개인정보의 개념 및 유형 » 이력 » 버전 1
이태훈, 2022/08/02 08:02
| 1 | 1 | 이태훈 | h1. 개인정보의 개념 및 유형 |
|---|---|---|---|
| 2 | |||
| 3 | h2. 1) 개인정보의 개념 |
||
| 4 | |||
| 5 | * '개인정보'란 살아 있는 개인에 관한 정보로써 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」제1장 제2조(정의)) |
||
| 6 | |||
| 7 | # 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 |
||
| 8 | # 해당 정보만으로는 특정 개인을 아라볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 |
||
| 9 | # 1 또는 2를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 '가명정보'라 함) |
||
| 10 | |||
| 11 | h2. 2) 개인정보의 유형 |
||
| 12 | |||
| 13 | |_. 유형구분|_. 개인정보 항목| |
||
| 14 | |_. 일반정보|=. 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적| |
||
| 15 | |_. 가족정보|=. 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호| |
||
| 16 | |_. 교육 및 훈련정보|=. 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항| |
||
| 17 | |_. 병역정보|=. 군번 및 계급, 제대유형, 주특기, 근무부대| |
||
| 18 | |_. 부동산정보|=. 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등| |
||
| 19 | |_. 소득정보|=. 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득| |
||
| 20 | |_. 기타 수익정보|=. 보험(건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가| |
||
| 21 | |_. 신용정보|=. 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록| |
||
| 22 | |_. 고용정보|=. 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 직무태도| |
||
| 23 | |_. 법적정보|=. 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록| |
||
| 24 | |_. 의료정보|=. 가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보| |
||
| 25 | |_. 조직정보|=. 노조가입, 종교단체가입, 정당가입, 클럽회원| |
||
| 26 | |_. 통신정보|=. 전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies)| |
||
| 27 | |_. 위치정보|=. GPS나 휴대폰에 의한 개인의 위치정보| |
||
| 28 | |_. 신체정보|=. 지문, 홍채, DNA, 신장, 가슴둘레 등| |
||
| 29 | |_. 습관 및 취미정보|=. 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향| |
||
| 30 | |||
| 31 | h2. 3) 개인정보 보호 8원칙 |
||
| 32 | |||
| 33 | h3. 1. 수집제한의 원칙(Collection Limitation Principle) |
||
| 34 | |||
| 35 | * 개인정보의 수집은 원칙적으로 제한되어야 한다. |
||
| 36 | * 모든 개인정보는 목적에 필요한 최소한 범위안에서 적법하고 정당한 절차에 의해 수집되어야 한다. |
||
| 37 | * 데이터 주체에게 통지하거나 동의를 구하여야 한다. |
||
| 38 | * 인종 양심 범죄기록 등을 수집대상으로 하는 것은 제외된다. |
||
| 39 | * 도청 감청에 의해서 개인정보를 수집하거나 정보주체를 속여서 수집하는 것을 금지한다. |
||
| 40 | * 민감한 개인정보(사상, 신념, 노동조합, 정당의 가입/탈퇴, 정치적 견해, 건강 등)의 수집을 제한한다. |
||
| 41 | |||
| 42 | h3. 2. 정보정확성의 원칙(Data Quality Principle) |
||
| 43 | |||
| 44 | * 이용목적과의 관련성이 요구되어야 한다. |
||
| 45 | * 이용목적상 필요한 범위 내에서 개인정보의 정확성, 완전성, 최신성이 확보되어야 한다. |
||
| 46 | * 수집한 정보는 그 사용목적에 적합하고 그 목적에 필요한 범위안에서 보관하여야 한다. |
||
| 47 | * 개인정보의 이용 목적이 정당해야 하고 그 목적을 달성하는데 필요한 최소한의 정보만 수집해야 한다. |
||
| 48 | |||
| 49 | h3. 3. 목적명시의 원칙(Purpose Specification Principle) |
||
| 50 | |||
| 51 | * 개인정보의 수집 목적은 수집 시점을 기준으로 반드시 명의 변경 시 변경하는 목적을 명확하게 특정하여야 한다. |
||
| 52 | * 따라서 개인정보가 수집 목적에 부합하지 않으면 파기해야 한다. |
||
| 53 | |||
| 54 | h3. 4. 이용제한의 원칙(Use Limitation Principle) |
||
| 55 | |||
| 56 | * 개인정보는 정보 주체의 동의가 있거나 법률에 정하는 경우 이외에 다른 목적으로 접근 공개할 수 없으며 기타의 사용을 위해 제공될 수 없다. |
||
| 57 | |||
| 58 | h3. 5. 안정성확보의 원칙(Security Safeguard Principle) |
||
| 59 | |||
| 60 | * 개인정보는 분실 또는 불법적인 접근/사용/변조/공개 등의 위험으로부터 적절한 수단을 통해 안전하게 보호하여야 한다. |
||
| 61 | |||
| 62 | h3. 6. 공개성의 원칙(Opennesss Principle) |
||
| 63 | |||
| 64 | * 개인 전보 처리를 위한 정보 처리 시스템의 활용과 그 정책은 대중적으로 공개되어야 한다. |
||
| 65 | * 개인정보관리자의 신원 및 연락처, 개인정보의 존재사실, 이용목적 등에 대한 접근 용이성이 확보되어야 한다. |
||
| 66 | |||
| 67 | h3. 7. 개인참가의 원칙(Individual Participation Principle) |
||
| 68 | |||
| 69 | * 정보 주체는 자신의 정보의 소재를 확인할 권리를 가진다. |
||
| 70 | * 정보 주체의 개인정보 열람 정정 삭제청구권이 보장되어야 한다. |
||
| 71 | * 정보 주체가 합리적 시간과 방법에 의해 개인정보에 접근할 수 있도록 보장되어야 한다. |
||
| 72 | |||
| 73 | h3. 8. 책임의 원칙(Accountability Principle) |
||
| 74 | |||
| 75 | * 개인정보관리자는 이상의 모든 원칙을 준수, 실천, 신뢰성 확보를 위해 노력하는데 필요한 조치를 가진다. |