한국법령정보센터(Korea Law Information Center)

표준 개인정보 보호지침 요약 (2025.4.11 일부개정)1. 적용 대상 및 목적모든 개인정보처리자(공공기관, 법인, 단체, 개인 포함)를 대상으로 하며, 개인정보 보호법 제12조 제1항에 따라 구체적인 처리 기준, 침해 예방, 보호조치 등을 규정함.2. 주요 용어 정의 (제2조)처리: 수집·저장·보유·제공·파기 등 일체의 행위개인정보처리자: 개인정보파일을 운용하는 모든 주체영상정보처리기기: 고정형(CCTV 등), 이동형(드론, 바디캠 등) 포함개인영상정보: 영상 형태의 개인정보3. 개인정보 처리 원칙 (제4조)수집 최소화, 목적 외 이용 금지정확성 및 안전성 확보익명·가명처리 권장정보주체 권리 보장 및 공개 의무화4. 개인정보 수집 및 제공 요건 (제6~8조)수집 이용: 동의, 법률 근거, 계약 이행,..

법령상 의무사항인 개인정보보호 교육 그동안 놓치신게 있으면 개인정보보호위원회의 해설서를 기반으로 조치해야할 사항을 확인하세요. 특히 개인정보보호법 개정이후 첫 해설서로 담당업무별 교육, 필요한 서류의 구비 방법 등이 제시되어있습니다. 개인정보처리자가 반드시 유의해야 할 사항1. 개인정보 보호 교육, 왜 중요한가?디지털 시대에서 개인정보 보호는 단순한 선택이 아닌 필수입니다. 「개인정보 보호법」 제28조에 따라 모든 개인정보처리자는 개인정보를 적절히 보호하고 관리할 책임이 있습니다. 특히, 개인정보 보호 교육은 개인정보의 적절한 취급을 보장하고 조직의 신뢰를 확보하는 중요한 요소입니다.이번에 발간된 *「개인정보 보호 교육 업무 안내서」*는 개인정보 보호 교육의 법적 근거, 교육 방법, 교육 시 유의할 사항..

「자동화된 결정에 대한 개인정보처리자의 조치 기준」 고시 제정   이번 고시 제정안은 올해 1월 개인정보 보호법 시행령 심사 과정에서 기업ㆍ기관 등 개인정보처리자가 조치해야 할 세부사항을 고시 제정을 통해 구체화할 필요가 있다는 규제개혁위원회의 의견을 반영한 것이다.  주요 방향이에 따라, 고시 제정안에는 자동화된 결정에 대하여 정보주체가 거부하거나 설명ㆍ검토를 요구한 경우에 기업ㆍ기관 등 개인정보처리자가 조치하는 과정에서 고려해야 할 세부사항을 권리의 유형별로 구체화하였다.   첫째, 정보주체가 자신의 권리 또는 의무에 중대한 영향을 미치는 자동화된 결정에 대해 설명을 요구한 경우에는 정보주체에게 개별적으로 의미있는 정보를 선별하여 이해하기 쉬운 방식으로 간결하게 제공하도록 했다.   ※ 중대한 영향을..

개인정보보호위원회에서 발표한 2024년 개인정보 처리방침 작성지침(최신본)입니다.업무에 참고하시기 바랍니다.목적이 지침은 개인정보처리자가 「개인정보 보호법」(이하 ‘법’) 제30조의 ‘개인정보 처리방침’을 이 법이 개인정보의 처리 및 보호에 관하여 정한 절차 및 기준 등에 대한 사항을 적정하고 투명하게 작성 및 공개하도록 지원하기 위한 목적으로 제정 •또한, 개인정보 처리방침을 법 제3조에 따른 ‘개인정보보호 원칙’에 입각하여 작성함으로써 개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성 및 공개되도록 구체적인 사례 및 작성 지침을 제안하고자 함 •‘개인정보 처리방침’을 적절하게 작성하여 공개함으로써 개인정보 처리의 투명성을 높이고, 정보주체가 자신의 개인..

개인정보 영향평가 수행안내서입니다. 2024년 4월 개정된 내용으로 약500페이지가 좀 넘는 방대한 양입니다. 공공기관 중 의무대상인 기관은 개인정보 영향평가 수행 안내서에 따라 개인정보 영향평가를 받아야 합니다. 상세한 내용은 아래의 파일을 다운로드 받아 확인하시기 바랍니다.

공공분야 가명정보 제공 실무안내서(21.1.) 다운로드를 제공합니다. 배경: 현대 사회에서 데이터의 가치는 갈수록 증가하고 있으며, 특히 공공분야에서의 가명정보 제공은 개인정보 보호와 데이터 활용 사이의 균형을 맞추는 중요한 도구가 되었습니다. 이 블로그 글은 공공기관이 가명정보를 제공하는 과정에 대한 실무 안내서를 바탕으로 작성되었습니다. 대상: 공공데이터를 활용하고자 하는 연구자, 데이터 분석가, 개발자 및 공공기관 담당자 등 데이터 관련 작업에 관심 있는 모든 이들을 대상으로 합니다. 주요 내용: 가명정보의 제공 과정은 사전 준비 단계, 가명처리 단계, 적정성 검토 및 추가 가명처리 단계, 활용 및 사후관리 단계로 구성됩니다. 각 단계별로 필요한 절차, 검토사항, 관련 법적 요건 등을 상세히 안내하..

신선한 생자몽으로 만든 제로슈거 수제 자몽청 1kg 할인중 탱글탱클한 자몽알갱이가 살아있는 생자몽청, 비정제사탕수수원당만을 사용해서 달콤함과 건강함을 함께 즐겨요! Close   표준 개인정보 보호지침[시행 2024. 1. 4.] [개인정보보호위원회고시 제2024-1호, 2024. 1. 4., 일부개정]개인정보보호위원회(개인정보보호정책과), 02-2100-3057       제1장 총칙 제1조(목적) 이 지침은 「개인정보 보호법」(이하 "법"이라 한다) 제12조제1항에 따른 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 세부적인 사항을 규정함을 목적으로 한다.제2조(용어의 정의) 이 지침에서 사용..

가명정보 처리에 대한 가이드라인은 개인정보의 보호와 데이터 활용의 균형을 맞추는 데 필수적인 자료입니다. 정보보안 관리체계(ISMS-P) 인증심사원이 되기 위한 준비 과정에서 이 가이드라인은 특히 중요한 역할을 합니다. 다음은 가명정보 처리 가이드라인의 배경과 필요성에 대한 내용입니다. 배경 현대 사회에서 데이터는 중요한 자산이며, 특히 개인정보의 보호는 기업과 조직이 우선적으로 고려해야 할 사항입니다. 그러나 개인정보의 엄격한 보호는 때로 데이터 기반의 혁신과 서비스 개발에 제약을 가할 수 있습니다. 이러한 문제를 해결하기 위해 '가명정보'라는 개념이 도입되었습니다. 가명정보란 개인을 식별할 수 없도록 처리된 정보를 의미하며, 개인정보 보호와 데이터 활용 사이의 균형을 추구합니다. 필요성 개인정보 보호..

2023년 개인정보 법령해석 사례

신선한 생자몽으로 만든 제로슈거 수제 자몽청 1kg 할인중 탱글탱클한 자몽알갱이가 살아있는 생자몽청, 비정제사탕수수원당만을 사용해서 달콤함과 건강함을 함께 즐겨요! Close 개인정보 보호법 및 시행령 개정사항 안내