개인정보보호법 29조에 따르면 개인정보 처리자는 계정(ID)과 비밀번호 인증에 더해 휴대전화 인증, 일회용 비밀번호(OTP) 등 별도의 인증수단을 추가로 적용해야 한다.
과태료는 서비스당 최소 360만 원에서 최대 840만 원으로 부과됐다. 이베이코리아와 네이버는 각각 지난해 2월, 4월 동일한 위반 행위로 방송통신위원회로부터 과태료를 부과받았다. 개인정보위...
개인정보위는 손해배상책임 보장제도의 적용대상을 기존 ‘정보통신서비스 제공자 등’에서 ‘개인정보처리자’로 확대하기 위해 개인정보 보호법 개정을 추진하고 있다.
이날 간담회에서 참석자들은 개인정보 손해배상책임 보장제도의 활성화 방안과 개인정보 보호법 개정으로 적용 대상자가 확대될 경우 예상되는 문제점을 미리 공유하고, 이에 대한 개선방안을...
개인정보보호법 제22조5항에 따르면 개인정보처리자가 정보주체가 마케팅 수신 동의처럼 선택적으로 동의할 수 있는 사항을 동의하지 않는다는 이유로 정보주체에게 서비스 제공을 거부하지 못하도록 규정하고 있다. 현재 싸이월드는 광고성 정보 수신을 동의하지 않을 경우 싸이월드 뉴스레터 수신이 철회되며 ‘싸이도토리 추가 적립 이벤트’에 참여하지 않음을...
개정안의 주요 내용은 개인정보의 판단 기준 명확화, 가명정보의 개념 도입 및 데이터 간 결합 근거 마련, 개인정보 처리자의 책임 강화, 개인정보 보호 관련 법률의 유사 중복 규정 정비 및 추진 체계 효율화 등이다. 특히 추가 정보 결합 없이는 개인 식별이 불가능하도록 안전하게 처리된 가명정보라는 개념의 도입으로 새로운 서비스 개발 및 혁신적인 사업 기회 모색이...
조정참여 의무대상을 공공기관에서 ‘모든 개인정보처리자’로 확대하고, 조사관의 사실조사 권한을 부여하는 등의 내용을 담은 개인정보 보호법 개정안을 6월까지 국회에 제출할 예정이다.
둘째로, 분쟁조정사례의 정책환류 추진을 통해 공익성을 강화한다. 분쟁조정 사례들에서 위법한 관행이나 제도개선 사항 등을 도출해 개인정보위 또는 관계 부처에 정책개선을...
△정보주체와 개인정보처리자가 함께하는 개인정보 보호ㆍ활용 생태계 구축 △정보주체의 능동적 정보통제권 보장을 위한 법ㆍ제도 마련 △형식적이고 강요된 사전동의 제도의 실질화 △개인정보 감수성 제고를 위한 문화 형성 등 개인정보와 관련된 미래 아젠다를 선제적으로 논의하는 사회적 공론장으로 운영할 계획이다.
21일 개최된 제1차 미래포럼은 위촉장...
개인정보처리자의 법률 위반행위에 대해 ‘관련 매출액’의 3% 이하로 부과하던 과징금 규정을 ‘전체 매출액’의 3% 이하로 상향한 내용이 담겼다.
이에 산업계와 학계 등에서 반대 목소리가 나왔다. 위반행위와 관련이 없는 매출액까지 포함하는 전체 매출액 기준은 과징금 부과의 법원칙에 위배되며, 관련 산업을 크게 위축시킬 것이라는 주장이다.
체감규제포럼은...
현행 가명정보 처리에 관한 특례에 따르면 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있다. 다만 처리 목적이 달성된 이후 가명정보를 파기하는 의무가 명시돼있진 않다.
이런 문제의식에 개인정보위는 개인정보 보호법 2차 개정안에는 ‘가명정보 처리 특례 정비’를 포함했다. 가명정보도 파기의무...
이번 조치는 ‘개인정보 보호법’상 개인 누구라도 개인정보처리자가 처리하는 자신의 개인정보에 대해 열람을 요구할 수 있고, 정당한 사유 없이 열람 요구를 제한할 수 없다는 규정에 따른 것이다. 보호법에 규정된 정보 주체의 열람 권한을 이용약관으로 제한할 수 없음을 명확히 하고, 이동통신사를 대상으로 정보 주체의 열람권을 보장한 사례라는 의미가 있다....
경총은 "‘전체 매출액’ 기준으로 과징금 산정 시 비례의 원칙 중 ‘침해의 최소성’ 요건에 맞지 않아 개인정보처리자의 재산권까지 과도하게 침해할 우려가 있다"며 "공정거래법, 전기통신사업법 등에서는 구체적 과징금 부과기준을 시행령에 위임하고 실체적으로 위반행위와 관련한 매출액 기준을 적용한다"고 말했다.
침해의 최소성 요건이란...
개인정보 전송요구권은 정보 주체인 개인이 개인정보 처리자에게 제공한 개인정보를 본인이나 또 다른 개인정보 처리자에게 이전하도록 요구할 수 있는 정보 주체의 권리다.
이번 협의회에서는 국민의 개인정보 전송요구권 행사를 통합적으로 지원하기 위한 ‘개인정보관리 전문기관’ 도입방안과 안전하고 신뢰할 수 있는 전송환경 구축방안 등에 대하여 의견을...
이어 “개인정보 처리자 입장에서는 부담을 무릅쓰고 막대한 투자를 할 동력이 없다”라며 “GDPR이나 신용정보법처럼 처리된 정보가 아닌 정보 주체가 최초로 등록한 정보만 이동해야 한다”라고 덧붙였다.
이진규 네이버 이사도 “개인정보 이동권과 국외전송 요건을 적절하게 규정해 데이터 국부가 해외로 유출되지 않도록 할 필요가 있다”라고 말했다.
이날...
조정신청 시 의무적으로 응해야 하는 기관은 공공기관에 한정됐는데, 개정안에서는 이 대상을 모든 개인정보처리자로 확대한다.
실효성 제고를 위해 개인정보 분쟁조정위에 사실조사권도 부여할 계획이다. 개인정보취급자가 ‘업무상 알게 된 개인정보를 사적 목적으로 이용 시’ 처벌할 수 있는 근거를 마련하고, 조사 거부에 대한 과태료ㆍ과징금 등 제재를 가한다....
교육행정기관, 학교 및 교육부장관의 지도감독을 받는 공공기관 등의 개인정보처리자와 해당 기관으로부터 정보를 제공받은 자가 가이드라인의 적용 대상이다.
개인정보처리자는 개인정보위가 안내했던 ‘가명정보 처리 가이드라인’에 담긴 기본 원칙을 따르되, 교육기관과 교육정보를 제공받은 자는 이번 교육 분야 가이드라인을 우선적으로 적용해야 한다....
코로나19로 다량의 개인정보가 수집되는 상황에서 파기 원칙을 준수하도록 의무를 부과한 안(양금희 의원), SNS 폐업 시 이용자가 자신의 개인정보에 대한 전송을 요구할 권리를 규정한 안(허은아 의원), 개인정보가 유출된 모든 개인정보 처리자에게 과징금 부과 의무를 부과한 안(김남국 의원) 등이 있다.
개인정보위 측은 데이터 3법 개정 당시 개별 산업에 적용되는 안은...
가명정보 결합 종합지원시스템은 서로 다른 개인정보 처리자의 가명정보에 대한 결합을 지원하는 시스템이다. 결합신청 시스템, 결합키연계정보 생성시스템으로 이뤄져 있다. 가명정보의 결합 시 사전협의, 필요서류 구비 등 준비를 마친 후 가명정보 결합 종합지원시스템을 통해 결합을 신청하면 된다.
강유민 개인정보위 국장은 “개인정보가 포함된 데이터의 경우...
A 씨가 교육부나 서울시교육청이라는 '개인정보처리자'의 지휘를 받는 '개인정보 취급자'에 해당한다고 판단해서다.
1심은 현행법에 따라 '개인정보 취급자'는 부정한 방법으로 개인정보를 취득하거나 이를 누설·훼손하는 행위 등만 처벌할 수 있다고 봤다. A 씨처럼 개인정보를 '이용'하는 행위에 대해서는 처벌 규정이 없다는 것이다.
그러나 항소심...
과학기술정보통신부는 지난 8월 5일부터 시행한 개정 개인정보보호법에 따라 서로 다른 개인정보처리자간의 가명정보 결합을 수행할 결합 전문기관 지정을 추진한다고 28일 밝혔다.
개정 개인정보보호법은 가명정보 개념을 도입하고, 신뢰성 있는 전문기관을 통해 가명정보를 결합할 수 있도록 하여 데이터를 안전하게 활용할 수 있는 기반을 마련했다.
이에 따라...
개인정보처리자가 보건의료 데이터를 가명처리해 활용하려는 경우, 그 목적과 방법·처리환경에 대해 데이터 심의위원회 승인을 받아야 한다. 심의위원회는 정보 주체를 대변하는 자와 의료분야 데이터 활용 전문가, 정보보호 또는 법률전문가 등이 포함된 5인 이상으로 구성된 위원회다. 가명처리 후에도 가명처리가 적절하게 수행됐는지, 특정한 개인이 재식별될...
2일 공개한 가명처리편은 개인정보처리자가 자신이 보유한 개인정보를 가명처리해 활용하거나 제3자에게 제공하기 위해 가명처리하는 경우 참고할 수 있는 업무절차를 수록했다.
이번에 추가된 가명정보 결합·반출편은 ‘가명정보의 결합 및 반출 등에 관한 고시’에 따라 가명정보 결합을 신청하려는 개인정보 처리자가 어떤 절차에 따라 결합을 신청하고 결과물을...