23. 개인정보보호법 개요

개인정보 보호법 개요

개인정보란? (제 2조)

그 자체의 식별 가능성

가명처리를 하여 원래의 상태로 복원하기 위한 추가정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보

 

타 정보의 결합을 통한 식별 가능성

다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술등을 합리적으로 고려

 

정보를 통한 식별 가능성

해당 정보를 처리하는 자의 입장에서 합리적으로 활용 될 가능성이 있는 수단을 고려 (예: 고유식별정보, 주민등록번호)

 

정보가 지칭하는 대상

자연인에 관한 정보만 해당, 국적이나 신분에 관계없이 법 적용대상 (예: 외국인, 피의자 정보)

법인 또는 단체의 정보는 해당하지 않음, 단 연관성에 따라 개인정보가 될 수 있음 (예: 대표자 성명, 담당자 전화번호)

 

정보의 형태

전자, 수기 등 형태와 처리방식은 무관

주관적 평과, 허위정보라도 해당될 수 있음 (예: 평가표, 예명)

 

 

개인정보의 판단 기준

어떤 정보 혹은 데이터가 체계적인 절차에 따라 보호되고 있으면, 이는 개인정보라고 볼 수 있음.

정보의 대상, 식별 가능성, 결합 가능성, 정보의 형태 등에 따라 개인정보를 판단함.

 

개인정보는 이용자/내부직원, 공개/비공개, 식별정보/속성값, 내국인/외국인 같은 기준으로 판단하지 않음

 

 

개인정보의 예시

인적사항

- 일반정보: 성명, 주민등록번호, 주소, 연락처, 생년월일, 출생지, 성별 등

- 가족정보: 가족관계 및 가족구성원 정보 등

신체적 정보

- 신체정보: 얼굴, 홍채, 음성, 유전자 정보, 지문, 키, 몸무게 등

- 의료, 건강 정보: 건강상태, 진료기록, 신체장애, 장애등급, 병력, 혈액형, IQ, 약물 테스트 등의 신체검사 정보 등

정신적 정보

- 기호, 성향 정보: 도서 및 비디오 등 대여기록, 잡지 구독 정보, 물품 구매 내역, 웹 사이트 검색 내역 등

- 내면의 비밀정보: 사상, 신조, 종교, 가치관, 정당 및 노도 가입 여부, 활동 내역 등

사회적 정보

- 교육 정보: 학력, 성적, 출석상황, 기술 자격증 및 전문 면허증 보유내역, 상벌기록, 생활기록부, 건강기록부 등

- 병역 정보: 병역여부, 군번 및 계급, 제대유형, 근무부대, 주특기 등

- 근로 정보: 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무평가기록 등

- 법정 정보: 전과·범죄 기록, 재판 기록, 과태료 납부내역 등

재산적 정보

- 소득 정보: 봉급액, 보너스 및 수수료, 이자소득, 사업소득 등

- 신용 정보: 대출 및 담보설정 내역, 신용카드번호, 통장계좌번호, 신용평가 정보 등

- 부동산 정보: 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등

 

 

개인정보 예시

1.

특정 차량의 교통법규 위반을 신고한 자로부터 해당 사건에 대한 처리결과 정보공개 청구를 받고,

해당 차량의 소유자에게 범칙금 부과 처분을 하였음을 통지하였으나,

해당 차량의 소유자가 범칙금을 납부하였는지 여부에 대한 정보공개 청구를 하여,

'범칙금 납부 여부'가 개인 정보에 해당하는가?

 

2.

개인의 치아 엑스레이 사진은 개인정보인가?

 

3.

통학버스의 자동차등록번호 일체 또는 차대번호 일체는 개인정보인가?

 

4.

근무자의 성명, 근무 지역, 근무 누락 여부 등은 개인정보인가?

 

 

개인정보 보호 원칙 (제 3조)

1. 처리 목적의 명확화, 목적 내에서 적법하고 정당하게 최소로 수집할 것

2. 처리 목적 내에서 처리, 목적 외 활용을 금지할 것

3. 처리 목적 내에서 정확성, 완전성, 최신성을 보장할 것

4. 정보 주체의 권리침해 위험성 등을 고려하여 안전하게 관리할 것

5. 개인정보 처리사항 공개, 정보주체의 권리를 보장할 것

6. 사생활 침해 최소화 방법으로 처리할 것

7. 가명/익명 처리가 가능한 경우, 가명/익명으로 처리할 것

8. 개인정보처리자의 책임 준수, 정보주체의 신뢰성을 확보할 것

 

 

정보주체의 권리 (제 4조)

1. 개인정보의 처리에 관한 정보를 제공받을 권리

2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택, 결정할 권리

3. 개인정보의 처리 여부 확인, 개인정보 열람을 요구할 권리(사본 발급 포함)

4. 개인정보의 처리 정지, 정정, 삭제 및 파기를 요구할 권리

5. 개인정보의 처리로 인한 피해를 신속, 공정하게 구제받을 권리

 

 

타 법률과의 관계 (제 6조)

개인정보 보호법은 개인정보 보호 분야의 일반 법

사회 전반의 개인정보 보호를 규율

모든 공공기관, 사업자, 법인, 단체, 개인 등

 

다른 법률에 특별한 규정이 있는 경우

해당 법률의 규정을 우선적으로 적용. (위치정보법, 신용정보법, 전자금융거래법, 의료법 등...)

 

 

개인정보 보호법 개정내용 (2020. 8. 5 시행)

개인정보 보호법 개정 주요 사항

1. 개인정보 보호체계 일원화: 개인정보의 안전한 활용을 위해 감독기구 및 관련 법령 정비

2. 데이터 이용 활성화: 가명정보 도입 등 데이터 활용 근거 마련, 양립성에 근거한 개인정보의 목적 외 이용 및 제공

3. 개인정보처리자 책임성 강화: 가명 정보의 안전한 활용을 위해 안전조치 의무 부과

 

 

개인정보 보호 체계 일원화

과거 개인정보 보호 기관은

개인정보보호위원회(심의, 의결 기능 정부위원회, 헌법기관,중앙행정기관, 지자체 등에 대한 시정 권고),

행정안전부(공공, 민간(오프라인) 관리 감독, 개인정보 보호법),

방송통신위원회(민간(온라인) 관리 감독, 정보통신망법),

금융위원회(개인신용정보 관리 감독, 신용정보법)로 나눠 관리

 

그러나 효율적인 개인정보 보호 관련 업무를 위해,

보호 위원회를 국무총리 소속 중앙행정기관으로 격상,

개인정보 보호 관련 업무를 보호위원회로 통합 및 이관하였음.

 

또한 정보통신망법과의 통합을 통항 법령 일원화 또한 진행됨

개인정보 보호법과 정보통신망법 간 적용 관계 등 혼란이 야기됬었고,

온라인과 오프라인 모두 사업하는 경우 두 법 모두 적용되는 등 유사 중복규제 논란이 제기 됬었음

 

이에 정보통신망법에 있는 유사 규정은 기존 개인정보 보호법 관련 규정에 통합하고,

정보통신망법의 고유한 규정은 보호법 내에 정보통신서비스 제공에 대한 특례를 신설하여 이관

 

 

데이터 이용 활성화

개인정보의 이용, 제공 범위 확대

개인정보의 수집목적 범위 내 이용, 제공 가능 범위로부터,

개인정보의 수집목적과 합리적으로 관련된 범위 내 이용, 제공 가능 범위로 확대 됨

이는 당초 수집 목적과 합리적으로 관련된 범위 내에서 안전성 확보에 필요한 조치를 하였는지 여부를 고려함.

 

가명정보의 이용, 제공 범위 확대

통계 작성 및 학술 연구 등에서,

통계 작성, 과학적 연구, 공익적 기록 보존 등의 범위로 확대 됨.

 

개인정보의 개념 명확화

개인정보 판단기준을 보환하여 '쉽게 결합할 수 있는지 여부'의 판단기준을 구체화 함

또한 개인정보와 관련된 개념 체계를 개인정보, 가명 정보, 익명 정보로 명확화

 

 

개인정보 처리 주요 내용 (3장)

개인정보 처리 단계와 법령

 

 

개인정보 수집, 이용(제 15조)

1. 정보 주체의 동의를 받은 경우

단, 이때 고지를 해야하며, 고지 의무 사항으로는

수집 및 이용 목적, 수집 항목, 보유 및 이용 기간, 동의 거부 권리 및 동의 거부 시 불이익 내용

2. 법률의 특별한 규정, 법령상 의무 준수를 위해 불가피한 경우

3. 공공기관이 법령 등에서 정한 소관업무를 위해 불가피한 경우

4. 정보 주체와의 계약 체결·이행에 불가피한 경우

5. 명백히 정보주체 등의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우

6. 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우로서, 명백하게 정보주체의 권리보다 우선하는 경우

 

위 사항을 위반 시 5천만원 이하의 과태료

 

 

개인정보의 수집 제한(제 16조)

필요 최소한의 개인정보 수집

정보주체의 동의를 받거나 법령의 처리 근거 또는 계약의 체결∙이행 등을 위해

불가피하게 개인정보를 수집하는 경우에도

처리 목적 달성에 필요한 최소한의 개인정보만을 수집

최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담

필요 최소한의 정보 외의 개인정보 수집에는 동의 거부 가능

최소한의 개인정보 이외의 개인정보 수집에 동의하지 않는다는 이유로 재화 등 제공 거부 금지

 

이를 위반시 3천만원 이하의 과태료

 

 

동의 받는 방법(제 22조)

정보주체(법정대리인 포함)의 동의를 받을 때에는 각각의 동의사항을 구분하여

정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 함.

 

정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분

- 개인정보의 수집·이용, 개인정보의 제3자 제공, 민감 정보의 처리, 고유식별정보의 경우

- 동의 없이 처리 가능 한 개인 정보라는 입증 책임은 개인정보 처리자에게 있음

 

홍보나 마케팅 등의 이유로 개인정보 처리 동의를 받으려 할 때는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 함

선택적으로 동의할 수 있는 사항을 동의하지 않는다는 이유로 재화 또는 서비스의 제공 거부 금지 (위반 시 3천 만원 이하의 과태료)

만 14세 미만 아동의 개인정보를 처리하려면 법정대리인의 동의를 받아야 함 (위반 시 5천 만원 이하의 과태료)

- 법정 대리인의 동의를 받기 위해 필요한 최소한의 정보(성명, 연락처)는 해당 아동으로부터 직접 수집 가능

 

동의서에 명확히 표시하여야 하는 사항

- 재화나 서비스의 홍보 및 판매 권유 등을 위해서 개인 정보를 이용하여 정보 주체에게 연락할 수 있다는 사실

- 개인 정보 중 다음의 사항 (민감 정보, 여권 번호, 운전 면허 번호,  외국인 등록 번호)

- 개인 정보의 보유 및 이용 기간 (제공 시에는 제공받는 자의 보유 및 이용 기간)

- 개인 정보를 제공받는 자 및 개인 정보를 제공받는 자의 개인정보 이용 목적

 

표시 방법(전자문서와 서면동의 시)

- 글씨는 9포인트 이상의 크기로 하되, 다른 내용보다 20% 이상 크게 할 것

- 다른 색의 글씨, 굵은 글씨 또는 밑줄 등을 사용하여 명확히 드러나게 할 것

- 중요한 내용이 많은 경우에는 별도로 요약하여 제시할 것

 

 

개인정보 처리 동의 잘못된 사례

 

 

개인정보 수집 목적 범위 내 제3자 제공(제 17조)

정보 주체의 동의를 받은 경우

동의 받을 때 고지 의무 사항

- 개인 정보를 제공 받는 자

- 제공 받는 자의 개인 정보 이용 목적

- 제공하는 개인 정보의 항목

- 제공 받는 자의 개인 정보 보유 및 이용 기간

- 동의 거부 권리 및 동의 거부 시 불이익 내용

 

다음의 경우에 따라 수집한 목적 범위 내에서 제공하는 경우

- 법률의 특별한 규정, 법령상 의무 준수를 위해 불가피한 경우

- 공공기관이 법령 등에서 정한 소관 업무를 위해 불가피한 경우

- 명백히 정보주체 등의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우

 

위 사항을 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금

 

 

개인 정보 수집 목적 외 이용 및 제 3자 제공 (제 18조)

목적 외 이용 및 제공은 원칙적으로 금지,

단, 아래 사항 중 정보 주체 또는 제 3자의 이익을 부당하게 침해할 우려가 없는 경우 예외적으로 허용함

 

1. 정보 주체의 별도 동의를 받은 경우

2. 다른 법률의 특별한 규정이 있는 경우

3. 명백히 정보 주체 또는 제 3자의 생명, 신체, 재산의 이익에 필요한 경우

-- 아래 사항은 공공기관에만 해당됨 --

4. 개인정보를 목적 외로 이용하거나 제 3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무 수행 불가한 경우,

개인정보보호위원회의 심의 및 의결을 거친 경우

5. 조약, 국제협정 이행을 위해 외국 정부 등 제공에 필요한 경우

6. 범죄수사 및 공소제기, 유지

7. 법원의 재판 업무 수행

8. 형 및 감호, 보호처분 집행

 

이를 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금

 

 

개인 정보의 수집 출처 등 고지 (제 20조)

정보 주체 이외로부터 수집한 개인정보를 처리할 때, 정보 주체의 요구가 있으면 즉시(3일 이내) 다음의 사항을 알려야 함

- 개인 정보 수집 출처

- 개인 정보 처리 목적

- 개인 정보 처리 정지를 요구할 권리가 있다는 사실

이를 위반 시 3천만원 이하의 과태료

 

일정 기준 이상의 개인정보처리자는 제 3자로부터 개인정보를 제공받은 경우 정보주체에게 수집 출처, 처리 목적, 처리 정지 요구가 가능함을 고지하여야 함

- 고지 의무 대상 개인정보 처리자

   5만명 이상의 민감정보 또는 고유식별정보를 처리하는 자

   100만명 이상의 정보 주체에  대한 개인 정보를 처리하는 자

- 고지 방법 및 시기

   서면, 전화, 문자전송, 전자우편 등 방법으로 개인정보를 제공받은 날로부터 3개월 이내

   정보 주체의 동의를 받은 범위에서 연 2회 이상 주기적으로 제공받는 경우 제공 받은 날로부터 3개월 이내 또는 동의를       받은 날로부터 기상하여 연 1회 이상

- 고지하였다는 사실, 알린 시기, 알린 방법을 개인정보 파기 시까지 보관 관리

이를 위반 시 3천만원 이하의 과태료

 

단, 범죄수사, 공소 제기 및 유지, 형 및 감호 집행, 교정/보호/보안관찰 처분, 출입국 관리사항 등의 개인정보, 다른 사람의 생명 및 신체를 해할 우려 또는 재산 및 이익의 부당한 침해 우려 시에는 적용을 예외함

 

 

가명정보의 처리 특례 (제 28조의 2)

정보 주체의 동의 없이 가명 정보의 처리

- "통계"란 특정 집단이나 대상 등에 관하여 작성하는 수량적인 정보를, "통계작성의 목적"은 시장조사와 같은 상업적 목적으로 지칭함

- "과학적 연구"란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 지칭함

- "공익적 기록보존"이란, 공공의 이익을 위하여 지속적으로 열람할 가치가 있는 기록을 보존하는 것을 지칭함

 

가명정보의 제 3자 제공 시 특정 개인을 알아볼 수 있는 정보의 미포함

- 통계 작성, 과학적 연구, 공익적 기록보존을 목적으로 가명정보를 제 3자에게 제공하는 경우, 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함하여서는 안 된다.

- 가명정보를 제 3자에게 제공할 때, 제 3자가 법에서 허용하는 목적으로 가명정보를 처리하는지에 대하여 추가 자료를 제출 받아 결합 가능한 개인정보의 목록을 확인한다.

- 가명정보가 재식별 되지 않는지에 대한 책임은 기본적으로 가명정보를 제공받는 제 3자에게 있다.

 

위 사항을 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금

 

 

가명정보의 처리단계

 

 

개인 정보의 파기 (제 21조)

보유기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체 없이(5일 이내) 파기

이를 위반 시 3천만원 이하의 과태료

 

개인정보를 파기할 때에는 복구 및 재생되지 않도록 조치

 

다른 법령에 따라 보존하여야 하는 경우 다른 개인 정보와 분리하여 저장 및 관리

이를 위반 시 1천만원 이하의 과태료

 

파기 방법

- 기록물, 인쇄물, 서면, 기록매체

파쇄 또는 소각

- 전자적 파일 형태

복원이 불가능한 방법으로 영구 삭제

 

파기 절차

- 개인정보처리자

개인 정보의 파기에 관한 사항을 기록 및 관리

- 개인정보 보호책임자

개인 정보의 파기 시행 후 파기 결과를 확인

 

 

개인정보 유효기간제 (제 39조의 6, 특례 조항)

장기 서비스 미 이용자의 개인정보 파기 또는 별도 보관

- 정보통신서비스를 1년 기간 동안 이용하지 아니하는 이용자의 개인정보

- 1년 경과 후 즉시 파기 또는 다른 이용자 정보와 별도 분리 보관

- 보관 기간에 대해 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우는 제외

 

파기 또는 별도 보관의 통지

- 기간 만료 30일 전까지 이용자에 통지

- 파기 시 파기 사실, 기간 만료일, 파기되는 개인정보 항목

- 분리 보관 시 분리 보관 사실, 기간 만료일, 분리 보관되는 개인정보 항목

 

파기 등 필요한 조치를 하지 아니한 자는 3천만원 이하의 과태료

 

 

민감정보, 고유식별정보 처리제한 (제 23조, 24조)

민감정보 및 고유식별정보는 원칙적으로 처리 금지

 

단, 정보 주체에게 별도 동의를 얻거나, 법령에서 구체적으로 처리를 요구하거나 허용하는 경우에 한하여 처리

- 민감정보

   사상, 신념, 노동조합 및 정당 가입, 건강정보, 유전정보, 범죄경력 정보, 생체정보, 인종 및 민족 정보

- 고유식별정보

   주민등록번호, 여권번호, 운전면허번호, 외국인등록번호

이를 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금

 

분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보 조치 의무

위반 시 3천만원 이하의 과태료

 

위 규정에도 불구하고 주민등록번호는 법률 또는 대통령령 등에 구체적으로 처리근거가 있어야 처리가 가능 (제 24조 2)

 

 

생체 정보의 처리

개인정보, 생체정보, 생체인식정보

- '생체정보'란 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서, 특정 개인을 인증 및 식별하거나 개인에 관한 특징(연령, 성별, 감정 등)을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보를 의미

- '생체인식정보'란 생체정보 중 특정 개인을 인증 및 식별할 목적으로 처리되는 정보를 의미

생체인식정보의 수집 이용과 동의 예시

 

 

주민등록번호의 처리 제한 (제 24조의 2)

주민등록번호는 정보주체의 동의를 받아도 처리가 불가함

 

단, 다음의 어느 하나에 해당하는 경우에만 주민등록번호를 처리 가능

- 법률, 대통령령, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우

- 정보주체 또는 제 3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우

 

인터넷으로 회원 가입 시 주민등록번호를 사용하지 않는 가입 방법을 제공하여야 함

I-PIN, 휴대폰, 공인인증서, 전자서명 등

 

위 사항을 위반 시 3천만원 이하의 과태료

 

 

영상정보처리기기의 설치 및 운영 제한 (제 25조)

다음의 경우를 제외하고는 공개된 장소에 영상정보처리기기 설치 및 운영 금지

- 법령에서 구체적으로 허용하고 있는 경우

- 범죄의 예방 및 수사를 위하여 필요한 경우

- 시설안전 및 화재 예방을 위하여 필요한 경우

- 교통단속, 교통정보의 수집, 분석, 제공을 위하여 필요한 경우

 

목욕실, 화장실, 발한실, 탈의실 등의 내부를 볼 수 있도록 영상정보처리기기 설치 및 운영 금지

단, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금 또는 보호하는 시설에는 적용 제외

 

설치 목적과 다른 목적으로 영상정보처리기기를 임의 조작, 다른 곳을 비추는 행위, 녹음 기능 사용 금지

이를 위반 시 3년 이하의 징역 또는 3천만원 이하의 벌금

 

영상정보처리기기를 설치 및 운영하는 자는 정보주체가 쉽게 인식할 수 있도록 안내판 설치 및 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손되지 않도록 안전성 확보 조치

 

영상정보 처리기기의 설치 운영에 관한 쟁점

 

 

업무위탁에 따른 개인정보 처리 제한 (제 26조)

개인정보 처리업무 위탁 문서화

- 위탁업무 수행목적 외 개인정보의 처리 금지

- 개인정보의 기술적, 관리적 보호 조치

- 위탁업무의 목적 및 범위

- 재위탁 제한

- 개인정보에 대한 접근 제한 등 안전성 확보 조치

- 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등의 감독

- 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등의 책임

위 내용은 위탁 문서에 포함되어야 함

 

위탁하는 업무 내용, 수탁자를 인터넷 홈페이지 등에 공개

홍보나 판매 권유 업무 위탁 시 업무 내용과 수탁자를 정보주체에게 통지

수탁자가 개인정보를 안전하게 관리할 수 있도록 수탁자 교육, 감독

수탁자는 위탁 받은 엄부 범위를 초과한 개인정보 이용 및 제 3자 제공 금지

 

이를 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금

 

 

정보주체 권리 보장과 피해 구제 (5장)

개인정보의 열람 (제 35조)

정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 요구 가능

공공기관의 경우, 개인정보보호 포털(www.privacy.go.kr)을 통한 열람 등 요구도 가능

 

정보주체는 열람을 요구하는 경우,

다음 중 열람하려는 사항을 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 함

- 개인정보의 항목 및 내용

- 개인정보의 수집 및 이용의 목적

- 개인정보 보유 및 이용 기간

- 개인정보의 제 3자 제공 현황

- 개인정보 처리에 동의한 사실 및 내용

 

개인정보처리자는 정보주체의 열람요구권의 행사 방법과 절차를 간소화 해야 함

- 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법을 제공

- 개인정보를 수집한 창구 또는 방법에 의해 개인정보의 열람을 요구할 수 있도록 할 것

단, 해당 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우는 예외로 함

- 대표 홈페이지에 열람 요구 방법과 절차를 공개

 

개인정보 열람 요구에 대해 10일 이내 정보 주체가 열람할 수 있도록 하여야 함

 

기간 내 열람할 수 없는 정당한 사유가 있는 경우, 정보 주체에게 그 사유를 알리고 연기 가능

사유가 소멸하면 지체 없이 열람하게 하여야 함

 

다음에 경우에는 정보주체에게 그 사유를 알리고 열람 제한 및 거절 가능

- 법률에 따라 열람이 금지되거나 제한되는 경우

- 다른 사람의 생명 및 신체를 해할 우려가 있거나 다른 사람의 재산 및 이익을 침해할 우려가 있는 경우

- 공공기관이 다음에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우

1. 조세의 부과 및 징수 또는 환급에 관한 업무

2. 법률에 따라 설치된 각급 학교, 평생교육시설 등에서의 성적 평가 또는 입학자 선발에 관한 업무

3. 학력, 기능 및 채용에 관한 시험, 자격 심사에 관한 업무

4. 보상금, 급부금 산정 등에 대하여 진행중인 평가 또는 판단에 관한 업무

5. 다른 법률에 따라 진행중인 감사 및 조사에 관한 업무

 

 

개인정보의 정정 및 삭제 (제 36조)

자신의 개인정보를 열람한 정보주체는 그 개인정보의 정정 및 삭제를 요구 가능

단, 다른 법령에 따라 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제를 요구할 수 없음

 

개인정보처리자는 요구 받은 날부터 10일 이내에 정보주체에게 조치사실을 통지할 의무 있음

다른 법령에서 수집 대상으로 명시되어 있는 경우에는 삭제 요구에 따르지 않을 수 있음

정보주체의 삭제 요구에 따르지 않기로 한 경우 그 사실과 이유, 이의제기 방법을 요구 받은 날로부터 10일 이내에 정보주체에게 통지할 의무 있음

 

 

개인정보의 처리 정지 (제 37조)

정보주체는 개인정보처리자에게 자신의 개인정보의 처리 정지를 요구 가능

단, 공공기관에 대하여는 등록 대상인 개인정보 파일 중 자신의 개인정보에 대한 처리만 정지 요구 가능

 

개인정보처리자는 요구 받은 날부터 10일 이내에 정보주체에게 조치사실 통지 의무

단, 다음의 경우에는 정보주체의 처리정지 요구를 거절할 수 있음

- 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

- 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산 및 이익을 부당하게 침해할 우려가 있는 경우

- 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우

- 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 않은 경우

 

정보주체의 처리정지 요구에 따르지 않기로 한 경우 그 사실과 이유, 이의제기방법을 요구 받은 날부터 10일 이내에 정보주체에게 통지 의무

 

 

손해배상제도

징벌적 손해배상제도(제 39조)와 법정 손해배상제도(제 39조의 2)