현행 개인정보보호법에 따르면 개인정보 처리자는 정보 주체로부터 별도의 동의를 받는 등의 경우를 제외하고는 개인정보를 국외로 제공, 위탁, 이전할 수 없기 때문이다. 그러나 국내 알리, 테무 이용자들로부터 개인정보 유출 및 도용 의혹은 지속적으로 제기되고 있다.
개인정보위가 알리, 테무 등에 요청한 자료에는 국내 영업 매출액과 해외 영업 매출액 등도...
각각의 사업자에게 다르게 적용되던 안전조치 기준이 전체 개인정보처리자로 확대 적용됨에 따라 사업자·공공기관은 공공기관·오프라인 개인정보처리자에게만 적용되던 △일정 횟수
이상 인증 실패 시 개인정보처리시스템 접근을 제한하는 등의 조치와 △개인정보처리시스템 접속기록 월 1회 이상 점검 △암호키 관리 절차 수립·시행 △재해·재난 대비 위기 대응...
개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고 이용자에게도 통지해야 하는데, 태그호이어는 이를 넘겨 신고한 것으로 조사됐다.
개인정보위는 2월14일 열린 전체회의를 통해 태그호이어의 모기업격인 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출 과징금 1억2600만 원...
개인정보 처리방침은 개인정보 수집·이용, 제공, 위탁 등 개인정보를 처리하는 기준과 안전조치에 관한 사항에 대해 개인정보처리자가 스스로 작성한 문서다. 개인정보처리자가 어떠한 목적으로 개인정보 얼마만큼 수집해, 어떻게 처리하는지 확인할 수 있도록 하기 때문에 정보주체의 권리를 보장하는 가장 기본적인 수단이다.
다만 개인정보 처리방침이 실질적인...
또한 「개인정보 보호법」에 따라 유출된 개인정보의 정보주체는 포털 사이트 등 개인정보처리자 등과 개인정보와 관련한 분쟁이 발생했을 경우 개인정보 분쟁조정위원회에 분쟁조정을 신청하거나, 직접 민사소송을 청구하거나 또는 집단 소송의 일원으로 참여할 수 있습니다.
구체적으로 정보주체는 개인정보처리자의 고의 또는 과실로 인해 개인정보가 분실...
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.
그는 “규제당국의 처분은 법원에서 다른 판단을 할 때까지 유지된다”며 “본인들이 개인정보 유출이 아니라고 판단해 다툴 의향이 있더라도 일단은 신고하는 등 필요한 의무를 다하고 다퉈야 하는 것 아닌가”라고 반문했다.
카카오는...
CCTV로 취득한 근태 관련 영상자료도 법정서 증거로 사용 가능
개인정보보호법에 따르면, 개인정보처리자는 자신이 수집한 개인정보를 ‘그 수집 목적의 범위’에서만 이용할 수 있다. 보듬컴퍼니 내 CCTV를 직원들의 근태 관리용으로 사용했다면 증거 사용이 문제가 될 수 있다.
그런데 행정소송법이나 민사소송법은 형사소송법과 달리 위법수집증거의...
개인정보 보호법에 따르면 개인정보처리자는 개인정보의 수집목적, 수집하려는 항목과 보유기간 등을 정보주체(소비자)에게 알려야 하고, 보유기간 경과․처리 목적 달성 등 개인정보가 불필요하게 되면 지체없이 파기해야 한다. 아울러 팝업에서 판매하는 상품 관련 표시(식품용 표시 및 취급주의)가 미흡한 매장도 다수인 것으로 확인됐다.
소비자원 관계자는...
대법원 관계자는 “이 판결은 개인정보 처리자가 개인정보 보호법을 위반한 행위를 했다는 사실 자체는 정보주체가 주장‧증명해야 한다는 점을 최초로 판시한 사례”라고 의미를 부여했다.
개인정보 보호법상 정보주체가 개인정보 처리자의 개인정보 보호법 위반행위로 입은 손해의 배상을 청구하는 경우에 개인정보 처리자의 고의나 과실을 증명하는 것이...
개인정보 처리방침 평가제는 개인정보처리자가 수립해 공개하고 있는 처리방침에 대해 개인정보 보호 법령에 따라 포함돼야 할 사항을 적정하게 정하고 있는지, 알기 쉽게 작성했는지, 정보 주체 누구나 쉽게 확인할 수 있는 방법으로 공개하고 있는지를 평가하고, 개선을 권고할 수 있도록 하는 제도다.
개인정보위는 지난해부터 처리방침 평가 대상 선정 기준과 평가...
개인정보 경영시스템인증은 개인정보보호 관련 정책, 조직, 위험평가 등 114개 세부 통제 항목과 개인정보처리자 및 개인정보수탁자로서의 필수항목 49개로 구성된 글로벌 표준 체계의 관리 기준 가이드라인에 부합하는지 평가해 인증한다.
삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했다. 삼성 VXT 솔루션을 활용한...
특히 지난해 9월 개인정보 보호법 개정으로 국제 기준(글로벌 스탠다드)을 반영한 과징금 상한액 기준이 ‘위반행위 관련’ 매출액의 3% 이하에서 '전체' 매출액의 3% 이하로 변경되고, 과징금 처분 대상이 정보통신서비스 제공자에서 모든 개인정보처리자로 확대되면서, 향후 행정처분에 대한 소송제기는 더욱 증가할 것으로 예상된다.
개인정보위는 추가적으로도...
우선 개인정보 분쟁조정이 접수되면 분쟁조정 상대방 중 공공기관만 분쟁조정에 의무적으로 응하도록 했던 것을 모든 개인정보처리자가 분쟁조정에 반드시 응하도록 하는 ‘개인정보 분쟁조정 의무참여제’가 실시된다.
다음으로 분쟁조정 사건에 대한 현장 사실조사권이 신설돼 기존 당사자가 제출한 자료와 설명에만 의존하던 것을, 사실관계 확인을 위해 불가피한...
근로자 동의가 없는 경우 법에서 허용하는 예외적인 사정(법률에 특별한 규정이 있거나, 법령상 의무를 준수하기 위해서 불가피한 경우, 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체 권리보다 우선하는 경우 등)을 소명하여야 관련 법규를 준수한 것으로 인정된다.
실무적으로 예외사유들을 살펴보면 매우 좁게...
보험 소비자는 보험 업무에 필요한 행정서류를 본인 동의 하에 행정정보 보유기관을 통해 보험사에 제출할 수 있다.
내년 3월부터는 기업과 병원 등에서 업무상 개인정보를 다루는 개인정보처리자에 대해서도 개인정보유출 배상책임보험 가입 의무가 부과된다. 7월부터는 해킹·전산장애로 인한 사고발생 시 원활한 피해구제를 위한 배상책임 의무보험도 시행된다.
공공기관 등 모든 개인정보처리자가 공통적으로 준수해야 할 개인 정보 보호 원칙과 기준을 제시했다. 개인정보를 처리하는 경우, 필요한 최소한으로 적법하게 수집하고, 원칙적으로 수집 목적 범위를 초과해 이용하거나 제공하는 것은 금지된다. 유출 등 방지에 필요한 기술적·관리적· 물리적 보호조치를 해야 하고, 수집 목적 달성 등으로 불필요하게 된 경우 원칙적으로...
여기에 그간 온-오프라인으로 이원화돼 각각 다른 기준을 적용해왔던 규정들도 ‘동일행위 동일규제 원칙’에 따라 모든 개인정보처리자가 동일한 기준을 적용받도록 정비됐다.
그는 ”처벌조항이 강화하면서 9월 이후에 발생한 문제에 대해서는 과징금 처분이 세질 것”이라면서 최근 200만 명의 회원과 강사 수백 명의 개인정보가 유출된 골프존에 대해서도...
개인정보위는 의료기관을 포함한 개인정보처리자에게 개인정보 보호책임자 지정 의무를 부여하고 있었으나, 조직의 대표자 또는 임원 등이 수행하도록 직위 요건만 규정하고 있었다. 이에 다수 의료기관에서 개인정보 보호 분야에 대한 경험과 이해가 부족한 의료진과 행정인력이 개인정보 보호책임자를 겸임하는 등 전문성 확보에 한계가 존재해 왔다.
이날...
수집에 관해 정보주체에게 필수·선택 사항을 구분하지 않고 동의를 받은 사실을 확인했다. 이에 국민은행에 과태료 120만 원을 부과하고 개선권고를 명하기로 했다.
개인 정보위는 “이번 유출 사고에서 공통적 원인이 된 SQL 인젝션 공격의 경우, 잘 알려진 웹 취약점 공격이지만 파괴력이 매우 커 개인정보처리자 등의 지속적인 주의가 필요하다”고 강조했다.
개인정보보호위원회는 지난달 ‘개인정보의 안전성 확보조치 기준’이 개정·시행됨에 따라 개인정보처리자를 대상으로 설명회를 개최한다고 10일 밝혔다.
설명회는 13일 오전 10시부터 은행회관 국제회의실에서 진행된다. 국민 누구나 사전 등록 절차 없이 참여할 수 있다.
개인정보위는 이번 고시 개정을 통해 개인정보처리자와 정보통신서비스 제공자로 이원화돼...