개인정보 수집: Difference between revisions
From CS Wiki
No edit summary |
No edit summary |
||
Line 11: | Line 11: | ||
|- | |- | ||
| | | | ||
* 1. 정보주체의 동의를 받은 경우 | *1. 정보주체의 동의를 받은 경우 | ||
* 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 | *2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 | ||
* 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 | *3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 | ||
* 4. 정보주체와의 계약 체결 및 이행을 위하여 불가피한 경우 | *4. 정보주체와의 계약 체결 및 이행을 위하여 불가피한 경우 | ||
* 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 | *5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 | ||
* 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우 | *6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우 | ||
| | | | ||
* 1. 이용자의 동의를 받은 경우 | *1. 이용자의 동의를 받은 경우 | ||
* 2. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 | *2. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적·기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우 | ||
* 3. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 | *3. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 | ||
* 4. 다른 법률에 특별한 규정이 있는 경우 | *4. 다른 법률에 특별한 규정이 있는 경우 | ||
|} | |} | ||
Line 31: | Line 31: | ||
|- | |- | ||
| | | | ||
* 1. 개인정보의 수집·이용 목적 | *1. 개인정보의 수집·이용 목적 | ||
* 2. 수집하려는 개인정보의 항목 | *2. 수집하려는 개인정보의 항목 | ||
* 3. 개인정보의 보유 및 이용기간 | *3. 개인정보의 보유 및 이용기간 | ||
* 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 | *4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 | ||
| | | | ||
* 1. 개인정보의 수집·이용 목적 | *1. 개인정보의 수집·이용 목적 | ||
* 2. 수집하는 개인정보의 항목 | *2. 수집하는 개인정보의 항목 | ||
* 3. 개인정보의 보유·이용기간 | *3. 개인정보의 보유·이용기간 | ||
|} | |} | ||
풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익 | 풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익 | ||
==정보주체 이외로부터의 수집== | ==정보주체 이외로부터의 수집== | ||
정보주체 이외로부터 | 정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 때에는 개인정보의 종류·규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체(이용자)에게 통지하여야 한다. | ||
{| class="wikitable" | |||
!구분 | |||
!내용 | |||
|- | |||
|통지의무가 부과되는 개인정보처리자 요건 | |||
| | |||
* 5만 명 이상 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 자 | |||
* 100만 명 이상의 정보주체에 관한 개인정보를 처리하는 자 | |||
|- | |||
|통지하여야 할 사항 | |||
| | |||
* 개인정보의 수집 출처 개인정보의 처리 목적 | |||
* 개인정보 처리의 정지를 요구할 권리가 있다는 사실 | |||
|- | |||
|통지 시기 | |||
| | |||
* 개인정보를 제공받는 날로부터 3개월 이내 | |||
* 다만 동의를 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는 제공받은 날부터 3개월 이내에 통지하거나 그 동의를 받은 날부터 기산하여 연 1회 이상 통지 | |||
|- | |||
|통지 방법 | |||
| | |||
* 서면·전화·문자전송·전자우편 등 정보주체가 쉽게 알 수 있는 방법 | |||
|} | |||
[[분류:보안]] | [[분류:보안]] | ||
[[분류:컴플라이언스]] | [[분류:컴플라이언스]] | ||
[[분류:개인정보보호]] | [[분류:개인정보보호]] | ||
[[분류:정보보안기사]] | [[분류:정보보안기사]] |
Revision as of 08:37, 24 April 2022
관련 법령
- 개인정보보호법 제15조
- 개인정보보호법 제20조
개인정보 수집
개인정보처리자가 개인정보를 수집할 수 있는 경우
개인정보처리자 | 정보통신서비스 제공자 |
---|---|
|
|
수집 동의 시 공지사항
개인정보 수집 시 알리고 동의 받아야 하는 내용
개인정보처리자 | 정보통신서비스 제공자 |
---|---|
|
|
풀어 쓰면 6가지다. 목적, 항목, 보유 기간, 이용 기간, 거부할 권리, 거부에 따른 불이익
정보주체 이외로부터의 수집
정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 때에는 개인정보의 종류·규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체(이용자)에게 통지하여야 한다.
구분 | 내용 |
---|---|
통지의무가 부과되는 개인정보처리자 요건 |
|
통지하여야 할 사항 |
|
통지 시기 |
|
통지 방법 |
|