인터파크 방통위 엄정제재
“방통위, ㈜인터파크 개인정보 유출사고 엄정 제재”
- 개인정보 유출사고 중 최대 금액인 44억8,000만원의 과징금,
2,500만원의 과태료와 시정명령 부과 -
지난 5월 해킹으로 2,500여만건의 회원정보가 유출된 온라인 종합
쇼핑몰 ㈜인터파크에 대해 개인정보 유출사고 중 최대 금액인 44억
8,000만원의 과징금 및 2,500만원의 과태료와 재발방지 대책을 수립ㆍ
시행토록 하는 등의 시정명령이 부과된다.
방송통신위원회(위원장 최성준)는 12월 6일(화) 제68차 전체회의를
개최하여 개인정보보호를 위한 기술적ㆍ관리적 보호조치 의무를 위반한
㈜인터파크에 대해 위와 같은 시정조치(안)을 의결하였다.
그 동안 방송통신위원회는 미래창조과학부와 공동으로「민ㆍ관합동
조사단」을 구성하여 2016. 7. 25.부터 해킹경로 파악과 ㈜인터파크의
개인정보 처리·운영 실태에 대한 현장조사를 진행해 왔다.
경찰청으로부터 넘겨받은 해킹사고 관련자료(37종, 5테라바이트)와
㈜인터파크의 개인정보처리시스템 등에 남아있는 접속기록 등을
분석한 결과,인적사항을 알 수 없는 해커는 2016. 5. 3.경부터 2016. 5. 6.경까지
지능형 지속가능 위협(APT) 공격방식의 해킹으로 이용자 개인정보 총
25,403,576건(중복제거 시 20,510,131명, 다만, 법인 및 개인 탈퇴회원 4,426,240건은
아이디와 일련번호만 유출되어 개인정보 건수에서 제외)을 외부로 유출하였고,
유출된 회원정보는 아이디, 일방향 암호화된 비밀번호, 이름, 성별, 생년월일,
전화번호, 휴대전화번호, 이메일, 주소 등 9개 항목으로 확인되었다.
출처: 방송통신위원회
161206_(의결_가_보도자료)_인터파크의_개인정보_유출사고에_대한_시정조치_의결_자료(12.6).pdf
'IT, 저작권 이야기 > [TS] 인터파크 유출사고' 카테고리의 다른 글
| 인터넷 포털 서비스 개인정보 유출사고에 대해 손해배상 책임 및 채무불이행 책임이 있다. (0) | 2017.01.30 |
|---|---|
| 개인정보에 접근할 수 있는 상태에 놓여 있었다는 사정만으로 개인정보가 누출되었다고 볼 수는 없다. (0) | 2017.01.29 |
| 개인정보유출통지 (0) | 2017.01.29 |
| 인터파크 유출사례 (0) | 2017.01.26 |
개인영상정보보호법 제정법률안 입법예고
행자부의 개인영상정보보호법안입니다.
관련 업무 종사자분들은 참고하시기 바랍니다.
출처: http://www.moi.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000017&nttId=57028
행정자치부공고 제2016-370호
「개인영상정보 보호법」을 제정하는 데에 있어, 그 제정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기 위하여 「행정절차법」 제41조에 따라 다음과 같이 공고합니다.
2016년 12월 16일
행정자치부장관
「개인영상정보 보호법」 제정법률(안) 입법예고
★개인영상정보보호법 제정안.hwp
1. 제정이유
영상정보 처리 기술의 고도화 및 사회적 유용성 증대로 사회 모든 영역에 걸쳐 영상정보처리기기의 설치·운영이 크게 증가하고 있으나, 국가 사회 전반을 규율하는 개인영상정보 보호 원칙과 기준이 마련되지 못해 개인영상정보의 오·남용 및 사생활 침해 등에 대한 우려가 증가하고 있는 바, 개인영상정보 보호 원칙과 처리 단계별 기준 등을 규정하고 피해 구제 제도를 강화함으로써 모든 영상정보처리기기로부터 국민의 권리와 이익을 보장하려는 것임
2. 주요내용
가. 개인영상정보 보호의 범위(안 제2조)
1) 공공기관뿐만 아니라 민간사업자 및 비영리단체 등 업무를 목적으로 개인영상정보를 처리하는 자는 이 법에 따른 규정을 준수하도록 함
2) 영상정보 처리 기술의 발전을 고려하여 고정형 및 이동형(착용형, 휴대형, 부착형 등) 등 모든 형태의 영상정보처리기기를 규율함
3) 개인영상정보 보호 원칙을 규정하는 일반법 체계가 마련됨에 따라, 그동안 법률 적용을 받지 않았던 사각지대가 해소될 것으로 기대
나. 영상정보처리기기의 설치·운영에 대한 기준 마련(안 제6조~제9조)
1) 모든 영상정보처리기기를 설치·운영 형태에 따라 고정형과 이동형으로 구분하고, 법령에서 구체적으로 허용한 경우 등을 제외하고는 당초 설치·운영 목적 외의 용도로 운영할 수 없도록 함
2) 고정형 영상정보처리기기는 현행과 같이 범죄예방 및 수사, 화재예방 등 특정 목적을 위한 경우에 한해 설치·운영을 허용하는 한편, 학술연구, 연구개발 등을 위한 경우에는 행정자치부의 허가를 통해 안전하게 설치·운영할 수 있도록 함
3) 이동형 영상정보처리기기는 촬영 장소 및 범위를 특정하기 어렵고 일상 생활 전반에서 널리 활용되고 있음을 고려하여 인격권이나 사생활의 자유 등 타인의 자유와 권리를 부당하게 침해하지 않는 범위 내에서 운영할 수 있도록 함
4) 영상정보처리기기의 설치·운영 기준을 마련함으로서 공공기관 및 민간사업자 등의 무분별한 영상정보처리기기 설치·운영을 예방하고 국민의 개인영상정보 보호를 강화할 수 있을 것으로 기대
다. 개인영상정보 처리 단계별 보호기준 마련(안 제10조~제11조)
1) 영상정보처리기기의 특성을 고려하여 개인영상정보를 수집·이용 또는 제공할 수 있는 경우를 구체적으로 명시함
2) 다만, 영상정보처리기기를 통해 공개된 장소를 촬영할 경우 의도하지 않은 개인영상정보 수집이 발생할 수 있음을 고려하여 사후적으로 열람 및 삭제요구권 등 영상정보주체의 권리를 보장
3) 공공기관이 개인영상정보를 당초 목적 외 용도로 이용하거나 제3자에게 제공한 경우 그 사실을 인터넷 홈페이지 등을 통해 공개토록 하여 개인영상정보의 관리를 투명하게 하고 오·남용 우려를 예방함
라. 개인영상정보의 수집 사실 표시(안 제12조)
1) 일정한 장소에 설치되어 영상정보를 수집하는 고정형 영상정보처리기기는 현재와 같이 안내판을 통해 수집 사실을 표시토록 함
2) 설치 장소나 촬영 범위 특정이 어려운 이동영 영상정보처리기기는 안내판, 불빛, 소리 등 가능한 수단으로 수집 사실을 표시토록 함
※ 다만, 무인항공기(드론)와 같이 안내판, 불빛, 소리 등으로도 수집 사실 인식이 곤란한 경우는 대통령령으로 정하는 전자적 방식으로 표시
3) 개인영상정보를 수집하는 경우 수집 사실을 표시토록 함으로서 영상정보주체의 자기정보결정권이 강화될 것으로 기대
마. 개인영상정보의 안전한 관리를 위한 조치(안 제14조~제15조)
1) 개인영상정보처리자는 개인영상정보가 분실, 도난, 유출 등이 되지 아니하도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적·물리적 조치를 의무화
2) 개인영상정보처리자는 개인영상정보 보호책임자를 지정토록 하고, 보호책임자는 내부 관리체계 구축 등의 업무를 수행토록 함. 다만 보호책임자를 별도로 지정하지 아니한 경우에는 대표자를 보호책임자로 간주하여 법적 책임을 부과
바. 영상정보처리기기 운영현황 점검(안 제16조)
1) 영상정보처리기기를 운영하는 공공기관과 일정 규모 이상의 영상정보처리기기를 운영하는 법인 등 대통령령으로 정하는 자는 매년 이 법의 준수 여부에 대한 자체 점검을 실시하고, 그 점검 결과를 행정자치부에 신고토록 함
2) 이 법 준수 여부에 대한 자체 점검을 통해 개인영상정보처리자의 자율적인 법 준수가 강화되고, 공공 및 민간분야의 영상정보처리기기 운영 현황 파악을 통해 관련 정책 효율성이 제고될 것으로 기대
사. 통합관제센터 운영·관리 강화(안 제17조~제20조)
1) 지방자치단체가 구축·운영하는 CCTV 통합관제센터의 법적 근거를 명확히 하고, 통합관제센터 운영계획을 행정자치부에 신고토록 함
2) 통합관제센터 구축·운영시 영향평가, 목적 외 관제 금지, 종사자 자격과 근무 수칙 등의 규제를 명확히 함으로서 통합관제센터가 처리하는 개인영상정보의 보호가 강화될 것으로 기대
아. 영상정보주체의 권리 보장(안 제21조부터 제25조까지)
1) 영상정보주체에게 개인영상정보의 열람 또는 출처확인 요구권, 보관 요구권, 삭제 또는 처리정지 요구권 등을 부여하고, 그 권리행사 방법 등을 규정함.
2) 개인영상정보처리자는 개인영상정보의 안전한 관리와 열람·출처확인·보관·삭제요구 등 영상정보주체의 권리 보호를 위해 개인영상정보의 처리 이력을 관리하도록 함
3) 영상정보주체의 권리행사 방법과 절차 등을 법률에 명확히 규정함으로써 영상정보주체가 훨씬 용이하게 자신의 개인영상정보에 대한 자기통제권을 실현할 것으로 기대.
자. 적용의 일부 예외(안 제27조)
1) 개인정보 자기결정권과 언론·종교의 자유 등 다른 헌법적 가치와의 균형을 위해 국가안전보장, 공공의 안전과 안녕, 언론·종교단체·정당의 고유목적 달성 등을 위한 경우에는 이 법의 적용을 제외함
카. 영상정보처리기기의 종합적 관리체계 마련(안 제28조)
1) 행정자치부장관은 영상정보처리기기가 중복되거나 불필요하게 운용되지 않도록 종합적인 관리체계를 구축하고, 공공기관이 준수해야 할 영상정보처리기기 설치·운영 지침이나 기술기준을 정할 수 있도록 함
2) 종합적 관리체계 마련을 통해 영상정보처리기기의 무분별한 설치·운영을 예방하고, 예산 집행의 효율성을 제고할 수 있을 것으로 기대
타. 개인영상정보 침해사실의 신고(안 제31조)
1) 개인영상정보처리자로부터 권리 또는 이익을 침해받은 자는 행정자치부에 그 침해사실을 신고할 수 있으며, 행정자치부는 신고 접수 및 업무처리 지원을 위해 개인영상정보 침해신고센터를 설치·운영함.
2) 개인영상정보 침해사실을 신고하고 상담할 수 있는 창구를 마련하여 영상정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대
파. 시정 명령 또는 시정 권고(안 제33조).
1) 행정자치부장관은 과태료 처분 사유가 되는 위반 행위가 즉시 시정 가능한 경미한 위반 행위인 경우에는 과태료를 처분하지 아니하고 1개월 이내의 기간을 정하여 시정을 명령할 수 있도록 함
2) 행정자치부장관은 개인영상정보가 침해될 우려가 있다고 판단되는 경우 등에는 침해행위 중지 등의 시정을 권고할 수 있도록 함
3) 영상정보처리기기가 일상 생활 전반에 널리 활용되고 있음을 고려할 때, 처벌 위주 집행 보다는 시정명령 또는 권고 중심의 집행을 통해 이 법 규정이 사회 전반에 안정적으로 정착 될 것으로 기대
3. 의견제출
이 제정안에 대해 의견이 있는 기관·단체 또는 개인은 2017년 1월 24일까지 통합입법예고센터(http://opinion.lawmaking.go.kr)를 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 행정자치부장관에게 제출하여 주시기 바랍니다.
가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)
나. 성명(기관ㆍ단체의 경우 기관ㆍ단체명과 대표자명), 주소 및 전화번호
다. 그 밖의 참고 사항 등
※ 제출의견 보내실 곳
- 일반우편 : 서울특별시 종로구 세종대로 209 정부서울청사 815호
- 전자우편 : jijung@korea.kr
- 팩스 : 02-2100-4140
4. 그 밖의 사항
본 개정안 전문은 법제처 홈페이지(http://www.moleg.go.kr > 입법예고)에 게재되어 있으며, 개정안에 대한 자세한 사항은 행정자치부 개인정보보호협력과(전화 02-2100-4141, 팩스 02-2100-4140)로 문의하여 주시기 바랍니다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 정보보호공시 가이드라인 (0) | 2017.01.25 |
|---|---|
| 개인정보 최소수집 가이드라인 (0) | 2017.01.25 |
| 개인정보의 안전성 확보조치 기준 해설서 2016.12. (0) | 2017.01.25 |
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
개인정보의 안전성 확보조치 기준 해설서 2016.12.
개인정보의 안전성 확보조치 기준 해설서입니다.
안전성 확보조치는 취약점이 다수 발생되는 분야입니다.
업무시 참고하시기 바랍니다.
|
Ⅰ 개인정보의 안전성 확보조치 기준
제정 2011. 9.30. 행정안전부고시 제2011-43호
개정 2014.12.30. 행정자치부고시 제2014- 7호
개정 2016. 9. 1. 행정자치부고시 제2016-35호
제1조(목적) 이 기준은 「개인정보 보호법」(이하 “법”이라 한다) 제23조제2항, 제24조제3항 및
제29조와 같은 법 시행령(이하 “영”이라 한다) 제21조 및 제30조에 따라 개인정보처리자가
개인정보를 처리함에 있어서 개인정보가 분실․도난․유출․위조․변조 또는 훼손되지
아니하도록 안전성 확보에 필요한 기술적․관리적 및 물리적 안전조치에 관한 최소한의 기준을
정하는 것을 목적으로 한다.
제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.
1. “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는
사람을 말한다.
2. “개인정보파일”이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로
배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
3. “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는
다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
4. “대기업”이란 「독점규제 및 공정거래에 관한 법률」제14조에 따라 공정거래위원회가
지정한 기업집단을 말한다.
5. “중견기업”이란「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조에 해당하는
기업을 말한다.
6. “중소기업”이란 「중소기업기본법」제2조 및 동법 시행령 제3조에 해당하는 기업을 말한다.
7. “소상공인”이란 「소상공인 보호 및 지원에 관한 법률」제2조에 해당하는 자를 말한다.
8. “개인정보보호책임자”란개인정보처리자의개인정보처리에관한업무를총괄해서책임지는자로서
영 제32조제2항에 해당하는 자를 말한다.
9. “개인정보취급자”란 개인정보처리자의 지휘․감독을 받아 개인정보를 처리하는 업무를
담당하는 자로서 임직원, 파견근로자, 시간제근로자 등을 말한다.
10. “개인정보처리시스템”이란 데이터베이스시스템등개인정보를처리할수 있도록체계적으로
구성한 시스템을 말한다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보 최소수집 가이드라인 (0) | 2017.01.25 |
|---|---|
| 개인영상정보보호법 제정법률안 입법예고 (0) | 2017.01.25 |
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
제3차 개인정보보호 기본계획
안녕하세요
개인정보보호위원회 제3차 기본계획입니다.
제3차 개인정보 보호 기본계획
(2 0 1 8 ~ 2 0 2 0년 )
향후 정책방향을 가늠해볼 수 있겠네요
제3차 개인정보 보호 기본계획(2016.12.26.).pdf
2016.12월
개인정보보호위원회
□ 범국가적 개인정보 보호 대책 수립 및 추진기반 마련
○ 개인정보 보호법 제정(‘11.3월)에 따라 관련 법제의 안정적 정착을
위해 3개년 기본계획 수립 체계 확보
○ 제2차 기본계획은 정부, 개인정보처리자, 일반국민, 산업계의 역량
강화와 능동적 실천을 통한 보호문화 정착을 목표로 추진 중(‘15~’17)
○ ‘14.1월 카드사 개인정보 유출사고 이후 범정부 차원의 ’개인정보
보호 정상화 대책‘을 수립하여 이행 중(’14.7월~)
※ 전체 98개 중 완료 72(73%), 정상추진 22(23%), (일부)지연 4(4%) (’16.8.31 기준)
□ 현장에서 체감하는 ‘제2차 기본계획’에 대한 평가는 보통 수준
○ 개인정보처리자에 대한 보호 관리체계 및 정보주체의 권리보장 등
법체계 정비에 관련 과제들은 보통이상 수준으로 평가
※ 학계, 법조계, 민간기업 등 각계 전문가 35명을 대상으로 현장에서 체감하는 제2차
기본계획의 이행성과 평가 의견을 5점 척도로 조사하여 3점 이상이면 보통으로 평가
○ 반면 글로벌 상호 운용성, 영상정보 보호 관리체계 및 개인정보
보호 관련 산업의 선순환적 생태계 조성은 미흡 으로 평가
□ 개인정보 보호 관련 다양한 대책에도 개인정보 유출사고 지속
○ 대규모 개인정보 유출이 지속되고 유출분야도 금융, 정보통신,
의료, 교육 등 확산되고 있음
※ 배달통 개인정보 유출(’15.1월, 13만건), 메리츠 화재(’15.2월, 70만건), 뽐뿌(’15.9월,
190만건), 보건복지인력개발원(‘15.12월, 5만여건), 인터파크(‘16.5월, 2,600만건) 등
[언론보도 기준]
○ 빅데이터, IoT, 핀테크, 헬스케어, 인공지능 등 4차 산업혁명 도래에 따라
변화하는 현장상황을 반영한 개인정보 보호 법ㆍ제도 개선 요구 증대
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인영상정보보호법 제정법률안 입법예고 (0) | 2017.01.25 |
|---|---|
| 개인정보의 안전성 확보조치 기준 해설서 2016.12. (0) | 2017.01.25 |
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
| 퇴사자 개인정보 및 보유기간, 파기 (0) | 2017.01.18 |
eu GDPR 대응
- 국내기업중 eu에 진출하거나,
- Eu에서 사업을 하는 기업은
Gdpr대응이 필요합니다.
2018년 5월
25일 발효되므로 사전적.예방적 조치가 필요할 것입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 관리소장도 개인정보처리자에 해당할 수 있다. (0) | 2017.01.29 |
|---|---|
| 대학교수의 공개된 정보에 대한 개인정보 자기결정권 침해 사건(판례) (0) | 2017.01.27 |
| 개인영상정보보호법 경실련 (0) | 2017.01.25 |
| 금보원 개인정보보호 기능 강화 (0) | 2017.01.25 |
| ms 대쉬보드 (0) | 2017.01.25 |
개인휴대전화 개인정보, 병원 요양원 개인정보, 병원 진료기록 개인정보
개인이 휴대전화 카메라로 타인의 영상정보 촬영의 위법 여부 며칠 전 지하철에서 할아버지와 학생이 언성을 높이면서 싸우고 있는데, 맞은편에 서 있던 사람이 휴대전화 카메라로 몸싸움 장면을 촬영하고 있었 습니다. 다른 사람을 함부로 촬영하여 인터넷에 올리는 행위는 개인정보 침해 아닌가요?
다른 사람의 영상을 무단으로 촬영하여 인터넷 등에 올리는 경우「정보통신망법」상 명예훼손 등에 따라 처벌받을 수 있습니다.
상세설명 「개인정보 보호법」은 기본적으로 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인에게 적용되기 때문에 사적·개인적 목적으로 영상을 촬영하는 행위는「개인정보 보호법」이 적용되지 않습니다. 다만, 다른 사람의 영상을 무단으로 촬영하여 인터넷 등에 올리는 경우 「정보통신망법」에 따라 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 경우 「정보통신망법」 제70조에 따라 처벌받을 수 있습니다
관련법령 「정보통신망법」 제70조(벌칙) ① 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 사실을 드러내어 다른 사람의 명예를 훼손한 자는 3년 이하의 징역이나 금고 또는 2천만원 이하의 벌금에 처한다. ② 사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금
병원이나 요양원에서 환자의 안전관리 등의 목적으로 영상정보처리 기기를 설치하는 경우, 정보주체의 동의 획득 여부 환자의 안전관리 등의 목적으로 병원 입원실 또는 요양원 침실 등에 영상 정보처리기기를 설치하는 것이 가능한가요?
병원의 입원실 또는 요양원 입소자의 생활공간인 침실 등은 비공개 장소에 해당하므로 영상정보처리기기를 설치·운영하기 위해서는 환자 또는 요양원 입소자의 동의를 받아야 합니다. 상세설명 병원의 입원실 또는 요양원 입소자의 생활공간인 침실 등은 비공개 장소에 해당하므로 영상정보처리기기를 설치·운영하기 위해서는 「개인정보 보호법」에 따라 환자 또는 요양원 입소자의 동의를 받아야 합니다.
개별적인 동의를 받았기 때문에 영상정보처리기기 안내판을 설치할 법적 의무는 없으나 정보주체의 알 권리 및 사생활 보호차원에서 이러한 경우에도 해당 장소가 영상정보 처리기기 설치지역임을 표시하는 안내판을 설치하는 것이 바람직합니다.
그러나 이 경우에도 「개인정보 보호법」에 따라 화장실, 목욕실, 발한실 등 사생활 침해 우려가 큰 장소에는 영상정보처리기기를 설치할 수 없으므로, 병원 입원실 또는 요양원 침실에서 신체의 주요 부위가 노출되는 등 사생활 침해우려가 크다면 영상정보 처리기기를 설치해서는 안 됩니다.
병원 진료기록 삭제 요청시, 즉시 삭제처리가 가능한지 여부 병원 진료를 위해 주민등록번호, 성명, 주소 등을 제공하였으나, 진료과정 에서 마음 상하는 일이 있어 앞으로 이 병원을 방문할 생각이 없습니다. 병원에 개인정보 삭제를 요청하였더니, 불가하다고 하는데 위법 아닌가요?
병원은 「의료법」에 따라 진료기록을 10년간 보존해야 하므로 10년간은 진료 기록부에 기재된 개인정보를 환자의 요청에 따라 삭제할 수 없습니다.
다만, 이 경우에 병원은 수집한 개인정보를 다른 목적으로 이용할 수 없습니다. 상세설명 「개인정보 보호법」에 따라 정보주체는 자신의 개인정보에 대해서 삭제를 요청할 수 있습니다.
그러나 다른 법령에서 그 개인정보가 수집대상으로 명시되고 있고, 일정기간 보존하도록 규정하고 있는 경우, 개인정보처리자(병원)는 정보주체의 삭제요청이 있더라도 법에서 정한 보유기간 동안 개인정보를 파기하지 않고 보존하여야 합니다.
병원은 「의료법 시행규칙」 제14조(진료기록부 등의 기재사항)에 따라서 환자의 성명, 주소, 주민등록번호 등이 기재된 진료기록부를 작성해야 하고, 작성된 진료기록부를 「의료법」에 따라 최소한 10년간 보존해야 합니다. ※ 진료에 관한 기록의 보존 - 환자 명부 : 5년, 진료기록부 : 10년, 처방전 : 2년, 수술기록 : 10년, 검사소견기록 : 5년 등 다만, 의료기관이 10년 이상 보관하고 있는 진료기록에 대하여 환자가 자신의 개인 정보 삭제를 요청하는 경우에는 「의료법」에 따른 보존기간이 경과하였으므로, 삭제 등의 필요한 조치를 하여야 합니다.
출처: 개인정보보호상담사례집, 안행부, KISA
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 휴대전화번호 뒷자리 4자리는 개인정보에 해당할 수 있다. (0) | 2017.02.09 |
|---|---|
| 공개된 유명연예인 사진 등을 영리목적으로 사용한 사건(민사) (0) | 2017.02.01 |
| cctv 설치 개인정보 (0) | 2017.01.23 |
| 고용종료 후 개인정보보호 (0) | 2017.01.22 |
| 고용유지단계 개인정보보호 (0) | 2017.01.22 |
의료기관 개인정보 수집이용동의서
안녕하세요
의료기관에서의 개인정보 수집이용 동의서 필요성 여부와
종교, 학력, 직업 여부에 대한 동의여부(정신과)에 대한 질의답변 내용입니다.
-------------------------------------------------------------
출처: 개인정보의료분야상담사례집, 행정안전부, 복건복지부(2012)
○ 의료기관에서 의료법에 근거하여 수집하는 개인정보는 수집이용 동의서를 받을
필요가 없습니다. 또한 동의를 받을 경우 최초 방문 시에만 받으면 됩니다. 다만, 이후
이용 목적이 추가되거나 제3자 제공 등 처리 목적 등이 변경될 경우에는 별도의 동
의를 받아야 합니다.
○ 또한 전화번호는 처방전 오류 등 위급한 상황 시 연락이나 진료와 직접적인 관
련이 있는 내용의 안내(진료예약시간, 검사결과 통보 등) 등 법 제15조제1항제4
호에 해당하는 경우에는 동의 없이 수집이용 가능합니다.
○ 그러나, 의료법에서 요구하는 이외의 사항을 수집하는 경우에는 정보주체의 동의
가 필요합니다. 만약 병원소식, 건강정보, 백신접종 홍보 등 정보주체의 직접적인
진료와 관계없는 내용을 문자, 우편 등으로 보내고자 한다면 수집이용 동의를 받아야
합니다.
○ 참고로 병원에서 쓰는 프로그램에서 자동으로 동의서를 제공하는 경우가 있는
데, 해당 병원이 수집하는 개인정보 항목과 수집 목적을 고려해서 동의서를 받
을지 여부를 판단해야 합니다.
[관련법령]
◎ 개인정보보호법 제15조제1항(개인정보의 수집․ 이용)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수
집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. (생략)
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5.~6. (생략)
◎ 의료법 시행규칙 제14조(진료기록부 등의 기재 사항)
1. 진료기록부
가. 진료를 받은 자의 주소․성명, 주민등록번호․ 병력(病歷) 및 가족력(家族歷)
나. 주된 증상, 진단 결과, 진료경과 및 예견
다. 치료내용(주사․투약․처치 등)
○ 개인정보보호법 제15조제1항제4호에 따라 정보주체와의 계약의 체결 및 이행을
위하여 불가피하게 필요한 경우에는 정보주체의 동의 여부와 관계없이 개인정보
를 수집하여 그 수집 목적의 범위에서 이용할 수 있으나, 같은 법 제23조에 따른
민감정보(사상․신념 등 사생활을 현저히 침해할 우려가 있는 정보)에 대하여는 법
령상 근거 또는 정보주체의 동의를 받은 경우에 한하여 처리하실 수 있습니다.
※ ‘사상․신념’이란 개인의 가치관에 기초하여 형성된 믿음이나 생각 등으로서 이
데올로기, 사상적 경향, 종교적 신념 등을 말함
○ 다만, 정신과 진료의 특성상 불가피한 경우에는 진료과정에서 환자의 학력, 직업,
결혼유무, 전화번호, 종교 등의 개인정보를 진료기록부에 기재할 수 있을 것입니다.
[관련법령]
◎ 개인정보보호법 제15조(개인정보의 수집․ 이용 제한)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할
수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명
등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박
한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정
보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당
한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
◎ 개인정보보호법 제23조(민감정보의 처리 제한)
개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생
활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정
보로서 대통령령으로 정하는 정보(이하 “민감정보“라 한다)를 처리하여서는 아니 된다.
다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른
개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
-----------------------------------------------------------------
현장의 병원업무 진행시 개인정보 처리하는 경우 상기 내용을 참고로 사용하시기 바랍니다.
본 포스팅은 법률의견의 전달이 아닌 정보공유임을 알려드립니다.
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 개인정보의 안전성 확보조치 기준 해설서 2016.12. (0) | 2017.01.25 |
|---|---|
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
| 퇴사자 개인정보 및 보유기간, 파기 (0) | 2017.01.18 |
| 개인정보 보유기간 (0) | 2017.01.18 |
개인영상정보보호법 경실련
http://www.dt.co.kr/contents.html?article_no=2017012402109960813002
3줄 Comment:
- 경실련에서 사업자가 '개인영상정보처리자의 정당한 이익을 위해 필요한 경우 공개된 장소에 CCTV를 설치할 수 있다' 는
내용의 개인영상정보보호법에 대한 반대의견을 제출했습니다.
- 사업자의 악용을 우려하는 목소리가 커지고 있으나,
- 전세계적으로 영상정보를 수집하고 이용하는 절차를 비교분석하여 결론을 도출해야 할 것으로 보입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 대학교수의 공개된 정보에 대한 개인정보 자기결정권 침해 사건(판례) (0) | 2017.01.27 |
|---|---|
| eu GDPR 대응 (0) | 2017.01.25 |
| 금보원 개인정보보호 기능 강화 (0) | 2017.01.25 |
| ms 대쉬보드 (0) | 2017.01.25 |
| 반기문 조카 병역기피 개인정보 논란 (0) | 2017.01.25 |
隐私代销
一切。隐私代销
①充电方法
○用户必须文档,其中包含下列项目,如果你委托的个人数据处理任务,如员工(年终税款结算。秘书职位申请流程等)
*在这种情况下,所要求的信息通信网络利用促进及信息保护第1款的隐私货物的法第25条的同意是没有必要的
- 在调试过程中,禁止详细信息进行了比个人信息的其他用途
- 个人信息的技术细节与行政保护措施
- 在调试和重新充电限制的目的和范围详细信息
- 对个人信息的监督管理状态检查的详细信息,我们就该抱到调试
- 关于遵守信托责任,包括违约责任的赔偿
<个人信息的分类,并提供个人信息的第三方处理业务委托>
第三方服务:第三方提供的个人信息,以处理其自身的利润的个人信息
委托的工作:在消费者的利益,这将代加工业务使得第三方(处理的监督下)
②透露有关细节代销
○市民可通过公告板和内部业务信息,并委托办理这种任务的个人信息可以随时受托人很容易地验证员工
*申请人,在处理委托给员工个人信息资料,不包括退休人员可以通过内部简报,刊物或内部协议等只披露相关员工
③信托监督
○受托人必须受到监督,以保证个人信息的安全处理
④责任
○认为在与委托加工属于发货人的雇员个人资料的过程中所造成的违反隐私法的受托责任涉及的赔偿责任信托
<受托责任>
隐私供应商将收集有关交易的个人信息。与利用,供应,储存必须符合强加于消费者隐私的义务
<个人信息的例子>
师
内容
一般资料
姓名,社会安全号码,地址,电话号码,生日,电子邮件地址,ID / PW,家庭关系和家庭成员的信息,IP地址之日起,
个人资料
体
面部,指纹,虹膜,声音,遗传信息,身高,体重
医疗/保健
健康状况,病史,身体残疾,残疾级别
心理信息
符号/处置
书籍,影碟出租记录,报纸,杂志订阅,旅游和活动,互联网搜索历史记录
信仰/意见
宗教活动,无论是政治,工会成员和活动
专有信息
金融
收入信息,信用卡号码和密码,银行账号和账户密码,个人财产,房产举行的历史,存款历史
信用
个人信用等级信息,信用记录,抵押,信用记录
社会信息
教育
教育,成绩,出勤,认证历史,纪律处分记录,记录生活
犯罪
犯罪,犯罪记录,法庭记录,付款记录罚款
工作
工作,工作,工作经验,纪律记录,工作评价记录
吉他
沟通
通话记录,上网历史记录,电子邮件,短信
位置
造成IP地址,GPS个人位置信息
军事
退伍军人身份,持续时间,序列号,级别,职务袋,特殊才能
烧
通过视觉媒体,如中央电视台的图像信息采集
资料来源:“个人信息保护指南 - 第一部分劳动人事”就业和劳动部(2012)
'IT, 저작권 이야기 > [TS] 3줄 뉴스' 카테고리의 다른 글
| 삼성카드 블록체인 승부수 (0) | 2017.01.31 |
|---|---|
| 로봇바텐더가 한국에도 등장했다. (0) | 2017.01.30 |
| 자동차세 연납신청이 2틀 남았다. (0) | 2017.01.30 |
| 최순실 미얀마 대사개입 의혹에 보도 되었다. (0) | 2017.01.30 |
| 韩国隐私 IT (0) | 2017.01.25 |
韩国隐私 IT
韩国隐私
9-4)公寓复杂的视觉信息处理设备浏览可用性内
我们的公寓有三个生活,12,每层之一,每个处理视觉信息
有设备安装和监控安全前门每三个房间。
不过下次内置到我们家的前门自行车dueotdeon不见了。花
人们希望看到的视频信息处理设备的图像信息阅读我们的故事
的。在这种情况下,可以看作?
居民,如果在相应的图像数据主体的地址不是自己的图像信息是未知的,等等。
如果你还不能得到的数据为准迫在眉睫的生命,身体,财产的同意,利润
对于您可以查看录像给别人只在必要时。
详细说明
这是“隐私法”第18条“标准提供个人信息,其他人拍摄视频
对于第三方指南“44人(视频)的个人图像信息对应于第三方提供本条所规定的信息
它提供了除特殊情况外,分离和“数据主体”等,其他法律依据
没有人不同意,但是,图像信息的诸如地址未知受试者获得知情同意
如果它不存在如果有必要采取紧急生命,身体,数据主体的财产利益
您只能查看。
然而,该范围是必要的最小极限和道路,操作者的图像信息处理设备,或个人数据处理程序
给它阅读只在警察的存在部分前检查相关视频
它将被优选的。
此外,“住房法”是在记录材料壳体的管理主体闭路电视
如果您访问或提供给主题相关的信息,如果你有资料当事人的同意,刑事调查和章程
如果有必要,招募和维持,必要时进行其他犯罪的职责审判
除法律另有规定,并且被用作安全的目的和其它安全应用
或条例,以及不提供或浏览其他用户。
9-3)时,加入公共当局视觉信息处理设备,是否意见
OOO设施在城市办公室安全,防火和预防犯罪当前图像的目的
信息处理设备,安装和操作。同样的目的和安装的第一宗旨
如果你按照安装一个额外的视觉信息处理设备的“隐私法”
你通过磋商过程?
安装有关专业安装视觉信息处理设备的情况下,目的的修改和补充
它必须收集有关各方的意见。
详细说明
如果您在公共场所公共当局拥有“个人信息安装和操作的图像信息处理设备
按照法“的行政通知和听证会,包括专家的意见和有关方面的介绍
它必然收敛。
另外,通过安装一个视频信息处理设备,当改变安装的目的,如拍摄范围,甚至
你必须收集专业人士及有关各方之间的关系的意见。
然而,视觉信息处理设备安装额外的安装只是一个小目标一致中的第
如果某些或调整拍摄范围,专家的意见和有关方面的关系
你不能。
来源:隐私顾问简介
'IT, 저작권 이야기 > [TS] 3줄 뉴스' 카테고리의 다른 글
| 삼성카드 블록체인 승부수 (0) | 2017.01.31 |
|---|---|
| 로봇바텐더가 한국에도 등장했다. (0) | 2017.01.30 |
| 자동차세 연납신청이 2틀 남았다. (0) | 2017.01.30 |
| 최순실 미얀마 대사개입 의혹에 보도 되었다. (0) | 2017.01.30 |
| 隐私代销 (0) | 2017.01.25 |