개인정보의 처리위탁 및 개인정보의 범위
다. 개인정보 처리 위탁 ① 위탁 방법 ○ 사용자가 근로자 등의 개인정보 처리업무(연말정산․입사지원서 처리사무 등)를 위탁하는 경우 아래 사항이 포함된 문서에 의하여야 함 * 이 경우에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제25조 제1항에서 요구하는 개인정보 취급위탁에 대한 동의는 필요 없음 - 위탁업무 수행 목적 외 개인정보의 처리금지에 관한 사항 - 개인정보의 기술적․관리적 보호조치에 관한 사항 - 위탁업무의 목적과 범위 및 재위탁 제한에 관한 사항 - 위탁업무와 관련하여 보유하고 있는 개인정보의 관리현황 점검 등 감독에 관한 사항 - 수탁자 준수의무 위반 시 손해배상 등 책임에 관한 사항
< 개인정보의 제3자 제공과 개인정보처리 업무 위탁의 구분 >
제3자 제공 : 제3자가 자신의 이익을 위하여 개인정보를 처리할 수 있도록 개인정보를 제공하는 것 업무 위탁 : 처리자의 이익을 위하여, (처리자의 감독 하에) 제3자로 하여금 처리업무를 대행하게 하는 것
② 위탁에 관한 사항 공개
○ 위탁업무 내용과 개인정보 처리업무 수탁자를 근로자 등이 언제든지 쉽게 확인할 수 있도록 내부 게시판 등을 통해 공개
* 입사지원자, 퇴직자를 제외한 근로자의 개인정보 처리 위탁에 관한 내용은 내부 게시판, 내부 간행물 또는 계약서 등을 통해 관련 근로자에게만 공개 가능
③ 수탁자 감독
○ 수탁자가 개인정보를 안전하게 처리할 수 있도록 감독해야 함
④ 손해배상 책임
○ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에 개인정보 보호법을 위반하여 발생한 손해배상 책임에 대하여는 수탁자를 위탁자의 소속직원으로 간주
|
< 수탁자의 의무 > 개인정보 처리업무 수탁자는 개인정보 처리업무에 관하여 수집․이용, 제공, 보관 등과 관련하여 개인정보처리자에게 부과되는 의무를 준수하여야 함 |
< 개인정보의 예시 >
|
구분 |
내용 | |
|
일반정보 |
이름, 주민등록번호, 주소, 전화번호, 생년월일, 이메일 주소, ID/PW, 가족관계 및 가족구성원의 정보, IP 주소 | |
|
신체적 정보 |
신체 |
얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 |
|
의료/건강 |
건강상태, 진료기록, 신체장애, 장애등급 | |
|
정신적 정보 |
기호/성향 |
도서·비디오 대여기록, 신문·잡지 구독정보, 여행 등 활동 내역, 인터넷 검색내역 |
|
신념/사상 |
종교 및 활동내역, 정당·노조 가입여부 및 활동내역 | |
|
재산적 정보 |
금융 |
소득정보, 신용카드번호 및 비밀번호, 통장계좌번호 및 비밀번호, 동산·부동산 보유내역, 저축내역 |
|
신용 |
개인신용평가정보, 대출·담보설정 내역, 신용카드 사용내역 | |
|
사회적 정보 |
교육 |
학력, 성적, 출석상황, 자격증 보유내역, 상벌기록, 생활기록부 |
|
범죄 등 |
전과·범죄기록, 재판기록, 과태료 납부내역 | |
|
근로 |
직장, 근무처, 근로경력, 상벌기록, 직무평가기록 | |
|
기타 |
통신 |
통화내역, 인터넷 접속내역, 이메일, 문자메시지 |
|
위치 |
IP주소, GPS 등에 의한 개인위치정보 | |
|
병역 |
병역여부, 기간, 군번, 계급, 근무부대, 주특기 | |
|
화상 |
CCTV 등 영상매체를 통해 수집된 화상정보 | |
출처: 『개인정보보호 가이드라인 – 인사․노무편』 행정안전부․고용노동부(2012)
관련링크:
표준개인정보보호지침(출처: 행자부 고시 제2016-21호)
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 채용전형 단계 개인정보보호 인사 개인정보 (0) | 2017.01.18 |
|---|---|
| 채용기획 단계 개인정보 수집 (0) | 2017.01.18 |
| 졸업앨범 개인정보 마케팅 (0) | 2017.01.18 |
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
졸업앨범 개인정보 마케팅
질문
졸업앨범에 있는 개인정보를 수집하여 TM 등에 이용하는 행위
제가 올해 대학교를 졸업했는데, 영어잡지사에서 자꾸 연락이 옵니다. 다른
졸업생들에게도 전화가 오는 걸 보니 졸업생 명부를 수집해서 이용하는 것
같은데 문제가 있는 것 아닌가요?
답변
졸업생 명부는 원칙적으로 동문들 간의 친목도모 등 최초 공개된 목적 내에
서만 이용할 수 있습니다. 따라서 영어잡지사의 TM 등의 마케팅에는 이용
할 수 없습니다.
상세설명
공개된 개인정보는 당초 공개된 목적 내에서만 이용할 수 있습니다. 예컨대 동창회
명부라면 해당 회원들의 상호 연락 및 친목 도모에만 이용될 수 있으며, 회원의 동의를
얻지 않은 마케팅 행위 등에는 이용할 수 없습니다.
공개된 목적과 다른 목적으로 개인정보를 이용하고자 할 경우, 개인정보의 수집·이용
목적, 수집하는 개인정보의 항목, 개인정보의 보유·이용 기간을 모두 이용자에게 알리고
동의를 받아야 합니다. 또한 동의를 얻어야 할 사항은 정보주체가 명확하게 인지하고
확인할 수 있도록 표시해야 합니다.
전화권유판매 수신거부의사 등록시스템(www.donotcall.go.kr/teldeny)
전화권유판매 수신거부의사 등록시스템이란?
- 소비자가 전화권유판매에 대하여 수신거부의사를 등록하는 것으로 홈페이지를 이용하여 수신
거부를 등록하였을 경우, 사업자는 수신거부 대조를 통하여 소유하고 있는 소비자 목록에서
제외하여야 합니다.
- 수신거부 대조는 30일에 1회 이상 실시하여야 하며, 대조를 하지 않을 경우 법적 조치가
취해질 수 있습니다.
- 사업자는 「방문판매 등에 관한 법률」개정으로 2014년 1월부터 전화권유사업자는 반드시
‘전화권유판매 수신거부의사 등록시스템’에 등록하고 동 시스템을 이용하여야 합니다.
관련법령 「방문판매 등에 관한 법률」
제42조(전화권유판매 수신거부의사 등록시스템 등)
② 전화권유판매자는 전화권유판매를 하려는 경우에는 대통령령으로 정하는 바에 따라 등록
시스템에서 소비자의 수신거부의사 등록 여부를 확인하여야 하며, 전화권유판매 수신거부의사를
등록한 소비자에게 전화권유판매를 하여서는 아니 된다. 다만, 전화권유판매업자가 총리령으로
정하는 바에 따라 소비자로부터 개별적인 동의를 받은 경우에는 그러하지 아니하다.
「방문판매 등에 관한 법률 시행령」
제49조(전화권유판매 수신거부의사의 확인방법 등)
① 법 제42조제2항 본문에 따라 전화권유판매를 하려는 전화권유판매자는 법 제42조제1항에 따른
전화권유판매 수신거부의사 등록시스템(이하 이 조에서 “등록시스템”이라 한다)에 공정거래
위원회가 확인하여 게시한 소비자의 전화권유판매 수신거부의사를 월 1회 이상 확인하여야 한다.
② 공정거래위원회는 법 제42조제4항에 따라 등록시스템의 운영을 위탁할 기관 또는 단체를
선정하는 경우에는 관계 분야 전문가의 의견을 들어 다음 각 호의 기준을 모두 충족하는 기관
또는 단체 중에서 선정한다.
1. 등록시스템 운영에 필요한 법률지식 및 전산지식을 갖춘 전문인력을 보유할 것
2. 등록시스템의 안정적 운영과 개인정보 보호에 필요한 전산설비 등 물적 시설을 갖출 것
「방문판매 등에 관한 법률 시행규칙」
제24조(수신거부의사 확인의 예외)
법 제42조 제2항 단서에 따라 전화권유판매업자는 전화권유판매의 대상과 방법, 전화권유판매
수신동의 철회 방법 등을 소비자에게 고지하고 미리 동의를 받은 경우에만 전화권유판매 수신
거부의사 등록시스템에서 소비자의 전화권유판매 수신거부의사를 확인하지 아니고 전화권유
판매를 할 수 있다.
출처: 개인정보보호상담사례집, 안행부,KISA
관련링크
개인정보보호법 집단소송제도 도입의 건(이학영 의원 대표발의)
레스토랑에서 수집한 개인정보는 어떻게 되었을까? 개업안내문자를 알아보자.
개인정보가 포함된 행정심판 답변서 송달의 경우 인권침해 가능성이 있다.
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 채용기획 단계 개인정보 수집 (0) | 2017.01.18 |
|---|---|
| 개인정보의 처리위탁 및 개인정보의 범위 (0) | 2017.01.18 |
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
병원 개인정보, 제3자제공 위탁시 주의사항
http://www.ddaily.co.kr/news/article.html?no=127743
TS Comment:
휴면계정에 대한 개인정보 유효기간이 1년으로 변경되었습니다.
이에 따라 개인정보를 취급하는 사업자는 분리보관(논리적 분리도 가능),
또는 해당 정보를 파기해야 합니다.
물론 전자상거래법상 최대 5년까지 보유할 수 있는 규정이 있으나,
특히, 마케팅사용시에는 거래기록 및 마케팅 동의를 반드시 확인해야 합니다.
병원에서도 개인정보를 많이 수집하여, 사용하고 있습니다.
또한 병원에서는 제약회사에서의 설문조사 요청 등에 따라
개인정보 요청에 따른 다양한 개인정보 제공이나,
병원개인정보위탁사례가 발생할 수 있습니다.
그런데,
보건복지부, 안행부가 발간한 가이드 라인에는 병원개인정보를 제3자에게 이전시에는 반드시 동의를 받아야 합니다.
※ 보건복지부, 안행부 가이드라인 참조
TS COMMENT:
병원에는 민감한 환자의 개인정보가 많이 있습니다. 따라서 병원개인정보를 이전하는 경우에는 각별히 주의가 필요합니다.
개인정보보호법에는 개인정보의 제3자제공, 개인정보 위탁과 관련하여
엄격한 벌칙규정이 있습니다.
상기 내용에서 보는 바와 같이
5년이하의 "징역형"도 있으므로 개인정보이전시 주의하시기 바랍니다.
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인정보의 처리위탁 및 개인정보의 범위 (0) | 2017.01.18 |
|---|---|
| 졸업앨범 개인정보 마케팅 (0) | 2017.01.18 |
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시)
신입사원 입사지원서 예시 및 경력사원 입사지원서 예시
위탁시 직원에 대한 동의서 예시를 참조하시기 바랍니다.
임직원 채용시 개인정보보호에도 유의할 필요가 있습니다.
출처: 인사노무분야 개인정보보호가이드라인(행안부)
<참고 1> 표준 양식
신입사원 채용 입사지원서 (예시)
|
사진 |
기 본 사 항 |
성명 |
|
지원 부문 |
| ||||
|
생년월일 |
|
성별 |
| ||||||
|
전화번호 |
| ||||||||
|
이메일 |
| ||||||||
|
주소 |
| ||||||||
|
| |||||||||
|
학 력 |
기간 |
학교 |
전공 |
졸업여부 | |||||
|
|
|
|
| ||||||
|
|
|
|
| ||||||
|
|
|
|
| ||||||
|
|
|
|
| ||||||
|
| |||||||||
|
활동사항 |
기간 |
내용(인턴, 아르바이트, 봉사활동) |
기관․단체 | ||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
| |||||||||
|
자 격 |
자격증명 |
취득일 |
인증기관 | ||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
| |||||||||
|
어 학 |
시험명 |
점수/급 |
취득일 | ||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
| |||||||||
|
상훈 |
종류 |
기관 |
수상일 | ||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
|
|
| |||||||
|
| |||||||||
|
기 타 |
보훈 대상(우대) |
장애인(우대) |
기타 우대 사항 | ||||||
|
|
|
| |||||||
- 기본사항은 서류전형을 위한 필수정보이므로 반드시 기재하시기 바랍니다.
- (채용직무, 선호인재상 등에 따라 필수정보를 달리 지정할 수 있음)
- 나머지 항목들은 채용 참고자료이므로 선택적으로 작성하실 수 있습니다.
경력사원 채용 입사지원서 (예시)
|
사진 |
기 본 사 항 |
성명 |
|
지원 부문 |
| |||
|
생년월일 |
|
성별 |
| |||||
|
전화번호 |
| |||||||
|
이메일 |
| |||||||
|
주소 |
| |||||||
|
| ||||||||
|
학 력 |
기간 |
학교 |
전공 |
졸업여부 | ||||
|
|
|
|
| |||||
|
|
|
|
| |||||
|
|
|
|
| |||||
|
|
|
|
| |||||
|
| ||||||||
|
경 력 |
기간 |
근무처 |
직위 | |||||
|
|
|
| ||||||
|
|
|
| ||||||
|
|
|
| ||||||
|
|
|
| ||||||
|
| ||||||||
|
자 격 |
자격증명 |
취득일 |
인증기관 | |||||
|
|
|
| ||||||
|
|
|
| ||||||
|
|
|
| ||||||
|
| ||||||||
|
어 학 |
시험명 |
점수/급 |
취득일 | |||||
|
|
|
| ||||||
|
|
|
| ||||||
|
|
|
| ||||||
|
| ||||||||
|
상훈 |
종류 |
기관 |
수상일 | |||||
|
|
|
| ||||||
|
|
|
| ||||||
|
|
|
| ||||||
|
| ||||||||
|
기 타 |
보훈 대상(우대) |
장애인(우대) |
기타 우대 사항 | |||||
|
|
|
| ||||||
- 기본사항, 경력은 서류전형을 위한 필수정보이므로 반드시 기재하시기 바랍니다.
- (채용직무, 선호인재상 등에 따라 필수정보를 달리 지정할 수 있음)
- 나머지 항목들은 채용 참고자료이므로 선택적으로 작성하실 수 있습니다.
업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시)
는 개인정보보호법 등 관련 법령상의 개인정보보호 규정을 준수하며 근로자의 개인정보 보호에 최선을 다하고 있습니다. 회사는 개인정보 보호법 제17조에 근거하여, 다음과 같이 회사 업무의 수행에 반드시 필요한 범위 내에서 직원의 개인정보를 제공하는데 동의를 받고자 합니다.
1. 개인정보를 제공 받는 자 : ___업무 관련 프로젝트 발주 기관 또는 업체명 기재
2. 개인정보를 제공받는 자의 개인정보 이용목적 : ___업무 관련 프로젝트 발주 수행 적합성 여부 판단(예시)
3. 제공하는 개인정보의 항목 : 성명, 학력, 주요 경력, 연락처(이메일 및 사무실 전화) * 필요 최소한으로 작성
4. 동의를 거부할 권리 안내
: 귀하(근로자)는 위와 같이 개인정보를 제공하는 데 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부하실 경우 관련 프로젝트에 참여하실 수 없으며, 그에 따른 _______ 조치가 있을 수 있으니 참고하시기 바랍니다.
년 월 일 근로자 성명 : (인 또는 서명)
*** 회사 귀중
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 제3차 개인정보보호 기본계획 (0) | 2017.01.25 |
|---|---|
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
| 퇴사자 개인정보 및 보유기간, 파기 (0) | 2017.01.18 |
| 개인정보 보유기간 (0) | 2017.01.18 |
| 개인정보보호 교육 (0) | 2017.01.12 |
퇴사자 개인정보 및 보유기간, 파기
퇴사자의 개인정보도 퇴사후에는 파기하야 하는 것이 원칙입니다.
원칙적으로 보유기간 종료한 후 5일 이내에 파기해야 합니다(※ 하기 행정안전부 가이드 참조)
다만, 국세기본법을 근거로 하여 5년간 보유해야 하는 정보도 있으므로,
DB 정보에 따라 개인정보 보유기간을 별도로 작성하는 것이 바람직할 것입니다.
FAQ 고용 종료 단계 Q5 퇴사한 직원의 개인정보는 언제 파기해야 하나요? 답변 답변: 퇴사 후 3년이 지나고, 보유기간이 종료된 후 5일 이내에 파기하세요. ○ 근로기준법에서 퇴직근로자의 사용증명서 청구권 행사기간을 3년으로 하고 있습니다. 따라서 사용증명서 발급을 위한 퇴직근로자 개인정보 보존연한은 최소 3년입니다. ○ 단, 경력증명 등 퇴직근로자의 사용증명서 발급을 위해 3년 이상 보관할 필요가 있는 경우, 근로자에게 동의를 받아서 보관하면 됩니다. ※ 관련법률 : 개인정보 보호법 제21조(개인정보의 파기), 위반 시 3천만원 이하의 과태료 근로기준법 제39조(사용증명서), 근로기준법 시행령 제19조(사용증명서의 청구)
Q5-1 개인정보 파기는 어떻게 해야 하나요? 답변) 개인정보가 복구 또는 재생되지 않도록 해야 합니다. ○ 컴퓨터에 저장된 파일 형태일 경우 복원이 불가능한 상태로 영구 삭제하시고, 기록물, 인쇄물, 서면 등의 형태일 경우 파쇄 또는 소각해야 합니다. ※ 관련법률 : 개인정보 보호법 제21조(개인정보의 파기) 제1항, 위반 시 3천만원 이하의 과태료
Q5-2 이 법 시행전부터 보관하고 있던 퇴직자의 개인정보에 대하여 보관에 관한 동의를 받거나 파기하여야 하나요? 답변) 그렇지 않습니다. 경력증명 등을 위한 목적으로 보관․이용하고 있던 퇴직근로자의 개인정보는 해당 목적으로만 사용하는 경우에는 추가적인 동의 없이 파기하지 않고 이용하실 수 있습니다. ○ 다만 주민등록번호 등 고유식별정보에 관하여는 개인정보보호법 제29조에 따라 안전조치를 해야 할 의무가 있습니다. ○ 퇴직근로자의 개인정보를 이용하여 마케팅을 하는 등 원래의 보유목적과 다른 용도로 이용하시고자 하는 경우에는 동의를 받으셔야 합니다. ※ 관련법률 : 개인정보 보호법 표준지침 제67조(처리 중인 개인정보에 관한 경과조치) 출처: 인사노무분야개인정보보호가이드라인(행안부)
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 의료기관 개인정보 수집이용동의서 (0) | 2017.01.25 |
|---|---|
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
| 개인정보 보유기간 (0) | 2017.01.18 |
| 개인정보보호 교육 (0) | 2017.01.12 |
| 표준 개인정보 유출사고 대응 매뉴얼 (0) | 2017.01.09 |
개인정보 보유기간
개인정보는 목적 범위 내에서만 사용하고 목적 달성시 파기하는 것이 원칙입니다.
다만,
제60조(개인정보파일 보유기간의 산정) ① 보유기간은 전체 개인정보가 아닌 개별 개인정보의 수집부터 삭제까지의 생애주기로서 보유목적에 부합된 최소기간으로 산정하되, 개별 법령의 규정에 명시된 자료의 보존기간에 따라 산정해야 한다.
② 개별 법령에 구체적인 보유기간이 명시되어 있지 않은 경우에는 개인정보 보호책임자의 협의를 거쳐 기관장의 결재를 통하여 산정해야 한다. 다만, 보유기간은 별표 1의 개인정보파일 보유기간 책정 기준표에서 제시한 기준과「공공기록물 관리에 관한 법률 영」에 따른 기록관리기준표를 상회할 수 없다.
③ 정책고객, 홈페이지회원 등의 홍보 및 대국민서비스 목적의 외부고객 명부는 특별한 경우를 제외하고는 2년을 주기로 정보주체의 재동의 절차를 거쳐 동의한 경우에만 계속하여 보유할 수 있다.
는 규정을 참조하시고, 다음과 같은 책정기준표를 참고할 수 있습니다.
개인정보파일 보유기간 책정 기준표
보유기간
대상 개인정보파일
영구
1. 국민의 지위, 신분, 재산을 증명하기 위해 운용하는 개인정보파일 중 영구보존이 필요한 개인정보파일
2. 국민의 건강증진과 관련된 업무를 수행하기 위해 운용하는 개인정보파일 중 영구보존이 필요한 개인정보파일
준영구
1. 국민의 신분, 재산을 증명하기 위해 운용하는 개인정보파일 중 개인이 사망, 폐지 그 밖의 사유로 소멸되기 때문에 영구 보존할 필요가 없는 개인정보파일
2. 국민의 신분증명 및 의무부과, 특정대상 관리 등을 위하여 행정기관이 구축하여 운영하는 행정정보시스템의 데이터 셋으로 구성된 개인정보파일
30년
1. 관계 법령에 따라 10년 이상 30년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일
10년
1. 관계 법령에 따라 5년 이상 10년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일
5년
1. 관계 법령에 따라 3년 이상 5년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일
3년
1. 행정업무의 참고 또는 사실 증명을 위하여 1년 이상 3년 미만의 기간 동안 보존할 필요가 있는 개인정보파일
2. 관계 법령에 따라 1년 이상 3년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일
3. 각종 증명서 발급과 관련된 개인정보파일(단 다른 법령에서 증명서 발급 관련 보유기간이 별도로 규정된 경우 해당 법령에 따름)
1년
1. 상급기관(부서)의 요구에 따라 단순 보고를 위해 생성한 개인정보파일
'IT, 저작권 이야기 > [TS] IT 지침, 가이드, 법령' 카테고리의 다른 글
| 신입사원 입사지원, 경력사원 입사지원서, 업무수행(위탁) 업체에 대한 직원정보 제공 동의서(예시) (0) | 2017.01.18 |
|---|---|
| 퇴사자 개인정보 및 보유기간, 파기 (0) | 2017.01.18 |
| 개인정보보호 교육 (0) | 2017.01.12 |
| 표준 개인정보 유출사고 대응 매뉴얼 (0) | 2017.01.09 |
| 개인정보 안전성 확보조치 기준 (0) | 2017.01.09 |
U플러스 델코스코어 개발
- LG유플러스(부회장 권영수)가 NICE 평가정보와 빅데이터를 활용한 신용평가모형 '텔코스코어'를 개발, 금융거래 실적 없이 대출받
을 수 있는 길을 열었다.
출처: http://www.joseilbo.com/news/htmls/2017/01/20170116314209.html
- 하기 비식별조치 가이드라인을 참고하시기 바랍니다.
I. 지원 필요성
빅데이터 분석에 활용하기 위해 서로 다른 사업자가 보유하고 있는 정보집합물을
결합하는 경우 개인별로 부여된 식별자가 매칭키로 사용
- 이 경우, 정보주체를 알아볼 수 있는 식별자 그 자체를 매칭키로 사용하는 것은 현행법
위반 소지(개인정보 보호법 제18조, 개인정보의 목적 외 이용·제공 제한)
따라서, 정보집합물 간 결합·분석을 위해서는 결합 과정에서만 임시로 매칭키 역할을
하는 ‘임시 대체키’의 활용이 필요
임시 대체키를 활용한 결합을 허용하는 경우에도 무분별한 결합을 통한 개인정보 침해
소지를 방지하기 위해 전문기관(제3의 공공기관)에서만 결합을 하도록 하는 등 지원
및 관리체계 필요
Ⅱ. 비식별 조치 기준
지 원 및 관리체계
기업 간 정보집합물 결합 지원은 분야별 전문기관에서 수행
전문기관 선택 기준
- 산업내 기업간 결합은 해당 분야 전문기관에서 결합 지원
- 이종산업 간 결합은 대량의 정보집합물을 결합하고자 하는 기업이 속해 있는 분야별
전문기관에서 수행
- 당해 산업을 지원해 주는 전문기관이 없는 경우에는 한국인터넷진흥원 또는 한국정보화
진흥원에서 지원
전문기관의 주요 역할 및 책임
- 임시 대체키를 활용, 기업 간 정보집합물 결합 지원
- 업무처리 전반에 있어 개인을 식별하려는 일체의 시도 금지
- 정보집합물 결합 및 정보 제공 완료 후 모든 정보 지체 없이 파기
전문기관에 대한 세부 이용기준은 각 부처에서 마련·시행
결합 절차
① A社와 B社가 같은 알고리즘을 적용하여 식별자를 임시 대체키로 전환하고, 결합대상
정보집합물도 비식별 조치 및 적정성 평가 수행
※ ‘임시 대체키’ 생성시 동 대체키에 잡음을 추가하거나, 2개 이상의 식별자를 활용할 경우 식별자
중 일부를 조합하여 불법적 복호화 또는 원본 정보와 결합시에도 개인을 식별할 수 없도록 조치
② 비식별 조치된 정보를 전문기관에 제공 및 결합 요청
※ 이 경우 전문기관은 제공받은 비식별 정보를 통해 특정 개인 식별 불가
③ 임시 대체키를 활용, 전문기관에서 결합 수행
④ 임시 대체키 삭제
⑤ 결합 DB를 필요한 기업에게 제공(전문기관은 제공 후 파기 조치)
※ 임시 대체키가 삭제된 결합 DB가 제공되어 A와 B도 결합 DB를 통해 특정 개인의 식별이 어려움
출처: 비식별조치 가이드라인, 국무조정실, 행정자치부, 방통위, 금융위, 미래부, 보건복지부
생각건대,
비식별 가이드라인에 언급된 정보집합물의 결합에 따라 새로운 비즈모델이 창출될 것으로 보입니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 델코스코어 출시, 공정위 표준약관 정보보호 수정 (0) | 2017.01.25 |
|---|---|
| 졸업앨범 개인정보 합격자 발표 개인정보 (0) | 2017.01.23 |
| 알림톡 과징금 처분 (0) | 2017.01.16 |
| 영국 엿보기법 판결 (0) | 2017.01.16 |
| 2002/58/EC의 변경 E-PRIVACY (0) | 2017.01.12 |
알림톡 과징금 처분
방송통신위원회(위원장 최성준)는 12월 26일 제73차 방송통신위원회를 개최하여
이용자의 이익을 저해한 ㈜카카오에 대하여 시정명령과 함께 총 3억 4,200만원의 과징금을 부과하기로 의결하였다.
㈜카카오는
▲이용자의 의사를 확인하지 않고 일방적으로 ‘알림톡’을 ‘카카오톡’ 이용자에게 발송하였으며,
▲’알림톡‘ 수신으로 요금이 발생할 수 있다는 사실을 알리지 아니하였으며,
▲카카오톡 대화창에 입력된 URL을 다음 검색서비스에 이용한다는 사실을 알리지 않는 등 이용자의 이익을 침해한 것으로
조사되었다.
이번 조사는 서울YMCA 시민중계실과 ㈜모노커뮤니케이션즈가 방통위에 신고하여 지난 8월부터 ‘알림톡’ 서비스에 대한 조사에 착수하였으며, URL 이용에 대해서도 조사 필요성이 제기됨에 따라, 조사를 실시하게 되었다.
이번 시정조치로 ㈜카카오는 ‘카카오톡’ 서비스 이용자(기존 이용자 포함)를 대상으로 ‘알림톡’ 수신 여부를 자유롭게 결정할 수 있도록 이용자의 의사를 명확히 확인하는 절차를 마련해야 하며, ‘알림톡’ 수신에 따른 요금발생 가능성을 명확히 고지하는 등 이용자 피해가 발생하지 않도록 이용자 보호조치를 적극 강구해야 한다. 또한, URL 수집·이용과 관련하여, 유사 사례 재발 방지 및 이용자보호조치를 강화하는 방안을 강구해야 한다.
방송통신위원회는 “유사 플랫폼 사업자에 대해서도 이용자 이익을 침해하는 사례는 없는지 모니터링을 강화하는 등 이용자 보호에 만전을 기하겠다”고 밝혔다.
출처: 방송통신위원회
생각건대, 이용자 의사 여부 없이 카톡을 발송한 부분이 개인정보 관련 이슈가 있을 것으로 보입니다.
향후 결정문을 통해 분석해 봐야겠습니다.
'IT, 저작권 이야기' 카테고리의 다른 글
| 졸업앨범 개인정보 합격자 발표 개인정보 (0) | 2017.01.23 |
|---|---|
| U플러스 델코스코어 개발 (0) | 2017.01.16 |
| 영국 엿보기법 판결 (0) | 2017.01.16 |
| 2002/58/EC의 변경 E-PRIVACY (0) | 2017.01.12 |
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
영국 엿보기법 판결
ECJ가 보편적이고 무차별적인 정보 보유"는 EU 법규에 위배된다며 특정한 조건들 아래서 그리고 "오직 중대 범죄 대처와 같은 의도에서만 행사될 수 있다고 판결했습니다.
생각건대,
2016 년 12 월 21 일 유럽 연합 (EU) 감시 법을 분명히하는 유럽 연합 법원 (CJEU)의 판결로 영국의 조사국 법령 2016의 적법성에 의문을 제기했습니다. C-698 / 15는 Brexit 이후의 데이터 보호 체제에 대한 "적절성"상태를 확보에 중요할 수 있습니다.
영국 의회 의원에 의해 제기 된이 사건은 영국 헌법 및 데이터 보호법 2014 ( "DRIPA")의 적법성에 대해 개인이 유럽 헌장에 따른 개인 정보 보호 및 데이터 보호에 대한 기본적 권리와 양립 할 수 없다는 사실을 근거로하여 기본권에 관한 CJEU는 전자 통신 서비스 제공자가 국가 기관에 보유 된 데이터에 대한 액세스 권한을 부여해야하는 조건을 명시한 국내 법규에 따라 액세스가 엄격하게 필요성의 한계를 초과하지 않아야한다는 것을 명시해야한다고 규정 한 비례 원칙을 인용합니다 .
일반범죄의 경우 해당 범위를 초과한 것이며, CJEU는 국내 법원이나 다른 독립기관의 허가를 받아야 한다고 했습니다.
수사법 2016은 영국 법에 따라 DRIPA를 대체하지만 영국 정보 당국에 제공하는 광범위하고 무차별 한 권한으로 "엿보다"라는 이름의 널리 비판받고 있으며, CJEU 판결은 향후 사생활 보호 단체들의 이슈제기가 있을 것으로 예상됩니다.
참조:
http://www.yonhapnews.co.kr/bulletin/2016/12/21/0200000000AKR20161221185300085.HTML?input=1195m
'IT, 저작권 이야기' 카테고리의 다른 글
| U플러스 델코스코어 개발 (0) | 2017.01.16 |
|---|---|
| 알림톡 과징금 처분 (0) | 2017.01.16 |
| 2002/58/EC의 변경 E-PRIVACY (0) | 2017.01.12 |
| EU 집행위원회 정책서 국외이전 (0) | 2017.01.12 |
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
영화, 영상 명장면 저작권
영화는 영상과 줄거리로 우리에게 감동을 준다. 영화 속에서 이러한 감동적이거나 아름다운 명장면들을 뽑아 인터넷에서 정보를 제공하는 정보제공업을 하려고 한다. 이렇게 한 장면만을 이용하는 경우에도 영화사 등의 허락이 필요한가?
영상저작물은 독립된 영상의 연속이므로, 그 일부인 한 장면에도 영상저작물에 대해 권리를 가지고 있는 자의 권리가 미친다. 영화 속의 한 장면을 사진으로 촬영한다거나 캡처하는 것은 복제행위가 된다. 복제권은 저작물의 전체적인 복제만이 아니고, 그것이 저작물로서의 가치를 가지면 부분적인 복제에도 미치는 것이다.
우리 법은 ‘영상저작물의 제작에 있어 그 전체를 기획하고 책임을 지는 자’를 영상제작자라고 하고 있다. 그러나 영상제작자가 영상저작물을 창작한 저작자인지에 대해서는 영상제작자가 영상저작물을 제작한 자로서 저작자라는 견해와 영상저작물의 제작에 참여하여 창작활동을 한 총감독·카메라맨·각 분야의 감독 등이 공동저작자로서 영상저작자가 된다는 견해가 다투어지고 있다.
우리 법에서 영상제작자는 영상저작물의 복제ㆍ배포ㆍ공개상영ㆍ방송ㆍ전송 그 밖의 방법으로 이용할 권리와 이를 양도 또는 질권의 목적으로 할 수 있는 권리를 갖도록 규정하고 있지만, 영상저작자가 누구인지를 다투는 실익은 저작인격권의 문제에 있다. 저작인격권은 양도될 수 없는 일신전속적인 권리이기 때문에, 영상제작자가 저작자가 아닌 경우에 영상제작자는 저작인격권을 훼손하는 행위를 할 수 없는 것이다.
질문과 같이 영화의 장면을 이용하기 위해서는 영상제작자인 영화사의 허락이 필요할 것이다. 그러나 동일성의 변경 등 저작인격권이 문제되는 이용의 경우에는 저작인격권을 가지고 있는 사람의 허락도 함께 얻어야 할 것이다.
한편, 영상저작물에 출연하여 연기·무용·연주·가창·연술 등을 행한 실연자도 저작인접권자로서, 그 영상저작물이 녹음·녹화되거나 사진으로 촬영될 때 또는 방송될 때에 그 권리를 행사할 수 있는 것이 원칙이다. 그러나 우리 법은, 영상저작물의 제작에 협력할 것을 약정한 실연자의 그 영상저작물의 이용에 관한 복제권ㆍ배포권ㆍ방송권ㆍ전송권은 특약이 없으면 영상제작자에게 양도된 것으로 추정한다. 따라서 특약이 없으면 영상저작물의 이용에 관한 실연자의 복제권은 행사될 수 없다.
그러면 질문상의 영화 장면의 이용이 영상저작물의 이용에 관한 복제인가? 이와 관련하여 법원은, 영상제작자에게 양도된 것으로 간주되는 "그 영상저작물의 이용에 관한 실연자의 권리"는 그 영상저작물을 본래의 창작물로서 이용하는 데 필요한 권리를 말한다고 정의하고, 영화상영을 목적으로 제작된 영상저작물 중에서 특정 배우들의 실연 장면만을 모아 LD 음반을 제작하는 것은 그 영상저작물을 본래의 창작물로서 이용하는 것이 아니라, 별개의 새로운 영상저작물을 제작하는 데 이용하는 것에 해당한다고 판시(대법원 1997. 6. 10. 선고 96도2856 판결 참고)한 바 있다.
따라서 질문상의 영화 장면의 이용은 실연자의 복제권이 양도되는 범위 내의 영상저작물의 이용이 아니라고 보아야 할 것이다. 그렇다면 영화 장면을 이용하는 데에는 영상제작자의 허락뿐만 아니라 영상저작물에서 실연을 한 실연자의 허락도 필요하다.
출처: 한국저작권위원회
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 채용전 단계 개인정보, 인사개인정보 FAQ (0) | 2017.01.19 |
|---|---|
| 내부관리계획의 수립, 기술적보호조치 (0) | 2017.01.18 |
| 신문기사 저작권 (0) | 2017.01.14 |
| dvd 저작권, 2차저작물 무단복제에 따른 조정청구권 (0) | 2017.01.13 |
| 공모전 개최시 수장작 저작권 (0) | 2017.01.13 |