개인정보보호법

개인정보보호법은 개인정보 보호와 관련된 법 체계를 일원화하고 개인의 권익 보호를 강화하기 위해 2011년 3월 29일 공포된 후 2011년 9월 30일부터 전면 시행되었다. ^[1]

개요

개인정보보호법은 개인정보의 수집·유출·오용·남용으로부터 사생활을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정하기 위한 대한민국의 법률이다. 여기서 개인정보는 살아있는 개인에 관한 정보로, 그 개인을 알아볼 수 있는 정보를 말하며, 이 정보만으로 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있다면 개인정보에 포함된다. 이러한 개인정보에는 성명, 주민등록번호, 주소, 연락처 등의 일반정보, 소득, 재산상황, 신용, 부채 등의 경제정보, 학력, 성적, 병역, 직업, 자격 등의 사회정보와 전자우편, 통화내용, 인터넷 접속 아이피(IP), 로그(log) 등의 통신정보, 그리고 사상, 신념, 노동조합·정당의 가입탈퇴, 정치적 견해, 건강, 성생활정보 등의 민감정보가 있다.

특징

구성

개인정보보호법은 총 10장 76조항으로 이루어져 있고, 10호의 부칙이 존재한다.

개인정보보호법
본문 10장 76조항	* 제1장 총칙 * 제2장 개인정보 보호정책의 수립 등 * 제3장 개인정보의 처리 * 제4장 개인정보의 안전한 관리 * 제5장 정보주체의 권리 보장 * 제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례 <신설 2020-2-4> * 제7장 개인정보 분쟁조정위원회 <개정 2020-2-4> * 제8장 개인정보 단체소송 <개정 2020-2-4> * 제9장 특정 보칙 <개정 2020-2-4> * 제10장 벌칙 <개정 2020-2-4>

^[2]

총칙

목적

개인정보보호법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 만들어졌다. (제1장 제1항)

정의

개인정보보안법은 개인정보, 가명처리, 처리, 정보주체, 개인정보파일, 개인정보처리자, 공공기관, 영상정보처리기기, 과학적 연구 등과 같은 주요 용어를 주로 사용하게 되는데, 개인정보보안법 제1장 제2조항에선 이러한 주요용어들의 정의가 기록되어 있다. 개인정보는 살아 있는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보도 개인정보이며, 경우에는 쉽게 결합할 수 있는지의 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여 판단된다. 이러한 개인정보는 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보, 즉 가명 정보로 바꿔지는데, 이런 식으로 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 가명 처리라고 한다. 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 파기, 그 밖에 이와 유사한 행위를 처리라고 정의하고 처리되는 정보에 의하여 알아볼 수 있는 사람으로 그 정보의 주체가 되는 사람을 정보주체라고 정의한다. 또한 개인정보파일이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말하며, 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 개인정보처리자라고 정의한다. 공공기관이란 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관 포함) 및 소속 기관, 지방자치단체 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관을 칭하며, 영상정보처리기기란 일정한 공간에 지속적으로설치되어 있는 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로 대통령령으로 정하는 장치를 정의한다. 마지막으로 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구인 과학적 연구까지 정의되어 있다.(제1장 제2항)

개인정보 보호 원칙

개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 또한 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 안되고, 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 하며 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여 열람청구권 등 정보주체의 권리를 보장해줘야 한다. 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 한다. 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. 마지막으로 개인정보처리자는 개인정보보호법 및 관계 법령에서 규정하고 잇는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 업기 위해 노력하여야 한다. (제1장 제3항)

정보주체의 권리

정보주체는 자신의 개인정보 처리와 관련하여 다음과 같은 권리를 가진다 (제1장 제4항)

개인정보의 처리에 관한 정보를 제공받을 권리
개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함)을 요구할 권리
개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

국가 등의 책무

국가와 지방자치단체는 개인정보의 목적 외 수집, 오용ㆍ남용 및 무분별한 감시ㆍ추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 하며 정보주체의 권리를 보호하기 위하여 법령의 개선 등 필요한 시책을 마련하여야 한다. 또한 개인정보 처리에 관한 불합리한 사회적 관행을 개선하기 위하여 개인정보처리자의 자율적인 개인정보 보호활동을 존중하고 촉진ㆍ지원하여야 하며, 개인정보의 처리에 관한 법령 또는 조례를 제정하거나 개정하는 경우에는 개인정보보호법의 목적에 부합되도록 해야 한다.

다른 법률과의 관계

개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따르는 것으로 명시되어 있으며, 이 조항은 2014년 3월 24일에 개정되었다.(제1장 제6조)

처리

안전한 관리

보칙

개인정보보호법을 위반하였을 경우 위반의 정도에 따라 벌칙이 크게 작용되기도 작게 작용되기도 한다.

10년 이하의 징역 또는 1억원 이하의 벌금

우선 공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소하여 공공기관의 업무 수행의 중단ㆍ마비 등 심각한 지장을 초래한 경우와 거짓이나 그 밖의 부정한 수단이나 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사ㆍ알선하여 개인정보보호법을 위반하였을 경우 이와 같은 처벌을 받는다. (제10장 70조항)

5년 이하의 지역 또는 5천만원 이하의 벌금

정보주체의 동의를 받지 않고 개인정보를 제 3자에게 제공한 경우와 민감정보와 고유식별정보, 혹은 특정 개인을 알아보기 이한 목적으로 가명정보를 처리하거나 제 3자에게 제공한 경우 또한 정정ㆍ삭제 등 필요한 조치를 하지 않고 개인정보를 이용하거나 제3자에게 제공한 정보통신서비스 제공자가 이와 같은 처벌을 받게 된다. 또한 이용자의 동의를 받지 않고 개인정보를 수집할 경우와 법정대리인의 동의를 받지 않거나 법정대리인이 동의하였는지 확인하지 않고 만 14세 미만인 아동의 개인정보를 수집할 경우도 같은 처벌을 받게 되며 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 경우 혹은다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 경우에도 같은 처벌을 받게 된다. 그 밖에도 제10장 제71조항에 해당하는 개인정보보호법을 위반함을 인지함에도 불구하고 그 사정을 알면서도 개인정보를 제공 받은 경우에도 같은 처벌을 받는다. (제10장 제71조항)

3년 이하의 징역 또는 3천만원 이하의 벌금

영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추는 경우 또는 녹음 기능을 사용한 경우 이와 같은 처벌을 받게 되며, 그리고 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 경우 같은 처벌을 받게 된다. 또한 직무상 알게 된 비밀을 누설하거나 직무상 목적 외에 이용한 경우, 제 10장 제71조항과 마찬가지로 이에 해당하는 개인정보보호법을 위반함을 인지함에도 불구하고 그 사정을 알면서도 개인정보를 제공 받은 경우에도 같은 처벌을 받게 된다. (제10장 제72조항)

2년 이하의 징역 또는 2천만원 이하의 벌금

정정ㆍ삭제 등 필요한 조치를 하지 않고 개인정보를 계속 이용하거나 이를 제 3자에게 제공한 경우에 이와 같은 처벌을 받게 되며, 개인정보의 처리를 정지하지 않고 계속 이용하거나 제3자에게 제공하게 되면 같은 처벌을 받게 된다. 안전성 확보에 필요한 조치를 하지 않고 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ 또는 훼손당한 경우와 개인정보를 파기하지 않은 정보통신서비스 제공자 등의 경우 같은 처벌을 받는다.

부칙

각주

↑ 행정안전부, 〈개인정보보호 리플릿(공공기관)〉, 《한국인터넷진흥원》, 2011
↑ 〈개인정보 보호법>,《국가법령정보센터》

참고자료

같이 보기

유럽연합 일반개인정보보호법

이 개인정보보호법 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안 ^□^■^⊕, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일, 사물인터넷, 게임, 메타버스, 디자인

보안	CVE • CWE • 관리자권한 • 관리적 보안 • 권한 • 권한관리 • 금융 분산원장기술 보안규범 • 기밀 • 기밀성 • 기술적 보안 • 누설 • 누출 • 누출금지정보 • 니모닉 • 데이터베이스 암호화 • 디지털 워터마킹 • 레인보우 테이블 • 루트킷 • 무결성 • 물리적 보안 • 백신 프로그램 • 버그 바운티 • 보안 • 봇 • 봇넷 • 블랙리스팅 • 블랙박스 • 블록체인 보안 • 비밀 • 비회원 권한 • 사고 • 사용자권한 • 사회공학 • 생체인증 • 시큐어코딩 • 신뢰실행환경 • 암호 • 암호키 • 예방 • 유출 • 이중인증(2FA) • 인증 • 일회용 비밀번호(OTP) • 잠금장치(시건장치) • 접근 • 접근권한 • 접근제어 • 접근차단 • 정보보호관리체계 • 침입방지시스템 • 침입탐지시스템 • 컴퓨터 바이러스 • 킬 스위치 • 통합위협관리(UTM) • 패치 • 페이로드 • 핀(PIN) • 해킹사고 • 화이트박스 • 회원권한 • 효율성

취약점 공격	51% 공격 • OWASP • 그라인딩 공격 • 네트워크 공격 • 누킹 • 디도스 • 디엔에스 스푸핑(DNS스푸핑) • 랜섬웨어 • 레베톤 • 레이스 공격 • 롱레인지 공격 • 리플레이 공격 • 리플레이 프로텍션 • 멀웨어(악성코드) • 모의해킹 • 무차별 대입 공격 • 미라이 봇넷 • 백도어 • 버그 • 버퍼 오버플로 • 벡터76 공격 • 부채널 공격 • 블랙해커 • 블록보류 공격 • 블록체인 해킹 • 사이트 간 스크립팅(XSS) • 사이트 간 요청 위조(CSRF) • 사전공격 • 셸쇼크 • 스누핑 • 스니퍼 • 스니핑 • 스미싱 • 스파이웨어 • 스푸핑 • 시빌공격 • 아이피 스푸핑(IP스푸핑) • 암호화폐 거래소 해킹 • 암호화폐 해킹 • 애드웨어 • 에스큐엘 인젝션(SQL인젝션) • 에이알피 스푸핑(ARP스푸핑) • 원격파일삽입 • 웜 • 웹셸 • 이클립스 공격 • 인젝션 • 제로데이 공격 • 중간자 공격 • 지능형 지속 공격(APT) • 취약점 • 침해사고 • 크래킹 • 크립토락커 • 크립토재킹 • 키로깅 • 트로이목마 • 패스워드 크래킹 • 페니스펜드 • 포맷스트링 공격 • 피니 공격 • 피싱 • 해커 • 해커원 • 해킹 • 혹스 • 화이트해커

개인정보보호	가명 • 개인정보 • 개인정보보호 • 개인정보보호법 • 성명 • 실명 • 유럽연합 일반개인정보보호법(GDPR) • 익명

양자보안	광자분리공격(PNS) • 복제 불가능성 원리 • 양자보안 • 측정 후 붕괴

보안 솔루션	V1 • V3 • ZAP • 내PC지키미 • 노턴안티바이러스 • 디아모 • 랩스플러스 • 레드마인 • 레드캐슬 • 맥아피 • 버그질라 • 빅룩 • 빅룩와스 • 빅룩퓨저 • 샤크라 • 소나큐브 • 스패로우 • 스팸스나이퍼 • 시큐브토스 • 시큐어디비 • 아베스트 • 야스카 • 엔스토커 • 엔프로텍트 • 와플즈 • 웹필터 • 제큐어디비 • 제큐어웹 • 지라 • 카스퍼스키 • 파인드벅스 • 피엠디(PMD)

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.EB.A6.AC.ED.94.8C.EB.A6.BF-1] 행정안전부, 〈개인정보보호 리플릿(공공기관)〉, 《한국인터넷진흥원》, 2011

[.EB.B2.95-2] 〈개인정보 보호법>,《국가법령정보센터》

[1]

[2]

코인위키

이름공간

변수

보기

더 보기

검색

개인정보보호법

목차

개요

특징

구성

총칙

처리

안전한 관리

보칙

부칙

각주

참고자료

같이 보기