개인정보의 안전성 확보조치 기준
개인정보의 안전성 확보조치 기준에 대한 한국인터넷 진흥원의 설명자료 추가합니다.
개인정보 처리자 유형 및 개인정보 보유량에 따른 안전조치 기준이 다르므로
이에 대한 개인정보의 안전성 확보조치 기준의 별표는 다음과 같습니다.
업무에 참고하시기 바랍니다.
감사합니다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| K통신사 기술적 보호조치상의 과실 (0) | 2017.01.29 |
|---|---|
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정]
개정 개인정보의 안전성 확보조치 기준입니다. 업무에 참고하시기 바랍니다.
개인정보의 안전성 확보조치 기준
[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정]
개인정보 안전성 확보조치 기준 개정(2016.9.1 시행).pdf
개인정보의 안전성 확보조치 기준(행정자치부 고시, 시행 16.9.1).hwp
행정자치부(개인정보보호정책과), 02-2100-3468
제1조(목적) 이 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제23조제2항, 제24조제3항 및 제29조와 같은 법 시행령(이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
2. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
3. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
4. “대기업”이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가 지정한 기업집단을 말한다.
5. “중견기업”이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는 기업을 말한다.
6. “중소기업”이란 「중소기업기본법」제2조 및 동법 시행령 제3조에 해당하는 기업을 말한다.
7. “소상공인”이란 「소상공인 보호 및 지원에 관한 법률」제2조에 해당하는 자를 말한다.
8. “개인정보 보호책임자”란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자로서 영 제32조제2항에 해당하는 자를 말한다.
9. “개인정보취급자”란 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
10. “개인정보처리시스템”이란 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템을 말한다.
11. “위험도 분석”이란 개인정보 유출에 영향을 미칠 수 있는 다양한 위험요소를 식별·평가하고 해당 위험요소를 적절하게 통제할 수 있는 방안 마련을 위한 종합적으로 분석하는 행위를 말한다.
12. “비밀번호”란 정보주체 또는 개인정보취급자 등이 개인정보처리시스템, 업무용 컴퓨터 또는 정보통신망 등에 접속할 때 식별자와 함께 입력하여 정당한 접속 권한을 가진 자라는 것을 식별할 수 있도록 시스템에 전달해야 하는 고유의 문자열로서 타인에게 공개되지 않는 정보를 말한다.
13. “정보통신망”이란 「전기통신기본법」 제2조제2호에 따른 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체계를 말한다.
14. “공개된 무선망”이란 불특정 다수가 무선접속장치(AP)를 통하여 인터넷을 이용할 수 있는 망을 말한다.
15. “모바일 기기”란 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿PC 등 개인정보 처리에 이용되는 휴대용 기기를 말한다.
16. “바이오정보”란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보를 포함한다.
17. “보조저장매체”란 이동형 하드디스크, USB메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 매체로서 개인정보처리시스템 또는 개인용 컴퓨터 등과 용이하게 연결·분리할 수 있는 저장매체를 말한다.
18. “내부망”이란 물리적 망분리, 접근 통제시스템 등에 의해 인터넷 구간에서의 접근이 통제 또는 차단되는 구간을 말한다.
19. “접속기록”이란 개인정보취급자 등이 개인정보처리시스템에 접속한 사실을 알 수 있는 계정, 접속일시, 접속자 정보, 수행업무 등을 전자적으로 기록한 것을 말한다. 이 경우 “접속”이란 개인정보처리시스템과 연결되어 데이터 송신 또는 수신이 가능한 상태를 말한다.
20. “관리용 단말기”란 개인정보처리시스템의 관리, 운영, 개발, 보안 등의 목적으로 개인정보처리시스템에 직접 접속하는 단말기를 말한다.
제3조(안전조치 기준 적용) 개인정보처리자가 개인정보의 안전성 확보에 필요한 조치를 하는 경우에는 [별표] 개인정보처리자 유형 및 개인정보 보유량에 따른 안전조치 기준을 적용하여야 한다. 이 경우 개인정보처리자가 어느 유형에 해당하는지에 대한 입증책임은 당해 개인정보처리자가 부담한다.
제4조(내부 관리계획의 수립·시행) ① 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 다음 각 호의 사항을 포함하는 내부 관리계획을 수립·시행하여야 한다.
1. 개인정보 보호책임자의 지정에 관한 사항
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
3. 개인정보취급자에 대한 교육에 관한 사항
4. 접근 권한의 관리에 관한 사항
5. 접근 통제에 관한 사항
6. 개인정보의 암호화 조치에 관한 사항
7. 접속기록 보관 및 점검에 관한 사항
8. 악성프로그램 등 방지에 관한 사항
9. 물리적 안전조치에 관한 사항
10. 개인정보 보호조직에 관한 구성 및 운영에 관한 사항
11. 개인정보 유출사고 대응 계획 수립·시행에 관한 사항
12. 위험도 분석 및 대응방안 마련에 관한 사항
13. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치에 관한 사항
14. 개인정보 처리업무를 위탁하는 경우 수탁자에 대한 관리 및 감독에 관한 사항
15. 그 밖에 개인정보 보호를 위하여 필요한 사항
② [별표]의 유형1에 해당하는 개인정보처리자는 제1항에 따른 내부 관리계획을 수립하지 아니할 수 있고, [별표]의 유형2에 해당하는 개인정보처리자는 제1항제12호부터 제14호까지를 내부 관리계획에 포함하지 아니할 수 있다.
③ 개인정보처리자는 제1항 각 호의 사항에 중요한 변경이 있는 경우에는 이를 즉시 반영하여 내부 관리계획을 수정하여 시행하고, 그 수정 이력을 관리하여야 한다.
④ 개인정보 보호책임자는 연 1회 이상으로 내부 관리계획의 이행 실태를 점검·관리하여야 한다.
제5조(접근 권한의 관리) ① 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
② 개인정보처리자는 전보 또는 퇴직 등 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근 권한을 변경 또는 말소하여야 한다.
③ 개인정보처리자는 제1항 및 제2항에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
④ 개인정보처리자는 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우 개인정보취급자 별로 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.
⑤ 개인정보처리자는 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
⑥개인정보처리자는 권한 있는 개인정보취급자만이 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.
⑦ [별표]의 유형1에 해당하는 개인정보처리자는 제1항 및 제6항을 아니할 수 있다.
제6조(접근통제) ① 개인정보처리자는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 호의 기능을 포함한 조치를 하여야 한다.
1. 개인정보처리시스템에 대한 접속 권한을 IP(Internet Protocol) 주소 등으로 제한하여 인가받지 않은 접근을 제한
2. 개인정보처리시스템에 접속한 IP (Internet Protocol)주소 등을 분석하여 불법적인 개인정보 유출 시도 탐지 및 대응
② 개인정보처리자는 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망(VPN : Virtual Private Network) 또는 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하여야 한다.
③ 개인정보처리자는 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정, 공개된 무선망 이용 등을 통하여 열람권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 업무용 컴퓨터, 모바일 기기 및 관리용 단말기 등에 접근 통제 등에 관한 조치를 하여야 한다.
④ 고유식별정보를 처리하는 개인정보처리자는 인터넷 홈페이지를 통해 고유식별정보가 유출·변조·훼손되지 않도록 연 1회 이상 취약점을 점검하고 필요한 보완 조치를 하여야 한다.
⑤ 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.
⑥ 개인정보처리자가 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 제1항을 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터 또는 모바일 기기의 운영체제(OS : Operating System)나 보안프로그램 등에서 제공하는 접근 통제 기능을 이용할 수 있다.
⑦ 개인정보처리자는 업무용 모바일 기기의 분실·도난 등으로 개인정보가 유출되지 않도록 해당 모바일 기기에 비밀번호 설정 등의 보호조치를 하여야 한다.
⑧ [별표]의 유형1에 해당하는 개인정보처리자는 제2항, 제4항부터 제5항까지의 조치를 아니할 수 있다.
제7조(개인정보의 암호화) ① 개인정보처리자는 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
② 개인정보처리자는 비밀번호 및 바이오정보는 암호화하여 저장하여야 한다. 다만, 비밀번호를 저장하는 경우에는 복호화되지 아니하도록 일방향 암호화하여 저장하여야 한다.
③ 개인정보처리자는 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ : Demilitarized Zone)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
④ 개인정보처리자가 내부망에 고유식별정보를 저장하는 경우에는 다음 각 호의 기준에 따라 암호화의 적용여부 및 적용범위를 정하여 시행할 수 있다.
1. 법 제33조에 따른 개인정보 영향평가의 대상이 되는 공공기관의 경우에는 해당 개인정보 영향평가의 결과
2. 암호화 미적용시 위험도 분석에 따른 결과
⑤ 개인정보처리자는 제1항, 제2항, 제3항, 또는 제4항에 따라 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.
⑥ 개인정보처리자는 암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차를 수립·시행하여야 한다.
⑦ 개인정보처리자는 업무용 컴퓨터 또는 모바일 기기에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
⑧ [별표]의 유형1 및 유형2에 해당하는 개인정보처리자는 제6항을 아니할 수 있다.
제8조(접속기록의 보관 및 점검) ① 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관·관리하여야 한다.
② 개인정보처리자는 개인정보의 분실·도난·유출·위조·변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 반기별로 1회 이상 점검하여야 한다.
③ 개인정보처리자는 개인정보취급자의 접속기록이 위·변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
제9조(악성프로그램 등 방지) 개인정보처리자는 악성프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 일 1회 이상 업데이트를 실시하여 최신의 상태로 유지
2. 악성프로그램 관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우 즉시 이에 따른 업데이트를 실시
3. 발견된 악성프로그램 등에 대해 삭제 등 대응 조치
제10조(관리용 단말기의 안전조치) 개인정보처리자는 개인정보 유출 등 개인정보 침해사고 방지를 위하여 관리용 단말기에 대해 다음 각 호의 안전조치를 하여야 한다.
1. 인가 받지 않은 사람이 관리용 단말기에 접근하여 임의로 조작하지 못하도록 조치
2. 본래 목적 외로 사용되지 않도록 조치
3. 악성프로그램 감염 방지 등을 위한 보안조치 적용
제11조(물리적 안전조치) ① 개인정보처리자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소를 별도로 두고 있는 경우에는 이에 대한 출입통제 절차를 수립·운영하여야 한다.
② 개인정보처리자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
③ 개인정보처리자는 개인정보가 포함된 보조저장매체의 반출·입 통제를 위한 보안대책을 마련하여야 한다. 다만, 별도의 개인정보처리시스템을 운영하지 아니하고 업무용 컴퓨터 또는 모바일 기기를 이용하여 개인정보를 처리하는 경우에는 이를 적용하지 아니할 수 있다.
제12조(재해·재난 대비 안전조치) ① 개인정보처리자는 화재, 홍수, 단전 등의 재해·재난 발생 시 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 정기적으로 점검하여야 한다.
② 개인정보처리자는 재해·재난 발생 시 개인정보처리시스템 백업 및 복구를 위한 계획을 마련하여야 한다.
③ [별표]의 유형1 및 유형2에 해당하는 개인정보처리자는 제1항부터 제2항까지 조치를 이행하지 아니할 수 있다.
제13조(개인정보의 파기) ① 개인정보처리자는 개인정보를 파기할 경우 다음 각 호 중 어느 하나의 조치를 하여야 한다.
1. 완전파괴(소각·파쇄 등)
2. 전용 소자장비를 이용하여 삭제
3. 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
② 개인정보처리자가 개인정보의 일부만을 파기하는 경우, 제1항의 방법으로 파기하는 것이 어려울 때에는 다음 각 호의 조치를 하여야 한다.
1. 전자적 파일 형태인 경우 : 개인정보를 삭제한 후 복구 및 재생되지 않도록 관리 및 감독
2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 해당 부분을 마스킹, 천공 등으로 삭제
부칙 <제2016-35호, 2016.9.1>
제1조(시행일) 이 고시는 2016년 9월 1일부터 시행한다.
제2조(적용례) 영 제21조의2제2항에 따른 주민등록번호의 암호화 적용시기 이후에는 고유식별정보 중 주민등록번호는 제7조제4항을 적용하지 아니한다.
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 의료기관을 위한 정보보호 안내서 (0) | 2017.01.26 |
|---|---|
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
| 시의 저작권 (0) | 2017.01.22 |
정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안(PIMS, PIPL, ISMS)
제안이유 및 주요내용 |
현행법은 방송통신위원회가 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적·기술적·물리적 보호조치를 포함한 종합적 관리체계를 수립·운영하고 있는 자에 대하여 개인정보보호에 관하여 일정 기준에 적합한지 인증해주는 개인정보보호 관리체계 인증제도를 규정하고 있음.
그런데 지금까지 개인정보보호를 위한 각종 규제 장치가 있음도 불구하고 개인정보 유출 사고가 지속적으로 발생하여 왔고, 개인정보를 취급하는 정보통신서비스 제공자 역시 개인정보보호에 관한 투자에 소극적이었던 부분에 대하여도 지적되고 있음.
또한 한국인터넷진흥원 등이 정보보호 관리체계의 실효성 제고를 위하여 연 1회 이상 사후관리를 실시하고 있으나, 사후관리가 미흡하다는 지적 또한 있음.
이에 매출액 또는 일평균 이용자 수를 기준으로 일정 규모를 초과하는 정보통신서비스 제공자 등의 경우에는 개인정보보호 관리체계 인증을 의무적으로 획득하게 하고, 연 1회 이상에서 연 2회 이상으로 사후관리실시를 강화함으로써 정보통신서비스 제공자의 체계적인 개인정보보호 활동을 촉진하고, 국민의 개인정보를 더욱 강하게 보호하려는 것임(안 제47조의3제2항 신설 등).
신용정보의 이용 및 보호에 관한 법률 개정, 인권위가 의견표명하다
국가인권위의 신용정보 신용정보의 이용 및 보호에 관한 법률 일부개정법률
안에 대한 의견표명 내용입니다.
비식별화에 대한 내용이므로 참고하시기 바랍니다.
--------------------------------------------------------
국 가 인 권 위 원 회
상 임 위 원 회
결 정
제 목 「신용정보의 이용 및 보호에 관한 법률 일부개정법률
안」에 대한 의견표명
주 문
국가인권위원회는 금융위원회가 2016. 4. 20. 입법예고한 「신용정보의
이용 및 보호에 관한 법률 일부개정법률안」 중 제32조의2 제2항 제4호와
같은 조 제7항은 신용정보회사 등이 비식별 정보를 신용정보주체의 동의
없이 목적 외로 이용하거나 제3자에게 제공할 수 있도록 함으로써 개인정
보자기결정권을 침해할 우려가 있으므로, 비식별 조치의 개념 명확화 및 요
건 강화, 비식별 정보의 목적 외 이용․제공 제한, 비식별 정보를 제공받은
제3자 범위 제한, 제3자의 재식별 방지 조치 및 재식별 정보에 대한 안전성
조치의 보완이 필요하다는 의견을 표명한다.
개정법률안」(이하 “신용정보법 개정안”이라 한다)을 입법예고하였다. 금
융위원회가 마련한 「신용정보법 개정안」은 비식별 처리한 개인정보의 활
용 확대를 통하여 금융 및 신용 분야의 빅데이터 산업을 활성화하는 것을
목적으로 하고 있다.
그런데 「신용정보법 개정안」에 대해 일부에서는 민간 금융회사 등에
의한 개인정보의 무분별한 활용 또는 제공이 가능하게 되어 정보인권 침해
가 발생할 수 있다는 우려가 제기되고 있다.
이에 따라 국가인권위원회는 정보인권의 보호 측면에서 「신용정보법 개
161107 결정문 신용정보보호법 개정안 의견표명.pdf
161107 보도자료 신용정보보호법 개정안 의견표명.hwp
161107 붙임_신용정보의_이용_및_보호에_관한_법률_일부개정법률안(입법예고).hwp
정안」을 검토하고 의견표명하기로 결정하였다.
Ⅱ. 판단 및 참고기준
「헌법」 제10조 및 제17조, 「개인정보 보호법」을 판단기준으로 하고,
유엔(UN)의 「컴퓨터화된 개인정보파일의 규율에 관한 가이드라인」, 경제
협력개발기구(OECD)의 「프라이버시 및 개인정보의 국제유통에 대한 가이
드라인」(이하 “OECD 가이드라인”이라 한다), 유럽연합(EU)의 「일반 개
인정보보호 규정」 등을 참고하였다.
Ⅲ. 판단
1. 빅데이터와 개인정보 비식별 조치
가. 빅데이터와 개인정보 활용
빅데이터란 기존의 통상적인 규모를 넘어서는 대규모, 대용량의 데이터
그 자체 또는 이러한 데이터를 분석하여 다시 새롭고 유용한 정보나 가치
를 창출해 내는 신기술을 의미한다. 빅데이터 기술은 2012년 개최된
'IT, 저작권 이야기 > [TS] 개인정보 비식별화' 카테고리의 다른 글
| 개인정보를 비식별 조치하는 경우 개인정보가 아닌 것으로 추정한다는데 이것의 법적 의미는? (0) | 2017.01.27 |
|---|
개인정보 최소수집 가이드라인
개인정보 수집 최소화 가이드라인(2016.11 행정자치부).pdf
개인정보 수집 가이드라인을 첨부합니다.
목적범위내에서 최소한의 정보만 수집해야 할 것입니다.
Ⅱ. 개인정보 수집 원칙
□ 필요 최소한의 개인정보 수집
○ 정보주체의 동의를 받거나 법령에 따른 개인정보 수집 또는 계약의
체결·이행 등을 위해 불가피하게 개인정보를 수집하는 경우에도
필요 최소한의 개인정보만을 수집하여야 함
○ 이 경우 개인정보를 수집하고자 하는 목적에 필요한 범위 내에서
최소한의 개인정보를 수집하여야 하며 필요 최소한의 개인정보라는
입증책임은 개인정보처리자가 부담함
□ 정보주체의 실질적 동의권 보장
○ 개인정보처리자가 정보주체의 동의를 받아 개인정보를 수집하는
때에는 정보주체에게 ⅰ) 동의의 내용과 ⅱ) 동의를 거부할 권리가
있다는 사실 및 ⅲ) 동의 거부에 따른 불이익이 있는 경우 그 불이익의
내용을 구체적으로 알리고 동의를 받아야 함
○ 정보주체의 동의 여부는 정보주체가 직접 판단하여 선택하는 것을
전제로 하여야 하며, 선택적으로 동의할 수 있는 사항을 동의하지
아니한다는 이유로 재화 또는 서비스의 제공을 거부해서는 아니됨
□ 고유식별정보 및 민감정보 처리 제한
○ 주민등록번호를 제외한 고유식별정보 및 민감정보는 법령에 근거가
있거나 별도로 동의를 받은 경우에만 수집할 수 있음
※ 주민등록번호는 법률·시행령·헌법기관 규칙에서 허용한 경우만 처리 가능
○ 주민등록번호 대체수단도 법령에서 본인확인을 요구하거나 서비스
과정에서 본인특정이 필요한 경우 등에 한정하여 사용하여야 함
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보보호법령 지침 고시 해설 (0) | 2017.01.29 |
|---|---|
| 정보보호공시 가이드라인 (0) | 2017.01.25 |
| 개인영상정보보호법 제정법률안 입법예고 (0) | 2017.01.25 |
| 개인정보의 안전성 확보조치 기준 해설서 2016.12. (0) | 2017.01.25 |
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
인터파크 방통위 엄정제재
“방통위, ㈜인터파크 개인정보 유출사고 엄정 제재”
- 개인정보 유출사고 중 최대 금액인 44억8,000만원의 과징금,
2,500만원의 과태료와 시정명령 부과 -
지난 5월 해킹으로 2,500여만건의 회원정보가 유출된 온라인 종합
쇼핑몰 ㈜인터파크에 대해 개인정보 유출사고 중 최대 금액인 44억
8,000만원의 과징금 및 2,500만원의 과태료와 재발방지 대책을 수립ㆍ
시행토록 하는 등의 시정명령이 부과된다.
방송통신위원회(위원장 최성준)는 12월 6일(화) 제68차 전체회의를
개최하여 개인정보보호를 위한 기술적ㆍ관리적 보호조치 의무를 위반한
㈜인터파크에 대해 위와 같은 시정조치(안)을 의결하였다.
그 동안 방송통신위원회는 미래창조과학부와 공동으로「민ㆍ관합동
조사단」을 구성하여 2016. 7. 25.부터 해킹경로 파악과 ㈜인터파크의
개인정보 처리·운영 실태에 대한 현장조사를 진행해 왔다.
경찰청으로부터 넘겨받은 해킹사고 관련자료(37종, 5테라바이트)와
㈜인터파크의 개인정보처리시스템 등에 남아있는 접속기록 등을
분석한 결과,인적사항을 알 수 없는 해커는 2016. 5. 3.경부터 2016. 5. 6.경까지
지능형 지속가능 위협(APT) 공격방식의 해킹으로 이용자 개인정보 총
25,403,576건(중복제거 시 20,510,131명, 다만, 법인 및 개인 탈퇴회원 4,426,240건은
아이디와 일련번호만 유출되어 개인정보 건수에서 제외)을 외부로 유출하였고,
유출된 회원정보는 아이디, 일방향 암호화된 비밀번호, 이름, 성별, 생년월일,
전화번호, 휴대전화번호, 이메일, 주소 등 9개 항목으로 확인되었다.
출처: 방송통신위원회
161206_(의결_가_보도자료)_인터파크의_개인정보_유출사고에_대한_시정조치_의결_자료(12.6).pdf
'IT, 저작권 이야기 > [TS] 인터파크 유출사고' 카테고리의 다른 글
| 인터넷 포털 서비스 개인정보 유출사고에 대해 손해배상 책임 및 채무불이행 책임이 있다. (0) | 2017.01.30 |
|---|---|
| 개인정보에 접근할 수 있는 상태에 놓여 있었다는 사정만으로 개인정보가 누출되었다고 볼 수는 없다. (0) | 2017.01.29 |
| 개인정보유출통지 (0) | 2017.01.29 |
| 인터파크 유출사례 (0) | 2017.01.26 |
개인영상정보보호법 제정법률안 입법예고
행자부의 개인영상정보보호법안입니다.
관련 업무 종사자분들은 참고하시기 바랍니다.
출처: http://www.moi.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000017&nttId=57028
행정자치부공고 제2016-370호
「개인영상정보 보호법」을 제정하는 데에 있어, 그 제정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기 위하여 「행정절차법」 제41조에 따라 다음과 같이 공고합니다.
2016년 12월 16일
행정자치부장관
「개인영상정보 보호법」 제정법률(안) 입법예고
1. 제정이유
영상정보 처리 기술의 고도화 및 사회적 유용성 증대로 사회 모든 영역에 걸쳐 영상정보처리기기의 설치·운영이 크게 증가하고 있으나, 국가 사회 전반을 규율하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있는 바, 개인영상정보 보호 원칙과 처리 단계별 기준 등을 규정하고 피해 구제 제도를 강화함으로써 모든 영상정보처리기기로부터 국민의 권리와 이익을 보장하려는 것임
2. 주요내용
가. 개인영상정보 보호의 범위(안 제2조)
1) 공공기관뿐만 아니라 민간사업자 및 비영리단체 등 업무를 목적으로 개인영상정보를 처리하는 자는 이 법에 따른 규정을 준수하도록 함
2) 영상정보 처리 기술의 발전을 고려하여 고정형 및 이동형(착용형, 휴대형, 부착형 등) 등 모든 형태의 영상정보처리기기를 규율함
3) 개인영상정보 보호 원칙을 규정하는 일반법 체계가 마련됨에 따라, 그동안 법률 적용을 받지 않았던 사각지대가 해소될 것으로 기대
나. 영상정보처리기기의 설치·운영에 대한 기준 마련(안 제6조~제9조)
1) 모든 영상정보처리기기를 설치·운영 형태에 따라 고정형과 이동형으로 구분하고, 법령에서 구체적으로 허용한 경우 등을 제외하고는 당초 설치·운영 목적 외의 용도로 운영할 수 없도록 함
2) 고정형 영상정보처리기기는 현행과 같이 범죄예방 및 수사, 화재예방 등 특정 목적을 위한 경우에 한해 설치·운영을 허용하는 한편, 학술연구, 연구개발 등을 위한 경우에는 행정자치부의 허가를 통해 안전하게 설치·운영할 수 있도록 함
3) 이동형 영상정보처리기기는 촬영 장소 및 범위를 특정하기 어렵고 일상 생활 전반에서 널리 활용되고 있음을 고려하여 인격권이나 사생활의 자유 등 타인의 자유와 권리를 부당하게 침해하지 않는 범위 내에서 운영할 수 있도록 함
4) 영상정보처리기기의 설치·운영 기준을 마련함으로서 공공기관 및 민간사업자 등의 무분별한 영상정보처리기기 설치·운영을 예방하고 국민의 개인영상정보 보호를 강화할 수 있을 것으로 기대
다. 개인영상정보 처리 단계별 보호기준 마련(안 제10조~제11조)
1) 영상정보처리기기의 특성을 고려하여 개인영상정보를 수집·이용 또는 제공할 수 있는 경우를 구체적으로 명시함
2) 다만, 영상정보처리기기를 통해 공개된 장소를 촬영할 경우 의도하지 않은 개인영상정보 수집이 발생할 수 있음을 고려하여 사후적으로 열람 및 삭제요구권 등 영상정보주체의 권리를 보장
3) 공공기관이 개인영상정보를 당초 목적 외 용도로 이용하거나 제3자에게 제공한 경우 그 사실을 인터넷 홈페이지 등을 통해 공개토록 하여 개인영상정보의 관리를 투명하게 하고 오·남용 우려를 예방함
라. 개인영상정보의 수집 사실 표시(안 제12조)
1) 일정한 장소에 설치되어 영상정보를 수집하는 고정형 영상정보처리기기는 현재와 같이 안내판을 통해 수집 사실을 표시토록 함
2) 설치 장소나 촬영 범위 특정이 어려운 이동영 영상정보처리기기는 안내판, 불빛, 소리 등 가능한 수단으로 수집 사실을 표시토록 함
※ 다만, 무인항공기(드론)와 같이 안내판, 불빛, 소리 등으로도 수집 사실 인식이 곤란한 경우는 대통령령으로 정하는 전자적 방식으로 표시
3) 개인영상정보를 수집하는 경우 수집 사실을 표시토록 함으로서 영상정보주체의 자기정보결정권이 강화될 것으로 기대
마. 개인영상정보의 안전한 관리를 위한 조치(안 제14조~제15조)
1) 개인영상정보처리자는 개인영상정보가 분실, 도난, 유출 등이 되지 아니하도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적·물리적 조치를 의무화
2) 개인영상정보처리자는 개인영상정보 보호책임자를 지정토록 하고, 보호책임자는 내부 관리체계 구축 등의 업무를 수행토록 함. 다만 보호책임자를 별도로 지정하지 아니한 경우에는 대표자를 보호책임자로 간주하여 법적 책임을 부과
바. 영상정보처리기기 운영현황 점검(안 제16조)
1) 영상정보처리기기를 운영하는 공공기관과 일정 규모 이상의 영상정보처리기기를 운영하는 법인 등 대통령령으로 정하는 자는 매년 이 법의 준수 여부에 대한 자체 점검을 실시하고, 그 점검 결과를 행정자치부에 신고토록 함
2) 이 법 준수 여부에 대한 자체 점검을 통해 개인영상정보처리자의 자율적인 법 준수가 강화되고, 공공 및 민간분야의 영상정보처리기기 운영 현황 파악을 통해 관련 정책 효율성이 제고될 것으로 기대
사. 통합관제센터 운영·관리 강화(안 제17조~제20조)
1) 지방자치단체가 구축·운영하는 CCTV 통합관제센터의 법적 근거를 명확히 하고, 통합관제센터 운영계획을 행정자치부에 신고토록 함
2) 통합관제센터 구축·운영시 영향평가, 목적 외 관제 금지, 종사자 자격과 근무 수칙 등의 규제를 명확히 함으로서 통합관제센터가 처리하는 개인영상정보의 보호가 강화될 것으로 기대
아. 영상정보주체의 권리 보장(안 제21조부터 제25조까지)
1) 영상정보주체에게 개인영상정보의 열람 또는 출처확인 요구권, 보관 요구권, 삭제 또는 처리정지 요구권 등을 부여하고, 그 권리행사 방법 등을 규정함.
2) 개인영상정보처리자는 개인영상정보의 안전한 관리와 열람·출처확인·보관·삭제요구 등 영상정보주체의 권리 보호를 위해 개인영상정보의 처리 이력을 관리하도록 함
3) 영상정보주체의 권리행사 방법과 절차 등을 법률에 명확히 규정함으로써 영상정보주체가 훨씬 용이하게 자신의 개인영상정보에 대한 자기통제권을 실현할 것으로 기대.
자. 적용의 일부 예외(안 제27조)
1) 개인정보 자기결정권과 언론·종교의 자유 등 다른 헌법적 가치와의 균형을 위해 국가안전보장, 공공의 안전과 안녕, 언론·종교단체·정당의 고유목적 달성 등을 위한 경우에는 이 법의 적용을 제외함
카. 영상정보처리기기의 종합적 관리체계 마련(안 제28조)
1) 행정자치부장관은 영상정보처리기기가 중복되거나 불필요하게 운용되지 않도록 종합적인 관리체계를 구축하고, 공공기관이 준수해야 할 영상정보처리기기 설치·운영 지침이나 기술기준을 정할 수 있도록 함
2) 종합적 관리체계 마련을 통해 영상정보처리기기의 무분별한 설치·운영을 예방하고, 예산 집행의 효율성을 제고할 수 있을 것으로 기대
타. 개인영상정보 침해사실의 신고(안 제31조)
1) 개인영상정보처리자로부터 권리 또는 이익을 침해받은 자는 행정자치부에 그 침해사실을 신고할 수 있으며, 행정자치부는 신고 접수 및 업무처리 지원을 위해 개인영상정보 침해신고센터를 설치·운영함.
2) 개인영상정보 침해사실을 신고하고 상담할 수 있는 창구를 마련하여 영상정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대
파. 시정 명령 또는 시정 권고(안 제33조).
1) 행정자치부장관은 과태료 처분 사유가 되는 위반 행위가 즉시 시정 가능한 경미한 위반 행위인 경우에는 과태료를 처분하지 아니하고 1개월 이내의 기간을 정하여 시정을 명령할 수 있도록 함
2) 행정자치부장관은 개인영상정보가 침해될 우려가 있다고 판단되는 경우 등에는 침해행위 중지 등의 시정을 권고할 수 있도록 함
3) 영상정보처리기기가 일상 생활 전반에 널리 활용되고 있음을 고려할 때, 처벌 위주 집행 보다는 시정명령 또는 권고 중심의 집행을 통해 이 법 규정이 사회 전반에 안정적으로 정착 될 것으로 기대
3. 의견제출
이 제정안에 대해 의견이 있는 기관·단체 또는 개인은 2017년 1월 24일까지 통합입법예고센터(http://opinion.lawmaking.go.kr)를 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 행정자치부장관에게 제출하여 주시기 바랍니다.
가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)
나. 성명(기관ㆍ단체의 경우 기관ㆍ단체명과 대표자명), 주소 및 전화번호
다. 그 밖의 참고 사항 등
※ 제출의견 보내실 곳
- 일반우편 : 서울특별시 종로구 세종대로 209 정부서울청사 815호
- 전자우편 : jijung@korea.kr
- 팩스 : 02-2100-4140
4. 그 밖의 사항
본 개정안 전문은 법제처 홈페이지(http://www.moleg.go.kr > 입법예고)에 게재되어 있으며, 개정안에 대한 자세한 사항은 행정자치부 개인정보보호협력과(전화 02-2100-4141, 팩스 02-2100-4140)로 문의하여 주시기 바랍니다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 정보보호공시 가이드라인 (0) | 2017.01.25 |
|---|---|
| 개인정보 최소수집 가이드라인 (0) | 2017.01.25 |
| 개인정보의 안전성 확보조치 기준 해설서 2016.12. (0) | 2017.01.25 |
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
개인정보의 안전성 확보조치 기준 해설서 2016.12.
개인정보의 안전성 확보조치 기준 해설서입니다.
안전성 확보조치는 취약점이 다수 발생되는 분야입니다.
업무시 참고하시기 바랍니다.
|
Ⅰ 개인정보의 안전성 확보조치 기준
제정 2011. 9.30. 행정안전부고시 제2011-43호
개정 2014.12.30. 행정자치부고시 제2014- 7호
개정 2016. 9. 1. 행정자치부고시 제2016-35호
제1조(목적) 이 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제23조제2항, 제24조제3항 및
제29조와 같은 법 시행령(이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가
개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․위조․변조 또는 훼손되지
아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 최소한의 기준을
정하는 것을 목적으로 한다.
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는
사람을 말한다.
2. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로
배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
3. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는
다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
4. “대기업”이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가
지정한 기업집단을 말한다.
5. “중견기업”이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는
기업을 말한다.
6. “중소기업”이란 「중소기업기본법」제2조 및 동법 시행령 제3조에 해당하는 기업을 말한다.
7. “소상공인”이란 「소상공인 보호 및 지원에 관한 법률」제2조에 해당하는 자를 말한다.
8. “개인정보보호책임자”란개인정보처리자의개인정보처리에관한업무를총괄해서책임지는자로서
영 제32조제2항에 해당하는 자를 말한다.
9. “개인정보취급자”란 개인정보처리자의 지휘․감독을 받아 개인정보를 처리하는 업무를
담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
10. “개인정보처리시스템”이란 데이터베이스시스템등개인정보를처리할수 있도록체계적으로
구성한 시스템을 말한다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보 최소수집 가이드라인 (0) | 2017.01.25 |
|---|---|
| 개인영상정보보호법 제정법률안 입법예고 (0) | 2017.01.25 |
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
제3차 개인정보보호 기본계획
안녕하세요
개인정보보호위원회 제3차 기본계획입니다.
제3차 개인정보 보호 기본계획
(2 0 1 8 ~ 2 0 2 0년 )
향후 정책방향을 가늠해볼 수 있겠네요
제3차 개인정보 보호 기본계획(2016.12.26.).pdf
2016.12월
개인정보보호위원회
□ 범국가적 개인정보 보호 대책 수립 및 추진기반 마련
○ 개인정보 보호법 제정(‘11.3월)에 따라 관련 법제의 안정적 정착을
위해 3개년 기본계획 수립 체계 확보
○ 제2차 기본계획은 정부, 개인정보처리자, 일반국민, 산업계의 역량
강화와 능동적 실천을 통한 보호문화 정착을 목표로 추진 중(‘15~’17)
○ ‘14.1월 카드사 개인정보 유출사고 이후 범정부 차원의 ’개인정보
보호 정상화 대책‘을 수립하여 이행 중(’14.7월~)
※ 전체 98개 중 완료 72(73%), 정상추진 22(23%), (일부)지연 4(4%) (’16.8.31 기준)
□ 현장에서 체감하는 ‘제2차 기본계획’에 대한 평가는 보통 수준
○ 개인정보처리자에 대한 보호 관리체계 및 정보주체의 권리보장 등
법체계 정비에 관련 과제들은 보통이상 수준으로 평가
※ 학계, 법조계, 민간기업 등 각계 전문가 35명을 대상으로 현장에서 체감하는 제2차
기본계획의 이행성과 평가 의견을 5점 척도로 조사하여 3점 이상이면 보통으로 평가
○ 반면 글로벌 상호 운용성, 영상정보 보호 관리체계 및 개인정보
보호 관련 산업의 선순환적 생태계 조성은 미흡 으로 평가
□ 개인정보 보호 관련 다양한 대책에도 개인정보 유출사고 지속
○ 대규모 개인정보 유출이 지속되고 유출분야도 금융, 정보통신,
의료, 교육 등 확산되고 있음
※ 배달통 개인정보 유출(’15.1월, 13만건), 메리츠 화재(’15.2월, 70만건), 뽐뿌(’15.9월,
190만건), 보건복지인력개발원(‘15.12월, 5만여건), 인터파크(‘16.5월, 2,600만건) 등
[언론보도 기준]
○ 빅데이터, IoT, 핀테크, 헬스케어, 인공지능 등 4차 산업혁명 도래에 따라
변화하는 현장상황을 반영한 개인정보 보호 법ㆍ제도 개선 요구 증대
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인영상정보보호법 제정법률안 입법예고 (0) | 2017.01.25 |
|---|---|
| 개인정보의 안전성 확보조치 기준 해설서 2016.12. (0) | 2017.01.25 |
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
| 퇴사자 개인정보 및 보유기간, 파기 (0) | 2017.01.18 |
개인영상정보보호법 제정
- 개인영상정보보호법이 제정될 것으로 보입니다.
- 영리목적에서도 적절한 제한 내에서 영상정보가 사용될 빙법을.모색해야
할.것입니다.
eu GDPR 대응
- 국내기업중 eu에 진출하거나,
- Eu에서 사업을 하는 기업은
Gdpr대응이 필요합니다.
2018년 5월
25일 발효되므로 사전적.예방적 조치가 필요할 것입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 관리소장도 개인정보처리자에 해당할 수 있다. (0) | 2017.01.29 |
|---|---|
| 대학교수의 공개된 정보에 대한 개인정보 자기결정권 침해 사건(판례) (0) | 2017.01.27 |
| 개인영상정보보호법 경실련 (0) | 2017.01.25 |
| 금보원 개인정보보호 기능 강화 (0) | 2017.01.25 |
| ms 대쉬보드 (0) | 2017.01.25 |
개인휴대전화 개인정보, 병원 요양원 개인정보, 병원 진료기록 개인정보
개인이 휴대전화 카메라로 타인의 영상정보 촬영의 위법 여부 며칠 전 지하철에서 할아버지와 학생이 언성을 높이면서 싸우고 있는데, 맞은편에 서 있던 사람이 휴대전화 카메라로 몸싸움 장면을 촬영하고 있었 습니다. 다른 사람을 함부로 촬영하여 인터넷에 올리는 행위는 개인정보 침해 아닌가요?
다른 사람의 영상을 무단으로 촬영하여 인터넷 등에 올리는 경우「정보통신망법」상 명예훼손 등에 따라 처벌받을 수 있습니다.
상세설명 「개인정보 보호법」은 기본적으로 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인에게 적용되기 때문에 사적·개인적 목적으로 영상을 촬영하는 행위는「개인정보 보호법」이 적용되지 않습니다. 다만, 다른 사람의 영상을 무단으로 촬영하여 인터넷 등에 올리는 경우 「정보통신망법」에 따라 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 경우 「정보통신망법」 제70조에 따라 처벌받을 수 있습니다
관련법령 「정보통신망법」 제70조(벌칙) ① 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역이나 금고 또는 2천만원 이하의 벌금에 처한다. ② 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금
병원이나 요양원에서 환자의 안전관리 등의 목적으로 영상정보처리 기기를 설치하는 경우, 정보주체의 동의 획득 여부 환자의 안전관리 등의 목적으로 병원 입원실 또는 요양원 침실 등에 영상 정보처리기기를 설치하는 것이 가능한가요?
병원의 입원실 또는 요양원 입소자의 생활공간인 침실 등은 비공개 장소에 해당하므로 영상정보처리기기를 설치·운영하기 위해서는 환자 또는 요양원 입소자의 동의를 받아야 합니다. 상세설명 병원의 입원실 또는 요양원 입소자의 생활공간인 침실 등은 비공개 장소에 해당하므로 영상정보처리기기를 설치·운영하기 위해서는 「개인정보 보호법」에 따라 환자 또는 요양원 입소자의 동의를 받아야 합니다.
개별적인 동의를 받았기 때문에 영상정보처리기기 안내판을 설치할 법적 의무는 없으나 정보주체의 알 권리 및 사생활 보호차원에서 이러한 경우에도 해당 장소가 영상정보 처리기기 설치지역임을 표시하는 안내판을 설치하는 것이 바람직합니다.
그러나 이 경우에도 「개인정보 보호법」에 따라 화장실, 목욕실, 발한실 등 사생활 침해 우려가 큰 장소에는 영상정보처리기기를 설치할 수 없으므로, 병원 입원실 또는 요양원 침실에서 신체의 주요 부위가 노출되는 등 사생활 침해우려가 크다면 영상정보 처리기기를 설치해서는 안 됩니다.
병원 진료기록 삭제 요청시, 즉시 삭제처리가 가능한지 여부 병원 진료를 위해 주민등록번호, 성명, 주소 등을 제공하였으나, 진료과정 에서 마음 상하는 일이 있어 앞으로 이 병원을 방문할 생각이 없습니다. 병원에 개인정보 삭제를 요청하였더니, 불가하다고 하는데 위법 아닌가요?
병원은 「의료법」에 따라 진료기록을 10년간 보존해야 하므로 10년간은 진료 기록부에 기재된 개인정보를 환자의 요청에 따라 삭제할 수 없습니다.
다만, 이 경우에 병원은 수집한 개인정보를 다른 목적으로 이용할 수 없습니다. 상세설명 「개인정보 보호법」에 따라 정보주체는 자신의 개인정보에 대해서 삭제를 요청할 수 있습니다.
그러나 다른 법령에서 그 개인정보가 수집대상으로 명시되고 있고, 일정기간 보존하도록 규정하고 있는 경우, 개인정보처리자(병원)는 정보주체의 삭제요청이 있더라도 법에서 정한 보유기간 동안 개인정보를 파기하지 않고 보존하여야 합니다.
병원은 「의료법 시행규칙」 제14조(진료기록부 등의 기재사항)에 따라서 환자의 성명, 주소, 주민등록번호 등이 기재된 진료기록부를 작성해야 하고, 작성된 진료기록부를 「의료법」에 따라 최소한 10년간 보존해야 합니다. ※ 진료에 관한 기록의 보존 - 환자 명부 : 5년, 진료기록부 : 10년, 처방전 : 2년, 수술기록 : 10년, 검사소견기록 : 5년 등 다만, 의료기관이 10년 이상 보관하고 있는 진료기록에 대하여 환자가 자신의 개인 정보 삭제를 요청하는 경우에는 「의료법」에 따른 보존기간이 경과하였으므로, 삭제 등의 필요한 조치를 하여야 합니다.
출처: 개인정보보호상담사례집, 안행부, KISA
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 휴대전화번호 뒷자리 4자리는 개인정보에 해당할 수 있다. (0) | 2017.02.09 |
|---|---|
| 공개된 유명연예인 사진 등을 영리목적으로 사용한 사건(민사) (0) | 2017.02.01 |
| cctv 설치 개인정보 (0) | 2017.01.23 |
| 고용종료 후 개인정보보호 (0) | 2017.01.22 |
| 고용유지단계 개인정보보호 (0) | 2017.01.22 |
의료기관 개인정보 수집이용동의서
안녕하세요
의료기관에서의 개인정보 수집이용 동의서 필요성 여부와
종교, 학력, 직업 여부에 대한 동의여부(정신과)에 대한 질의답변 내용입니다.
-------------------------------------------------------------
출처: 개인정보의료분야상담사례집, 행정안전부, 복건복지부(2012)
○ 의료기관에서 의료법에 근거하여 수집하는 개인정보는 수집이용 동의서를 받을
필요가 없습니다. 또한 동의를 받을 경우 최초 방문 시에만 받으면 됩니다. 다만, 이후
이용 목적이 추가되거나 제3자 제공 등 처리 목적 등이 변경될 경우에는 별도의 동
의를 받아야 합니다.
○ 또한 전화번호는 처방전 오류 등 위급한 상황 시 연락이나 진료와 직접적인 관
련이 있는 내용의 안내(진료예약시간, 검사결과 통보 등) 등 법 제15조제1항제4
호에 해당하는 경우에는 동의 없이 수집이용 가능합니다.
○ 그러나, 의료법에서 요구하는 이외의 사항을 수집하는 경우에는 정보주체의 동의
가 필요합니다. 만약 병원소식, 건강정보, 백신접종 홍보 등 정보주체의 직접적인
진료와 관계없는 내용을 문자, 우편 등으로 보내고자 한다면 수집이용 동의를 받아야
합니다.
○ 참고로 병원에서 쓰는 프로그램에서 자동으로 동의서를 제공하는 경우가 있는
데, 해당 병원이 수집하는 개인정보 항목과 수집 목적을 고려해서 동의서를 받
을지 여부를 판단해야 합니다.
[관련법령]
◎ 개인정보보호법 제15조제1항(개인정보의 수집․ 이용)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수
집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. (생략)
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5.~6. (생략)
◎ 의료법 시행규칙 제14조(진료기록부 등의 기재 사항)
1. 진료기록부
가. 진료를 받은 자의 주소․성명, 주민등록번호․ 병력(病歷) 및 가족력(家族歷)
나. 주된 증상, 진단 결과, 진료경과 및 예견
다. 치료내용(주사․투약․처치 등)
○ 개인정보보호법 제15조제1항제4호에 따라 정보주체와의 계약의 체결 및 이행을
위하여 불가피하게 필요한 경우에는 정보주체의 동의 여부와 관계없이 개인정보
를 수집하여 그 수집 목적의 범위에서 이용할 수 있으나, 같은 법 제23조에 따른
민감정보(사상․신념 등 사생활을 현저히 침해할 우려가 있는 정보)에 대하여는 법
령상 근거 또는 정보주체의 동의를 받은 경우에 한하여 처리하실 수 있습니다.
※ ‘사상․신념’이란 개인의 가치관에 기초하여 형성된 믿음이나 생각 등으로서 이
데올로기, 사상적 경향, 종교적 신념 등을 말함
○ 다만, 정신과 진료의 특성상 불가피한 경우에는 진료과정에서 환자의 학력, 직업,
결혼유무, 전화번호, 종교 등의 개인정보를 진료기록부에 기재할 수 있을 것입니다.
[관련법령]
◎ 개인정보보호법 제15조(개인정보의 수집․ 이용 제한)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할
수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명
등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박
한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정
보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당
한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
◎ 개인정보보호법 제23조(민감정보의 처리 제한)
개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생
활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정
보로서 대통령령으로 정하는 정보(이하 “민감정보“라 한다)를 처리하여서는 아니 된다.
다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른
개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
-----------------------------------------------------------------
현장의 병원업무 진행시 개인정보 처리하는 경우 상기 내용을 참고로 사용하시기 바랍니다.
본 포스팅은 법률의견의 전달이 아닌 정보공유임을 알려드립니다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보의 안전성 확보조치 기준 해설서 2016.12. (0) | 2017.01.25 |
|---|---|
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
| 퇴사자 개인정보 및 보유기간, 파기 (0) | 2017.01.18 |
| 개인정보 보유기간 (0) | 2017.01.18 |
애드센스 가이드, 광고코드 구현, 광고단위 만들기
처음 애드센스를 이용하는 유저라면 한번 일독할만 합니다
출처 https://support.google.com/adsense/answer/3180977?hl=ko&visit_id=1-636103960248868471-2851880626&ref_topic=3136173&rd=1
애드센스 가이드
웹사이트에서 Google 애드센스를 이용해 추가 수익을 올리고 싶으십니까? 아래의 가이드를 활용하여 신속한 설정 단계에 따라 온라인 콘텐츠와 함께 방문자의 관심을 끌 수 있는 관련성 높은 광고를 게재하고 수익을 올리는 방법을 알아보세요. 원하는 주제의 가이드를 선택하면 됩니다.
 | 발견: 애드센스에 가입하기 전에 알아야 할 것애드센스를 이용해 광고를 게재하고 싶으십니까? 도움말, 동영상 등 애드센스를 시작하는 데 유용한 리소스를 확인하세요. |
 | 시작: 첫 번째 광고 설정 및 게재하기애드센스에 가입해서 광고 게재를 시작할 준비가 되셨습니까? 간단한 단계를 거쳐 계정을 설정하세요.
|
 | 수익 창출: 계정에서 지급 설정하기언제 수익금을 받을지 궁금하십니까? 애드센스 수익금을 받기 위해 계정에서 필요한 설정을 완료하세요.
|
 | 성공: 효과적인 애드워즈 활용 방법애드센스 계정을 효과적으로 활용하고 싶으십니까? 광고 수익을 극대화할 수 있는 권장사항 및 실적 개선 팁을 알아보세요. |
 | 최적화: 광고 수익 추적 및 개선을 위한 팁애드센스를 이미 사용해 보셨습니까? 애드센스 전략을 한 단계 높여 보세요.
|
광고 코드 구현
광고 단위 만들기
계정에서 관리할 수 있는 새 애드센스 광고 단위를 만들려면 아래 단계를 따르세요.
- 왼쪽 탐색 패널에서 내 광고를 클릭합니다.
- 제품을 선택합니다. 예를 들어 웹사이트에 광고를 게재하려면 '콘텐츠'를 선택합니다.
- +새 광고 단위를 클릭합니다.
- 광고 단위의 이름을 지정합니다. 나중에 광고 단위를 찾기 쉽게 설명하는 고유한 이름을 사용하는 것이 좋습니다
- '광고 크기' 섹션에서 게재할 광고 크기를 선택합니다.
- '권장 크기' 옵션은 선택된 상태로 두는 것이 좋습니다. 다른 광고 크기를 보려면 게재 드롭다운에서 다른 옵션을 선택하세요.일반적으로 광고 크기가 클수록 효과가 높습니다. 각종 사이트에서 효과가 검증된 Google의 권장 광고 크기를 사용하는 것이 좋습니다. 모바일에서 실적이 우수한 광고 크기는 모바일 아이콘
과 함께 표시됩니다.
- (선택사항) 광고가 어떤 모양으로 게재되는지 예를 보려면 미리보기를 클릭합니다.
- 원하는 광고 크기를 선택합니다.
- '권장 크기' 옵션은 선택된 상태로 두는 것이 좋습니다. 다른 광고 크기를 보려면 게재 드롭다운에서 다른 옵션을 선택하세요.
- 광고 유형 드롭다운에서 페이지에 표시할 광고 유형을 선택합니다.
- (선택사항) 텍스트 광고에 광고 스타일을 적용합니다.
- (선택사항) 광고 단위를 추적하는 맞춤 채널을 설정합니다.
- 타겟팅된 Google 광고가 없을 경우 대체 광고 드롭다운에서 페이지에 게재할 광고를 선택합니다. 대체 광고에 대해 자세히 알아보기
- 저장 및 코드 생성을 클릭합니다.
- 동기 광고 코드를 사용하지 않는 한 '광고 코드' 확인란의 코드 유형은 '비동기'(기본값)로 설정합니다. 비동기 광고 코드에 대해 자세히 알아보세요.
- 광고 코드를 복사하여 광고를 게재할 웹페이지의 HTML 소스 코드에 붙여넣습니다. 이 작업에 대한 자세한 방법은 코드 구현 안내서를 참조하세요.
웹사이트를 저장하면 몇 분 이내에 광고가 표시됩니다.
구글 애드센스 이의신청
애드센스는 무효클릭에 대한 이의 신청을 받고 있습니다.
애드센스가 무효화 된 경우에 다음과 같은 방식으로 이의신청을 하시기 바랍니다.
링크 : https://support.google.com/adsense/answer/48182
무효 클릭 이의 신청
이 양식은 무효 활동으로 인해 애드센스 계정이 정지된 경우에만 작성할 수 있습니다.
다음과 같은 경우 이 양식을 사용하지 마세요.
-
애드센스 계정이 활성화된 적이 없는 경우. 이 경우에는 대신 애드센스 프로그램 정책을 참조하세요.
-
현재 무효 활동 또는 정책 관련 문제로 인해 계정이 정지된 경우. 자세한 내용을 알아보려면 계정 정지 관련 도움말을 참조하세요.
-
정책 위반에 대해 신고하거나 이의신청을 하고 싶은 경우. 이 경우에는 대신 고객센터의 이 섹션을 참조하세요.
-
애드센스 계정이 아닌 다른 Google 계정이 정지된 것으로 의심되는 경우. 이 경우에는 Google 계정 지원 페이지를 방문하세요.
이의신청 제출 시 다음과 같은 몇 가지 사항에 유의하세요.
-
이의신청은 정지된 계정별로 한 번만 제출할 수 있습니다. 뒤이어 제출되는 이의신청은 검토되지 않을 수 있습니다.
-
부정확하거나 불충분한 정보를 제공하면 이의신청이 거부될 수 있습니다.
-
아래 양식 작성을 완료한 후에는 추가 정보를 제공할 수 없습니다. 이의신청을 제출하기 전에 충분한 시간을 두고 다시 확인하세요.
이의신청을 제출하기 전에 먼저 다음 자료를 읽어보시기 바랍니다.
* 필수 입력란
'[TS] IT 생활' 카테고리의 다른 글
| 하이마트 영업시간 (0) | 2017.02.11 |
|---|---|
| 구글 ADSENSE FAQ (0) | 2017.01.25 |
구글 ADSENSE FAQ
출처: https://support.google.com/adsense/answer/3394713?hl=ko&ref_topic=1250104
애드센스 정책 FAQ
애드센스 정책의 목적은 광고주, 사용자, 게시자를 위해 Google의 콘텐츠와 검색 네트워크를 보다 안전하게 운영하는 데 있습니다. Google은 애드센스에 참여하는 모든 게시자와 장기적이고 성공적인 파트너 관계를 유지할 수 있기를 바랍니다. 이를 위해서는 게시자가 애드센스 프로그램 정책을 반드시 숙지해야 합니다. 페이지 방문자에게 혼동을 주거나 속임수를 사용하여 의도하지 않은 클릭을 유도해서는 안 됩니다. 자세한 내용은 애드센스의 광고 구현 정책을 참조하세요.
목차:
1부: 사이트 콘텐츠
'[TS] IT 생활' 카테고리의 다른 글
| 하이마트 영업시간 (0) | 2017.02.11 |
|---|---|
| 구글 애드센스 이의신청 (0) | 2017.01.25 |
개인영상정보보호법 경실련
http://www.dt.co.kr/contents.html?article_no=2017012402109960813002
3줄 Comment:
- 경실련에서 사업자가 '개인영상정보처리자의 정당한 이익을 위해 필요한 경우 공개된 장소에 CCTV를 설치할 수 있다' 는
내용의 개인영상정보보호법에 대한 반대의견을 제출했습니다.
- 사업자의 악용을 우려하는 목소리가 커지고 있으나,
- 전세계적으로 영상정보를 수집하고 이용하는 절차를 비교분석하여 결론을 도출해야 할 것으로 보입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 대학교수의 공개된 정보에 대한 개인정보 자기결정권 침해 사건(판례) (0) | 2017.01.27 |
|---|---|
| eu GDPR 대응 (0) | 2017.01.25 |
| 금보원 개인정보보호 기능 강화 (0) | 2017.01.25 |
| ms 대쉬보드 (0) | 2017.01.25 |
| 반기문 조카 병역기피 개인정보 논란 (0) | 2017.01.25 |
隐私代销
一切。隐私代销
①充电方法
○用户必须文档,其中包含下列项目,如果你委托的个人数据处理任务,如员工(年终税款结算。秘书职位申请流程等)
*在这种情况下,所要求的信息通信网络利用促进及信息保护第1款的隐私货物的法第25条的同意是没有必要的
- 在调试过程中,禁止详细信息进行了比个人信息的其他用途
- 个人信息的技术细节与行政保护措施
- 在调试和重新充电限制的目的和范围详细信息
- 对个人信息的监督管理状态检查的详细信息,我们就该抱到调试
- 关于遵守信托责任,包括违约责任的赔偿
<个人信息的分类,并提供个人信息的第三方处理业务委托>
第三方服务:第三方提供的个人信息,以处理其自身的利润的个人信息
委托的工作:在消费者的利益,这将代加工业务使得第三方(处理的监督下)
②透露有关细节代销
○市民可通过公告板和内部业务信息,并委托办理这种任务的个人信息可以随时受托人很容易地验证员工
*申请人,在处理委托给员工个人信息资料,不包括退休人员可以通过内部简报,刊物或内部协议等只披露相关员工
③信托监督
○受托人必须受到监督,以保证个人信息的安全处理
④责任
○认为在与委托加工属于发货人的雇员个人资料的过程中所造成的违反隐私法的受托责任涉及的赔偿责任信托
<受托责任>
隐私供应商将收集有关交易的个人信息。与利用,供应,储存必须符合强加于消费者隐私的义务
<个人信息的例子>
师
内容
一般资料
姓名,社会安全号码,地址,电话号码,生日,电子邮件地址,ID / PW,家庭关系和家庭成员的信息,IP地址之日起,
个人资料
体
面部,指纹,虹膜,声音,遗传信息,身高,体重
医疗/保健
健康状况,病史,身体残疾,残疾级别
心理信息
符号/处置
书籍,影碟出租记录,报纸,杂志订阅,旅游和活动,互联网搜索历史记录
信仰/意见
宗教活动,无论是政治,工会成员和活动
专有信息
金融
收入信息,信用卡号码和密码,银行账号和账户密码,个人财产,房产举行的历史,存款历史
信用
个人信用等级信息,信用记录,抵押,信用记录
社会信息
教育
教育,成绩,出勤,认证历史,纪律处分记录,记录生活
犯罪
犯罪,犯罪记录,法庭记录,付款记录罚款
工作
工作,工作,工作经验,纪律记录,工作评价记录
吉他
沟通
通话记录,上网历史记录,电子邮件,短信
位置
造成IP地址,GPS个人位置信息
军事
退伍军人身份,持续时间,序列号,级别,职务袋,特殊才能
烧
通过视觉媒体,如中央电视台的图像信息采集
资料来源:“个人信息保护指南 - 第一部分劳动人事”就业和劳动部(2012)
'IT, 저작권 이야기 > [TS] 3줄 뉴스' 카테고리의 다른 글
| 삼성카드 블록체인 승부수 (0) | 2017.01.31 |
|---|---|
| 로봇바텐더가 한국에도 등장했다. (0) | 2017.01.30 |
| 자동차세 연납신청이 2틀 남았다. (0) | 2017.01.30 |
| 최순실 미얀마 대사개입 의혹에 보도 되었다. (0) | 2017.01.30 |
| 韩国隐私 IT (0) | 2017.01.25 |
韩国隐私 IT
韩国隐私
9-4)公寓复杂的视觉信息处理设备浏览可用性内
我们的公寓有三个生活,12,每层之一,每个处理视觉信息
有设备安装和监控安全前门每三个房间。
不过下次内置到我们家的前门自行车dueotdeon不见了。花
人们希望看到的视频信息处理设备的图像信息阅读我们的故事
的。在这种情况下,可以看作?
居民,如果在相应的图像数据主体的地址不是自己的图像信息是未知的,等等。
如果你还不能得到的数据为准迫在眉睫的生命,身体,财产的同意,利润
对于您可以查看录像给别人只在必要时。
详细说明
这是“隐私法”第18条“标准提供个人信息,其他人拍摄视频
对于第三方指南“44人(视频)的个人图像信息对应于第三方提供本条所规定的信息
它提供了除特殊情况外,分离和“数据主体”等,其他法律依据
没有人不同意,但是,图像信息的诸如地址未知受试者获得知情同意
如果它不存在如果有必要采取紧急生命,身体,数据主体的财产利益
您只能查看。
然而,该范围是必要的最小极限和道路,操作者的图像信息处理设备,或个人数据处理程序
给它阅读只在警察的存在部分前检查相关视频
它将被优选的。
此外,“住房法”是在记录材料壳体的管理主体闭路电视
如果您访问或提供给主题相关的信息,如果你有资料当事人的同意,刑事调查和章程
如果有必要,招募和维持,必要时进行其他犯罪的职责审判
除法律另有规定,并且被用作安全的目的和其它安全应用
或条例,以及不提供或浏览其他用户。
9-3)时,加入公共当局视觉信息处理设备,是否意见
OOO设施在城市办公室安全,防火和预防犯罪当前图像的目的
信息处理设备,安装和操作。同样的目的和安装的第一宗旨
如果你按照安装一个额外的视觉信息处理设备的“隐私法”
你通过磋商过程?
安装有关专业安装视觉信息处理设备的情况下,目的的修改和补充
它必须收集有关各方的意见。
详细说明
如果您在公共场所公共当局拥有“个人信息安装和操作的图像信息处理设备
按照法“的行政通知和听证会,包括专家的意见和有关方面的介绍
它必然收敛。
另外,通过安装一个视频信息处理设备,当改变安装的目的,如拍摄范围,甚至
你必须收集专业人士及有关各方之间的关系的意见。
然而,视觉信息处理设备安装额外的安装只是一个小目标一致中的第
如果某些或调整拍摄范围,专家的意见和有关方面的关系
你不能。
来源:隐私顾问简介
'IT, 저작권 이야기 > [TS] 3줄 뉴스' 카테고리의 다른 글
| 삼성카드 블록체인 승부수 (0) | 2017.01.31 |
|---|---|
| 로봇바텐더가 한국에도 등장했다. (0) | 2017.01.30 |
| 자동차세 연납신청이 2틀 남았다. (0) | 2017.01.30 |
| 최순실 미얀마 대사개입 의혹에 보도 되었다. (0) | 2017.01.30 |
| 隐私代销 (0) | 2017.01.25 |
금보원 개인정보보호 기능 강화
Comment:
- 이제는 신용정보를 포함한 개인정보를 어떻게 침해없이 잘 사용하느냐의 시대에 살고 있습니다.
- 이에 대해서는 비식별화 가이드라인에 따른 적절한 비식별조치가 필요합니다.
- 또한, 제3자 제공 등 비식별조치에 필요한 법령개정이 필요한지도 검토해서 개인정보보호와 빅데이터 사용의 조화와 균형을 모색해야 할 것입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| eu GDPR 대응 (0) | 2017.01.25 |
|---|---|
| 개인영상정보보호법 경실련 (0) | 2017.01.25 |
| ms 대쉬보드 (0) | 2017.01.25 |
| 반기문 조카 병역기피 개인정보 논란 (0) | 2017.01.25 |
| 델코스코어 출시, 공정위 표준약관 정보보호 수정 (0) | 2017.01.25 |
ms 대쉬보드
3줄 comment
- 이용자가 쉽게 관리할 수 있는 대쉬보드를 ms에서 제공합니다.
- 해외 it기업은 이용자의 통제권 확보를 위한 대시보드를 제공해왔습니다.
- 국내에도 표준화된 대시보드가 필요해보입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 개인영상정보보호법 경실련 (0) | 2017.01.25 |
|---|---|
| 금보원 개인정보보호 기능 강화 (0) | 2017.01.25 |
| 반기문 조카 병역기피 개인정보 논란 (0) | 2017.01.25 |
| 델코스코어 출시, 공정위 표준약관 정보보호 수정 (0) | 2017.01.25 |
| 졸업앨범 개인정보 합격자 발표 개인정보 (0) | 2017.01.23 |
반기문 조카 병역기피 개인정보 논란
- "병역에 관련한 사항은 개인정보로 보호되고 있다"
- "병역정보 공개대상자가 아니면 개인정보를 확인해주지 않도록 법으로 보장하고 있다"
Comment:병역관련사항은 개인정보에 해당하며 법령에 따라 공개해야 합니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 금보원 개인정보보호 기능 강화 (0) | 2017.01.25 |
|---|---|
| ms 대쉬보드 (0) | 2017.01.25 |
| 델코스코어 출시, 공정위 표준약관 정보보호 수정 (0) | 2017.01.25 |
| 졸업앨범 개인정보 합격자 발표 개인정보 (0) | 2017.01.23 |
| U플러스 델코스코어 개발 (0) | 2017.01.16 |
델코스코어 출시, 공정위 표준약관 정보보호 수정
- 통신비내역으로 신용도를 파악할 수 있는 모델이 나왔네요
- 실질적으로 기존모델보다 효율적인지
향후 적용이 주목됩니다.
해킹·피싱·스미싱 사고, 은행이 손해배상 해야…공정위 약관 개정 (뉴시스 2017-01-24 12:00:00)
출처 : http://www.newsis.com/view/?id=NISX20170124_0014661503&cID=10440&pID=10400
Comment :
- 공정거래위원회는 최근 인터넷 뱅킹, 모바일 뱅킹 등 전자금융거래가 늘어나면서 새로운 형태의 거래와 사고가 증가함에 따라 표준 약관을 손질했습니다.
- 재정비한 표준 약관에 따르면 공인인증서 불법 복제나 전산오류로 인한 중복 처리 이외에 해킹, 피싱, 파밍, 스미싱에 대해서도 은행이 이용자에 손해배상을 해야합니다.
관련정보
신용정보의 이용 및 보호에 관한 법률 개정, 인권위가 의견표명하다
'IT, 저작권 이야기' 카테고리의 다른 글
| ms 대쉬보드 (0) | 2017.01.25 |
|---|---|
| 반기문 조카 병역기피 개인정보 논란 (0) | 2017.01.25 |
| 졸업앨범 개인정보 합격자 발표 개인정보 (0) | 2017.01.23 |
| U플러스 델코스코어 개발 (0) | 2017.01.16 |
| 알림톡 과징금 처분 (0) | 2017.01.16 |
아파트 단지내 cctv, 공공기관 cctv
질문: 아파트 단지 내 영상정보처리기기 열람 가능 여부
저희 아파트 단지는 12세대가 거주하고 있으며, 각 층당 1대의 영상정보처리
기기가 설치되어 있어 각 세대 현관문을 보안실에서 모니터링 하고 있습니다.
그런데 저희 집 현관문 옆에 세워두었던 자전거가 사라졌습니다. 가져간
사람을 확인하기 위해 저희 층의 영상정보처리기기 영상정보 열람을 하고자
합니다. 이 경우 열람을 할 수 있나요?
입주민은 자신의 영상정보가 아니더라도 해당 영상정보주체의 주소 불명 등으로
동의를 얻을 수 없는 경우이면서, 정보주체의 급박한 생명, 신체, 재산상 이익을
위하여 필요한 경우에 한해서 타인에 관한 영상자료를 열람할 수 있습니다.
상세설명
타인이 촬영된 개인영상정보를 제공하는 것은 「개인정보 보호법」제18조 및 「표준
지침」제44조에 규정된 개인(영상)정보의 제3자 제공에 해당하며, 개인영상정보의 제3자
제공은 다른 법률의 근거가 있는 등 특별한 경우를 제외하고는 ‘정보주체’에게 별도의
동의를 받지 않는 한 불가하지만, 해당 영상정보주체의 주소 불명 등으로 동의를 얻을
수 없는 경우에는 정보주체의 급박한 생명, 신체, 재산상 이익을 위하여 필요한 경우에
한하여 열람할 수 있습니다.
다만, 그 범위는 필요 최소한도로 제한되며, 영상정보처리기기운영자나 개인정보처리자는
관련 영상을 먼저 확인한 후 경찰 입회하에 해당부분에 대해서만 열람시켜 주는 것이
바람직 할 것입니다.
또한 「주택법」에서는 관리주체는 주택단지의 폐쇄회로 텔레비전의 촬영자료를
정보주체에게 열람 또는 제공하는 경우, 정보주체의 동의가 있는 경우, 범죄의 수사와 공소의
제기 및 유지에 필요한 경우, 범죄에 대한 재판업무수행을 위하여 필요한 경우, 다른
법률에 특별한 규정이 있는 경우를 제외하고는 보안 및 방범 목적 외의 용도로 활용
하거나 타인에게 열람하게 하거나 제공하지 않도록 규정하고 있습니다.
공공기관이 영상정보처리기기 추가 시, 의견 수렴 여부
OOO구청에서 시설안전, 화재예방 및 범죄예방을 위한 목적으로 현재 영상
정보처리기기를 설치·운영하고 있습니다. 최초의 설치 목적과 동일한 목적
으로 영상정보처리기기를 추가 설치하는 경우에도「개인정보 보호법」에 따라
의견수렴 절차를 거쳐야 하나요
영상정보처리기기의 설치 목적 변경 및 추가 설치 등의 경우에 관계 전문가
및 이해관계인의 의견을 수렴하여야 합니다.
상세설명
공공기관이 공개된 장소에 영상정보처리기기를 설치·운영하는 경우에는 「개인정보
보호법」에 따라 행정예고, 의견청취, 설명회 등 관계 전문가나 이해관계인의 의견을
반드시 수렴하여야 합니다.
또한, 설치 목적, 촬영 범위 등을 변경하여 영상정보처리기기를 설치하는 경우에도
관계 전문가 및 이해관계인의 의견을 수렴하여야 합니다.
그러나, 동일한 설치목적 내에서 단순히 적은 대수의 영상정보처리기기를 추가 설치
하거나 촬영범위를 일부 조정하는 경우에는 관계 전문가 및 이해관계인의 의견을 수렴
하지 않을 수도 있습니다.
출처: 개인정보보호상담사례집
'IT, 저작권 이야기 > [TS] 개인영상정보보호법' 카테고리의 다른 글
| 동업자에 대한 CCTV 감시에 대해 손해배상 책임이 있다. (0) | 2017.01.29 |
|---|
cctv 설치 개인정보
입출입이 제한적인 복지시설에서의 영상정보처리기기 설치 가능 여부
우리시설은 신생아 및 아동을 보호하고 양육하는 아동복지시설로 언어적
의사소통이 어려운 영아들을 위한 보호와 권익을 위해 영상정보처리기기를
설치하고자 하는데 문제가 되지 않을까요?
※ 참고로 영아 시설 내부는 위생 및 안전상의 문제로 보안이 철저하여 일반인이 들어갈 수 없습니다.
해당 아동복지시설은 비공개로 보이므로 촬영의 대상이 되는 정보주체 또는
보호자의 동의를 받아야만 영상정보처리기기 설치가 가능합니다.
상세설명
「개인정보 보호법」상 영상정보처리기기의 설치, 운영에 관한 내용은 설치장소가
‘공개된 장소’인지 ‘비공개된 장소’인지에 따라 달라집니다.
공개되지 아니한 장소에 영상정보처리기기를 설치하는 경우에는 「개인정보 보호법」
제15조의 일반원칙이 적용되어 제15조 제1항 제2호 내지 제6호까지의 예외사항에 해당
하지 아니하는 한 개인영상정보의 수집, 이용에 대하여 정보주체의 동의를 받아야 합니다.
즉, 전체 거주인과 상시 출입인, 간헐적 출입인 등 해당 공간을 출입하는 모든 사람들에게
다음 각 호의 사항을 알리고 명시적인 동의를 받아야 할 것이며, 만14세 미만의 경우에는
법정대리인의 동의를 받아야 할 것입니다.
1. 개인정보의 수집, 이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는
그 불이익의 내용
비공개 장소에서는 이와 같이 「개인정보 보호법」에 따라 개별 동의를 받아야 하는 것이
원칙이나, 반면 ‘사업장 내 근로자 감시 설비의 설치’와 관련해서는 「근로자참여 및
협력증진에 관한 법률」에서 노사간의 협의사항으로 규정하고 있으므로 비공개 장소에서
영상정보처리기기와 같은 근로자감시장비를 설치, 운영함에 있어서는 근로 모니터링
목적의 영상정보처리기기 설치 범위 및 사생활 침해 방지조치 등을 노사 협의로 정하여
설치, 운영할 수 있을 것입니다.
안전행정부에서는 공공, 민간부문의 영상정보처리기기 설치, 운영 및 개인영상정보
보호에 대하여 준수해야 할 사항을 업무담당자가 쉽게 이해할 수 있도록 ‘공공, 민간
분야 영상정보처리기기 설치, 운영 가이드라인’를 제공하고 있으니 참고하시기 바랍니다.
출처: 개인정보보호상담사례집, 안행부
관련링크
동업자에 대한 CCTV 감시에 대해 손해배상 책임이 있다.
인권위에서 사업장 전자감시에 대한 근로자의 개인정보보호 결정문이 나왔습니다.
정보주체의 동의 없이 명예훼손 관련 CCTV영상정보를 제3자(입주자대표)ㅇ에게 제공한 아파트관리사무소에 대한 손해배상책임을 인정했다
표준개인정보보호지침(출처: 행자부 고시 제2016-21호)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 공개된 유명연예인 사진 등을 영리목적으로 사용한 사건(민사) (0) | 2017.02.01 |
|---|---|
| 개인휴대전화 개인정보, 병원 요양원 개인정보, 병원 진료기록 개인정보 (0) | 2017.01.25 |
| 고용종료 후 개인정보보호 (0) | 2017.01.22 |
| 고용유지단계 개인정보보호 (0) | 2017.01.22 |
| 채용결정단계 개인정보보호 (0) | 2017.01.22 |
졸업앨범 개인정보 합격자 발표 개인정보
10-2) 합격자 발표시 공개할 수 있는 개인정보의 범위
회사가 홈페이지를 이용하여 채용전형과정에서 각 단계별 합격자를 발표하는
경우, 개인정보 공개 범위가 어떻게 되는지요?
합격자 발표를 홈페이지를 통해 하는 경우, 응시번호 또는 수험번호만 기재
하거나 성명의 일부분을 홍*동(1977. 7. 7.)처럼 마스킹 처리하는 것이 바람
직합니다.
상세설명
합격자의 성명과 생년월일은 입사를 지원한 회사의 정보와 연계되어 개인을 알아볼
수 있으므로 개인정보에 해당되며, 합격자의 성명과 생년월일을 홈페이지에 공개하는
것은 개인정보의 제3자 제공에 해당됩니다.
다만, 합격자의 동의가 있거나 법령의 근거가 있는 경우에는 합격자의 성명과 생년월일
등을 공개할 수 있습니다.
따라서, 당사자에게 직접 통보가 될 수 있도록 전화, 이메일 등을 활용하여 발표하거나
불가피하게 홈페이지에 합격자 명단을 공개해야 하는 경우에는 지원자 본인만 확인할
수 있도록 응시번호 또는 수험번호만 기재하거나 성명의 일부분을 마스킹 처리하는
것이 바람직합니다.
10-1) 졸업앨범에 있는 개인정보를 수집하여 TM 등에 이용하는 행위
제가 올해 대학교를 졸업했는데, 영어잡지사에서 자꾸 연락이 옵니다. 다른
졸업생들에게도 전화가 오는 걸 보니 졸업생 명부를 수집해서 이용하는 것
같은데 문제가 있는 것 아닌가요?
졸업생 명부는 원칙적으로 동문들 간의 친목도모 등 최초 공개된 목적 내에
서만 이용할 수 있습니다. 따라서 영어잡지사의 TM 등의 마케팅에는 이용
할 수 없습니다.
상세설명
공개된 개인정보는 당초 공개된 목적 내에서만 이용할 수 있습니다. 예컨대 동창회
명부라면 해당 회원들의 상호 연락 및 친목 도모에만 이용될 수 있으며, 회원의 동의를
얻지 않은 마케팅 행위 등에는 이용할 수 없습니다.
공개된 목적과 다른 목적으로 개인정보를 이용하고자 할 경우, 개인정보의 수집·이용
목적, 수집하는 개인정보의 항목, 개인정보의 보유·이용 기간을 모두 이용자에게 알리고
동의를 받아야 합니다. 또한 동의를 얻어야 할 사항은 정보주체가 명확하게 인지하고
확인할 수 있도록 표시해야 합니다.
출처: 개인정보보호상담사례집
'IT, 저작권 이야기' 카테고리의 다른 글
| 반기문 조카 병역기피 개인정보 논란 (0) | 2017.01.25 |
|---|---|
| 델코스코어 출시, 공정위 표준약관 정보보호 수정 (0) | 2017.01.25 |
| U플러스 델코스코어 개발 (0) | 2017.01.16 |
| 알림톡 과징금 처분 (0) | 2017.01.16 |
| 영국 엿보기법 판결 (0) | 2017.01.16 |
외국인의 저작권 소급 보호, 저작인접근원의 내용
1996년 7월 1일부터 외국인의 저작권이 소급보호된다고 하는데, 소급보호란 무엇을 말하는가?
일반적으로, 법률은 그 이전에 행해진 행위에 대해서는 적용되지 않는다. 법 시행 전에 이루어진 행위에 대하여 책임을 묻는다면 법적 안정성을 크게 해치게 되므로, 특히 형사의 경우에는 이를 엄격하게 금지하는 것이 일반적이다. 이를 행위책임 불소급의 원칙(소급효 금지의 원칙)이라 한다. 그런데 이것은 저작권법상의 소급보호와는 구별되어야 한다. 소급보호란 저작권으로 보호되는 대상을 법 시행 전에 창작 또는 발행된 것까지로 확대하는 것을 말하며, 저작권 분야에서 명실공히 국제규범이라 할 수 있는 베른협약(제18조)의 중요한 원칙의 하나로 자리 잡고 있다.
그러나 비록 소급보호라 하더라도 기존에 이미 상당한 투자를 하고 있는 경우에는 이로 인하여 상당한 부담을 지게 되는 수가 있다. 따라서 이에 대해서는 상당한 기간을 정하여 적용을 유보하거나 완화하는 경과조치를 두는 것이 일반적이다.
저작인접권의 내용은?
즉, 저작물을 일반공중이 향유할 수 있도록 매개하는 자에게 부여한 권리를 말한다. 이 권리는 실연, 음반, 방송 위에 존재하며, 배우나 가수, 연주자와 같은 실연자, 음반제작자 및 방송사업자에게 귀속된다.
저작물은 훌륭한 실연에 의해 그 가치가 비로소 느껴질 수 있다. 그런가 하면, 음반의 제작이나 방송을 위해서는 고도의 기술과 노력, 그리고 자본이 필요하다. 실연자, 음반제작자 및 방송사업자는 저작물을 직접 창작하는 사람은 아니나, 일반공중이 창작물을 온전하고 풍부하게 누릴 수 있도록 매개하는 역할을 한다. 다시 말해서, 이들은 저작물의 해석과 재현에 기여할 뿐만 아니라, 이런 행위가 없다면 비록 완벽한 저작물이라 하더라도 충분히 일반 이용자에게 전달될 수 없기 때문에 저작권법에서 보호하는 것이다.
1. 구체적으로, 저작권법은 실연자(배우, 가수, 연주자, 연출자, 지휘자 등)에게 인격적 권리로서 성명표시권과 동일성유지권을 부여하고 있으며, 재산적 권리로서 복제ㆍ배포ㆍ대여ㆍ공연ㆍ방송ㆍ전송을 허락할 권리와 이러한 실연이 수록된 판매용음반의 방송 사용에 대한 보상청구권 및 실연이 녹음된 음반의 디지털음성송신 사용에 대하여 보상청구권을 보장하고 있다. 음반제작자는 자신의 기획으로 자신의 기술과 자본을 제공하여 제작한 음반에 대하여 그 복제ㆍ배포ㆍ대여ㆍ전송에 대한 권리, 그리고 이러한 음반의 방송 사용 및 디지털음성송신에 대한 보상청구권을 가진다. 또, 방송사업자는 자신의 방송물을 복제하고 중계방송할 권리를 가진다.
2. 여기서 유의할 점은, 저작인접권의 보호가 저작권에 영향을 미치지 않는다는 점이다. 이에 따라 실연, 음반제작, 방송을 기획하는 사람은 각 실연, 음반제작, 방송에 앞서 반드시 저작재산권자의 허락을 받아야 한다.
3. 이런 저작인접권의 보호기간은 실연의 경우에 그 실연을 한 때로부터 70년간이고, 음반의 경우에 음을 최초로 음반에 고정한 때로부터 70년간이며, 방송의 경우에 방송을 한 때로부터 50년간이다. 저작인접권의 제한, 양도, 행사, 등록에 대해서는 저작권에 대한 규정이 준용되고 있다.
출처: 한국 저작권 위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 개인정보의 안전성 확보조치 기준 (0) | 2017.01.25 |
|---|---|
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
| 시의 저작권 (0) | 2017.01.22 |
| 디지털 미술관 저작권 (0) | 2017.01.19 |
음반의 저작권, 상품광고 벽화 저작권
판매용 음반을 백화점이나 디스코장에서 허락 없이 공연할 수 있는가?
여기서 대통령령이 정하는 경우란 나이트클럽, 재즈클럽, 힙합클럽 등과 같은 유흥주점 영업과 다방, 단란주점 등 음악이나 영상저작물의 재생공연을 영업의 주요 내용의 일부로 하고 이를 광고하며, 감상할 수 있도록 특별한 설비를 갖춘 영업장을 말한다. 이러한 곳에서는 반대급부를 받지 아니한다 하더라도 저작자의 허락 없이 판매용음반이나 영상저작물을 공연하면 저작권 침해가 된다. 영업 성격상 음악을 사용하는데 대한 대가를 지급해야 한다는 점을 감안한 것이다.
그러나 나이트클럽이나 카바레, 대형 백화점 등에서 개별 음악의 모든 작곡가, 작사가들에게 허락을 얻어 판매용음반을 공연한다는 것은 불가능하므로, 이러한 음악저작물을 신탁관리하는 '한국음악저작권협회'의 허락하에 사용료를 지급하고 판매용음반을 공연하면 된다.
미술을 전공하는 학생이다. 학교 주변 건물의 외벽에 건물주의 동의를 얻어 벽화를 그렸는데, 모 회사에서 그 그림을 상품 선전광고의 주된 방법으로 복제·이용하여 신문에 광고를 하고 있다. 저작자는 저작권 침해를 주장할 수 있는가?
현행 저작권법 제35조에서는 미술저작물 등이 가로·공원·건축물의 외벽, 그 밖의 일반공중에게 개방된 장소에 항시 전시되어 있는 경우에는 어떤 방법으로든지 복제할 수 있도록 하고 있다. 다만, 건축물을 건축물로의 복제, 조각을 조각으로의 복제, 회화를 회화로의 복제, 개방된 장소 등에 항시 전시하기 위한 복제, 그리고 판매의 목적으로 복제하는 것은 금지하고 있다. 질문의 경우는 벽화를 광고의 제작에 복제·이용했기 때문에, 벽화를 벽화로 복제하는 형식은 아니다. 다만, 제35조 제4호의 판매 목적의 복제에 해당하는지는 의문이다.
저작권법 제35조 제4호에 나오는 판매의 목적으로 복제하는 경우의 예로는 공중에 개방된 장소에 전시된 회화 또는 조각 등을 사진촬영으로 복제하여 판매하는 것 등을 들 수 있다. 이러한 요건, 즉 동조 제4호의 요건을 충족하기 위해서는 그와 같은 저작물을 복제·이용하고, 그렇게 이용하여 만든 제작물을 판매의 방법으로 공중에 제공해야 하는 두 가지 요건을 모두 갖추어야 한다.
그러므로 공중에 개방된 장소에 전시된 회화 또는 조각만을 사진촬영으로 복제하여 사진 자체를 판매하는 것은 명백히 이러한 요건들을 충족하는 것에 해당되겠지만, 그러한 회화 또는 조각 등을 광고로 제작하거나 또는 다른 저작물의 제작에 복제·이용한 것이 제품을 판매한 경우에까지 해당되는지는 의문이다.
그러나 그와 같은 저작물이 광고의 제작에 주체적으로 복제·이용되었다든가 또는 다른 제작물에 주체적으로 복제·이용되어 판매되었다면, 동조 제4호에 해당되는 경우라고 볼 수 있을 것이다. 다만, 그러한 회화 또는 조각 등을 광고의 제작이나 또는 다른 제작물의 제작에 이용했으나 그것이 종적인 복제·이용이라든가, 주체적인 복제·이용일지라도 그 복제물을 판매하지 않는 경우라든가, 또는 상업적 가치의 부가효과를 가지지 못하는 정도의 이용이라면 동조 제4호에 해당되지 않을 것으로 본다.
질문에서는 건축물 외벽에 그려진 그림을 저작권자의 허락을 받지 않고 광고에 주체적으로 복제·이용하여 신문에 게재한 것으로서, 여기서 신문에 게재한 것은 광고의 유료 배포에 해당하는 것으로 볼 수 있기 때문에 동조 제4호의 판매 목적으로 복제된 것으로 볼 수 있다. 따라서 저작권자는 저작권법에 기초하여 형사 및 민사 책임을 물을 수 있을 것으로 본다.
출처: 한국저작권위원회
관련 링크:
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 개인정보안전성 확보조치 기준 개정,[시행 2016.9.1] [행정자치부고시 제2016-35호, 2016.9.1, 전부개정] (0) | 2017.01.25 |
|---|---|
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
| 시의 저작권 (0) | 2017.01.22 |
| 디지털 미술관 저작권 (0) | 2017.01.19 |
| 무대장치도 저작물 (0) | 2017.01.19 |
시의 저작권
시를 문구류에 상품화한 데 대한 손해배상 등 청구
신청인의 시집 『X』(A출판사 발행)에 수록된 시편들 중 6편을 피신청인이 자사 제품의 편지지 및 엽서 등에 무단으로 변조하여 사용하였는 바, 피신청인은 저작인격권(성명표시권, 동일성유지권) 및 저작재산권(복제권, 배포권)을 침해 하였음.
이에 신청인은 피신청인에게 손해배상금 및 위자료로서 금 21,800,000원을 지급하고 본 건 관련 문구류의 폐기처분을 구하는 조정을 신청함.
2. 당사자 주장
1) 신청인 : 신○○(시인)
신청인은 ○○○○년 ○○월 ○○일경 모 독자로부터 편지를 받았는 바, 그 편지를 통해 본인의 시가 피신청인에 의해 상품화 내지는 훼손당했다는 사실을 알게 되었고, 교보문고 문구매장에 가서 확인해 본 결과 우선 5편의 시가 무단으로 사용되었음을 확인할 수 있었음.
피신청인 회사는 국내 문구류 제조, 판매업자로서는 우수한 기업으로 평가받고 있다고 생각되는 바, 한 시인의 투명하고 솔직한 정서를 장사꾼으로서의 이익에 눈이 어두워 단순한 구매자의 욕구를 자극하기 위한 선전문구로 전략시키면서 무참히 짓밟은 행위에 대해 현행 저작권법에 규정된 저작자의 재산적·인격적 권리 침해에 대한 보상은 물론 도덕적인 측면에서 마땅히 책임을 져야할 것임.
(400원 × 5종 + 100원 × 1종) × 20,000부 × 40% = 16,800,000원
2) 피신청인 : M문구회사 대표이사 한○○
피신청인은 신청인의 저작권 침해를 인정하고, 이 사실을 알고 난 후부터는 문제된 편지지 등의 생산을 중단하고, 재고품의 출고를 하지 않고 있음.
그러나 신청인의 청구금액이 너무 과다하므로, 100원이 아닌 50원에 판매하고 있는 엽서의 이익금 13원 99전과 가격이 400원인 편지지의 이익금인 66원 61전에 신청인이 산정한 방식대로 발행부수 20,000부를 곱한 금액의 40%인 약 640,000원과, 저작인격권 침해에 따른 정신적 침해 부분으로 위자료를 약 1,000,000원 정도로 계산하여 총 1,650,000원 합의하기로 원함.
3. 조정결과
제2차 기일에서 조정 성립.
조정 성립 내용
ㅇ 피신청인은 신청인에게 ○○○○년 ○○월 ○○일까지 금 3,000,000원을 지급한다.
ㅇ 신청인은 피신청인에 대한 나머지 청구를 모두 포기하며, 차후 일체의 민·형사적 책임을 묻지 아니한다.
ㅇ 조정비용은 각자 부담으로 한다.
출처: 한국저작권위원회
관련링크:
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 외국인의 저작권 소급 보호, 저작인접근원의 내용 (0) | 2017.01.22 |
|---|---|
| 음반의 저작권, 상품광고 벽화 저작권 (0) | 2017.01.22 |
| 디지털 미술관 저작권 (0) | 2017.01.19 |
| 무대장치도 저작물 (0) | 2017.01.19 |
| 특정인에게 위촉한 후, 그 번역물에 대한 감수를 감수자에게 의뢰하였다. 그런데 감수자는 번역 내용에 대한 감수 이외에 상당 부분에 대해 수정·증감을 하였다) (0) | 2017.01.19 |
고용종료 후 개인정보보호
4. 고용 종료 단계
|
채용 준비 |
⇒ |
채용 결정 |
⇒ |
고용 유지 |
⇒ |
고용 종료 |
|
< 주요 점검 사항 > • 퇴직 근로자 개인정보의 열람권 보장 • 퇴직 근로자 개인정보의 제3자 제공 • 퇴직 근로자 친목모임을 위한 개인정보 수집․제공 | ||||||
가. 퇴직 근로자의 개인정보 파기 및 경력증명서 발급
○ 퇴직 근로자의 각종 개인정보는 퇴직 후 경력증명 및 근로계약에 관한 정보를 제외하고 지체 없이 삭제
- 근로자의 경력 증명 등에 관한 정보는 근로자 퇴직 후 3년간 별도 보관(근로기준법 제39조 및 동법 시행령 제19조)
- 퇴직 근로자 경력증명을 위하여 3년 이상 경력증명 정보를 보관하고자 하는 경우, 퇴직 시점에 퇴직 근로자의 동의를 얻어 보관
* 근무지 이탈 등의 사유로 퇴직하는 경우 동의를 얻기 힘들 수 있으므로, 입사 시 또는 취업규칙 등에 안내하고 동의 받아두는 방법 활용 가능
○ 보관 기간이 종료된 개인정보는 복구 또는 재생되지 않도록 파기
* 단, 사업체 등 개인정보처리자가 개인정보를 제공하는 경우에는 정보주체의 동의 필요
나. 퇴직 근로자의 개인정보 제공
○ 퇴직 근로자의 개인정보 제공 요구에 대하여는 다른 법령에 특별한 규정이 없는 한 해당 근로자의 동의를 받은 후 정보를 제공해야 함
○ 순수 친목단체로서 퇴직근로자 모임은 동의 없이 개인정보를 수집할 수 있으나 회사가 제공하고자 할 경우 정보주체의 동의 필요
|
FAQ |
고용 종료 단계 |
|
Q5 |
|
퇴사한 직원의 개인정보는 언제 파기해야 하나요? |
|
| ||
|
답변) 퇴사 후 3년이 지나고, 보유기간이 종료된 후 5일 이내에 파기하세요. | ||
○ 근로기준법에서 퇴직근로자의 사용증명서 청구권 행사기간을 3년으로 하고 있습니다. 따라서 사용증명서 발급을 위한 퇴직근로자 개인정보 보존연한은 최소 3년입니다.
○ 단, 경력증명 등 퇴직근로자의 사용증명서 발급을 위해 3년 이상 보관할 필요가 있는 경우, 근로자에게 동의를 받아서 보관하면 됩니다.
※ 관련법률 : 개인정보 보호법 제21조(개인정보의 파기), 위반 시 3천만원 이하의 과태료
근로기준법 제39조(사용증명서), 근로기준법 시행령 제19조(사용증명서의 청구)
|
Q5-1 |
|
개인정보 파기는 어떻게 해야 하나요? |
답변) 개인정보가 복구 또는 재생되지 않도록 해야 합니다.
○ 컴퓨터에 저장된 파일 형태일 경우 복원이 불가능한 상태로 영구 삭제하시고, 기록물, 인쇄물, 서면 등의 형태일 경우 파쇄 또는 소각해야 합니다.
※ 관련법률 : 개인정보 보호법 제21조(개인정보의 파기) 제1항, 위반 시 3천만원 이하의 과태료
|
Q5-2 |
|
이 법 시행전부터 보관하고 있던 퇴직자의 개인정보에 대하여 보관에 관한 동의를 받거나 파기하여야 하나요? |
답변) 그렇지 않습니다. 경력증명 등을 위한 목적으로 보관․이용하고 있던 퇴직근로자의 개인정보는 해당 목적으로만 사용하는 경우에는 추가적인 동의 없이 파기하지 않고 이용하실 수 있습니다.
○ 다만 주민등록번호 등 고유식별정보에 관하여는 개인정보보호법 제29조에 따라 안전조치를 해야 할 의무가 있습니다.
○ 퇴직근로자의 개인정보를 이용하여 마케팅을 하는 등 원래의 보유목적과 다른 용도로 이용하시고자 하는 경우에는 동의를 받으셔야 합니다.
※ 관련법률 : 개인정보 보호법 표준지침 제67조(처리 중인 개인정보에 관한 경과조치)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인휴대전화 개인정보, 병원 요양원 개인정보, 병원 진료기록 개인정보 (0) | 2017.01.25 |
|---|---|
| cctv 설치 개인정보 (0) | 2017.01.23 |
| 고용유지단계 개인정보보호 (0) | 2017.01.22 |
| 채용결정단계 개인정보보호 (0) | 2017.01.22 |
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |