개인정보 보호법 시행령 제14조의2: Difference between revisions
From CS Wiki
(Imported from text file) |
No edit summary |
||
Line 1: | Line 1: | ||
==내용== | ==내용(개정 2023.9.12)== | ||
;제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등) | ;제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등) | ||
* ① 개인정보처리자는 법 [[개인정보 보호법 시행령 제15조|제15조]]제3항 또는 [[개인정보 보호법 시행령 제17조|제17조]]제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다. | *① 개인정보처리자는 법 [[개인정보 보호법 시행령 제15조|제15조]]제3항 또는 [[개인정보 보호법 시행령 제17조|제17조]]제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다. | ||
** 1. 당초 수집 목적과 관련성이 있는지 여부 | **1. 당초 수집 목적과 관련성이 있는지 여부 | ||
** 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 | **2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 | ||
** 3. 정보주체의 이익을 부당하게 침해하는지 여부 | **3. 정보주체의 이익을 부당하게 침해하는지 여부 | ||
** 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 | **4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 | ||
* ② 개인정보처리자는 제1항 각 호의 고려사항에 대한 판단 기준을 법 [[개인정보 보호법 시행령 제30조|제30조]]제1항에 따른 개인정보 처리방침에 미리 공개하고, 법 [[개인정보 보호법 시행령 제31조|제31조]]제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다. | *② 개인정보처리자는 '''개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우에는''' 제1항 각 호의 고려사항에 대한 판단 기준을 법 [[개인정보 보호법 시행령 제30조|제30조]]제1항에 따른 개인정보 처리방침에 공개하고, 법 [[개인정보 보호법 시행령 제31조|제31조]]제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다. <개정 2023. 9. 12.> | ||
* [본조신설 2020. 8. 4.] | [본조신설 2020. 8. 4.] | ||
==내용(이전)== | |||
;제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등) | |||
*① 개인정보처리자는 법 [[개인정보 보호법 시행령 제15조|제15조]]제3항 또는 [[개인정보 보호법 시행령 제17조|제17조]]제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다. | |||
**1. 당초 수집 목적과 관련성이 있는지 여부 | |||
**2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 | |||
**3. 정보주체의 이익을 부당하게 침해하는지 여부 | |||
**4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 | |||
*② 개인정보처리자는 제1항 각 호의 고려사항에 대한 판단 기준을 법 [[개인정보 보호법 시행령 제30조|제30조]]제1항에 따른 개인정보 처리방침에 미리 공개하고, 법 [[개인정보 보호법 시행령 제31조|제31조]]제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다. | |||
*[본조신설 2020. 8. 4.] | |||
==해설== | ==해설== | ||
Latest revision as of 08:24, 23 November 2023
내용(개정 2023.9.12)[edit | edit source]
- 제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
- ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
- 1. 당초 수집 목적과 관련성이 있는지 여부
- 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 3. 정보주체의 이익을 부당하게 침해하는지 여부
- 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
- ② 개인정보처리자는 개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우에는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다. <개정 2023. 9. 12.>
[본조신설 2020. 8. 4.]
내용(이전)[edit | edit source]
- 제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
- ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
- 1. 당초 수집 목적과 관련성이 있는지 여부
- 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 3. 정보주체의 이익을 부당하게 침해하는지 여부
- 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
- ② 개인정보처리자는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 미리 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다.
- [본조신설 2020. 8. 4.]