0x0102

1. 배경2018년 5월 25일부터 시행되고 있는 EU의 개인정보보호 법령으로 위반 시 과징금 등 행정처분이 부과될 수 있으며 EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있음.시행 후 DPO 지정과 영향평가 등 기업의 책임과 정보 이동권등 정보주체의 새로운 권리가 추가됨 2. 목적디지털 싱글마켓에 적합한 통일되고 단순한 프레임워크, 권리 의무 신뢰, 현대화된 개인정보보호 거버넌스 체계 마련 3. 개요법적 효력 - GDPR은 지침과 달리 법 형식으로 제정되어 법적 구속력을 가짐 처리 원칙 - 합법성, 공정성, 투명성, 목적 제한, 최소처리, 정확성, 보유기간 제한, 무결성 및 기밀성, 책임성 적용 범위 - EU내 사업장 운영하며 개인정보 처리, EU 거주자에게 재화나 서비..

1. 개인정보의 정의개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보종류 - 신분관계, 내면의 비밀, 심신 상태, 사회 경력, 경제관계, 생체인식정보, 위치 정보 등정의 - 살아있는 개인에 관한 정보, 법인 또는 단체가 아닌 개인에 관한 정보, 내용 형태의 제한은 없음, 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보, 가명정보이외 - 가명정보, 익명정보, 추가정보, 결합정보, 개인영상정보, 개인신용정보, 개인위치정보 2. 프라이버시와 개인정보프라이버시 - 소극적 권리로 사생활 비밀과 자유보장이 목적. 범주: 공간 / 개인(신체/통신) / 정보개인정보 자기결정권 - 적극적 권리로 개인정보 보호가 목적 3. 개인정보..

1. compliance 요구사항가명정보 안전성확보조치 주요 내용- 개인정보가 불필요하게 되었을 때는 지체 없이 파기- 추가 정보를 별도로 분리 보관, 해당 정보가 분실 도난 유출 위조 변조 훼손되지 않도록 안전성 확보- 가명 정보 처리 기간 별도 지정- 가명 정보 파기 경우 파기한 날부터 3년 이상 보관- 특정 개인을 알아보기 위한 목적으로 가명정보 처리 금지- 특정 개인을 알아볼 수 있는 정보 생성 시 처리 즉시 중지 및 지체 없이 회수 및 파기+ 기술적 보호조치 : 추가정보와 가명정보에 대해 분리 보관이 원칙이나 어려운 경우 논리적 분리 허용 2. 특화 제도 (체크리스트 기반)- 개인정보 관리수준 진단

1. 가명정보 결합 절차에 대한 이해개인정보처리자는 자신이 보유하고 있는 가명정보를 결합하여 활용할 수 있으며, 결합 절차가 정해져 있지 않지만 결합 과정에서 특정 개인을 알아볼 수 없도록 유의하여야 함 가명정보 내부 결합 절차도목적설정 등 사전준비, 위험성 검토 -> 가명처리 및 결합키 생성 -> 결합 -> 적정성 검토 및 추가처리 -> 사후 관리 서로 다른 개인정보처리자가 보유한 가명정보의 결합은 법령에 따라 결합전문기관과 데이터 전문 기관으로 구분하고 각 전문기관에서 수행결합전문기관은 가명정보 결합 수행, 공간 및 시설, 처리방법 자문 등을 지원하며 반출 심사를 통한 결합된 정보 반출 승인 등의 역할을 수행 2. 가명 처리 이해공통 단일 결합, 공통 다중 결합, 공통 완전 결합, 확대 단일 결합

1. 분야별 가명처리 이해분야별 주요 용어적합성 검토 - 가명처리 절차 중 사전준비 단계에서 수행하는 업무로 가명처리 신청의 적합함을 검토하는 업무적정성 검토 - 가명처리 절차 중 적정성검토 단계에서 수행하는 업무로 가명처리 사전준비, 위험성검토, 가명처리 각 절차의 적정함을 검토하는 업무데이터 심의 위원회, 적정성평가위원회 공공분야 절차사전준비 -> 위험성 검토 -> 가명처리 -> 적정성 검토 -> 안전한 관리가명정보 제공신청 -> 신청서 접수 -> 가명정보 제공신청 적합성 검토 -> 적합성 검토 결과 통보 -> 제공 거부 / 결정가명정보 제공신청 시 적합성 검토 사항: 기관 내부 여건 및 활용 위험성 / 법제도 부합여부 / 기술적 가능 여부