감자의 스토리

처음 요약본을 작성하고자 할 때 썼던 PART 2 내용이다.너무 길어서 새롭게 요약본을 작성했는데 그게 기존에 올라와있던 PART 2 이다. 열심히 작성하였는데 삭제하기는 아까워서 정밀본으로라도 올려본다. 개인정보보호 관련 법률 체계 헌법 – 모든 국민은 사생활의 비밀과 자유를 침해받지 않을 권리를 기본으로한다. - 법제간 충돌 시 적용 원칙1. 헌법 > 법률 > 시행령 > 고시,자치법규 순서로 우선 적용2. 일반법과 특별법에서는 특별법이 우선적용된다.-> 일반법과 특별법(개별법)이 적용되는 부분에 있어 겹치게 되면 특별법이 우선적용된다.일반법을 그대로 적용할 때 특별법과 일반법 사이에 모순이 발생한다면 특별법이 우선적용된다. 3. 신법이 우선적용 개인정보보호 법규 “수범자” 수범자 – 어떤 법규범이 직..

개인정보 관리체계 개요 - 개인정보보호 마크제도미국 – BBBOnline, 1년일본 – Privacy Mark ,2년 개인정보보호 관리체계인증제도대한민국 – ISMS-P,ISMS, 3년, 사후관리 연1회국제 – ISO,BS 10012, 3년, 사후관리 연1회개인정보보호 수준진단,PIA ISMS-P과학기술정보통신부 산하의 KISA or 인증기관에서 인증을 부여ISMS –P와 ISMS의 차이는 개인정보보호 관리체계 인증의 유무범위는 조직,물리적 위치, 정보적 자산으로 같지만 (ISMS), 개인정보처리시스템 및 취급자 (ISMS-P)부분에서 차이가 있다.*ISMS-P는 인증 의무대상자가 존재x /자율(임의)신청자에 한하여 심사한다. -> 개인정보 관련 내용이 들어가면 ISMS-P라고 생각 인증심사의 종류 (서..

PART 4 안전성 확보조치 >개인정보 보호조치 안에 안전성 확보조치가 있음. 안전성 확보조치는 2023년 9월 22일부터 시행되고, 개인정보처리자와 정보통신서비스 제공자로 이원화 되어있던 것을 개인정보처리자로 통합해 일원화시킨 것개인정보처리자로 확대 적용되면서 새롭게 적용을 받는 자는 2024년 9월 15일부터 적용 개인정보처리자 -> 정보통신서비스 제공자정보통신서비스 제공자 -> 개인정보처리자일정 횟수 인증 실패시 조치인터넷망 구간 전송시 암호화접속기록 점검출력 복사시 보호조치암호키 관리 절차 수립재해 재난 대비 안전조치 > 잘 안외워진 용어접속기록 : 개인정보처리시스템 접속자가 수행한 업무내역(식별자, 접속일시 등)을 전자적으로 기록한 것공유설정 : 컴퓨터 소유자의 파일을 타인이 조회,변경,복사 등..

개인정보 수집 및 이용 가능 경우 :정보주체의 동의사회통념상 동의의사가 명확히 있는 경우(명함 주고받기 등 -> 명확한 동의인지 확인은 필요)법률 상 규정 or 법령상 의무 준수법률법률에 위임근거가 없는한 시행령 or 시행규칙에 규정 x ex) 채권추심, 진료기록의 열람, 병역판정 검사 등법령법률에 의한 의무뿐만 아니라 시행령,시행규칙에 따른 의무도 포함ex) 본인확인, 연령 확인(청소년 유해매체/업소, 인터넷 게임 연령 확인,미성년자 거래 연령)공공기관이 법령등에서 정하는 소관업무명시적으로 허용하는 법률 규정이 없더라도 법령 등에서 소관업무를 정하고 있다.( 주민등록법, 건강보험법 등)계약 이행계약 체결 : 계약 체결을 위한 준비단계도 포함(체결 전 거래상대의 신용도 평가)계약 이행 : 물건의 배송/전..

개인정보보호 법률 체계> *상위법 우선 – 헌법>법률>시행령 등*신법 우선*특별법(개별법) 우선특별법과 일반법이 충돌했을 때 둘사이의 모순이 하거나 겹치면 특별법이 우선적용----------------------------------------------------------------------------- 수범자> 어떤 법규범이 직접적으로 규율하는 대상 -> 보호받을 권리가 있는 사람 관리, 권리를 침해할 수 있는 사람 ex)개인정보보호법 – 개인정보처리자 신용정보법 – 신용정보제공자,이용자(거래 or 영업을 위해 이용하기 때문에 이용자도 수범자가 될 수 있다.)정보통신망법 – 정보통신 서비스 제공자 개인정보보호법 : 업무 목적 / 공공기관,법인,단체,개인 / 영리목적,보수유무 여부 상관x / 1회 ..

개인정보 : 1. 살아있는 개인에 관한 정보로 개인을 식별할 수 있는 정보2. 다른 정보와 결합해서 개인을 식별할 수 있는 정보이다.->단, 입수 가능성(불법적인건 해당 x), 결합 가능성 (너무 고액이 든다 x)을 고려3. 사망하거나 실종선고 등으로 사망한 것으로 간주되는 자에 대한 정보는 개인정보 x / 하지만, 유족과의 관계를 알 수 있다면 유족의 개인정보에 해당한다.4. 개인정보의 주체는 자연인이어야하고, 법인 or 단체에 관한 정보는 개인정보 x5. 정보의 형태 상관 x6. 가명정보는 개인정보에 포함된다.7. 거래내역 등 개인의 상거래 정보*문제에서 그냥 생년월일 or 혈액형과 같이 나온다면 추가적인 결합없이는 식별이 안되기 때문에 추가정보나 결합한다는 이야기가 없다면 개인정보로 보지않는다. 가..