개인정보관리사 핸드북

개인정보보호법에서는 처리목적 달성 시 또는 보유기간 경과 시 개인정보를 파기하되, 다른 법령에서 정하는 경우 파기를 유예할 수 있다. 다만 이 경우 그대로 보존하는 것이 아니라 분리보관을 해야 한다. 다른 법령에 의해 보존해야 하는 경우 1. 전자상거래법 제6조(사업자가 보존하는 거래기록의 대상 등) ① 법 제6조제3항에 따라 사업자가 보존하여야 할 거래기록의 대상·범위 및 기간은 다음 각 호와 같다. 다만, 법 제20조제1항에 따른 통신판매중개자(이하 "통신판매중개자"라 한다)는 자신의 정보처리시스템을 통하여 처리한 기록의 범위에서 다음 각 호의 거래기록을 보존하여야 한다. 1. 표시·광고에 관한 기록: 6개월2. 계약 또는 청약철회 등에 관한 기록: 5년3. 대금결제 및 재화등의 공급에 관한 기록: ..

1. 개인정보 제공의 이해 1.1 개인정보 제공의 의의 - 개인정보의 제3자 제공, 개인정보 취급위탁, 영업·양도 등에 따른 이전을 모두 포함 - 개인정보 제공은 개인정보보호 측면에서 권리침해 가능성이 높아지는 리스크 - 개인정보취급자가 확대되고 개인정보처리자의 관리영역을 벗어남 1.2 제3자의 의미 - 개인정보처리자 자신이 아닌 다른 모든 자 - 자회사, 패밀리사이트, 계열사 등 모두 포함 1.3 제공의 의미 - 개인정보를 제3자에게 전달·공유하는 행위 - 접근 권한을부여하거나 열람을 하게 하는 등 정보를 확인할 수 있게 하는 모든 행위 2. 개인정보 제3자 제공과 위탁 2.1 개인정보의 제3자 제공 - 개인정보를 제3자에게 제공하는 경우 다음 내용을 고지하고 동의를 받아야 한다. (1) 개인정보를 제..

1. 개인정보 저장, 관리 1.1 개인정보 저장·관리의 이해 - 개인정보 저장 시 분실·도난·유출·변조·훼손 되지 않도록 안전성 확보조치를 하여야 한다. - 집단소송 판례를 보면 개인정보 보호를 위해 얼마나 노력을 기울였는지에 따라 위법성 여부를 판단 - 개인정보보호 활동에 대한 입증이 중요하므로 지침, 절차 등을 마련하고 근거를 남겨두어야 함 1.2 개인정보 관리단계 침해 유형과 법률 - 수집 또는 이용목적 달성 후 개인정보 미파기 : 개인정보보호법 제21조 위반 - 파기 조건 미달성 정보에 대한 관리 부주의 : 개인정보보호법 제21조 위반제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하..

1. 개인정보 오너십의 이해 1.1 정보주체의 관점 - 정보주체들은 개인정보의 오너십이 본인에게 있다는 것을 인식해야 함 - 개인정보처리자의 오남용에 대비·대응하기 위해 청구권적 성격을 적극 활용하여야 함 - 최근 각종 개인정보 유출 사고로 정보주체들의 의식이 높아짐 1.2 개인정보처리자의 관점 - 수집하는 시점부터 파기하는 시점까지 라이프사이클에 따라 철저한 관리 필요 - 수익위주의 서비스개발 주력으로 라이프사이클 오너십 상실 - 개인정보 보호 및 활용이 기업의 존폐를 좌우할 정도로 중요하다는 사실 인식 필요 1.3 개인정보최고 책임자의 변화 - `80s 보안 관리자 : 출입통제 등 물리적인 관점에서의 보안 - `90s 보안 담당 이사 : 인적, 지적, 물적 자산 총괄 감독. 감사업무 추가 - `00s..