0x0102

1. 배경2018년 5월 25일부터 시행되고 있는 EU의 개인정보보호 법령으로 위반 시 과징금 등 행정처분이 부과될 수 있으며 EU내 사업장이 없더라도 EU를 대상으로 사업을 하는 경우 적용대상이 될 수 있음.시행 후 DPO 지정과 영향평가 등 기업의 책임과 정보 이동권등 정보주체의 새로운 권리가 추가됨 2. 목적디지털 싱글마켓에 적합한 통일되고 단순한 프레임워크, 권리 의무 신뢰, 현대화된 개인정보보호 거버넌스 체계 마련 3. 개요법적 효력 - GDPR은 지침과 달리 법 형식으로 제정되어 법적 구속력을 가짐 처리 원칙 - 합법성, 공정성, 투명성, 목적 제한, 최소처리, 정확성, 보유기간 제한, 무결성 및 기밀성, 책임성 적용 범위 - EU내 사업장 운영하며 개인정보 처리, EU 거주자에게 재화나 서비..

1. 개인정보의 정의개인의 신체, 재산, 사회적 지위, 신분 등에 관한 사실, 판단, 평가 등을 나타내는 일체의 모든 정보종류 - 신분관계, 내면의 비밀, 심신 상태, 사회 경력, 경제관계, 생체인식정보, 위치 정보 등정의 - 살아있는 개인에 관한 정보, 법인 또는 단체가 아닌 개인에 관한 정보, 내용 형태의 제한은 없음, 개인을 알아볼 수 있는 정보, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보, 가명정보이외 - 가명정보, 익명정보, 추가정보, 결합정보, 개인영상정보, 개인신용정보, 개인위치정보 2. 프라이버시와 개인정보프라이버시 - 소극적 권리로 사생활 비밀과 자유보장이 목적. 범주: 공간 / 개인(신체/통신) / 정보개인정보 자기결정권 - 적극적 권리로 개인정보 보호가 목적 3. 개인정보..

1. compliance 요구사항가명정보 안전성확보조치 주요 내용- 개인정보가 불필요하게 되었을 때는 지체 없이 파기- 추가 정보를 별도로 분리 보관, 해당 정보가 분실 도난 유출 위조 변조 훼손되지 않도록 안전성 확보- 가명 정보 처리 기간 별도 지정- 가명 정보 파기 경우 파기한 날부터 3년 이상 보관- 특정 개인을 알아보기 위한 목적으로 가명정보 처리 금지- 특정 개인을 알아볼 수 있는 정보 생성 시 처리 즉시 중지 및 지체 없이 회수 및 파기+ 기술적 보호조치 : 추가정보와 가명정보에 대해 분리 보관이 원칙이나 어려운 경우 논리적 분리 허용 2. 특화 제도 (체크리스트 기반)- 개인정보 관리수준 진단

1. 가명정보 결합 절차에 대한 이해개인정보처리자는 자신이 보유하고 있는 가명정보를 결합하여 활용할 수 있으며, 결합 절차가 정해져 있지 않지만 결합 과정에서 특정 개인을 알아볼 수 없도록 유의하여야 함 가명정보 내부 결합 절차도목적설정 등 사전준비, 위험성 검토 -> 가명처리 및 결합키 생성 -> 결합 -> 적정성 검토 및 추가처리 -> 사후 관리 서로 다른 개인정보처리자가 보유한 가명정보의 결합은 법령에 따라 결합전문기관과 데이터 전문 기관으로 구분하고 각 전문기관에서 수행결합전문기관은 가명정보 결합 수행, 공간 및 시설, 처리방법 자문 등을 지원하며 반출 심사를 통한 결합된 정보 반출 승인 등의 역할을 수행 2. 가명 처리 이해공통 단일 결합, 공통 다중 결합, 공통 완전 결합, 확대 단일 결합

1. 분야별 가명처리 이해분야별 주요 용어적합성 검토 - 가명처리 절차 중 사전준비 단계에서 수행하는 업무로 가명처리 신청의 적합함을 검토하는 업무적정성 검토 - 가명처리 절차 중 적정성검토 단계에서 수행하는 업무로 가명처리 사전준비, 위험성검토, 가명처리 각 절차의 적정함을 검토하는 업무데이터 심의 위원회, 적정성평가위원회 공공분야 절차사전준비 -> 위험성 검토 -> 가명처리 -> 적정성 검토 -> 안전한 관리가명정보 제공신청 -> 신청서 접수 -> 가명정보 제공신청 적합성 검토 -> 적합성 검토 결과 통보 -> 제공 거부 / 결정가명정보 제공신청 시 적합성 검토 사항: 기관 내부 여건 및 활용 위험성 / 법제도 부합여부 / 기술적 가능 여부

1. 가명처리 이해가명처리 vs 가명정보 처리가명처리: 개인정보의 일부를 삭제하거나 대체하는 과정가명정보 처리: 가명처리를 통해 생성된 가명정보를 이용 제공 활용하는 행위가명정보를 처리함에 있어 안전조치의무와 처리 시 금지의무 준수취급자와 다른 정보 이용기준으로 재식별 가능성 검토가명정보 처리 필요성: 서로 다른 이종간 데이터를 가명처리한 가명정보를 결합하여 새로운 insight를 도출하거나 서비스 개발등에 이용 및 활용전통적인 비식별 기술의 한계: 데이터 유용성과 개인정보 보호 수준이 trade off 요소 존재 2. 가명처리 기술에 대한 이해개인정보 속성 분류 목적: 가명정보를 처리하는 환경과 데이터의 위험을 분석하여 적절한 가명처리 수준 결정개인정보란? 살아있는 개인에 관한 정보로 개인을 식별할 수..

1. 가명정보 활용 유형연구자료 또는 통게자료 확보 현황 및 실태조사상품 서비스 개발 및 개선정책 개발 및 개선 2. 가명정보 활용 사례가명데이터 활용 서울시 1인가구 정책 실효성친환경 차 충전 인프라 수요예측 및 최적입지 선정지역가입자의 주택금융부채공제를 위한 신용정보 결합 3. 가명정보 관련 Q&A가명정보도 개인정보인가요? - 식별가능성을 낮춘 개인정보민감정보나 고유식별번호도 가명처리하여 활용할 수 있나요? - 주민등록번호를 제외한 다른 고유식별번호와 민감정보는 가명처리 가능가명정보를 유상으로 판매할 수 있나요? - 법에서 허용하는 목적 범위로 제공하면서 대가를 받는 것은 가능과학적 연구에 사회과학도 포함되나요? - 과학적 연구는 순수과학 뿐만 아니라 사회과학 등도 포함하는 광의의 개념가명정보에서 추..

1. 가명정보 관련 가이드라인일반 - 개인정보보호법, 가명정보처리 가이드라인 (개인정보보호위원회)금융 - 신용정보법, 금융분야 가명 익명처리 안내서 (금융위원회)의료 - 보건의료데이터 활용 가이드라인 (보건복지부)교육 - 교육기관 가명처리 실무안내서 (교육부)공공 - 공공분야 가명정보 제공 실무 안내서 (행정안전부)가이드라인이 없는 경우 -> 개인정보보호위원회가 발간한 가명정보처리가이드라인에 따라 가명정보 처리 2. 가명정보 처리 및 결합(처리)일반 - 특정 목적으로 가명정보 처리 가능, 결합 전문 기관을 통해 결합 필요금융 - 특정 목적으로 가명정보 처리 가능, 데이터 전문기관을 통해 결합 필요, 익명정보 심사 요청 가능의료 - 보건의료데이터처리 가이드라인 준수 필요, 데이터심의위원회 존재교육 - 적합..

1. 가명 정보 관련 법의 이해개인정보보호법 - 개인정보의 처리 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 개인정보보호법에 따라 가명정보 처리 가능 2. 가명정보 처리 관련 개인정보보호법 시행령 고시주요 조항 처리 - 법 제 28조의 2결합 - 결합 (법 제 28조의 3), 결합률 확인(가명정보 결합 및 반출 등에 관한 고시 제 9조의 2), 추출(결합고시 제 9조의 2), 모의결합(제 9조의 3), 자체결합(제 9조의 4) 특례(제 28조) - 개인정보 처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다. + 안전성 확보 조치 3. 신용정보법에서의 가명정보개인정보보호법 vs 신용정보법개인정보보호법 - 결합 전문기관, 결..

1. 데이터 3법의 이해데이터 3법이란- 개인정보보호법 + 정보통신망법 + 신용정보법- 데이터 활용의 필요성이 증대됨에 따라 데이터를 안전하게 활용할 목적으로 개정 (주요내용)개인정보보호법 - 규제 및 감독 주체를 개인정보보호위원회로 일원화, 개인정보보호법과 정보통신망법 중복 규제를 개인정보보호법으로 일원화, 개인정보 개념구분 및 판단 기준 보완, 정보주체 동의없이 처리할 수 있는 법적 근거 확대정보통신망법 - 개인정보보호법으로 이관신용정보법 - 가명정보 개념 도입 및 처리 결합 근거 마련, 익명처리 및 평가 근거 마련 2. 가명정보의 이해개인정보 활용 범위 확대의 필요 -> 가명정보 제도 도입 (통계작성, 과학적 연구, 공익적 기록보존 등 목적으로 정보주체 동의 없이 처리 가능)결합 근거 - 개인정보보..