조치사항
(1) 웹사이트 개인정보 노출 조치
↓
(2) 검색엔진 배제 표준 적용
↓
(3) 구글 자동삭제 시스템을 이용한 저장정보 삭제
- 웹사이트 개인정보 노출 조치
검색엔진을 통한 개인정보 노출이 발견되면 먼저 해당 웹페이지에 있는 내용 중 개인정보를 즉시 삭제한다.
1-4. 일반국민의 권익 보호하기
1) 법률에서의 정보자기결정권
공공부문에서의 개인정보의 활용은 원칙적으로 기본권 제한에 의한 것이므로 기본권 침해의 소지가 없는 한도내에서 허용된다.
공공기관의 개인정보보호에 관한 법률에서 보호하고 있는 최소한의 개인정보 자기 결정권은 열람 및 정정 · 삭제 청구권이다.
이와 열람 및 정정 · 삭제에 대한 처분 또는 부작위로 인한 권리 또는 이익의 침해를 받은 자는 불복 청구할 수 있다.
(1) 권리청구 주체
열람 및 정정 · 삭제 청구의 주체는 정보주체(본인), 정보주체의 법정 대리인, 정보주체로부터 위임을 받을 수임인이다. 열람 및 정정 · 삭제 청구를 받은 때에는 정보주체 혹은 정당한 대리인인지 확인해야 한다.
(2) 개인정보 열람 청구권
정보주체인 일반국민은 자신에 대한 처리정보의 열람청구가 가능하다.
업무 주체 : 개인정보취급자(열람업무 담당자)
< 확인사항 >
업무활동
세부내용
서 식
사전고지
· 열람 장소, 열람예정시기, 열람제한사항을 알려준다.
· 정보주체가 열람하기 전에 열람할 처리정보의 정정 또는 삭제 청구시 필요한 사항 들을 미리 알려주어야 한다.
개인정보방침 내 포함
열람 청구 접수
· 정보주체의 열람청구서를 접수.
시행규칙
별지 제4호 서식
권리청구주체 확인 및 개인정보열람 범위 확인
· 권리청구주체 확인
· 개인정보열람 범위는 개인정보파일대장에 기재된 범위에 한함.
열람결정 통지
· 청구서를 받은 날부터 5일 이내에 열람의 허용여부 열람일시 및 장소를 결정하고 열람결정통지서를 청구인에게 송부하여야 한다.(다만, 열람청구를 받는 즉시 열람하도록 하는 경우에는 열람결정통지서 송부를 생략할 수 있다.)
시행규칙
별지 제5호 서식
열람
· 청구서를 받은 날로부터 10일 이내 열람하도록 한다.
· 열람 시 제3자의 개인정보가 누설되지 않도록 필요한 조치가 필요하다.
<고려사항>
확인해야 할 열람 제한 사항은 다음과 같다.
<열람 제한 사항>
각 항목에 해당하는 것으로 당해 업무수행에 중대한 지장을 초래하는 경우
조세의 부과, 징수 또는 환급에 관한 의무
초중등교육법 및 고등교육법에 따른 각급학교와 평생교육법에 따른 평생교육시설에서의 성적평가 또는 입학자의 선발에 관한 업무
학력/기능 및 채용에 관한 시험, 자격의 심사, 보상금/급부금 산정 등 평가 또는 판단에 관한 업무
다른 법률에 의한 감사 및 조사에 관한 업무
대통령령이 정하는 업무 : 토지 및 주택등에 관한 부동산 투기를 방지하기 위한 업무, 증권거래법에 따른 불공정 증권거래를 방지하기 위한 업무
개인의 생명, 신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
(3) 개인정보 정정 · 삭제 청구권
정보주체인 일반국민은 잘못된 개인정보에 대한 정정 및 삭제를 청구할 수 있다. 단, 다른 법률에 의해 수집되는 경우에는 삭제를 청구할 수 없다.
- 업무 주체 : 개인정보취급자(정정 및 삭제 업무 담당자)
(4) 불복청구권
열람 및 정정 · 삭제 청구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있다. 국가행정기관 및 지방자치단체의 처분 등에 대한 행정심판재결청은 행정심판법 제5조의 규정에 따른다. 그 밖의 공공기관의 처분 등에 대한 행정심판재결청은 관계 중앙행정기관의 장이다.
2) 공공기관의 개인정보 침해신고
법률에 근거하지 않거나 정보주체의 동의를 얻지 않는 등 개인정보의 수집, 이용, 제공, 위탁에 있어서의 위반 혹은 피해를 입은 경우 정보주체의 권리보호를 위해 정보주체가 이의제기 혹은 신고할 수 있다.
- 침해신고 대상 : 개인정보를 수집, 처리하거나 개인정보파일을 보유함에 있어서 개인정보에 관한 권리 또는 이익의 침해를 받은 자
- 침해신고 방법 : 개인정보파일을 보유하고 있는 해당 공공기관의 침해신고 창구, 공공기관 개인정보침해신고센터
- 활용서식 : 개인정보침해 신고 서식(시행규칙 별지 제13호~14호)
(1) 해당 공공기관의 침해신고 창구 운영
공공기관의 장이 개인정보를 수집 및 처리하거나 개인정보파일을 보유함에 있어 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 침해사실을 신고할 수 있다.
- 업무 주체 : 개인정보관리책임관
- 주요 내용 : 개인정보파일을 보유하고 있는 공공기관은 정보주체의 개인정보 침해 사실을 신고할 수 있는 창구를 개설해야 한다.
- 확인사항
창구 개설 방법 : 해당 공공기관의 웹사이트와 민원 접수실 등을 통한 창구 개설
창구 운영 : 접수 후 개인정보 침해 사실에 대한 처리 조치 후 신고주체와 행정자치부에 처리 결과 통보
(2) 공공기관 개인정보보호침해 신고센터
공공기관의 장이 개인정보를 수집, 처리하거나 개인정보파일을 보유함에 있어 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 행정자치부장관에게 그 침해사실을 신고할 수 있다.
- 업무 주체 : 행정자치부는 공공기관 개인정보침해 신고센터를 만들어 개인정보 침해 관련 상담 및 신고 접수를 위하여 설치 · 운영하고 있다.
- 주요내용 : 공공기관의 개인정보침해에 대한 신고는 웹사이트, 우편, 팩스, 방문 등을 통해 침해를 받은 자가 직접 또는 대리로 신청할 수 있다.
추천자료
정통망법 개정을 통해서 본 개인정보보호 문제
P3P 표준에 의한 개인정보보호정책의 기술
인터넷 이용에 있어서 소비자 개인정보 보호에 관한 연구
인터넷의 사회적 역기능 -사생활침해와 개인정보 유출을 중심으로-
2005 인구주택 총조사와 개인정보 보호
과학기술과 법-[개인정보 보호에 관한 규범]
[비지니스] 개인정보 수집과 이용에 관한 문제
GS 칼텍스 개인정보 유출사건
[스마트폰]스마트폰 개인정보 유출로 인한 피해와 문제점에 대한 분석
[스마트폰]스마트폰 개인정보 유출로 인한 피해와 문제점에 대한 분석 PPT자료
옥션(auction) 개인정보유출
[정책학 개론] 개인정보보호법 정책 사례
[네트워크 기초] 개인정보 보호
[레포트]인터넷internet윤리 개인정보