저작권 보호기간 Q&A
저작재산권 보호기간 Q&A
1. 일본 만화를 번역하여 출판하려고 한다. 일본 작가 A의 사망연도는 1963년이다. 언제부터 이용허락없이 출판이 가능한가?
2. 독일의 소설을 번역하여 출판하려고 한다. 독일 작가 B의 사망연도는 1963년이다. 이용허락없이 출판이 가능한가?
3. 멕시코의 저작권 보호기간은 100년으로 알고 있다. 멕시코의 작가 C의 작품은 국내에서 100년간 보호되는가?
4. 2012년에 미국인 작곡가 D는 사망한 지 50년이 지났다. D의 음악을 국내에서 음반으로 제작하려고 하는데, D의 유족은 미국에서 저작권 보호기간이 만료되지 않았음을 근거로 이용허락계약을 요구하고 있다. 정당한 요구인가?
5. 저작재산권 보호기간 연장이 적용되는지 여부를 계산하는데 고려하여야 할 사항은 무엇이 있는가?
6. 컴퓨터프로그램저작물의 보호기간은 어떻게 되는가?
1. 우리나라 저작권법은 외국인의 저작물의 보호기간에 대하여 ‘해당 외국에서 보호기간이 만료된 경우에는 우리나라 저작권법에 따른 보호기간(사후 70년)을 인정하지 아니한다’고 규정(내국민대우 원칙의 예외)하고 있습니다. 따라서 일본의 저작재산권 보호기간에 따라 이용허락없이 출판가능한 시기가 달라질 것입니다. 일본 저작권법(제51조)에 따르면 저작재산권 보호기간은 생존+사후 50년간 존속하는 것으로 규정하고 있어, 일본 작가 A의 작품은 일본 저작권법에 따라 2013년 12월 31일에 만료되며, 우리나라에서도 동일한 시점인 2013년 12월31일에 만료되기 때문에 2014년부터 이용허락없이 출판이 가능합니다.
2. 독일 작가 B의 저작재산권 보호기간을 계산하면, 1964년 1월1일부터 기산하여 2013년 12월 31일이 50년이 되어 2013년 7월 1일에 저작권이 만료되지 않기 때문에 20년 연장되어 2033년 12월 31일에 만료됩니다. 따라서, 독일 저작권법의 저작재산권 보호기간은 사후 70년이며, 내국민대우의 원칙에 따라 독일 작가 B의 저작권은 우리나라에서 70년간 보호되기 때문에 이용허락이 필요합니다.
3. 멕시코의 저작권 보호기간이 100년이라고 해서, 멕시코 작가 C의 작품을 우리나라에서 100년간 보호하지 않고, 70년간만 보호가 됩니다.이는 저작권 관련 국제조약(세계저작권협약, 베른협약, TRIPS 등)에서 정하고 있는 내국민대우의 원칙에 따른 것으로, 해당 국가(우리나라)에서 외국인(멕시코)의 저작물을 보호할 때, 해당 국가 자국민의 보호기간 만큼만 보호하면 되기 때문입니다.
4. 미국의 저작권 보호기간은 70년으로 비록 미국에서 저작권 보호기간이 유효하더라도, 개정법 시행일(2013.7.1.) 이전에 이미 우리나라에서 보호기간이 만료되었다면 보호기간은 연장되지 않습니다. 따라서 미국의 저작권 보호기간과 관계없이 우리나라에서 자유롭게 이용할 수 있으며, D 유족의 주장은 정당하지 않습니다.
5. 저작자가 우리나라 사람이라면 저작자의 사망 시점만을 고려하면 되며, 1962년에 저작자의 사망하였다면 저작재산권 보호기간이 연장되지 않습니다. 즉, 저작자가 외국인이라면 저작자의 사망 시점과 해당 국가의 저작권 보호기간 및 저작권 관련 국제조약 가입여부를 확인하여야 합니다. 저작자인 외국인이 1962년 이전에 사망하였다면, 2012년 12월 31일에 이미 우리나라 저작권법에 따라 저작재산권이 만료되었기 때문에, 저작재산권이 연장되지 않습니다. 저작자인 외국인이 1963년 이후에 사망하였다고 하더라도 해당 국가의 보호기간이 우리나라 보호기간보다 짧은 경우, 해당 국가의 보호기간 만큼만 보호되며(Q1 사례 참조 - 일본․중국 등), 우리나라 보호기간보다 긴 경우, 우리나라의 보호기간 만큼만 보호됩니다.(Q3 사례 참조 - 멕시코 등)
또한, 우리나라 저작권법은 ‘외국인의 저작물은 대한민국이 가입 또는 체결한 조약에 따라 보호’된다고 규정하고 있으므로, 저작자인 외국인의 국가가 저작권 관련 국제조약인 세계저작권협약, 베른협약, TRIPS 등에 가입하였는지 확인하여야 하며, 미가입 국가일 경우 우리나라에서 그 외국인의 저작물을 보호하지 않습니다.
※ 저작권 관련 국제조약의 가입여부는 세계지적재산권기구(WIPO)의 홈페이지()에서 확인이 가능함
마지막으로, 무국적자나 우리나라에 상시 거주하는 외국인의 저작물과 맨 처음 우리나라에서 공표된 외국인의 저작물은 우리나라 저작권법에 따라 보호됩니다.
6. 구저작권법에 따라 컴퓨터프로그램저작물은 공표 후 50년으로 일반저작물과 달리 ‘공표’기준으로 하고 있었습니다. 그러나 베른협약이나 대부분의 국가에서 컴퓨터프로그램저작물은 어문저작물의 일종으로 보호하고 있으며, 우리나라도 일반저작물과 동일하게 공표 기준에서 저작자 사후 기준으로 변경함에 따라, 컴퓨터프로그램저작물의 보호기간은 저작자 사후 70년으로 연장되었습니다. 1963년 이후 공표된 컴퓨터프로그램저작물에 대한 저작자가 자연인인 경우에는 저작자 사후 70년으로 됩니다. 컴퓨터프로그램저작물의 저작자가 법인인 경우에는 업무상저작물의 보호기간을 적용받기 때문에, 1962년 이전에 공표된 컴퓨터프로그램저작물은 2012년 12월 31일에 보호기간이 만료되었으며, 1963년 이후에 공표된 경우는 2033년 12월 31일에 보호기간이 만료되는 것입니다.
【참고】주요 작가 연도별 사망 시점
[1961년 사망 작가]
|
작 가 |
생존기간 |
주요 작품명 |
|
H․C베일리(Henry Christopher Bailey) |
1878-1961 |
‘포츈을 불러라’ ‘사망자의 구두’ |
|
캔비(Henry Seidel Canby) |
1878-1961 |
College Sons and College Fathers |
|
콜(Fay-Cooper Cole) |
1881-1961 |
Chinese pottery in the Philippines |
|
건(Jeannie Gunn) |
1870-1961 |
The Little Black Princess: a True Tale of life in the Never-Never Land |
|
헤밍웨이(Ernest Hemingway) |
1899-1961 |
'무기여 잘 있거라' '노인과 바다' '누구를 위하여 종은 울리나' |
|
R 힐리어(Robert Hillyer) |
1895-1961 |
Riverhead |
|
서버(James Thurber) |
1894-1961 |
‘The 13 Clocks’ |
[1962년 사망 작가]
|
작 가 |
생존기간 |
주요 작품명 |
|
브레이스웨이트(William Stanley Braithwaite) |
1878-1962 |
Lyrics of Life and Love |
|
헤르만 헤세(Hermann Hesse) |
1877- 1962 |
데미안, 유리알 유희 |
|
커밍스(Edward Estlin Cummings) |
1894-1962 |
‘The Enormous Room’ ‘Tulips and Chimneys’ ‘95poems' |
|
셀린코트(Aubrey De Selincourt) |
1894-1962 |
‘The Book of the Sea: An Anthology’ |
|
윌리엄 포크너(William Cuthbert Faulkner) |
1897-1962 |
‘압살롬, 압살롬!’ ‘야생 종려나무’ ‘자동차 도둑’ |
|
프랑크(Harry Alverson Franck) |
1881-1962 |
‘Vagabonding Through Changing Germany’ |
|
스티븐슨(Burton Egbert Stevenson) |
1872-1962 |
‘A Soldier of Virginia’ |
|
비렉(George Sylvester Viereck) |
1884-1962 |
‘The House of the Vampire’ |
[1963년 사망 작가]
|
작 가 |
생존기간 |
주요 작품명 |
|
코윈(Edward S Corwin) |
1878-1963 |
‘John Marshall and the Consitution’ |
|
두 보이스(W.E.B. Du Bois) |
1868-1963 |
‘The Soul of Black Folk’ |
|
프로스트(Robert Frost) |
1874-1963 |
‘New Hampshire’, ‘Collected Poems’, ‘A Further Range’ |
|
헨더슨(Archibald Henderson) |
1877-1963 |
‘George Bernard Shaw - His Life and Works’ |
|
헉슬리(Aldous Huxley) |
1894-1963 |
‘Brave New World’ |
|
C.S.루이스(Clive Staples Lewis) |
1898-1963 |
‘순전한 기독교’ ‘나니아 연대기’ |
|
염상섭 |
1897-1963 |
‘표본실의 청개구리’ |
출처: 한국저작권 위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 사진의 무단사용에 따른 손해배상청구 (0) | 2017.01.12 |
|---|---|
| 저작권을 얻기 위한 절차 (0) | 2017.01.12 |
| 저작권의 보호기간 (0) | 2017.01.12 |
| 저작물의 인용이 허용되는 범위? (0) | 2017.01.12 |
| 저작권 자격 관리사 자격시험 (0) | 2017.01.12 |
저작권의 보호기간
저작권의 보호기간은 어떻게 되나?
1. 저작재산권의 보호기간
저작재산권의 보호기간이란, 저작재산권자가 그 권리를 행사할 수 있는 기간을 말한다. 저작물이 개인의 재산이기도 하지만 공중이 이용해야 할 문화적 산물이라는 점을 감안하여, 일정 기간의 경과 후에는 저작물을 공중이 자유로이 이용할 수 있도록 하기 위하여 저작권에 시간적인 제한을 둔 것이다.
저작재산권의 보호기간은 저작자가 저작물을 창작한 때에 시작된다. 이것은 우리나라가 저작권의 향유에 대해 무방식주의를 채택하고 있기 때문이다. "저작물을 창작한 때"란 저작자가 그의 사상·감정을 표현수단을 통하여 외부로 구체화한 시점을 말하며, 그 성격에 따라 그 사상·감정을 반드시 어떤 유형물에 고정시킬 필요가 없는 경우도 있다.
저작재산권의 원칙적인 보호기간은 저작자의 생존기간과 사망 후 70년간이다(제39조 제1항). 이 기간을 사익과 공익을 조정하는 적정 기간으로 보아, 구법(1957년법; 이하에서 1957년 1월 28일 제정되어 공포일로부터 시행된 저작권법을 1957년법, 1986년에 전면 개정되어 1987년 7월 1일에 시행된 저작권법을 '1987년법', 2006년에 전면개정되어 2007년 6월 29일에 시행된 저작권법을 2006년법이라 한다)의 보호기간(저작자의 생존기간과 사망 후 30년)을 일반적인 국제관례에 따라 법 개정시에 연장시킨 것이다. 공동저작물의 저작재산권은 저작자들 중에서 맨 마지막으로 사망한 저작자의 사망 후 70년간 존속한다(제39조 제2항).
그러나 저작재산권의 보호기간의 기산점에 대해 ① 무명 또는 이명의 저작물의 보호기간(제40조 제1항), ② 업무상저작물의 보호기간(제41조), ③ 영상저작물과 프로그램저작물의 보호기간(제42조)은 사망시를 기준으로 하는 것이 부적당하기 때문에, 공표시를 기준으로 하여 저작물의 공표 후 70년간 존속하도록 하고 있다. 그러나 ②, ③의 경우, 창작한 때부터 50년 이내에 공표되지 아니한 경우에는 창작한 때부터 70년간이 된다.
2. 보호기간의 계산방법
저작물의 저작재산권 보호기간의 계산에 있어서는 저작자가 사망한 해 또는 저작물을 창작 또는 공표한 해의 다음해 1월 1일부터 기산한다(제44조). 예를 들면, 1987년 7월 29일자로 공표된 무명의 저작물의 저작재산권은 1988년 1월 1일을 기점으로 하여 향후 70년간 보호를 받게 되는 것이다.
1987년법에서는 보호기간을 연장시켰기 때문에, 구법(1957년법)하에서 보호를 받았던 저작물에 대한 경과조치를 둘 필요가 있었다. 따라서, 부칙 제2조 제1항에 "개정 저작권법 시행 전에 종전의 규정에 의하여 저작권의 전부 또는 일부가 소멸하였거나 보호를 받지 못한 저작물에 대하여는 그 부분에 대하여 개정법을 적용하지 아니한다"고 규정하고, 여기에 해당하지 않는 저작물의 보호기간에 관한 경과조치로서 부칙 제3조에는 "(1) 종전의 규정에 의한 보호기간이 이 법에 의한 보호기간보다 긴 때에는 종전의 규정에 의한다, (2) 종전의 규정에 의한 보호기간이 이 법에 의한 보호기간보다 짧은 때에는 이 법에 의한다"고 하여 종전에 형성된 저작물 이용질서를 해침이 없이 개정 제도로의 이행을 도모하고 있다.
3 . 한 · EU FTA 체결에 따른 저작권보호기간의 연장
1986년 개정에서 저작자 사후 50년으로 연장된 후, 이번 한-EU FTA 이행입법을 통해 저작자 사후 70년으로 다시 연장되었다.
보호기간의 원칙은 모든 저작물에 동일하게 적용되며 저작자 생존동안과 사망한 후 70년으로(제39조), 공동저작물의 저작재산권은 맨 마지막으로 사망한 저작자가 사망한 후 70년간 존속한다(제39조 제2항).
저작재산권의 보호기간의 기산점에 대해 ① 무명 또는 이명의 저작물의 보호기간(제40조 제1항), ② 업무상저작물의 보호기간(제41조), ③ 영상저작물과 컴퓨터프로그램저작물의 보호기간(제42조)은 사망시를 기준으로 하는 것이 부적당하기 때문에, 기존의 법률과 같이 공표시를 기준으로 하여 저작물의 공표 후 70년간 존속하도록 하고 있다. 그러나 ②, ③의 경우, 창작한 때부터 50년 이내에 공표되지 아니한 경우에는 창작한 때부터 70년간이 된다.
또한, 이번 개정에 따른 변화는 기존 법률에서 영상저작물과 컴퓨터프로그램저작물의 보호기간을 (제42조)산정함에 있어 그 기산점을 공표시로 정하고 있었으나, 이 중 컴퓨터프로그램저작물을 제외하여 일반저작물과 동일하게 저작자 사후 70년간 보호되는 것으로 규정하였다.
다만, 개정 저작권법(법률 제10807호, 2011.6.30., 일부개정)의 부칙에서 보호기간에 관련된 개정규정(제39조부터 제42조까지)에 있어서는 2년간의 유예기간을 두었기에 본 규정은 2013년 7월 1일부터 시행되었으며, 이 법 시행 이전에 보호기간이 만료된 저작권의 연장은 가능하지 아니하다.
출처: 한국저작권위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작권을 얻기 위한 절차 (0) | 2017.01.12 |
|---|---|
| 저작권 보호기간 Q&A (0) | 2017.01.12 |
| 저작물의 인용이 허용되는 범위? (0) | 2017.01.12 |
| 저작권 자격 관리사 자격시험 (0) | 2017.01.12 |
| 청소년이 궁금한 저작권 사례 10문 10답! (0) | 2017.01.12 |
저작물의 인용이 허용되는 범위?
저작물의 인용이 허용되는 범위는?
저작권법 제28조에서는, "공표된 저작물의 보도·비평·교육·연구 등을 위하여는 정당한 범위 안에서 공정한 관행에 합치되게 이를 인용할 수 있다"고 규정하고 있다. 동조의 인용 요건을 충족하기 위해서는, 첫째 공표된 저작물이어야 하고, 둘째 보도·비평·교육·연구 또는 그에 준하는 내용이어야 하고, 셋째 정당한 범위 안에서 이루어져야 하며, 넷째 공정한 관행에 합치되고, 다섯째 출처를 명시해야 한다. 이것들에 대하여 차례로 살펴보기로 한다.
첫째, 공표된 저작물이란 저작물이 작성된 후에 공중의 이용에 제공된 경우를 말한다. 그러나 발행되지 않은 저작물이나 사적 또는 가정 내 이용을 위한 저작물 등은 공표된 것으로 보기 어렵다.
둘째, 보도·비평·교육·연구 등을 위한 경우란 보도·비평·교육·연구만을 위한 것이 아니라, 그에 준하는 경우까지를 포함한다는 것을 말한다. 베른협약 제10조 제3항에서는 우리 저작권법 제28조와 달리 목적의 범위를 정하고 있지 않은데, 이것은 정당한 범위의 인용에 대해서는 특정 목적을 떠나 보다 포괄적으로 인정하려는 취지인 것으로 보인다.
셋째, 정당한 범위 안이란 피인용 저작물이 보족, 부연, 예증, 참고자료 등으로 이용되어 인용 저작물에 대하여 부종적 성질, 즉 인용 저작물과 피인용 저작물이 주종관계를 이루어야 한다는 점을 뜻한다. 다시 말해서, 피인용 저작물이 인용 저작물보다 본질적인 내용을 구성하거나 피인용 저작물이 양적으로 더 많은 비중을 차지해서는 안 되며, 피인용 저작물의 상업적 가치를 대체하는 효과를 가져서도 안 된다는 것을 의미한다.
넷째, 공정한 관행에 합치하는 것이란 인용 저작물과 피인용 저작물 간에 필연성이 있어야 한다는 의미다. 피인용 저작물이 인용 저작물의 설명 또는 이해 등에 도움을 줄 수 있는 상호필연적 관계여야 한다는 점이다. 아울러 인용 저작물과 피인용 저작물이 명확하게 구별되어야 함을 요한다.
다섯째, 출처명시를 해야 한다는 것이란 피인용 저작물의 출처를 표시해야 한다는 것을 의미한다. 다시 말해서, 피인용 저작물을 어떤 자료에서 인용했는지를 밝히는 것을 말한다. 출처명시는 저작물의 이용상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명 또는 이명이 표시된 저작물인 경우에는 그 실명 등을 명시하여야 함을 밝히고 있다. 후단에 참고문헌만을 표시하는 것만으로는 출처명시가 된 것으로 보기 어렵다.
인용이란 자신의 학술논문 속에 타인의 논문 일부를 빌려 온다든가, 소설작품 속에 타인의 시문 등을 이용하는 것으로서, 새로운 문화 발전을 기하기 위하여 필요불가결한 것이므로 공익 목적과의 조화라는 점을 고려하여 자유로운 이용을 허용하는 것이다. 하지만, 어떠한 저작물을 어떻게 인용하는가에 따라 그 구체적인 적용범위가 다르기 때문에, 몇 자 이내라든가 몇 행 또는 몇 페이지라고 규정하는 것은 적당하지 않다. 다만, 저작자 단체 및 기타 학술단체들 간에 합의를 통하여 그 지침을 마련하는 것이 바람직할 것으로 생각된다.
그러나 항상 인용하는 저작물이 일부분이어야 한다고 생각할 필요는 없다. 짧은 문구나 시, 가사, 사진 등은 그 전부를 인용할 수도 있기 때문이다. 한편, 잡지나 신문 등에서의 보도를 위한 인용의 범위에 대해서는 그 해석이 쉽지 않다고 생각된다. 인용이란 명분으로 무단 복제를 하는 것은 허락받고 행하는 전재와 그 개념이 다르기 때문에, 보도의 범위를 벗어난 인용이나 이용은 저작권 침해가 될 가능성이 많다. 예를 들어, 화가의 전시회나 음악가의 연주회 소식을 방영하면서 전체 그림을 모두 녹화하거나 전체 연주를 모두 녹음하여 방영한다면, 이는 인용이라고 할 수 없을 것이다. 특히, 남의 그림이나 사진을 표지 또는 광고에 쓰는 것은 인용이라고 할 수 없다.
이러한 인용은 당해 저작자의 저작인격권을 침해하는 것이 되어서는 안 되며, 반드시 출처를 명시하도록 규정하고 있다(제37조)는 점에 유의해야 한다.
출처: 한국저작권위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작권 보호기간 Q&A (0) | 2017.01.12 |
|---|---|
| 저작권의 보호기간 (0) | 2017.01.12 |
| 저작권 자격 관리사 자격시험 (0) | 2017.01.12 |
| 청소년이 궁금한 저작권 사례 10문 10답! (0) | 2017.01.12 |
| 저작권 사례 10문10답 (0) | 2017.01.12 |
저작권 자격 관리사 자격시험
최근 민간 업체 주관으로 ‘저작권관리사’ 자격 시험이 시행될 예정이라 하는데 이에 대하여 알고 싶습니다.
최근 저작권관리사 자격시험에 대한 질의가 많이 접수되고 있습니다. 다음의 내용을 참고하시기 바랍니다.
1. 최근 민간 업체가 시행하는 ‘저작권관리사’ 자격이 정부 및 유관기관·공공기관과 관련이 있는지 여부
ㅇ 민간 업체가 현재 시행하고 있는 ‘저작권관리사’ 자격은 문화체육관광부 및 한국저작권위원회와 무관합니다.
2. '저작권관리사' 민간자격 시행업체인 대한온라인산업진흥회와 교육을 담당하는 한국저작권중앙회가 정부유관기관 또는 공공기관인지 여부
ㅇ '저작권관리사' 민간자격 시행업체인 대한온라인산업진흥회와 교육을 담당하는 한국저작권중앙회는 문화체육관광부 또는 한국저작권위원회와 관련을 가진 정부 유관기관 또는 공공기관이 아니며, 문화체육관광부 및 한국저작권위원회와 무관합니다.
3. ‘저작권관리사’ 민간자격이 공인자격화 될 수 있는지 여부
ㅇ ‘저작권관리사’의 민간자격 공인 여부에 대해서는 향후 공인 신청이 있는 경우 소정의 심사절차에 따라 결정되며, 공인된다 하더라도 기존의 민간자격이 소급적으로 공인자격으로 인정되지는 않습니다. - 민간자격을 운영하는 자는 일정한 요건을 충족하는 경우 그 공인을 신청할 수 있으나, 공인 여부는 자격정책심의회의 심의와 그 자격 분야 주무관청의 판단에 따라 결정됩니다.(자격기본법 제19조 및 동법 시행령 제24조 참조) 또한, 민간자격이 공인된 경우라 하더라도 원칙적으로 그 공인의 효력은 공인 이전에 취득한 자격에 대해서는 효력을 미치지 않습니 다.(동법 제21조 2항 참조)
다만, 자격기본법 시행령 제30조에 의하여 민간자격의 공인을 받기 전에 취득한 민간자격의 취득자들이 공인자격의 검정을 원할 때에는 주무부장관의 승인을 받아 공인자격을 취득하기 위한 시험과목의 일부를 면제하거나 검정방법 등을 완화하여 실시할 수는 있습니다.
참고로, 문화체육관광부에서는 국가 공인 자격증에 대해서는 검토하고 있지 않음을 알려드립니다.
4. 관련한 국가자격 제도 도입이 국회 또는 정부에서 발의되었거나 논의되고 있는지 여부
ㅇ 2009년 경 국회에서 「저작권 관리사업법(管理事業法)」제정안과 관련한 공청회가 개최된 바 있습니다. 그러나 동 법안은 현행 저작권법상 저작권위탁관리제도의 개선을 위한 것으로서, 저작권 관리사 관련 조항이 포함되어 있었으나, 저작권 관련 자격 제도의 도입은 주요한 제정목적이 아니었습니다.
ㅇ 2011. 4월 국회에서 발의된 「저작권 관리사업법(안)」 또한 ‘저작권관리사’ 등 자격 제도에 대한 내용을 포함하고 있지는 않았으며, 현재는 의원 임기만료로 폐기된 상태입니다.
5. ‘저작권관리사’ 민간자격의 효력
ㅇ ‘저작권관리사’를 민간자격으로서 시행할 수 있으나, 이에 대해 법적으로 효력이 있는 특별한 업무 자격이 부여되는 것은 아닙니다. - 민간자격은 다른 법령에서 금지하고 있는 행위와 관련된 분야 등에 대해서가 아니라면 “누구든지” 시행할 수 있습니다.(자격기본법 제17조 1항) - 그에 따라 민간자격은,
① 그 자격 보유자만이 할 수 있는 특별한 업무범위를 새로이 부여해 주는 것이 아니며
② 타 법령에서 특정 자격의 독점적 업무로 규정하고 있는 행위(예: 변호사의 소송대리업무)를 수행할 수는 없습니다.
ㅇ 다만, 민간자격의 보유가 그 분야에서 일반인에 비해 전문성을 인정받을 수 있는 근거로 작용할 수는 있습니다.
6. ‘저작권관리사’ 만이 저작권대리중개업 또는 저작권 등록, 조정신청 등의 업무를 할 수 있는지 여부
ㅇ 저작권 대리중개업은 일정한 결격사유에만 해당하지 않는 한 누구나 문화체육관광부장관에게 신고하고 이를 할 수 있습니다.(저작권 법 105조 이하) 또한 현행 저작권법상 저작권대리중개업자에게 일정한 자격의 보유 또는 자격보유자 고용 의무를 지우고 있지 않습니다. ㅇ 또한 저작권 등록신청, 조정신청 등도 이를 하는 데에 저작권법상 특별한 자격을 요구하고 있지 않습니다. 참고 : (교육과학기술부, 한국직업능력개발원 홍보자료)
출처: 한국저작권위원회 민원포탈
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작권의 보호기간 (0) | 2017.01.12 |
|---|---|
| 저작물의 인용이 허용되는 범위? (0) | 2017.01.12 |
| 청소년이 궁금한 저작권 사례 10문 10답! (0) | 2017.01.12 |
| 저작권 사례 10문10답 (0) | 2017.01.12 |
| 나의 어문저작물을 다른 사람이 패러디하였습니다. 저작권 침해에 해당할 수 있을까요? (0) | 2017.01.12 |
청소년이 궁금한 저작권 사례 10문 10답!
1. 서점에서 소설책을 구매하여 친구들과 나누어 타이핑한 텍스트(이른바 ‘텍본’)파일을 누구나 무료로 다운받을 수 있도록 카페에 업로드 하였다. 저작권 침해에 해당할까?
2. 좋아하는 연예인의 얼굴을 그린 그림을 팬카페에 업로드 하고 싶다. 저작권 침해에 해당할까?
3. 영화나 드라마를 다운로드 받을 수 있는 웹하드 사이트에서 100원정도의 저렴한 비용을 지불하고 다운로드 받았다. 비용을 지불하였는데도 저작권 침해에 해당할까?
4. UCC공모전에 응모하기 위하여 제작한 UCC화면에 배경음악을 삽입하고 싶다. 유료로 판매하고 있는 가요 음원을 삽입하여도 저작권 침해에 해당할까?
5. 학교에 제출하는 숙제에 인터넷에서 구한 그림이나 사진을 활용하였다. 저작권 침해에 해당할까?
6. 수업시간에 들은 강의내용을 복습하려고 mp3에 녹음하는 것은 저작권 침해에 해당할까?
7. 학교 중간,기말 시험문제를 제공하면 문화상품권을 주는 웹사이트에 업로드 하였다. 저작권 침해에 해당할까?
8. 학교 축제에 유명 걸그룹의 안무를 연습하여 공연하고 싶다. 가요를 재생하고 음악에 맞추어 춤을 추는 것은 저작권 침해에 해당할까?
9. 판타지 소설을 온라인상 공유 사이트에 업로드 하여 저작권 침해 통보를 받았다. 500만원의 합의금을 요구하는데 이를 반드시 지불하여야 하나?
10. 도서관에서 있는 도서나 자료를 복사하여 소장하고 싶다. 저작권 침해에 해당할까?
1. 도서를 구매하여 직접 타이핑한다 하여도 이는 저작권법상 ‘복제’행위이며, 이를 인터넷 카페에 업로드 하는 행위도 저작권자의 허락 없이 행하여질 경우에는 저작권 침해의 문제가 발생한다.
2. 타인이 그린 그림을 그대로 이용한다면 그림을 그린사람에게 그림에 대한 저작권 발생하므로, 문제가 발생하겠지만 자신이 직접 그린 그림의 저작권자는 본인이므로 자유롭게 이용가능하다.
참고로, 연예인과 같은 유명인은 이미 그 얼굴이 널리 알려져 있어 일반인에 비하여 초상권으로 보호되는 범위가 좁다. 한편, 정치인·연예인 등 유명인의 경우에는 퍼블리시티권(유명인이 자신의 성명이나 초상을 광고·상품 등에 상업적으로 이용하여 경제적 이익을 얻을 수 있는 권리)이 인정되는 바, 명문화된 권리는 아니지만 판례상으로 인정한 바 있다.
따라서, 상업적인 이익을 목적으로 하지 않은 순수한 팬활동의 경우에는 연예인의 초상권이나 퍼블리시티권의 침해 문제가 발생한다고 보기는 어렵다.
3. 저작권자와 제휴를 하여 콘텐츠 이용요금의 일부를 정당한 저작권료로 지불하는 웹하드 사이트의 이용은 저작권 침해의 문제가 발생하지 않으므로 이용하고자 하는 웹하드 사이트가 저작권자와 합법적인 이용허락 계약 체결을 하였는지의 여부를 살펴야 한다. 다만, 일반적으로 100원정도의 적은 금액을 지불받는 사이트의 경우 저작권자와의 적법한 제휴를 체결한 사이트라 보기는 어렵고, 불법 복제 저작물을 유통하는 웹하드 사이트의 운영자에게 그 대부분의 이윤이 돌아간다고 보아야 할 것이다.
4. 유료로 판매되는 음원이라 하더라도 일반적으로 개인이 소장하여 감상하는 것을 허락한 것으로, 이를 UCC에 삽입하여 이용하기 위하여는 별도로 저작권자(작사가, 작곡가)와 저작인접권자(가수, 연주가, 음반제작자)의 이용허락이 필요하다.
5. 숙제를 제출하는 학생과 선생님이 보는 정도의 이용에는 저작권침해 문제가 발생하였다고 보기는 어렵다. 다만, 이러한 과제물을 인터넷 카페 등에 업로드 하여 공유한다면 저작권 침해의 소지가 있다. 하지만 이러한 경우에도 저작권법상 인용의 규정에 따라 이용하는 것은 가능할 것인데, 인용이란 자신이 작성하고자 하는 글에 보충, 예시의 성격으로 일부를 출처를 표시하여 정당한 범위 내에서 공정한 관행에 따라 이용하는 것을 말한다.
6. 강연이나 연설도 어문저작물로 보호된다. 그러므로, 강의를 한 저작권자의 허락 없이 강의내용을 녹음하는 것은 어문저작물의 복제행위이다. 하지만, 저작권법은 저작물의 원활한 이용을 위하여 공공의 목적을 위하여 필요한 경우 등을 정하여 자유이용을 허락하고 있다. 질의사안과 같은 개인소유의 MP3기기에 녹음하여 개인적으로 이용하는 것은 저작권법상 사적이용을 위한 복제규정(법 제30조)에 의하여 저작권 침해에 해당하지 않는다.
7. 학교에서 시험에 출제된 문제들도 저작물로 보호되므로, 이를 허락 없이 온라인상에서 유통하는 것은 저작권침해의 문제가 발생할 수 있다.
8. 저작권법은 청중이나 제3자로부터 아무런 댓가를 받지 않고 단지 문화ㆍ예술을 향휴하기 위한 목적으로 하는 공연에 있어서는 저작권자의 허락 없는 저작물의 이용을 허락하고 있으므로(법 제29조 제1항) 공연에 대한 댓가를 받지 않는 학교 축제 등에서의 가요를 틀고 춤을 추는 행위는 저작권 침해에 해당하지 않는다. 다만, 이러한 장면을 촬영한 동영상 파일을 블로그 등에 올리는 행위는 비영리의 목적이라 할지라도 배경음악이나 안무에 대한 저작권 침해 문제가 발생할 수 있으므로 주의하여야 한다.
9. 저작권 침해의 사안에 대하여 민․형사상의 책임을 물을 수 있으므로, 일반적인 경우 민사상 손해배상의 책임이 발생하며, 형사 처벌도 받을 수 있다. 다만, 형사책임에 있어서는 미성년자의 경우 저작권침해 사안이 처음이고, 그 침해가 경미하다면 각하 처분이나 교육조건부 기소유예 처분으로 처벌이 되지 않을 수 있지만, 이렇게 형사 고소건이 마무리 된다 하더라도 민사상이 책임은 별도로 해결해야 한다.
따라서, 권리자는 이러한 소송을 진행하지 않겠다는 조건으로 민사상 손해배상액에 준하는 금전적인 보상을 요구하는 것이 합의금인데, 합의금이란 당사자의 협의사안으로 조정이 가능한 것으로 법률상 책정기준이 별도로 정하여져 있는 것은 아니다. 따라서, 권리자측의 주장만을 침해자가 모두 받아들여야 하는 것은 아니다.
10. 저작물의 전부가 아닌 일부를 이용할 경우에도 저작권자의 이용허락이 필요할 것이지만, 개인적인 이용을 위하여는 사적이용을 위한 복제 규정(법 제30조)에 의하여 이용 가능하다. 다만, 일부 복사를 하거나 제본을 한 것이 개인적인 소장용이 아니라 학교나 회사 등에서 다수의 사람들에게 배포될 경우에는 개인적인 이용의 범위를 벗어나는 것으로 복제권 및 배포권 침해의 문제가 발생할 수 있다.
출처: 저작권 상담센터
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작물의 인용이 허용되는 범위? (0) | 2017.01.12 |
|---|---|
| 저작권 자격 관리사 자격시험 (0) | 2017.01.12 |
| 저작권 사례 10문10답 (0) | 2017.01.12 |
| 나의 어문저작물을 다른 사람이 패러디하였습니다. 저작권 침해에 해당할 수 있을까요? (0) | 2017.01.12 |
| 저작물 이용 침해 구제 (0) | 2017.01.12 |
저작권 사례 10문10답
1. 개인 블로그에 다른 웹사이트의 주소를 링크하는 것은 저작권 침해에 해당할까?
2. 개인 블로그에 신문기사나 사진을 출처를 표시하고 스크랩하는 것은 저작권 침해에 해당할까?
3. 파일공유사이트(P2P)에서 다운받은 자료는 저작권 침해에 해당할까?
4. 인기 드라마, 쇼 등 방송 프로그램 캡처하여 패러디한 이미지를 업로드 한다면 저작권 침해에 해당할까?
5. 결혼식에서 축가를 부르는 장면을 녹화하여 개인 블로그에 업로드 하고 싶다. 저작권 침해에 해당할까?
6. 새로 구입한 자동차나 가전기기 등의 시승기, 이용후기 등을 작성하기 위하여 제품을 촬영하여 인터넷에 업로드하고 싶다. 저작권 침해에 해당할까?
7. 인터넷쇼핑몰 운영을 위하여 제작한 홈페이지에 들어간 이미지로 인하여 저작권침해를 하였다고 이미지 가격의 10배가 넘는 손해배상금을 요구한다. 외부 디자이너를 고용하여 만든 홈페이지인데, 운영자에게도 책임 발생할까?
8. 인터넷 쇼핑몰 운영을 위하여 제작한 홈페이지에 사용된 한글 폰트로 인하여 저작권침해를 하였다는 통보를 받았다. 한글폰트 역시 저작권으로 보호되는 걸까?
9. 인터넷에 떠도는 그림 이미지나 사진 등에 워터마크나 불펌방지 표시가 없으므로 그냥 이용해도 저작권 침해의 문제가 생기지 않는 것이 아닐까?
10. 한미 FTA에 따른 저작권법 개정(일부개정 2011.12.2 법률 제11110호)으로 일시적 복제가 인정되어, 일상적인 웹브라우징조차도 자유롭지 못하다는 글들을 본적이 있는데, 사실인가?
1. 인터넷 웹페이지의 주소(URL)만을 게시하여 이용자가 클릭하면 해당 웹페이지로 이동하도록 하는 직접링크는 저작물의 전송 의뢰를 하는 지시 또는 의뢰의 준비행위로 ‘송신하거나 이용에 제공하는 것’에 해당하지 아니하는 것으로 저작권 침해에 해당하지 않는다.
2. 영리를 목적으로 하지 않는 개인 블로그라도 다른 웹사이트에서 사진이나 그림 등의 이미지를 스크랩하기 위하여는 해당 이미지의 저작권자에게 그 이용허락을 구하여야 하며, 출처를 표시한다하여도 저작권침해의 책임이 면책되는 것은 아니다.
3. 저작권자와의 제휴가 체결되어 저작물의 다운로드 및 이용자간의 공유에 있어서도 합법적임을 확인한 파일공유사이트를 이용하지 않는 이상 저작권 침해의 문제에서 자유로울 수는 없다.
파일공유(P2P사이트)란, 특수한 유형의 온라인서비스제공자가 콘텐츠를 제공하는 것이 아니라 이용자가 다운받은 자료들이 공유폴더에 저장되어 다른 이용자에게 실시간으로 전송되어 운영되는 시스템이다. 따라서, 단순히 다운만 받더라도 공유폴더에 저장되어 다른 이용자에게 전송이 되므로, 개인적인 이용을 위한 복제의 범위를 벗어나는 것으로 저작권침해의 문제가 발생할 수 있다.
또한, 파일공유사이트에 지불하는 비용이 저작권자와 제휴가 되어 저작권료로 지불되는 경우도 있지만, 일반적으로 온라인서비스제공자에게만 사이트 이용료로 지불되는 경우가 많다. 즉, 이용자는 비용을 지불한다 하더라도 저작권자는 저작물의 공유에 대한 댓가를 지불받지 못하는 것이고, 이에 따라 불법복제된 파일들이 공유되어지는 경우가 대다수 이므로 이용에 각별히 주의하여야 한다.
4. 원칙적으로 저작물의 일부를 캡쳐하여 이용하기 위해서도 저작권자의 허락이 필요하나, 저작권법 제28조는 공표된 저작물의 인용규정에 따라 영화나 드라마의 비평이나 감상글을 게재하면서 해당 방송의 캡쳐 장면을 한 두 컷 정도 이용하는 것은 허용된다고 할 수 있다. 하지만, 단순한 흥미 유발을 위하여 원저작물을 변형하는 패러디의 경우는 이러한 인용 규정의 범위에 속한다고 보기는 어려우므로 원작(드라만, 쇼, 방송프로그램)자체를 비판하거나 풍자하는 목적으로 이용하는 것에 한정된다고 보아야 할 것이다.
5. 저작권법은 청중이나 제3자로부터 아무런 댓가를 받지 않고 단지 문화ㆍ예술을 향휴하기 위한 목적으로 하는 공연에 있어서는 저작권자의 허락 없는 저작물의 이용을 허락하고 있다.
하지만, 이러한 장면을 촬영한 동영상 파일을 블로그 등에 올리는 행위는 ‘공연’의 범위를 벗어나는 것으로 비영리의 목적이라 할지라도 저작권 침해의 문제가 발생할 수 있으므로 주의하여야 한다.
6. 저작권법에서 보호하는 것은 ‘인간의 사상이나 감정을 표현한’ 저작물로 물건 자체는 저작물로 성립되기 어렵다. 다만, 책의 표지나 상품에 캐릭터나 일러스트가 삽입되어 있어 해당 부분이 미술저작물로 보호될 경우에 이를 촬영하여 홈페이지에 게재하는 것은, 공정한 관행에 따라 출처를 표시하고 정당한 범위 내에서 인용한 것이 아니라면 저작권 침해문제가 발생할 수 있지만, 이러한 부분이 없는 단순한 가전제품이나 식품 등의 사진을 촬영하여 올리는 것은 저작권법에 저촉되는 행위가 아니다.
7. 저작권 침해가 발생한 경우, 형사책임과 민사책임이 동시에 발생하게 된다. 먼저 형사책임은 ‘고의’를 그 요건으로 하기 때문에, 홈페이지 제작을 의뢰한 기업이 타인의 저작권을 침해한 저작물이 이용되고 있었음을 알지 못한 때에는 형사 책임은 면책될 수 있다. 이 경우 저작권 침해에 대한 형사 책임의 대상은 타인의 저작물을 무단으로 직접 이용한 외부 디자이너가 될 것이다.
그러나 인터넷쇼핑몰 운영자는 실질적으로 이미지를 사용하고 있는 주체이므로, 민사책임까지 면책받기는 어렵다. 또, 홈페이지 제작을 위탁하고 그 결과물을 수령 할 때, 외부 디자이너가 저작권을 침해하지 않았는지 관리하고 감독해야 할 주의의무가 있었다 할 것인데, 이러한 의무를 다하지 못한 것에 대해 최소한 과실이 인정될 가능성이 크다. 다만, 이러한 경우로 인하여 이미지의 저작권자에게 손해배상을 하였을 경우 외부 디자이너에게 그 손해배상액에 대한 구상권을 청구할 수 있다.
8. 글씨체 자체는 저작권으로 보호되지 아니하지만, 이를 컴퓨터에서 이용할 수 있도록 폰트 파일로 제작한다면 컴퓨터프로그램저작물로 보호된다. 따라서, 폰트파일을 정품으로 구매하여 홈페이지를 제작하였다면 저작권침해의 문제가 발생하지 않겠지만, 인터넷에서 떠도는 불법복제 폰트파일을 다운받아 회사 PC에서 이용한 경우라면 폰트파일의 불법복제에 대한 저작권 침해 문제가 발생할 수 있다.
9. 저작자 표시나 복제방지 조치가 되어있지 않다고 하여 저작권의 보호를 받지 못하는 것은 아니다. 그러므로, 온라인상에 공개되어 쉽게 구할 수 있고 복제가 가능하다고 하여도 함부로 이용하면 추후 저작권 침해의 문제가 발생할 수 있다.
10. 2012년 3월 15일 시행된 개정 저작권법은 일시적으로 PC에 저장되는 일시적 저장 역시 복제로 인정하고 있지만, 제35조의2에서는 컴퓨터에서 저작물을 이용하는 경우에는 원활하고 효율적인 정보처리를 위하여 필요하다고 인정되는 범위 안에서의 일시적 복제를 허용하고 있기에, 일상적인 웹브라이징은 저작권침해가 아니다.
출처: 저작권 상담센터
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작권 자격 관리사 자격시험 (0) | 2017.01.12 |
|---|---|
| 청소년이 궁금한 저작권 사례 10문 10답! (0) | 2017.01.12 |
| 나의 어문저작물을 다른 사람이 패러디하였습니다. 저작권 침해에 해당할 수 있을까요? (0) | 2017.01.12 |
| 저작물 이용 침해 구제 (0) | 2017.01.12 |
| 저작권법 연혁 (0) | 2017.01.12 |
나의 어문저작물을 다른 사람이 패러디하였습니다. 저작권 침해에 해당할 수 있을까요?
원작의 비평의도가 보이는지 여부, 원작을 알 수 있는 정도만 차용하였는지 여부 등과 같은 요건을 충족하지 못하는 한 저작권 침해가 될 가능성이 있습니다.
패러디는 원작을 비평 또는 풍자한 것으로 그것이 원작을 비평 또는 풍자한 것이라는 사실을 감상자들이 알 수 있어야 한다는 것입니다. 그러한 사실을 알 수 없어서 원작 자체에 대한 오해를 야기한다면 그것은 이른바 ‘실패한 패러디’로서 저작물이용이 허용되지 않습니다.
패러디가 결국 저작자의 명예를 훼손하는 비평의 요소를 가질 가능성이 높으므로, 대부분의 저작자는 이용허락을 하지 않으려고 할 것입니다. 그러나 민법상 명예훼손에 의한 불법행위 책임은 별론으로 하고, 모든 패러디를 금지하는 것은 헌법상 표현의 자유와 저작권법상 저작물의 공정한 이용의 규정과 충돌할 가능성이 있습니다.
즉, 저작권자의 허락 없이 패러디가 만들어질 경우 저작권자의 저작재산권 중 2차적저작물작성권의 침해, 저작인격권 중 동일성유지권의 침해 등이 문제될 수 있습니다.
패러디가 되기 위해서는 첫째, 원작을 비평 또는 풍자한 것으로 그것이 원작을 비평 또는 풍자한 것이라는 사실을 감상자들이 알 수 있어야 한다는 것입니다. 둘째, 원작으로부터 어느 정도의 분량을 차용하였는지도 하나의 기준이 되는데, 패러디가 되기 위해서는 ‘원작을 떠올리는 정도’로 차용하여야 한다는 것입니다.
귀하의 경우에는 이용자가 작성한 패러디가 위 요건들을 충족하지 못하는 한 저작권을 침해한 행위가 될 가능성이 높습니다.
출처: 저작권위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 청소년이 궁금한 저작권 사례 10문 10답! (0) | 2017.01.12 |
|---|---|
| 저작권 사례 10문10답 (0) | 2017.01.12 |
| 저작물 이용 침해 구제 (0) | 2017.01.12 |
| 저작권법 연혁 (0) | 2017.01.12 |
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
개인정보보호 교육
|
Q |
|
개인정보 보호교육은 작은 사업장에서도 모두 꼭 해야 하는지? |
개인정보를 취급하는 사업장이면 직원 수에 관계없이 개인정보를 처리(수집, 저장, 기록, 보유, 검색, 제공 등)하는 개인정보 취급자는 교육을 받아야 합니다. 교육 방법은 종합지원 포털에서 사이버 교육(수료증 출력 가능), 동영상 교육 자료를 이용한 자체교육, 강사 초빙 교육 등이 있고(팩스 등으로 광고하는 업체에서 교육을 받을 필요는 없음), 사업장 내부적으로 결과 자료(ex. 회사 내부 문서(사진 첨부하면 좋음))를 증빙자료로 만들어 놓으면 됩니다.
|
Q |
|
개인정보취급자 대상 교육에는 온라인 교육도 인정되나요? |
개인정보보호 종합지원 포털(www.privacy.go.kr) 홈페이지 및 기타 온라인 교육 홈페이지에서 제공하는 온라인 교육을 수강하여 수료증이나 증빙자료가 발급되는 경우 교육으로 인정됩니다.
|
Q |
|
사내 교육이 아닌 외부에서 개인정보 보호교육을 수강한 경우 인정이 되나요? |
개인정보 보호 교육을 수강했다는 증빙자료가 발급되는 경우 외부에서 수강한 개인정보보호 교육 역시 인정됩니다.
|
Q |
|
개인정보 보호교육의 연간 지정 횟수나 의무 수강시간이 있나요? |
개인정보보호 교육의 연간 지정 횟수나 의무 수강시간은 법적으로 규정되어 있지는 않지만 연간 1~2회의 교육을 수행하는 것을 권고합니다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 퇴사자 개인정보 및 보유기간, 파기 (0) | 2017.01.18 |
|---|---|
| 개인정보 보유기간 (0) | 2017.01.18 |
| 표준 개인정보 유출사고 대응 매뉴얼 (0) | 2017.01.09 |
| 개인정보 안전성 확보조치 기준 (0) | 2017.01.09 |
| 개인정보보호 소득세법 기부금 영수증처리 (0) | 2016.11.03 |
저작물 이용 침해 구제
저작물 이용, 침해 및 구제
(손해배상) 회사 홈페이지를 만들면서 다른 홈페이지의 지구 그림을 가져다가 썼다. 지구 그림의 저작권자가 업계의 관행이라며 정상 사용료의 10배를 손해배상액으로 요구하였다. 이 주장은 정당한가?
저작권을 침해한 경우에 침해자는 민사적으로는 손해배상책임을 지게 되는데 원칙적으로 손해배상은 저작권 침해로 발생한 실제 손해를 배상해야 하지만 실제 손해를 입증하는 것은 쉬운 일이 아니므로 우리 저작권법은 다음과 같은 특칙을 두고 있다. 즉, 저작권 침해자가 그 침해행위로 인하여 이익을 받은 때에는 그 이익을 저작권자가 받은 손해액으로 추정하는 한편 침해자의 이익조차 산정하기 어려운 경우를 대비하여 저작권자가 저작권의 행사로 통상 받을 수 있는 금액을 손해배상액으로 청구할 수 있도록 하고 있다(저작권법 제125조 제2항).
또한 권리자는 실손해액 산정이 어렵고 입증을 위한 증거 등의 확보가 어려운 경우 등록된 저작물에 한하여 법정손해배상을 청구할 수 있다(저작권법 제125조의2). 법정손해배상액은 저작물당 1천만 원 이하, 영리목적으로 고의인 침해의 경우 5천만 원 이하의 손해배상액 청구가 가능하다(동조 제1항).
(저작권 침해 책임) 저작권을 침해한 경우에 형사적으로는 어떠한 처벌을 받는가?
저작권법에서는 “저작재산권 그 밖에 이 법에 의하여 보호되는 재산권 권리를 복제·공연·방송·전시·전송·배포·2차적저작물 작성의 방법으로 침해한 자는 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처하거나 이를 병과할 수 있다”고 규정하고 있다(저작권법 제136조). 다만 고소권자(저작권자 등)는 특별한 경우를 제외하고는 해당 저작권이 침해됨을 안 날로부터 6개월 이내에 형사고소하여야 한다(형사소송법 제230조).
(처벌성-친고죄) 저작권을 침해하면 곧바로 처벌받는가?
그렇지 않다. 저작권 침해는 친고죄로 되어 있어 저작권자가 고소를 하여야 기소를 할 수 있고 처벌이 가능하다. 다만, 영리를 목적으로 또는 상습적으로 저작권을 침해하는 때에는 저작권자의 고소가 필요 없는 경우가 있다(저작권법 제140조).
출처: 문화체육관광부, 한국저작권위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작권 사례 10문10답 (0) | 2017.01.12 |
|---|---|
| 나의 어문저작물을 다른 사람이 패러디하였습니다. 저작권 침해에 해당할 수 있을까요? (0) | 2017.01.12 |
| 저작권법 연혁 (0) | 2017.01.12 |
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
| 병원 개인정보처리방침 (0) | 2017.01.12 |
저작권법 연혁
저작권법
저작물에 대한 권리의식은 15세기 출판인쇄술의 발명으로 문서의 대량복제가 가능해지면서 태동되기 시작하였다. 그러나 아직 저작권이라는 권리 개념이 생긴 것은 아니었다. 그러다가 1684년 독일 황제의 칙령에 의하여 비로소 저작권이 권리로서 처음 인정받게 되었다. 그 이후 저작권은 세계 최초의 저작권법인 1709년 영국 앤여왕법 이래 구미 각국에서 국내법으로 보호되어 왔으며, 오늘날은 문학적 예술적 저작물의 보호를 위한 베른협약이나 무역관련 지적소유권협정(TRIPs협정) 등을 통한 국제적 보호에까지 이르게 되었다.
우리나라에서의 저작권 보호는 1908년 대한제국 당시 한국저작권령(칙령 제200호)에서 처음으로 도입되었으나, 일본 저작권법을 의용(依用)한 데 불과한 것이었다. 그러나 이 칙령은 조선총독부와 군정 그리고 대한민국 정부 수립 이후에까지 영향을 미쳐 우리의 저작권법이 모습을 드러낸 1957년 1월 28일까지 그 효력을 이어갔다. 1957년에 제정된 저작권법은 디지털 기술의 발달과 저작물 이용환경의 변화 및 저작권의 국제적 보호 추세에 능동적으로 대처하기 위하여 1986년, 2006년 전부개정을 하는 등 총 20회에 걸쳐 개정되었다.
20회 개정 중 다른 법률이 제·개정됨에 따른 법명 정비 등의 내용을 담고 있는 경우가 8회 있었기 때문에, 실질적으로 저작권법상의 내용을 변경하는 개정은 12회라고 할 수 있다.
(1) 제정
전 5장, 본문 75개 조문 및 부칙으로 구성된 우리나라 최초의 저작권법은 1957년 1월 28일 법률 제432호로 공포되었다. 1957년 저작권법은 대한민국 정부 수립 후에 최초로 제정된 저작권법이면서 우리나라에서 독자적으로 제정한 최초의 저작권법이라는 역사적 의의를 지닌다.
1957년 저작권법은 제1장 총칙, 제2장 저작권, 제3장 출판권과 공연권, 제4장 저작권의 침해, 제5장 벌칙으로 구성되었으며, 저작권법의 목적을 학문적 또는 예술적 저작물의 저작자를 보호하여 민족문화의 향상발전을 도모하는 것으로 선언하고 저작권법의 적용을 받는 저작물, 저작자 및 저작권의 범위를 정하고 있다.
제정법에서는 등록하지 않아도 권리가 발생하는 무방식주의를 채택하여 현재의 저작권법에 이르고 있으며, 저작권 보호기간을 원칙적으로 저작자의 생존기간 및 사후 30년으로 하였다.
제정법에서도 저작권 양도 등은 등록함으로써 제3자에 대항할 수 있도록 하여, 저작권 등록제도의 기반을 마련하였으며, 외국인의 저작권은 조약에 특별한 규정이 있는 경우에 보호하되 조약에 별도의 규정이 없는 경우에는 국내에서 처음으로 그 저작물을 발행한 자에 한하여 보호하도록 규정하였다.
음반·녹음필름 등을 공연 또는 방송에 사용하는 것 등은 저작권 비침해행위로 규정하였으며, 저작권 침해에 대하여 1년 이하의 징역 또는 50만 원 이하의 벌금을 병과할 수 있도록 규정하였다.
(2) 제1차 개정
저작권 보호에 중점을 두고 있던 제정 저작권법의 목적에 공정한 이용 도모를 추가하여 보호와 공정한 이용이라는 두 개의 축을 목표로 삼게 되었다.
외국인 저작물을 상호주의 원칙에 따라 보호하되, 소급효 인정하지 않았으며, 컴퓨터프로그램 저작물의 보호에 관해서는 별도의 법률에서 정하기로 함에 따라 컴퓨터프로그램보호법도 함께 제정(1986.12.31. / 1987.7.1.시행 / 법률 제3920호)되었다.
저작재산권을 복제권·공연권·방송권·전시권·배포권·2차적저작물작성권 등으로 세분하여 규정하면서, 그 보호기간을 외국의 입법례에 맞추어 저작자 생존기간 및 사후 50년으로 20년 연장하게 되었다.
저작물의 공정한 이용 도모라는 법 목적을 달성하기 위하여 저작재산권 제한 사유를 구체적으로 정하였으며, 저작재산권자 불명인 저작물의 법정허락제도를 도입하게 되었다.
저작인접권을 새롭게 신설하면서 저작인접권의 보호기간을 20년으로 하였으며, 영상저작물 특례 조항도 신설하였다. 또한 저작권신탁관리와 대리중개 제도를 신설하였으며, 제정법에서의 저작권심의회를 저작권심의조정위원회로 확대·개편하면서 저작권 관련 분쟁 조정, 각종 보상금의 기준에 관한 심의 등 담당하도록 하였다. 저작권 침해에 대하여 3년 이하의 징역 또는 300만 원 이하의 벌금 부과하도록 상향되었다.
(3) 제6차 개정
한미지적재산권협상, 우루과이라운드 협상 등 국내외 여건 변화에 따라 1994년 1월 7일 법률 제4717호로 개정되었다.
제6차 개정에서 데이터베이스를 편집저작물로 보호하게 되었고, 교과용도서에 대한 보상금 규정을 신설하게 되었다. 음반의 대여권 인정하였으며, 저작인접권의 보호기간을 20년에서 50년으로 연장하였고, 저작권위탁관리업중 대리·중개업을 허가제에서 신고제로 변경하여 현재에 이르고 있다.
불법 저작물을 배포 목적으로 소지하는 경우에도 저작권 침해행위로 보도록 하였으며, 저작권 침해에 대한 벌칙을 3년 이하의 징역 또는 3천만 원 이하의 벌금 병과 등으로 상향 조정하였다.
(4) 제8차 개정
우루과이 라운드가 1993년 3월에 일괄 타결되고, 그 결과로 1995년 1월에 세계무역기구(WTO)가 발족되고, 1995년 7월에는 WTO/TRIPS도 발효되었다.
우리나라도 WTO와 WTO/TRIPS 에 가입하였으므로 WTO/TRIPS에 따라 베른협약에 가입할 의무가 발생하였다. 이러한 의무이행을 위하여 WTO/TRIPS의 내용을 반영하고 저작권 분야의 국제규범인 베른협약 가입에 대비하기 위하여 저작권 등의 보호를 국제적 수준으로 하는 등 급변하는 국내외의 저작권 환경에 효율적으로 대처할 목적으로 1995년 12월 6일 법률 제5015호 개정되었다.
조약발효일 이전에 공표된 외국 저작물에 대해 소급 보호를 인정함으로써 외국인의 저작권을 국제적 수준에 맞게 보호하게 되었으며, 제8차 개정법 시행 전의 외국 저작물에 대한 적법한 이용행위에 대하여는 면책하도록 하였다.
단체명의 저작물의 창작 후 공표유예기간을 10년에서 50년으로 연장하였으며, 번역권에 대한 강제허락제도를 폐지하였다. 또한 실연자의 녹음·녹화·촬영권을 복제권으로 확대하였다.
(5) 제9차 개정
행정절차법이 1998년 1월 1일부터 시행됨에 따라 행정절차법과 개별 법률에 중복 규정되어 있는 행정절차 관련 규정을 삭제하고, 개별 법률의 다양한 의견청취 유형을 행정절차법에 맞도록 정비하며, 일정한 원칙과 기준에 따라 청문을 실시하는 처분을 명확히 개별 법률에 규정함에 따라 저작권위탁관리업 허가 취소 등의 경우 청문제도를 도입하기 위하여 1997년 12월 13일 법률 제5453호로 개정되었다.
(6) 제10차 개정
멀티미디어 디지털기술의 발달과 새로운 복사기기의 보급확대로 인하여 저작자의 권리침해가 날로 증가함에 따라 저작자의 권리보호를 강화하고 저작물의 이용관계를 개선하는 한편, 저작권의 불법침해로부터 저작자를 보호하기 위하여 저작권침해에 대한 벌칙을 강화하여 저작권 보호의 실효성을 높임으로써 급변하는 국내외의 저작권 환경변화에 효율적으로 대처할 목적으로 2000년 1월 12일 법률 제6134호로 개정되었다.
2000년을 전후해서 인터넷이 보편화됨에 따라 인터넷을 통하여 저작물을 전송하는 경우에도 저작자의 이용허락을 받도록 하기 위하여 저작자의 저작재산권에 전송권을 신설하였다.
공중용 복사기에 의한 저작물의 복제가 빈번하게 대량으로 이루어짐에 따라 공중용 복사기에 의한 복제로부터 저작자를 보호하기 위하여 공중용 복사기에 의한 복제에 대하여는 사적복제 면책범위에서 제외하였으며, 전자도서관 구축사업을 지원하기 위하여 도서관이 도서 등의 저작물을 컴퓨터 등으로 복제하여 당해 도서관 및 다른 도서관의 이용자가 열람할 수 있도록 전송하는 경우에는 저작자의 이용허락을 받지 아니할 수 있도록 도서관 면책 범위 확대하였다.
저작물에 대한 권리관계를 명확히 하기 위하여 저작자 등이 등록할 수 있는 사항을 확대하였고, 저작재산권 침해에 대한 벌칙을 3년 이하의 징역 또는 3천만 원 이하의 벌금에서 5년 이하의 징역 또는 5천만 원 이하의 벌금으로 상향조정하였다.
(7) 제11차 개정
데이터베이스의 제작 등에 드는 투자 노력을 보호하고, 기술적 보호조치 및 권리관리정보 등을 통해 디지털 네트워크 환경에서의 저작권 보호를 강화하고, 온라인서비스제공자의 책임 범위를 명확히 함으로써 디지털 시대 콘텐츠산업 발전을 위한 제도적 기반 마련할 목적으로 2003년 5월 27일 법률 제6881호로 개정되었다.
종전에는 창작성 있는 데이터베이스에 한하여 편집저작물로서 보호를 하였으나, 창작성의 유무를 구분하지 아니하고 데이터베이스를 제작하거나 그 갱신·검증 또는 보충을 위하여 상당한 투자를 한 자(데이터베이스제작자)에 대하여는 일정기간(5년) 해당 데이터베이스의 복제·배포·방송 및 전송권을 부여하였다.
도서관등이 도서 등을 도서관간에 열람목적으로 전송하거나 디지털 도서 등을 출력하는 경우에 문화관광부장관이 정하여 고시하는 보상금을 지급하고 가능하도록 하고, 해당 도서관 관내에서의 열람을 위한 복제·전송의 경우에는 보관하고 있는 도서의 부수 범위 내에서 저작권자 등의 허락을 받지 않아도 가능하도록 하였다. 시각장애인 등의 복리증진을 목적으로 하는 시설은 영리를 목적으로 하지 아니하고 시각장애인 등의 이용에 제공하기 위하여 공표된 어문저작물을 시각장애인 등 전용 기록방식으로 복제·배포 또는 전송할 수 있도록 하여 장애인의 정보접근권 향상을 도모하였다.
온라인서비스제공자가 저작권 침해사실을 알고 즉시 복제·전송을 중단시킨 경우에는 책임을 감경 또는 면제하도록 하는 등 온라인서비스제공자의 면책요건 등을 정함으로써 디지털 사회에서 온라인서비스제공사업자가 보다 안정적으로 사업을 영위할 수 있도록 하였다.
기술적 보호조치 무력화를 주된 목적으로 하는 기술·서비스·장치 등을 제공·제조·수입·양도·대여·전송하는 행위, 전자적 형태의 권리관리정보를 제거·변경하는 행위 등을 권리 침해행위로 보고 처벌(3년 이하의 징역 또는 3천만 원 이하의 벌금 부과)할 수 있도록 신설하였다. 부정복제물(출판, 음반)의 부수추정 규정을 삭제, 변론 취지 및 증거조사 결과를 참작하여 법원이 재량으로 상당한 손해액을 인정할 수 있도록 수정하였다.
(8) 제12차 개정
실연자(實演者) 및 음반제작자에게 그의 실연 및 음반에 대한 전송권을 부여함으로써 인터넷 등을 활용한 실연 및 음반의 이용에 대한 권리를 명확히 하려는 하기 위하여 2004년 10월 16일 법률 제7233호로 개정되었다.
(9) 제14차 개정
디지털 및 인터넷 기술 환경의 변화로 기존 법률에서 적용하기 곤란한 이용 분야가 등장하고, 저작물 등의 이용환경 변화에 따른 저작인접권자 등의 권리를 국제규범에 맞게 보호할 필요성이 제기되었다. 또한 1957년 법 제정 이래 잦은 개정으로 흐트러진 법체계를 바로 잡고, 인터넷상 저작권 침해를 방지하고 우리 저작물의 해외 진출을 돕고 저작물의 원활한 이용을 도모하기 위하여 2006년 12월 28일에 법률 제8101호로 전부 개정되었다.
방송·전송·디지털음성송신을 포괄하는 상위의 ‘공중송신’의 개념과 공중의 정의를 신설하는 등 각종 정의규정 신설 또는 변경하였다. 저작물 등의 안전한 유통을 보장하여 건전한 저작권 질서를 유지하기 위하여 저작권 인증 제도를 도입하였으며, 교과용 도서보상금 및 도서관 보상금의 지급 단체 지정 및 취소 요건을 신설하고, 3년 경과 미분배 보상금을 공익목적으로 사용할 수 있도록 하였다.
학교 수업 목적을 위하여 필요한 경우 복제방지장치 등의 조치를 전제로 교사 및 학생들이 저작물의 일부분을 ‘전송’할 수 있도록 하였으며, 이미 법정허락 된 바 있는 저작물에 대하여 다시 법정허락의 신청이 있는 때에는 저작권자를 찾는 상당한 노력의 절차를 생략하는 등 저작물의 원활한 이용을 도모하였다. 아울러, 실연자의 권리를 대폭 강화하였다. 인격권, 배포권, 생실연(生實演, Live 공연) 공연권 등의 권리를 신설하였으며, 방송보상청구권과 디지털음성송신 보상청구권 등도 도입하였다.
특수한 유형의 온라인서비스제공자에게 권리자의 요청이 있는 경우 저작물의 불법적인 전송을 차단하는 기술적 조치 등 필요한 조치를 의무화하였으며, 문화관광부장관의 불법 복제물의 수거·폐기 및 삭제·중단 명령 제도도 도입되었다. 영리를 위하여 상습적으로 저작재산권 등을 침해한 행위 등을 권리자의 고소 없이도 형사 처벌이 가능하도록 비친고죄로 변경하였다.
(10) 제16차 개정
국립중앙도서관이 보존을 위해 온라인 자료 수집시 면책 근거 마련, 장애인의 정보접근권 향상 및 저작인접권자의 공연보상청구권 부여 등을 위하여 2009년 3월 25일 법률 제9529호로 개정되었다.
정보기술의 비약적 발달에 따라 지식정보의 생산 및 이용 환경이 온라인으로 급속히 확산되고 있으나 온라인 자료에 대한 관리가 미흡한 실정이므로, 국립중앙도서관으로 하여금 온라인 자료를 체계적으로 수집․관리하도록 복제근거를 마련하고, 판매용 음반을 이용하여 공연하는 경우에는 이로 인해 경제적 손실을 입게 되는 실연자와 음반제작자에게도 상당한 보상금을 지급하도록 하여 저작인접권자의 권리를 보호하도록 하였다. 또한, 공표된 어문저작물을 일정시설에 한하여 시각장애인 등 전용 기록방식으로 복제· 배포 또는 전송할 수 있도록 규정하고 있으나, ‘시각장애인 등 전용 기록방식’의 개념이 불명확하므로 그 범위를 대통령령에서 정하도록 위임 근거를 규정하였다.
(11) 제17차 개정
저작권보호 정책의 일관성 유지와 효율적인 집행을 도모하기 위하여 컴퓨터프로그램에 대한 보호 업무를 이 법에 통합하는 한편, 온라인상의 불법복제를 효과적으로 근절하기 위하여 온라인서비스제공자 및 불법 복제·전송자에 대한 규제를 강화하기 위하여 2009년 4월 22일 법률 제9625호로 개정되었다.
일반저작물과 컴퓨터프로그램에 대하여 「저작권법」과 「컴퓨터프로그램 보호법」으로 나누어 각각 보호하는 이원적인 체계를 유지하고 있으나, 저작권 보호 및 저작물의 공정한 이용을 도모하기 위한 정책 수립과 집행에 있어 효율성이 떨어지므로 동일하거나 유사한 규정을 일관성 있고 체계적으로 통합할 필요가 있어 「컴퓨터프로그램 보호법」을 저작권법에 통합하면서, 컴퓨터프로그램저작물 고유의 특성을 반영한 특례의 장을 두었다.
저작권위원회와 컴퓨터프로그램보호위원회를 통합한 한국저작권위원회를 설립하여 조직 운영의 효율성을 도모하고, 저작권 보호와 공정한 이용환경 조성을 위한 사업이 원활히 추진될 수 있도록 하였다. 또한, 온라인을 통한 불법복제물 유통을 차단하고, 건전한 저작물 이용질서 확립을 위하여 문화체육관광부장관이 온라인서비스제공자에게 불법복제물의 삭제, 이용자에 대한 경고, 계정 정지, 게시판 정지를 명할 수 있도록 시정명령제도 도입하였다.
(12) 제19차 개정
대한민국과 유럽연합 간의 자유무역협정」이 국회의 동의를 얻어 비준됨에 따라 동 협정의 국내 이행을 위해 2011년 6월 30일 법률 제10807호로 개정되었다.
저작권 보호기간을 저작자 사후 50년에서 70년으로 연장하고, 저작인접권자인 실연자·음반제작자 및 방송사업자의 권리추정 규정을 신설하였으며, 공중의 접근이 가능한 장소에서 방송의 시청과 관련하여 입장료를 받는 경우에 한해 방송사업자의 공연권을 인정하고, 이용통제 기술적 보호조치에 더하여 접근통제 기술적 보호조치를 도입하였다.
기술적 보호조치 무력화 행위를 금지행위로 규정하되, 암호 연구, 미성년 보호, 국가의 법집행 을 위해 필요한 경우 등 기술적 보호조치 무력화 행위 금지의 예외가 허용될 수 있도록 하고, 온라인서비스제공자를 단순도관, 캐싱, 호스팅, 정보검색의 네 가지 유형으로 나누어 각 유형별 면책요건을 상세하게 규정하였다.
(13) 제20차 개정
「대한민국과 미합중국 간의 자유무역협정」의 국내 이행을 위해 2011년 12월 2일 법률 제11110호로 개정되었다.
제20차 개정은 한·EU FTA 이행법(제19차 개정)에서 저작권 보호기간 연장 등 한·미 FTA와의 공통 사항이 이미 반영되었으므로, 공통 사항을 제외한 일시적 저장의 복제 인정, 저작인접권 보호기간의 연장 및 법정손해배상제도의 도입 등 이행에 필요한 관련 규정을 저작권법 체계에 맞게 개정하였다.
출처: 저작권 위원회http://www.copyright.or.kr/
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 나의 어문저작물을 다른 사람이 패러디하였습니다. 저작권 침해에 해당할 수 있을까요? (0) | 2017.01.12 |
|---|---|
| 저작물 이용 침해 구제 (0) | 2017.01.12 |
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
| 병원 개인정보처리방침 (0) | 2017.01.12 |
| 병원 개인정보 (0) | 2017.01.12 |
공모전 출품작의 저작권
저작권 귀속 관련
❶ 공모전에 출품된 응모작의 저작권 즉, 저작재산권과 저작인격권은
저작자인 응모자에게 원시적으로 귀속된다. (저작권법 제10조)
⊙ 예시
•출품된 작품의 저작권(저작인격권과 저작재산권)은 출품자(창작자)에게 있다.
❷ 저작권은 저작재산권과 저작인격권을 포함하는 개념이고, 저작
인격권은 저작자의 일신전속적인 권리로서 양도할 수 없는 권리
이다. 따라서 공모전의 주최가 응모작에 대하여 가질 수 있는 권
리는 저작재산권에 한정되므로, 그 용어를 저작재산권으로 명확
히 해야 한다. (저작권법 제14조 제1항)
※ 저작인격권은 사전에 양도될 수 없으나, 공모전의 주최는 저작권법상 저
작인격권의 예외*에 해당하는 범위 내에서 저작물을 이용할 수 있다. 한
편, 공모전의 주최가 저작물을 창작적으로 변형하여 이용하기 위해서는
2차적저작물작성권 등을 허락받아야 한다.
* 저작권법 제11조 제2항에서의 공표 동의 추정, 동법 제12조 제2항 단서의 성명표시
의 예외, 동법 제13조 제2항에서의 변경에 대한 권리
⊙ 잘못된 예
•저작권은 주최 측에 귀속됨
•저작권 등 일체의 권리는 주최 측에 있다.
❸ 공모전의 주최는 응모작들 중 입상하지 않은 응모작에 대해서는 어
떠한 권리도 취득할 수 없으며, 입상한 응모작에 대해서도 저작재산
권의 전체나 일부를 양수하는 것으로 일방적으로 결정하여 고지할
수 없다.
※ 주최는 입상하지 않은 응모작을 공모전 종료일로부터 3개월 이내에
모두 폐기하여야 한다. 다만, 폐기 전에 저작자가 저작물의 반환을 요구
할 시 저작자에게 반환하되, 반환과 관련하여 추가 비용이 발생하는 경
우 응모자에게 부담할 수 있다.
⊙ 잘못된 예
•접수된 작품에 대한 저작재산권은 주최 측에 귀속됨
•수상여부와 상관없이 모든 출품작의 저작재산권은 주최 측에 귀속됨
•당선작품에 대한 저작재산권 등 지적재산권은 주최 측이 소유함
❹ 공모전의 주최가 입상작에 대한 저작재산권 전체나 일부를 취득하
려고 하는 경우에는 입상작에 대한 발표 후 해당 응모자와의 별도
합의에 의해서만 가능하다. 이 때, 공모전의 주최는 다른 사람들보
다 우선하여 해당 저작재산권을 양수할 수 있으나, 해당 응모자에게
거래관행에 따른 정당한 대가를 지급해야만 한다.
⊙ 예시
• 주최 측은 입상작에 대한 저작재산권을 합당한 보상을 전제로 우선적으
로 양수할 수 있다. 이 때, 양도 여부, 범위 및 그 대가에 대해서는 추후
입상자(저작자)와 별도 협의를 통해 정한다.
• 주최 측은 입상작에 대하여 필요한 범위 내에서 합당한 보상을 전제로
저작재산권을 우선적으로 양수할 수 있다. 이 때, 양도 여부, 범위 및 그
대가에 대해서는 추후 입상자(저작자)와 별도 협의를 통해 정한다.
❺ 예 외적으로, 다음과 같은 경우에는 저작재산권이 공모전의 주최에
게 귀속되는 것으로 정할 수 있으며, 이 경우에는 그에 합당한 충분
한 대가를 지급하여야 한다.
⊙ 예시
• 저작재산권에 대한 이용허락만으로는 저작물의 완전한 이용을 보장할 수 없는 경우
ㆍ 건축저작물의 경우, 그 독자성을 유지하기 위해 타인의 복제를 금지할 필요가 있음
• 해당 응모작에 대한 저작재산권의 이용이 매우 오랜 기간 동안 요구되는 경우
ㆍ 캐릭터의 경우, 오랜 기간 사용되고, 변화될 필요성이 있음
•하 나의 저작물에 여러 사람의 저작권이 관련되어 그 행사의 편의를 도모할 필요가 있는 경우
ㆍ 영상제작물의 시나리오 공모전과 같은 경우, 권리 행사를 원활하게 하기 위하여 저작재산권의 양도가 필요함
출처: 창작물 공모전 가이드라인, 저작권위원회/문화체육관광부
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작물 이용 침해 구제 (0) | 2017.01.12 |
|---|---|
| 저작권법 연혁 (0) | 2017.01.12 |
| 병원 개인정보처리방침 (0) | 2017.01.12 |
| 병원 개인정보 (0) | 2017.01.12 |
| 개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부 (0) | 2016.12.17 |
병원 개인정보처리방침
- 의료기관의 경우에도 환자의 개인정보를 처리하므로, 개인정보 처리방침을 수립해야 합니다.
- 또한 개인정보 처리방침은 환자가 쉽게 볼 수 있도록 의료기관의 인터넷 홈페이지 또는 의료기관내의
보기 쉬운 장소에 게시하는 등의 방법으로 공개하여야 합니다.
대부분의 경우 개인정보처리방침이 미공개되어 있으므로, 개인정보처리방침을 제대로 작성하여
공개하시기 바랍니다.
구체적 개인정보처리방침의 내용은 수집하는 내용 및 보안조치, 이용목적에 따라 작성해야 합니다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 저작권법 연혁 (0) | 2017.01.12 |
|---|---|
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
| 병원 개인정보 (0) | 2017.01.12 |
| 개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부 (0) | 2016.12.17 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
병원 개인정보
. 
병원에서도 개인정보호교육을 실시해야 하는지 여부에 대한 궁금증이 많습니다.
병원의 개인정보교육 실시의무에 대해서 알아봅니다.
1. 법령상의 근거
□ 개인정보보호법
- 개인정보보호법 제28조 제2항에 따르면 개인정보처리자는 개인정보의 적정한 취급을 보장
하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 합니다.
참고: 개인정보보호법
제28조 (개인정보취급자에 대한 감독)
① 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제
근로자 등 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 자(이하 “개인정보취급자”라 한다)에 대하여 적
절한 관리·감독을 행하여야 한다.
② 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
□ 정보통신망법
- 정보통신망법 제28조 제1항, 동법 시행령 제15조 제6항, 개인정보의 기술적 관리적 보호조치 기준 제3조에 따르면, 정보통신 서비스 제공자 등은 매년 2회 이상 교육을
실시하여야 합니다.
참고: 정보통신망법 제28조
①정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위
하여대통령령으로 정하는 기준에 따라 다음 각 호의 기술적ㆍ관리적 조치를 하여야 한다.
1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립ㆍ시행
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치ㆍ운영
3. 접속기록의 위조ㆍ변조 방지를 위한 조치
4. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화기술 등을 이용한 보안조치
5. 백신 소프트웨어의 설치ㆍ운영 등 컴퓨터바이러스에 의한 침해 방지조치
6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치
②정보통신서비스 제공자등은 이용자의 개인정보를 취급하는 자를 최소한으로 제한하여야 한다.
2. 교육대상
⇒ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는
다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인을 말하며,
(개인정보보호법 제2조 제5호)
“처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색,
출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말
합니다(개인정보법 제2조 제2호)
특히 병원의 경우에는 대부분의 직원이 개인정보처리자로 인정될 여지가 있습니다.
※ 5인 미만 소상공인인 경우에도 개인정보를 처리하는 경우에는 교육을 실시해야 합니다.
김변호사 Comment:
상기 내용에 따라, 병원에서도 개인정보교육을 실시해야 합니다.
정보통신망법의 규제대상인지, 개인정보보호법에 대상인지에 따라
년간 교육횟수를 정해야 할 것입니다.
특히 병원에서 보유하고 있는 정보는
다량의 고객의 개인정보, 특히 민감정보에 해당할 수 있는 정보가 포함되어 있으므로,
유의하시기 바랍니다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 공모전 출품작의 저작권 (0) | 2017.01.12 |
|---|---|
| 병원 개인정보처리방침 (0) | 2017.01.12 |
| 개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부 (0) | 2016.12.17 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
| 동호회 개인정보보호 암호화 (0) | 2016.11.03 |
2002/58/EC의 변경 E-PRIVACY
현재 프레임 워크의 중요한 변경 사항은 다음과 같습니다.
• 기밀성, 가로 채기 및 트래픽 / 위치 데이터에 대한 규칙 확대. e- 프라이버시 규정은 모든 "전자 통신 데이터"( "전자 통신 메타 데이터"(트래픽 및 위치 데이터 모두 포함) 및 "전자 통신 내용"을 모두 포함하도록 정의 된 용어)의 처리와 관련하여 기밀 유지 요구 사항을 상당히 강화합니다. . 규정은 전자 통신 서비스 제공 업체가 규정에서 정한 엄격한 근거를 충족시키지 않고 그러한 데이터를 처리하는 것을 금지합니다 (그 중 하나는 최종 사용자의 동의입니다). 전자 통신 내용을 처리하는 경우 이러한 조건은 매우 엄격하며 처리하기 전에 회사가 규제 기관과상의해야 할 수 있습니다.
• 위반에 대한 벌금이 높습니다. E- 프라이버시 규정은 GDPR과 동일한 접근 방식을 취하고 있으며, 2000 만 유로 (전세계 매출의 4 % 중 큰 금액)의 벌금을 부과합니다.
• "개인 정보 보호"요구 사항. 이 규정은 제 3자가 최종 사용자의 장치에 정보를 저장, 처리 또는 사용하는 것을 방지하기 위해 전자 통신을 "허가하는"소프트웨어가 "옵션을 제공"해야한다는 것을 명령하는 완전히 새로운 요구 사항을 도입합니다. 동의서는 소프트웨어가 설치되기 전에 필요하며 소프트웨어가 이미 설치된 사용자는 "소프트웨어를 처음 업데이트 할 때 2018 년 8 월 25 일까지"프로세스를 거치게됩니다.
• 원치 않는 통신에 대한 유사한 규칙이지만 더 광범위하게 적용됩니다. 요청되지 않은 통신에 관한 제안 된 규정의 규칙은 E- 개인 정보 보호 지침과 유사합니다.. 그러나 "인간의 개입이없는 자동 호출 시스템 (자동 호출 시스템), 팩시밀리 시스템 (자동 호출 시스템)의 사용이 아니라"직접 마케팅 커뮤니케이션을 전송하기위한 목적의 전자 통신 서비스 "에 명시 적으로 적용되도록 규칙이 확대 될 것입니다 팩스 또는 전자 메일)
'IT, 저작권 이야기' 카테고리의 다른 글
| 알림톡 과징금 처분 (0) | 2017.01.16 |
|---|---|
| 영국 엿보기법 판결 (0) | 2017.01.16 |
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
EU 집행위원회 정책서 국외이전
Commission proposes to update data protection rules for EU institutions and sets out a strategy to facilitate international data exchanges
2017 년 1 월 10 일에 유럽 집행위원회는 세계화 된 세계에서의 개인 정보의 교환 및 보호에 관한 유럽 의회와 유럽 협의회 ( "커뮤니케이션")에 대한 통신문을 발간했습니다.
커뮤니케이션은 상업적 데이터 흐름을 촉진하고 법 집행 협력을 촉진하는 것을 목표로합니다. 의사 소통에서 유럽 집행위원회는 다음과 같이 말합니다 :
• 2017 년 (1) 일본과 한국, (2) 인도, 데이터 보호법의 현대화 진전에 따라, 그리고 (3) 인도의 주요 무역 파트너와의 가능한 타당성 결정에 관한 토론을 우선시한다.
• 적절성 결정은 "살아있는"문서이므로 적어도 4 년마다 기존의 적절성 결정에 대한주기적인 검토를 실시하시한다.
여기에는 EU-U.S. 연례 공동 검토 메커니즘을 통해 프라이버시 쉴드도 포함된다.
• 유엔, G20 및 APEC과 같은 다자간 포럼을 활용하여 데이터 보호 문제에 대한 국제 협력을 촉진하고 국제 집행 메커니즘을 개발한다. 또한 유럽위원회 (European Commission)는 "Umbrella Agreement"에서 제공하는 모델 라인을 따라 법 집행 파트너와의 기본 협약 협상을 추진할 예정입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 영국 엿보기법 판결 (0) | 2017.01.16 |
|---|---|
| 2002/58/EC의 변경 E-PRIVACY (0) | 2017.01.12 |
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
US SWISS 프라이버시 쉴드
스위스와 US간의 프라이버시 쉴드가 발표되었습니다.
자세항 내용은 다음과 같습니다.
https://www.admin.ch/gov/en/start/documentation/media-releases.msg-id-65210.html
Swiss-US Privacy Shield: better protection for data transferred to the USA
Bern, 11.01.2017 - At its meeting on 11.01.2017, the Federal Council took note that a new framework has been established for transferring personal data from Switzerland to companies based in the USA. Switzerland will apply the same conditions as the European Union, which set up a comparable system with the USA last summer.
The new framework replaces the previous Safe Harbor arrangement and improves the protection of personal data. The Swiss-US Privacy Shield is needed for the secure, efficient and rapid transfer of data. The USA does not have legislation on data protection that guarantees an adequate level of protection in terms of Swiss law.
Various improvements have been introduced in comparison with Safe Harbor. Worth mentioning in particular are the stricter application of data protection principles by participant companies on the one hand and the administration and supervision of the framework by the US authorities on the other. Cooperation between the US Department of Commerce and the Federal Data Protection and Information Commissioner will be intensified. In addition, an arbitration body is being introduced to deal with claims that remain unresolved through other available remedies. Lastly, people living in Switzerland will be able to address enquiries relating to the processing of their data by US intelligence services to an ombudsperson in the US State Department.
American companies that process data can obtain certification under the Swiss-US Privacy Shield regime and thereby make themselves subject to its rules. Switzerland will recognise these companies as having adequate data protection standards. Swiss companies will thus be able in most cases to transmit personal data to certified business partners in the USA again without requiring additional contractual guarantees. The head of the Federal Department of Economic Affairs, Education and Research EAER, Federal Councillor Johann N. Schneider-Ammann, will confirm this in a letter to US Secretary of Commerce Penny S. Pritzker.
The new regulatory system corresponds to the solution adopted by the USA and the 31 states of the EU and the European Economic Area (EEA). The fact that the two frameworks are similar is highly significant, as it guarantees the same general conditions for persons and businesses in Switzerland and the EU/EEA area in relation to trans-Atlantic data flows.
Address for enquiries
Fabian Maienfisch, Deputy Head of Communications, SECO
Tel. +41 (58) 462 40 20,
medien@seco.admin.ch
Publisher
The Federal Council
https://www.admin.ch/gov/en/start.html
Federal Department of Economic Affairs, Education and Research
http://www.wbf.admin.ch
'IT, 저작권 이야기' 카테고리의 다른 글
| 2002/58/EC의 변경 E-PRIVACY (0) | 2017.01.12 |
|---|---|
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
FINRA 14.4백만 달러 부과처분
2016 년 12 월 21 일 금융 산업 규제 당국 (FINRA)은 12 개 금융 기관에 전자 브로커 - 딜러 및 고객 기록을 부적절하게 보관하는 데 총 1440 만 달러의 벌금을 부과했다고 발표했습니다. 연방 증권법 및 FINRA 규칙은 비즈니스 관련 전자 기록을 변경 또는 파기를 방지하는 "일회, 많은 읽기"( "WORM") 형식으로 유지해야한다고 규정합니다. FINRA는 12 개의 허가 된 회사가 많은 경우에 그러한 기록을 WORM 형식으로 장기간 보관하지 못했다는 사실을 발견했습니다.
FINRA의 제재에 대한 보도 자료에 따르면, "이 12 개 기업 각각은 기업의 중개 사업에 중추적 인 수백만 건의 기록이 수백만 건에 영향을 미치는 WORM 결핍을 겪었습니다. 기록 "을 의미합니다. 전자 증권 기록의 변경 또는 파기를 방지하는 것은 SEC가 이전에 언급 한 바와 같이"관련 증권법 준수 모니터링의 주요 수단 "입니다. 또한 FINRA는 이러한 기록에는 민감한 재무 데이터 "전자 데이터 저장소를 해킹하려는 공격적인 시도"
개별 과태료는 50 만 달러에서 4 백만 달러까지입니다. FINRA의 집행 부사장 겸 집행 책임자 인 Brad Bennett은 "이러한 징계 조치는 회사가 정확하고 완전하며 적절하게 보호 된 전자 기록을 유지하도록 FINRA가 중점을 두는 결과입니다."
참고:
http://www.sec.gov/news/pressrelease/2016-280.html
'IT, 저작권 이야기' 카테고리의 다른 글
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
|---|---|
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
개인정보는 개인에 관한 정보이여야 한다
‘개인에 관한’ 정보이여야 한다
개인정보의 주체는 자연인이어야 하며, 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않는다. 따라서 법인 또는 단체의 이름, 소재지 주소, 대표 연락처(이메일 주소 또는 전화번호), 업무별 연락처, 영업실적 등은 개인정보에 해당하지 않는다. 또한, 개인사업자의 상호명, 사업장 주소, 전화번호, 사업자등록번호, 매출액, 납세액 등은 사업체의 운영과 관련한 정보로서 원칙적으로 개인정보에 해당하지 않는다.
그러나 법인 또는 단체에 관한 정보이면서 동시에 개인에 관한 정보인 대표자를 포함한 임원진과 업무 담당자의 이름·주민등록번호·자택주소 및 개인 연락처, 사진 등 그 자체가 개인을 식별할 수 있는 정보는 개별 상황 또는 맥락에 따라 법인 등의 정보에 그치지 않고 개인정보로 취급 될 수
있다.
사람이 아닌 사물에 관한 정보는 원칙적으로 개인정보에 해당하지 않는다. 그러나 해당 사물 등의 제조자 또는 소유자 등을 나타내는 정보는 개인정보에 해당한다. 예를 들어, 특정 건물이나 아파트의 소유자가 자연인인 경우, 그 건물이나 아파트의 주소가 특정 소유자를 알아보는데
이용된다면 개인정보에 해당한다.
‘개인에 관한 정보’는 반드시 특정 1인만에 관한 정보이어야 한다는 의미가 아니며, 직·간접적으로 2인 이상에 관한 정보는 각자의 정보에 해당한다. SNS에 단체 사진을 올린다면 사진의 영상정보는 사진에 있는 인물 모두의 개인정보에 해당하며, 의사가 특정 아동의 심리치료를 위해 진료 기록을
작성하면서 아동의 부모 행태 등을 포함하였다면 그 진료기록은 아동과 부모 모두의 개인정보에 해당한다. 다만, 특정 개인에 관한 정보임을 알아볼 수 없도록 통계적으로 변환된 ‘○○기업 평균연봉’, ‘○○대학 졸업생 취업률’ 등은 개인정보에 해당하지 않는다.
이처럼 개인정보 해당성 여부는 구체적 상황에 따라 다르게 평가될 수 있다. 예를 들어 ‘휴대전화번호 뒤 4자리’를 개인정보라고 본 판례가 있으나, 이는 다른 정보와의 결합가능성 등을
고려하여 개인 식별가능성이 있으므로 개인정보로 본 것이다. 만약 다른 결합 가능 정보가 일체없이 오로지 휴대전화번호 뒤 4자리만 있는 경우에는 개인정보에 해당하지 않는다고 보아야 할 것이다.
판례 휴대전화번호 뒤 4자리
대전지법 논산지원(2013고단17 판결)은 「휴대전화번호 뒷자리 4자」에 대하여, “휴대전화번호 뒷자리 4자만으로도그 전화번호 사용자가 누구인지를 식별할 수 있는 경우가 있고, 특히 그 전화번호 사용자와 일정한 인적 관계를 맺어온 사람이라면 더더욱 그러할 가능성이 높으며, 설령 휴대전화번호 뒷자리 4자만으로는 그 전화번호 사용자를 식별하지 못한다 하더라도 그 뒷자리 번호 4자와 관련성이 있는 다른 정보(생일, 기념일, 집 전화번호, 가족 전화번호, 기존 통화내역 등)와 쉽게 결합하여 그 전화번호 사용자가 누구인지를 알아볼 수도 있다”고 하여
「개인정보보호법」 제2조제1호에 규정된 개인정보에 해당된다고 판시하고 있다.
※ 출처: 개인정보보호법 해설서
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 졸업앨범 개인정보 마케팅 (0) | 2017.01.18 |
|---|---|
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
표준 개인정보 유출사고 대응 매뉴얼
표준 유출사고 대응 매뉴얼입니다.
출처: 행정자치부, 한국인터넷진흥원
|
1 |
개요 |
1.1 목적
‘개인정보 유출사고 대응 매뉴얼’은 ‘개인정보 보호법’ 및 같은법 시행령, 시행규칙에 따라 개인정보 유출사고에 대한 신속하고 체계적인 대응을 목적으로 한다.
※ 관련근거 : 표준 개인정보 보호지침 제29조(개인정보 유출 사고 대응 매뉴얼 등)
1.2 법적 근거
개인정보 보호법(법률 제13423호) 및 시행령, 시행규칙
표준 개인정보보호 지침(행정자치부고시 제2016-21호)
개인정보의 안전성 확보조치 기준(행정자치부고시 제2014-7호)
1.3 적용범위
해킹, 분실, 도난 등으로 인해 개인정보가 내·외부자에 의하여 유출된 경우에 적용된다.
유출된 개인정보의 종류, 수량, 암호화 여부, 유출시기, 개인정보취급자의 고의․과실 여부 등을 묻지 아니한다.
|
가이드 |
|
|
|
o 단 1건만 유출되어도 정보주체(예: 고객, 회원)에 대한 통지 등 의무를 이행하고, 1만명 이상 유출 된 경우 행정자치부 및 한국인터넷진흥원에 신고 o 유출된 정보(예: 비밀번호, 계좌번호 등)가 암호화되어 있어도 정보주체 통지 의무 이행 | ||
|
가이드 |
|
|
|
개인정보 유출의 개념
표준 개인정보보호지침 제25조(개인정보의 유출) 개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우 4. 기타 권한이 없는 자에게 개인정보가 전달된 경우 | ||
1.4 단계별 프로세스
|
가이드 |
|
|
|
o 기관의 개인정보처리 형태에 따라 조직체계, 업무분장, 비상연락체계가 상이하므로 본 양식을 참고하여 작성(다음 예시가 의무사항은 아님) | ||
|
단계 |
|
상세 업무 |
|
비고 |
|
|
|
|
|
|
|
사고인지 및 긴급조치 |
|
○ 개인정보 유출사고 신고 접수 및 사고인지 ○ 유출사고 대응센터 소집 및 유관기관 협조체계 확인 ○ 피해 최소화를 위한 긴급조치 수행 ※ 유출된 개인정보 삭제조치 및 기술지원 요청 |
|
|
|
↓ |
|
|
|
|
|
정보주체 유출통지 |
|
○ 정보주체에게 개인정보 유출사실 통지(5일이내) |
|
세부내용 2.1 참고 |
|
↓ |
|
|
|
|
|
개인정보 유출신고 |
|
○ 1만명 이상의 개인정보 유출시 행정자치부 또는 한국인터넷진흥원(privacy.go.kr)에 유출신고 |
|
세부내용 2.1 참고 |
|
↓ |
|
|
|
|
|
민원대응반 운영 |
|
○ 개인정보 유출사고 규모 및 성격에 따라 민원대응반 구성 |
|
세부내용 2.2 참고 |
|
↓ |
|
|
|
|
|
고객민원 대응 |
|
○ 2차 피해 방지를 위한 고객 민원 대응 및 고객 불안 해소 조치 |
|
세부내용 2.3~4 참고 |
|
↓ |
|
|
|
|
|
피해구제 절차 |
|
○ 개인정보 유출에 대한 피해구제 절차 안내 |
|
세부내용 2.5 참고 |
|
↓ |
|
|
|
|
|
보안기능 강화 |
|
○ 사고 원인 분석 및 보안 강화·기능 개선 |
|
|
|
↓ |
|
|
|
|
|
결과 보고 |
|
○ 기관장 및 이사회에 개인정보 유출사고 결과보고서 작성 및 보고 |
|
|
|
↓ |
|
|
|
|
|
재발방지 |
|
○ 개인정보 유출사고 사례 전파 교육 및 개선 대책 시행 |
|
|
1.5 유출대응 업무수행 체계
조직체계(유출사고 대응센터)
|
|
|
|
|
|
정보보호위원회 |
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
총괄대응본부 (본부장: 개인정보보호책임자) |
|
|
|
|
| ||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
분석반 |
|
복구반 |
|
민원대응반 |
|
홍보반 |
|
법무반 | ||||||
업무분장
|
조직별 |
담당자 |
담당 업무 |
|
개인정보보호 책임자 |
•유출사고 대응 총괄 지휘 | |
|
총괄대응본부 |
○○팀장 |
•유출사고 인지, 접수, 전파 •유출사고 대응 절차 수립 •정보주체에게 유출사실 통지 •행정자치부 또는 전문기관에 유출통지 사실 신고 |
|
분석반 |
○○팀장 |
•유출 사실 확인, 조사 및 원인 분석 •사고내용 세부조사 |
|
복구반 |
○○팀장 |
•외부요인에 의한 유출의 경우, 유관 기관과 협조하여 사고 처리 지원 •시스템 복구 및 백업(유지보수/협력업체 포함) |
|
민원대응반 (온라인, 오프라인) |
○○팀장 |
•고객 개별 통지문 안내에 따른 후속업무(민원 등) 진행 •고객상담센터, 소비자보호 방안 마련(필요시 유관부서와 협조) |
|
홍보반 |
○○팀장 |
•유출사고 관련 대외기관(언론사 등) 대응 •유출사고 대고객 안내문 문구 최종 검토 |
|
법무반 |
○○팀장 |
•법률상 대응방안, 의사결정 사항 등 정책적 판단사항 검토 및 결정 •유출사고 관련 수사기관 경과사항 대응 및 대책반 공유 |
비상연락망
- 유출사고 대응센터
|
조직별 |
담당자 |
전화번호 |
이메일 |
|
개인정보보호책임자 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
총괄대응본부 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
분석반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
복구반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
민원대응반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
홍보반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
법무반 |
○○팀장 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
- 협력업체/유지보수업체
|
업체명 |
담당 시스템 |
담당자 |
전화번호 |
이메일 |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
ㅇㅇ기업 |
ㅇㅇ시스템 |
성함, 직책 명시 |
02-000-0000 (010-000-0000) |
OOO@ooo.kr |
|
2 |
개인정보 유출 사고 대응 필수 절차 |
2.1 유출 통지·조회 절차
|
가이드 |
|
|
|
o 개인정보처리자는 개인정보보호법제34조제1항에 따른 통지 절차를 마련하고 이에 대한 내용을 다음에 기술 o 개인정보처리자는 1만명 이상 정보주체의 개인정보 유출 사고 발생 시 당국에 대한 신고관련 절차를 마련하고 이에 대한 내용을 다음에 기술 o 개인정보처리자는 고객(정보주체)이 홈페이지 등을 통해 자신의 개인정보가 유출되었는지 확인할 수 있는 절차를 만들고 이에 대한 내용을 다음에 기술 o (개인정보 처리 업무 위탁 시) 1차적인 유출 신고 및 통지 의무는 위탁자에게 있으므로, 유출사고 발생 시 수탁자와의 대응 절차를 마련하고 이에 대한 내용을 다음에 기술 | ||
총괄대응본부는 유출 인원 등을 확인하여 [붙임1]의 양식을 유출통지 방법에 따라 이용하여 정보주체들에게 유출 통지
- 통지 항목 : ①유출된 개인정보의 항목, ②유출 시점과 및 그 경위, ③피해 최소화를 위한 정보주체의 조치방법, ④기관의 대응조치 및 피해구제 절차, ⑤피해 신고 접수 담당부서 및 연락처
수탁사업자가 수탁 업무를 처리하는 과정에서 개인정보가 유출된 경우 즉시 위탁자에게 보고하도록 위·수탁계약서에 명시하고, 수탁사업자로부터 보고 받은 시점에서 지체 없이 유출 통지
1만명 이상 유출시에는 홈페이지에 필수 유출통지 5개 항목을 7일 이상 공지하고, 정보주체가 유출 여부를 확인할 수 있는 별도 페이지(http://ooo.com/119) 제공
- 1만명 이하 유출시에도 유출사실을 홈페이지에 공개하여 정보주체가 피해를 예방할 수 있도록 하는 것이 바람직함
- 아이핀, 핸드폰 인증 등을 통한 정보주체 본인 확인 후 개인정보 유출 결과 조회
2.2 유출통지 신고 절차
(1만명 이상 유출시) 인지 시점으로부터 5일 이내 행정자치부 또는 한국인터넷진흥원에 유출 신고
※ 신고방법 : privacy.go.kr 접속 - 사업자 – 개인정보 민원 – 개인정보 유출신고
- 이후 OOO홈페이지(개인정보처리자의 인터넷 홈페이지)에 필수 유출통지 5개 항목을 7일 이상 게재
(신고해야 할 내용) 정보주체에 대한 유출 통지 결과 및 피해 최소화를 위한 조치 결과
2.3 현장 혼잡 최소화 조치
|
가이드 |
|
|
|
o 물리적으로 개인정보가 소실되거나 운영 중인 개인정보가 침해당했을 경우, 해당 현장 혼잡 최소화를 위한 절차를 마련하고 이에 대한 내용을 다음에 기술 | ||
총괄대응본부은 O층 OO회의실에 오프라인 창구를 개설
- 전화, 메일, 홈페이지, SNS 등 한 가지 이상의 채널을 선택하여 단일화된 민원대응 창구를 구축
|
구분 |
채널 |
상세 내용 |
|
오프라인 |
3층 00회의실 |
|
|
온라인 中 택 1 |
전화 |
02-000-0000 |
|
메일 |
privacy@ooo.ooo | |
|
홈페이지 |
https://ooo.ooo | |
|
SNS |
#OOOO |
복구반은 유출된 시스템의 이용을 제한하고 별도의 임시 시스템 구축을 통하여 기관의 업무 혼잡 방지
분석반은 대외 수사 기관에 협조 할 수 있는 전담 인력 구성 및 대응
2.4 고객 민원 대응 조치
|
가이드 |
|
|
|
o 개인정보처리자는 고객(정보주체) 민원을 처리할 수 있는 체계를 만들고 이에 대한 내용을 다음에 기술 | ||
민원대응반은 유관부서(총괄대응본부, 법무반)과 협의하여 피해자 구제방안, 수사 진행상황 등에 대한 외부 질의 답변 방향 결정
협의 방안을 토대로 민원대응 매뉴얼 작성 및 배포
민원대응 전담 인력·회선 확보 및 대응 매뉴얼 교육
대외적 접촉창구는 민원대응반으로 단일화하여 사내 및 대민 OOO홈페이지(http://ooo.com)에 공지하고 타 팀에서 외부로부터 개인정보 유출관련 질문을 받으면 최대한 민원대응반으로 연결
기본적으로 민원대응반을 통해서 1차 민원 대응을 하고, 다음과 같은 경우 해당 부서에서 응대
|
문의별 |
담당부서 |
|
유출 확인 문의 대응 |
OO 팀 or OO반 |
|
피해구제 관련 문의 대응 |
OO 팀 or OO반 |
|
기타(OOO) |
OO 팀 or OO반 |
유출 규모와 상황을 고려하여 원활한 민원 처리를 위해 OO 통신사와 통신회선 증설 및 인터넷회선 확충과 관련된 계약수립
2.5 고객 불안 해소 조치
|
가이드 |
|
|
|
o 개인정보처리자는 고객(정보주체)이 유출된 개인정보로 인한 불안을 해소할 수 있는 체계를 마련하고 이에 대한 내용을 다음에 기술 | ||
OOO홈페이지(http://ooo.com)에 유출 피해 최소화를 위해 현재 기관에서 실시하고 있는 노력에 대한 사항 공지(1일 1회 업데이트)
비밀번호, 신용카드번호 등 유출 시 비밀번호 변경, 카드 재발급 등을 할 수 있도록 유출 통지 시 함께 안내
※ 보이스피싱, 문자피싱 등 금융사기 예방을 위한 차단신청 기능(www.anti-phishing.or.kr) 등을 구체적으로 안내
[개인정보 유출 항목별 2차 피해 예방을 위한 안내사항]
|
구분 |
세부 안내 사항 |
|
아이디, 비밀번호 유출 |
- 비밀번호 변경 안내 |
|
카드번호 유출 |
- 카드 재발급 절차 안내 |
|
다량의 개인정보 유출 |
- 보이스피싱 등 2차 피해 예방 안내 |
2.6 피해자 구제 조치
|
가이드 |
|
|
|
o 개인정보처리자는 고객(정보주체)의 피해를 구제할 수 있는 절차를 마련하고, 이에 대한 내용을 다음에 기술 | ||
시스템 오류 등 서비스 장애로 인한 고객의 민원 발생 시 유관부서와 협의하여 해결
(정보주체 요청이 있을 시) 회원 탈퇴 방법 안내 및 정보주체의 개인정보 삭제 조치
|
붙임 1 |
유출통지 방법 |
|
유출통지 방법 |
|
붙임 1 |
유출통지 방법 |
|
유출통지 방법 |
|
개인정보 유출 표준 통지문안 (예시) |
※ 유출된 항목, 유출된 시점과 경위가 확인되지 않아 통지문에 포함하지 않은 경우 추후 확인되면 반드시 추가 통지
|
표준 통지문안 예시 |
부가 설명 |
|
귀하의 개인정보는 ○○○시스템에 저장‧보관하다가 ○○○○년 ○○월경 해커에 의한 해킹으로 유출되었습니다. |
<유출된 시점과 경위> - 유출된 시점과 경위를 상세하게 설명 |
|
유출된 개인정보 항목은 이름, 아이디(ID), 비밀번호(P/W), 주민등록번호, 이메일, 연락처 총 6개입니다. |
<유출된 항목> - 유출된 항목을 누락 없이 모두 나열 |
|
유출 사실을 인지한 후 즉시 해당 IP와 불법접속 경로를 차단하고, 취약점 점검과 보완 조치를 하였습니다. 또한, 유지보수업체 서버에 있던 귀하의 개인정보는 즉시 삭제 조치하였습니다. |
<개인정보처리자의 대응조치> - 예시된 항목 외에도 조치한 내용 설명 |
|
혹시 모를 피해를 최소화하기 위하여 귀하의 비밀번호를 변경하여 주시기 바랍니다.
그리고 개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 연락주시면 친절하게 안내해 드리고, 신속하게 대응하도록 하겠습니다. |
<피해 최소화를 위한 정보주체의 조치방법> - 유출 경위에 따라 정보주체가 할 수 있는 방법을 안내 - 예방 가능한 방법을 모두 안내 |
|
아울러, 피해가 발생하였거나 예상되는 경우에는 아래 담당부서에 신고하시면 성실하게 안내와 상담을 해 드리겠습니다. |
<개인정보처리자의 피해 구제절차> - 보상이나 배상이 결정된 경우에는 그 내용을 상세히 기재 - 감독기관 등을 통한 구제절차도 안내 |
|
‣ 피해 등 접수 담당부서 : 0000과 ‣ 피해 등 접수 전화번호 : 02-2345-6789 ‣ 피해 등 접수 e-메일주소 : abcd@efgh.co.kr |
<피해 등 신고 접수 담당부서 및 연락처> - 전담처리부서 안내를 원칙으로 하되, 대량 유출로 일시적으로 콜센터 등 다른 부서를 지정한 경우 해당 부서를 안내 |
|
붙임 2 |
개인정보 유출 신고기관 연락처 |
□ 개인정보 유출 신고
|
기 관 명 |
전화번호 |
인터넷사이트 |
|
행정자치부 |
- |
https://www.privacy.go.kr/ (개인정보보호 종합지원포털) |
|
한국인터넷 진흥원 |
118 (Fax:02-405-5229) | |
|
방송통신 위원회 |
- |
https://www.i-privacy.kr (개인정보보호포털) http://www.kcc.go.kr (방송통신위원회) |
□ 관련기관 연락처
|
기 관 명 |
전화번호 |
인터넷사이트 |
|
대검찰청 사이버범죄 수사단 |
1301 |
http://www.spo.go.kr/minwon |
|
경찰청 사이버안전국 |
182 |
http://cyberbureau.police.go.kr |
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보 보유기간 (0) | 2017.01.18 |
|---|---|
| 개인정보보호 교육 (0) | 2017.01.12 |
| 개인정보 안전성 확보조치 기준 (0) | 2017.01.09 |
| 개인정보보호 소득세법 기부금 영수증처리 (0) | 2016.11.03 |
| 개인정보안전성확보조치기준(행자부 고시, 2016.9.1 시행) (0) | 2016.10.27 |
개인정보 안전성 확보조치 기준
◉ 행정자치부고시 제2016-35호
개인정보의 안전성 확보조치 기준
[시행 2016.9.1.] [행정자치부고시 제2016-35호, 2014.12.30, 일부개정]
제1조(목적) 이 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제23조제2항, 제24조제3항 및 제29조와 같은 법 시행령(이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․위조․변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
2. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
3. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
4. “대기업”이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가 지정한 기업집단을 말한다.
5. “중견기업”이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는 기업을 말한다.
6. “중소기업”이란 「중소기업기본법」제2조 및 동법 시행령 제3조에 해당하는 기업을 말한다.
7. “소상공인”이란 「소상공인 보호 및 지원에 관한 법률」제2조에 해당하는 자를 말한다.
8. “개인정보 보호책임자”란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말한다.
9. “개인정보취급자”란 개인정보처리자의 지휘․감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
10. “개인정보처리시스템”이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.
11. “위험도 분석”이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별․평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위를 말한다.
12. “비밀번호”란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
13. “정보통신망”이란 「전기통신기본법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집․가공․저장․검색․송신 또는 수신하는 정보통신체계를 말한다.
14. “공개된 무선망”이란 불특정 다수가 무선접속장치(AP)를 통하여 인터넷을 이용할 수 있는 망을 말한다.
15. “모바일 기기”란 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿PC 등 개인정보 처리에 이용되는 휴대용 기기를 말한다.
16. “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.
17. “보조저장매체”란 이동형 하드디스크, USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이하게 연결․분리할 수 있는 저장매체를 말한다.
18. “내부망”이란 물리적 망분리, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말한다.
19. “접속기록”이란 개인정보취급자 등이 개인정보처리시스템에 접속한 사실을 알 수 있는 계정, 접속일시, 접속자 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
20. “관리용 단말기”란 개인정보처리시스템의 관리, 운영, 개발, 보안 등의 목적으로 개인정보처리시스템에 직접 접속하는 단말기를 말한다.
제3조(안전조치 기준 적용) 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우에는 [별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준을 적용하여야 한다. 이 경우 개인정보처리자가 어느 유형에 해당하는지에 대한 입증책임은 당해 개인정보처리자가 부담한다.
제4조(내부 관리계획의 수립․시행) ① 개인정보처리자는 개인정보의 분실․도난․유출․위조․변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립․시행하여야 한다.
1. 개인정보 보호책임자의 지정에 관한 사항
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
3. 개인정보취급자에 대한 교육에 관한 사항
4. 접근 권한의 관리에 관한 사항
5. 접근 통제에 관한 사항
6. 개인정보의 암호화 조치에 관한 사항
7. 접속기록 보관 및 점검에 관한 사항
8. 악성프로그램 등 방지에 관한 사항
9. 물리적 안전조치에 관한 사항
10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
11.개인정보 유출사고 대응 계획 수립·시행에 관한 사항
12. 위험도 분석 및 대응방안 마련에 관한 사항
13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항
14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
15. 그 밖에 개인정보 보호를 위하여 필요한 사항
② [별표]의 유형1에 해당하는 개인정보처리자는 제1항에 따른 내부 관리계획을 수립하지 아니할 수 있고, [별표]의 유형2에 해당하는 개인정보처리자는 제1항제12호부터 제14호까지를 내부 관리계획에 포함하지 아니할 수 있다.
③ 개인정보처리자는 제1항 각 호의 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.
④ 개인정보 보호책임자는 연 1회 이상으로 내부 관리계획의 이행 실태를 점검․관리하여야 한다.
제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
② 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.
③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
④ 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.
⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
⑥개인정보처리자는 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.
⑦ [별표]의 유형1에 해당하는 개인정보처리자는 제1항 및 제6항을 아니할 수 있다.
제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.
1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP (Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.
③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.
④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출․변조․훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.
⑤개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.
⑥ 개인정보처리자가 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 제1항을 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용할 수 있다.
⑦ 개인정보처리자는 업무용 모바일 기기의 분실․도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 한다.
⑧ [별표]의 유형1에 해당하는 개인정보처리자는 제2항, 제4항부터 제5항까지의 조치를 아니할 수 있다.
제7조(개인정보의 암호화) ① 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
③ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
④ 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다.
1. 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과
2. 암호화 미적용시 위험도 분석에 따른 결과
⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.
⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립․시행하여야 한다.
⑦ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
⑧ [별표]의 유형1 및 유형2에 해당하는 개인정보처리자는 제6항을 아니할 수 있다.
제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관․관리하여야 한다.
② 개인정보처리자는 개인정보의 분실․도난․유출․위조․변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위․변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
제9조(악성프로그램 등 방지) 개인정보처리자는 악성프로그램 등을 방지․치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치․운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
2. 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시
3. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치
제10조(관리용 단말기의 안전조치) 개인정보처리자는 개인정보 유출 등 개인정보 침해사고 방지를 위하여 관리용 단말기에 대해 다음 각 호의 안전조치를 하여야 한다.
1. 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치
2. 본래 목적 외로 사용되지 않도록 조치
3. 악성프로그램 감염 방지 등을 위한 보안조치 적용
제11조(물리적 안전조치) ① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립․운영하여야 한다.
② 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
③ 개인정보처리자는 개인정보가 포함된 보조저장매체의 반출․입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.
제12조(재해․재난 대비 안전조치) ① 개인정보처리자는 화재, 홍수, 단전 등의 재해․재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검하여야 한다.
② 개인정보처리자는 재해․재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련하여야 한다.
③ [별표]의 유형1 및 유형2에 해당하는 개인정보처리자는 제1항부터 제2항까지 조치를 이행하지 아니할 수 있다.
제13조(개인정보의 파기) ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다.
1. 완전파괴(소각․파쇄 등)
2. 전용 소자장비를 이용하여 삭제
3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
② 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다.
1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제
부 칙
제1조(시행일) 이 고시는 2016년 9월 1일부터 시행한다.
제2조(적용례) 영 제21조의2제2항에 따른 주민등록번호의 암호화 적용시기 이후에는 고유식별정보 중 주민등록번호는 제7조제4항을 적용하지 아니한다.
[별표]
|
개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준 | ||
|
유형 |
적용 대상 |
안전조치 기준 |
|
유형1 (완화) |
․1만명 미만의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인 |
· 제5조:제2항부터 제5항까지 · 제6조:제1항, 제3항, 제6항 및 제7항 · 제7조:제1항부터 제5항까지, 제7항 · 제8조 · 제9조 · 제10조 · 제11조 · 제13조 |
|
유형2 (표준) |
․100만명 미만의 정보주체에 관한 개인정보를 보유한 중소기업
․10만명 미만의 정보주체에 관한 개인정보를 보유한 대기업, 중견기업, 공공기관
․1만명 이상의 정보주체에 관한 개인정보를 보유한 소상공인, 단체, 개인
|
· 제4조:제1항제1호부터 제11호까지 및 제 15호, 제3항부터 제4항까지 · 제5조 · 제6조:제1항부터 제7항까지 · 제7조:제1항부터 제5항까지, 제7항 · 제8조 · 제9조 · 제10조 · 제11조 · 제13조 |
|
유형3 (강화) |
․10만명 이상의 정보주체에 관한 개인정보를 보유한 대기업, 중견기업, 공공기관
․100만명 이상의 정보주체에 관한 개인정보를 보유한 중소기업, 단체 |
· 제4조부터 제13조까지 |
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보보호 교육 (0) | 2017.01.12 |
|---|---|
| 표준 개인정보 유출사고 대응 매뉴얼 (0) | 2017.01.09 |
| 개인정보보호 소득세법 기부금 영수증처리 (0) | 2016.11.03 |
| 개인정보안전성확보조치기준(행자부 고시, 2016.9.1 시행) (0) | 2016.10.27 |
| 스마트폰앱 개인정보보호 가이드라인(한국인터넷진흥원) (0) | 2016.10.24 |
공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리
OO공사에서 고객만족도 조사를 위해 설문조사를 위탁하면서 자신들이 수집
보유하고 있던 고객의 개인정보를 외부 리서치업체에 제공할 수 있나요?
OO공사는 법령이 정하고 있는 고객만족도 조사 업무에 한해서 정보주체의
별도 동의는 필요 없으나, 이 경우에도 「개인정보 보호법」 제26조에 따른 위탁
절차를 준수하여야 합니다.
개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 ① 위탁
업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, ② 개인정보의 기술적·관리적
보호조치에 관한 사항, ③ 위탁업무의 목적 및 범위, ④ 재위탁 제한에 관한 사항, ⑤
개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항, ⑥ 위탁업무와 관련하여
보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항, ⑦ 수탁자가 준수하여야 할
의무를 위반한 경우의 손해배상 등에 관한 사항이 포함된 문서에 의하여야 합니다.
위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는
훼손되지 아니하도록 수탁자를 교육하고, 수탁자가 개인정보를 안전하게 처리하는지를
감독하여야 하며, 수탁자는 개인정보처리자가 준수하여야 할 사항 및 위·수탁 계약의
내용을 확인·점검하여야 합니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이
포함된 문서에 의하여야 한다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 기술적·관리적 보호조치에 관한 사항
3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는
위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를
정보주체가 언제든지 수탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·
변조 또는 훼손되기 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는
대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야
한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용
하거나 제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여
발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지
및 제59조를 준용한다.
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
|---|---|
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
| 내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다. (0) | 2016.11.03 |
개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부
위탁하였습니다. B사가 개인정보를 TM업체에 팔았다면, 이에 대한 손해배상
책임은 누구에게 있는건가요?
수탁자가 「개인정보 보호법」을 위반하여 정보주체에게 손해가 발생한 경우,
정보주체는 위탁사(A사)나 수탁사(B사) 중 어느 한 쪽에 손해배상을 청구할
수 있습니다.
「개인정보 보호법」 제26조에서 위탁자는 수탁자가 개인정보를 안전하게 처리하는지를
관리·감독하도록 규정하고 있습니다.
위탁자는 업무위탁 계약서를 통해 취급 목적 등 수탁자가 행할 수 있는 개인정보
취급업무의 범위를 구체적으로 적시하고 수탁자가 위탁업무와 관련해 부여받은
업무범위를 벗어나지 않도록 수시로 관리·감독할 책임이 있습니다.
따라서 수탁자가 위탁받은 업무와 관련하여 「개인정보 보호법」을 위반하여 정보주체에게
손해를 끼쳐 민사상의 손해배상 책임을 질 경우, 수탁자를 개인정보처리자의 소속 직원으로
간주하며, 손해를 입은 정보주체는 위탁자나 수탁자 중 어느 한 쪽에 손해배상을 청구할 수
있고, 위탁자는 수탁자에게 구상권을 행사할 수 있습니다.
또한, 수탁자가 관련 법률을 위반한 경우, 수탁자 역시 행정처분 혹은 형사처벌의
대상이 될 수 있습니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나
제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한
손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지
및 제59조를 준용한다.
출처: 개인정보상담사례집
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 병원 개인정보처리방침 (0) | 2017.01.12 |
|---|---|
| 병원 개인정보 (0) | 2017.01.12 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
| 동호회 개인정보보호 암호화 (0) | 2016.11.03 |
| 개인정보의 자기결정권 헌법재판소 판례와 OECD 가이드라인 신입사원채용시 입사지원서 동의 (0) | 2016.11.03 |
내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에
내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에
위탁할 때, 개인정보 위탁에 대한 별도의 동의를 받아야 하나요?
내부 직원에 대한 교육 위탁은 별도의 동의가 필요하지 않지만 직원에게 위탁
내용과 수탁자를 고지해야 합니다.
업무처리 의뢰(업무위탁)에 관한 사항을 문서로 작성하여야 하고, 개인정보를 제공받은
업체와 업무의 내용을 내부 게시판 등을 통해 직원들에게 공개하도록 하여야 합니다.
업무처리를 위탁할 때 사용하는 계약서가 따로 형식은 정해져 있지 않지만, ① 업무
위탁 목적 이외의 다른 목적으로 개인정보를 이용할 수 없다는 것, ② 개인정보를 안전
하게 관리하기 위해 취해야할 조치, ③ 위탁업무의 목적, ④ 재위탁 제한에 관한 사항,
⑤ 위탁업무와 관련하여 개인정보의 관리현황을 점검하고 감독할 수 있다는 것, ⑥ 손해
배상 등에 관한 사항 등이 포함된 문서로 작성하여야 하고, 직원정보를 제공받은 업체가
이를 잘 관리할 수 있도록 관리·감독하여야 합니다.
참고로 안전행정부에서는「개인정보 보호법」제26조 제1항에 따라 위탁계약에 있어
개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 작성한
표준 개인정보처리위탁 계약서(안)을 마련하였습니다. 개인정보처리업무를 위탁하거나
위탁업무에 개인정보 처리가 포함된 경우에는 표준 개인정보처리위탁 계약서의 내용을
위탁계약서에 첨부하거나 반영하여 사용할 수 있으며, 위탁계약이나 위탁업무의 내용
등에 따라 세부적인 내용은 달라질 수 있습니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이
포함된 문서에 의하여야 한다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 기술적·관리적 보호조치에 관한 사항
3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는
위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를
정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야
한다.
③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령
령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는
업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나
제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한
손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조
까지 및 제59조를 준용한다.
출처: 개인정보보호 상담사례집
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
|---|---|
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
| 내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다. (0) | 2016.11.03 |
| 임직원 이메일 정보가 개인정보인지 여부 (0) | 2016.10.28 |
학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부
위하여 수강생의 사진, 이름, 학교 등의 정보를 현수막에 기재할 수 있나요?
학원은 학원운영을 위해 법령에 따라 수집한 수강생의 개인정보를 수집 목적
이외로 사용할 수 없습니다. 따라서 수강생의 개인정보를 이용하기 위해서는
해당 수강생 등에게 개인정보 수집·이용에 관한 사항을 알리고 동의를 받아야
합니다.
학원은 「학원의 설립·운영 및 과외교습에 관한 법률 시행규칙」에 따라 수강생 대장
작성을 위해 성명, 생년월일, 주소 등을 수강생의 동의 없이 수집·이용할 수 있습니다.
또한, 학원은 수강생 대장 작성 외에 학원 홍보 및 효율적인 강의 제공을 위해 수강생의
개인정보를 별도의 동의절차를 통해 수집·이용할 수 있습니다.
그러나 수강생 중 합격생의 정보를 학원 홈페이지, 현수막 기재 등을 통한 홍보목적에
활용하는 것은 당초 수집목적 외의 용도로 불특정 제3자에게 개인정보를 제공하는 것에
해당합니다.
따라서 이러한 경우, 해당 수강생의 개인정보를 이용하기 위해서는 해당 수강생이나
법정대리인에게 개인정보 수집·이용에 관한 사항을 알리고, 동의를 받아야 합니다.
「개인정보 보호법」
제18조(개인정보의 이용·제공 제한)
① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항
및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보
주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적
외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는
공공기관의 경우로 한정한다.
1. 정보주체로부터 별도의 동의를 받은 경우
제22조(동의를 받는 방법)
⑤ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를
받아야 할 때에는 그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기
위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수
있다.
「학원의 설립·운영 및 과외교습에 관한 법률 시행규칙」
제16조(장부 및 서류 비치 등)
학원 또는 교습소는 별표에 따른 장부 및 서류를 갖추어 두고 기록·유지하여야 한다.
- 수강생 대장 : 등록번호, 성명, 생년월일, 주소, 전화번호, 입원연월일, 퇴원연월일
출처: 2013 개인정보상담사례집
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
|---|---|
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다. (0) | 2016.11.03 |
| 임직원 이메일 정보가 개인정보인지 여부 (0) | 2016.10.28 |
노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를
근무성적, 급여내역 등)를 요청하는 경우, 제공할 수 있나요?
회사에서 보유하고 있는 직원의 근무 관련 정보를 노동조합에 제공하기 위해서는
원칙적으로 해당 직원의 동의를 얻어야 합니다.
「노동조합 및 노동관계조정법」 제30조는 노동조합과 사용자의 성실한 교섭 의무와
정당한 이유 없는 교섭 및 단체협약의 체결거부 금지 등의 원칙을 규정하고 있지만,
사용자가 근로자의 동의 없이 해당 근로자의 개인정보를 노동조합 등 제3자에게 제공
할 수 있도록 허용하는 내용을 포함하고 있지 않습니다.
따라서 회사에서 보유하고 있는 직원의 개인정보를 노동조합에 제공하기 위해서는
원칙적으로 해당 직원에게 개인정보 제3자 제공 동의를 받아야 합니다.
정보주체의 개인정보를 제3자에게 제공하는 경우, ① 개인정보를 제공받는 자, ② 제공
받는 자의 개인정보 이용 목적, ③ 제공하는 개인정보 항목, ④ 제공받는 자의 개인정보
보유 및 이용기간, ⑤ 동의를 거부할 권리 및 불이익이 있는 경우, 불이익 고지 등을 정보
주체에게 알리고 동의를 얻어야 합니다.
「개인정보 보호법」
제17조(개인정보의 제공)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를
제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를
제공하는 경우
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체
에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를
받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그
불이익의 내용
「노동조합 및 노동관계조정법」[법률 제12630호, 2014.5.20.]
제30조(교섭등의 원칙)
① 노동조합과 사용자 또는 사용자단체는 신의에 따라 성실히 교섭하고 단체협약을 체결하여야
하며 그 권한을 남용하여서는 아니된다.
② 노동조합과 사용자 또는 사용자단체는 정당한 이유없이 교섭 또는 단체협약의 체결을 거부
하거나 해태하여서는 아니된다.
※ 개인정보보호상담사례집 (2013)
'IT, 저작권 이야기' 카테고리의 다른 글
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
|---|---|
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의
|
|
서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 공유가 가능한지 여부 |
|
질문 |
서로 다른 지역에서 같은 상호를 사용하며 주요 진료기술이나 마케팅, 재료 구입 등을 공유하는 병원의 각 지점병원들은 환자의 진료기록과 개인정보를 공유해도 되나요? |
|
답변 |
같은 상호를 쓰는 병원이라 하더라도 원칙적으로 환자의 진료기록이나 개인 정보를 공유해서는 안 됩니다. 다만 「의료법」에 따라 환자의 진료를 위해 불가피 하거나, 환자나 환자 보호자의 동의를 받은 경우에는 다른 지점에 진료정보를 제공할 수 있습니다. |
|
설명 |
「개인정보 보호법」은 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있는 경우 에는 해당 법률을 따르도록 하고 있어 진료기록과 관련한 개인정보에 관하여는 「의료법」이 우선 적용됩니다. 의료인은 「의료법」에 따라 다른 의료인으로부터 진료기록의 내용 확인이나 환자의 진료경과에 대한 소견 등을 송부할 것을 요청받은 경우, 해당 환자의 의식이 없거나 응급환자인 경우 또는 환자의 보호자가 없어 동의를 받을 수 없는 경우를 제외하고는 해당 환자나 환자 보호자의 동의를 받도록 규정하고 있습니다. 따라서 병원에서 환자나 환자 보호자의 동의 없이 일률적으로 타 의료기관에 환자 진료기록 등을 공유하는 것은 「의료법」에 저촉될 수 있습니다.
또한 병원에서 환자진료기록 등 개인정보를 병원 홍보나 마케팅 자료로 다른 지점에 제공하고자 하는 경우, 환자에게 ① 개인정보를 제공받는 자, ② 개인정보를 제공받는 자의 개인정보 이용 목적, ③ 제공하는 개인정보의 항목, ④ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간, ⑤ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 알리고 동의를 받아야 합니다. |
|
법령 |
「개인정보 보호법」 제6조(다른 법률과의 관계) 개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다. 제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우 ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 ③ 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다. |
출처: 행자부 개인정보보호상담사례집
'IT, 저작권 이야기' 카테고리의 다른 글
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
|---|---|
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서
|
|
경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 등의 개인정보를 요청시, 제공 가능 여부 |
|
질문 |
사법경찰관 등 수사기관이 범죄 수사와 관련하여 구청에서 처리하는 주민들의 전입신고 관련 정보를 요청할 경우, 구청에서는 정보주체의 동의 없이 제공 할 수 있나요? |
|
답변 |
정보주체 또는 제3자의 이익을 부당하게 침해하는 경우를 제외하고, 수사기관이 범죄의 수사와 공소의 제기 및 유지를 위하여 불가피한 경우, 필요최소한의 범위에 한하여 정보주체의 동의 없이 제공 가능합니다. |
|
설명 |
개인정보처리자가 보유하고 있는 개인정보를 수집·이용 목적 이외의 용도로 제공하기 위해서는 다른 법률에 특별한 규정이 있거나 정보주체의 동의를 받아야 합니다. 공공기관의 경우, 수사기관이 범죄수사, 공소제기 및 유지를 위해서 필요하다고 요청하는 경우, 해당 개인정보를 정보주체의 별도 동의 없이 수사기관에 제공할 수 있습니다. 다만, 범죄수사 등을 위한 경우라 하더라도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있는 경우에는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 없습니다. 특히 임의수사의 경우에는 피의자가 죄를 범하였다고 의심할 만한 정황이 있고 해당 사건과 관계가 있다고 인정할 수 있는 경우에 한하여 극히 제한적으로 개인정보를 제공하여야 할 것이며, 범죄의 형태나 경중, 정보주체가 받을 불이익의 정도 등 제반 사정을 종합적으로 고려하여 가능한 개인정보자기결정권에 대한 침해가 되지 않도록 해야 합니다. |
|
법령 |
「개인정보 보호법」 제18조(개인정보의 이용·제공 제한) ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보 주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다. 1. 정보주체로부터 별도의 동의를 받은 경우 2. 다른 법률에 특별한 규정이 있는 경우 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우 5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 8. 법원의 재판업무 수행을 위하여 필요한 경우 9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우 「형사소송법」[법률 제12576호, 2014.5.14.] 제199조(수사와 필요한 조사) ① 수사에 관하여는 그 목적을 달성하기 위하여 필요한 조사를 할 수 있다. 다만, 강제처분은 이 법률에 특별한 규정이 있는 경우에 한하며, 필요한 최소한도의 범위 안에서만 하여야 한다. ② 수사에 관하여는 공무소 기타 공사단체에 조회하여 필요한 사항의 보고를 요구할 수 있다. 「경찰관 직무집행법」[법률 제12600호, 2014.5.20.] 제8조(사실의 확인 등) ① 경찰관서의 장은 직무 수행에 필요하다고 인정되는 상당한 이유가 있을 때에는 국가기관이나 공사(公私) 단체 등에 직무 수행에 관련된 사실을 조회할 수 있다. 다만, 긴급한 경우에는 소속 경찰관으로 하여금 현장에 나가 해당 기관 또는 단체의 장의 협조를 받아 그 사실을 확인하게 할 수 있다. |
참조: 개인정보보호 상담사례집
'IT, 저작권 이야기' 카테고리의 다른 글
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
|---|---|
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
| 직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요 (0) | 2016.11.03 |
대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용
대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용
하여 퇴직 후 개업을 알리는 문자를 발송하는 것이 위법한지 여부
- 사례
1년 전에 대학병원에서 진료를 받았습니다. 그리고 며칠 전, 그 당시 진료를
담당했던 의사로부터 개업인사 문자가 왔습니다. 대학병원 퇴직 후 개업하는
의사가 대학병원에서 진료목적으로 수집한 개인정보를 이용하여 개업인사
문자를 보낼 수 있나요?
- 답변
의료기관(대학병원)이 「의료법」에 근거하여 수집하는 개인정보는 진료의 목적
으로만 사용하여야 하며, 개인정보를 제3자에게 제공하기 위해서는 별도의
개인정보 수집·이용 동의가 필요합니다. 따라서 이러한 동의가 없었다면, 개인
정보를 제공할 수 없고, 이를 이용하여 문자를 보내서는 안 됩니다.
- 상세설명
개인정보처리자가 보유하고 있는 개인정보를 수집·이용 목적 이외의 용도로 제공하기
위해서는 다른 법률에 특별한 규정이 있거나 정보주체의 동의를 받아야 합니다.
공공기관의 경우, 수사기관이 범죄수사, 공소제기 및 유지를 위해서 필요하다고 요청
하는 경우, 해당 개인정보를 정보주체의 별도 동의 없이 수사기관에 제공할 수 있습니다.
다만, 범죄수사 등을 위한 경우라 하더라도 정보주체 또는 제3자의 이익을 부당하게
침해할 우려가 있는 경우에는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 없습니다.
특히 임의수사의 경우에는 피의자가 죄를 범하였다고 의심할 만한 정황이 있고 해당
사건과 관계가 있다고 인정할 수 있는 경우에 한하여 극히 제한적으로 개인정보를 제공하여야 할 것이며, 범죄의 형태나 경중, 정보주체가 받을 불이익의 정도 등 제반 사정을 종합적으로 고려하여 가능한 개인정보자기결정권에 대한 침해가 되지 않도록 해야 합니다.
관계없는 홍보문자 등을 목적으로 개인정보를 이용하고자 하는 경우에는
해당 정보주체의
동의를 별도로 획득하여야 합니다.
정보주체의 동의를 받을 때에는 ① 개인정보의 수집·이용 목적, ② 수집하려는 개인
정보 항목, ③개인정보의 보유 및 이용기간, ④ 동의를 거부할 권리가 있다는 사실과
그에 따른 불이익을 알리고 동의를 받아야 합니다.
- 근거
「개인정보 보호법」
제15조(개인정보의 수집·이용)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며
그 수집 목적의 범위에서 이용할 수 있다.
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
제18조(개인정보의 이용·제공 제한)
① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항
및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보
주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적
외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는
공공기관의 경우로 한정한다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
제71조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
2. 제18조제1항·제2항, 제19조, 제26조제5항 또는 제27조제3항을 위반하여 개인정보를 이용
하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를
제공받은 자
출처: 개인정보보호상담사례집 참조
'IT, 저작권 이야기' 카테고리의 다른 글
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
|---|---|
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
| 직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요 (0) | 2016.11.03 |
| 리콜을 위한 개인정보수집시 동의여부 (0) | 2016.11.03 |
개인정보보호 교육과 관련한 Q&A
교육 Q & A
|
Q |
|
개인정보 보호교육은 작은 사업장에서도 모두 꼭 해야 하는지? |
개인정보를 취급하는 사업장이면 직원 수에 관계없이 개인정보를 처리(수집, 저장, 기록, 보유, 검색, 제공 등)하는 개인정보 취급자는 교육을 받아야 합니다. 교육 방법은 종합지원 포털에서 사이버 교육(수료증 출력 가능), 동영상 교육 자료를 이용한 자체교육, 강사 초빙 교육 등이 있고(팩스 등으로 광고하는 업체에서 교육을 받을 필요는 없음), 사업장 내부적으로 결과 자료(ex. 회사 내부 문서(사진 첨부하면 좋음))를 증빙자료로 만들어 놓으면 됩니다.
|
Q |
|
개인정보취급자 대상 교육에는 온라인 교육도 인정되나요? |
개인정보보호 종합지원 포털(www.privacy.go.kr) 홈페이지 및 기타 온라인 교육 홈페이지에서 제공하는 온라인 교육을 수강하여 수료증이나 증빙자료가 발급되는 경우 교육으로 인정됩니다.
|
Q |
|
사내 교육이 아닌 외부에서 개인정보 보호교육을 수강한 경우 인정이 되나요? |
개인정보 보호 교육을 수강했다는 증빙자료가 발급되는 경우 외부에서 수강한 개인정보보호 교육 역시 인정됩니다.
|
Q |
|
개인정보 보호교육의 연간 지정 횟수나 의무 수강시간이 있나요? |
개인정보보호 교육의 연간 지정 횟수나 의무 수강시간은 법적으로 규정되어 있지는 않지만 연간 1~2회의 교육을 수행하는 것을 권고합니다.
알림마당>공지사항>개인정보보호 교육 안내
<개인정보보호 교육 안내>
공공기관과 민간기업은 「개인정보 보호법」 제28조에 따라 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보 취급자에게 정기적으로 필요한 교육을 실시하여야 합니다.
교육은 사내(자체)교육, 사이버교육, 위탁교육, 외부강사 초빙 교육 등 해당 기관(기업)의 상황을 고려하여 선택하시기 바랍니다.
그런데, 최근 개인정보보호 교육과 관련하여 일부에서 교육을 무료로 실시하여 준다 하며 기관(기업)을 방문하여 금융상품을 홍보하는 등 교육과 관련한 피해사례가 있으니 이에 대한 주의가 요구됩니다.
행정자치부는 각 기관(기업)에서 개인정보취급자의 개인정보보호 교육을 위해 사이버교육을 운영하고 있으며, 각 기관(기업)에서 자체적으로 개인정보보호 교육을 수행할 수 있도록 개인정보보호 교육 및 홍보 자료를 공개, 제공하고 있습니다. 또한, 외부 강사를 초빙하여 교육을 진행 할 수 있도록 개인정보보호 전문강사단을 운영하고 있으니 이를 활용하여 개인정보보호 교육을 실시하여 주시기 바랍니다.
행정자치부에서 제공하는 개인정보보호 교육 자료
(붙임 한글파일에 상세 설명이 있으니 참고하시기 바랍니다)
① 사이버교육
o 개인정보보호 종합지원 포털>> 배움터 >> 사이버교육
- (교육과정) 4개 과정 중 택
- (수강) 기관(기업)에서 필요로 하는 과정을 택할 수 있으며, 교육수료 후 수료증 발급 됨
※ 수강신청 시 실명인증 단계에서 아이핀(I-PIN) 회원이 아닌 경우 회원가입 가능
② 자체교육
o (교육자료) 개인정보보호 종합지원 포털>> 자료마당 >> 교육자료( 최근 자료로 활용 )
※ 교육자료 검색(민간분야, 의료) 및 다운로드 가능
o (홍보자료) 개인정보보호 종합지원 포털>> 자료마당 >> 홍보자료( 교육 동영상
15번 자료)
※ 개인정보보호 홍보물(인쇄물), 동영상 다운로드 가능
③ 개인정보보호 전문강사
o 개인정보보호 종합지원 포털>> 배움터 >> 개인정보보호 전문강사 검색
※ 기관(기업)에서 교육계획을 수립 후 전문강사와 직접 연락해 강의료 등 협의 후 진행
출처: PRIVACY.GO.KR
'IT, 저작권 이야기' 카테고리의 다른 글
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
|---|---|
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
| 직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요 (0) | 2016.11.03 |
| 리콜을 위한 개인정보수집시 동의여부 (0) | 2016.11.03 |
| 아파트 관리사무소 개인정보수집은 어디까지일까요 (0) | 2016.11.03 |
직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요
□ 직원의 주민등록번호를 수집하고 이용할 경우, 별도의 동의를 받아야 되나요?
답변) 주민등록번호를 수집·이용하기 위해서는 ① 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우, ② 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, ③주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우 가운데 어느 하나에 해당하여야 하며, 어느 하나에 해당하지 않는 경우에는 수집·이용 할 수 없습니다. ○ 사용자(개인정보처리자)는 법에 따라 산재보험, 건강보험, 고용보험, 국민연금을 처리해야 할 의무가 있고, 고용보험 및 산업재해보상보험의 보험료 징수 등에 관한 법률, 국민연금법, 건강보험법에 따라 직원의 이름, 주민등록번호, 급여내역 등을 근로복지공단, 국민연금공단, 국민건강보험공단 등에 제공해야 하며 이때 역시 직원의 동의는 필요하지 않습니다. ※ 관련법률 : 개인정보 보호법 제24조의2(주민등록번호의의 처리 제한) 제1항, 위반 시 3천만원 이하의 과태료
□ 재직 중인 직원의 종교, 범죄관련 정보 등을 수집하고 이용할 경우, 별도 동의를 받아야 하나요?
답변) 재직 중인 직원으로부터 별도의 동의를 받아야 합니다. ○ 기업의 특성에 따라 종교, 범죄경력자료 등의 민감정보를 처리하고자 하는 경우 에는 별도 동의를 받아야합니다. ※ 관련법률 : 개인정보 보호법 제23조(민감정보의 처리 제한), 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
□ 근로자의 가족 개인정보를 확인하여 적절한 복지혜택을 제공하고자 합니다. 이 경우에는 근로자 가족의 동의를 받아야 하나요?
답변) 가족수당 제공, 자녀 학자금 지원 등을 통해 근로자에게 복리후생을 제공하는 것은 법령상 의무를 수행하기 위한 것으로 가족으로부터 개인정보 수집에 대 한 동의를 받을 필요 없습니다. 이 경우 반드시 복지제공에 필요한 최소한의 정보만을 수집하여야 합니다. ○ 다만, 주민번호를 제외한 고유식별정보를 수집하게 되는 경우에는 가족으로부터 별도의 동의를 받아야 하며, 주민등록번호를 수집할 때에는 법령에 구체적으로 근거가 있어야 합니다. ※ 관련법률 : 개인정보 보호법 제15조(개인정보의 수집 ․ 이용) 제1항 제4호 개인정보 보호법 제24조(고유식별정보의 처리 제한) 제1항, 위반 시 5년이하 징역 또는 5천만원 이하 벌금 개인정보 보호법 제24조의2(주민등록번호의의 처리 제한) 제1항, 위반 시 3천만원 이하의 과태료
출처: 개인정보보호 가이드라인 – 인사・노무편 행정자치부・고용노동부(2015)
※ 반얀트리 랑코
https://www.youtube.com/watch?v=3muf__O2gng
하와이 돌고래
https://www.youtube.com/watch?v=oGNLPL7Wo8g
'IT, 저작권 이야기' 카테고리의 다른 글
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
|---|---|
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
| 리콜을 위한 개인정보수집시 동의여부 (0) | 2016.11.03 |
| 아파트 관리사무소 개인정보수집은 어디까지일까요 (0) | 2016.11.03 |
| 임직원 개인정보중 채용전형시 유의사항 입니다. 입사시험 문제는 공개해야 할까요 (0) | 2016.11.03 |