프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2016.05.25 – 개보법시행령 개정!정보주체에게 개인정보 수집사실 3개월이내 고지

목록

귀사가 이 경우에 해당한다면
개인정보를 제공받은 경우
3개월이내에 정보주체에게
제공받았다는 사실을 1:1로 알려줘야 합니다
5
만명이상
100만명이상
민감정보 or 고유식별정보 처리자
개인정보 처리자
or
*알린 사실을
(시기, 방법 포함)
해당정보 파기시까지 관리해야 함
2016.9.30
일부터 시행
(다른 처리자로부터)
연락처를 포함한
개인정보를 제공받은 때
제공받은 개인정보의
정보주체
에게
개인정보의 1.수집출처(제공받은 출처) 2.처리목적
3. 처리정지를 요구할 권리가 있다는 사실을
제공받은날로부터
3개월
이내에
서면·전화·문자전송·전자우편 등
의 방법으로 알림
·언제부터
·어떤 경우
·누구에게
·무엇을
·어떤 기한 내에
·어떤 방법으로
9.30일부터
무엇을
해야할까요?
DB서버, 웹서버, PC, 모바일, USB, 개인정보출력까지
주기적으로 점검
하여서
제공받은 개인정보가 있는지 확인해야 합니다
[예외] 공공기관 개인정보파일등록 및 공개대상에서 제외되는 파일은 예외
1. 국가 안전, 외교상 비밀, 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
2. 범죄수사, 공소제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일
3. 조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일
4. 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
5. 다른 법령에 따라 비밀로 분류된 개인정보파일
조항
개정여부
내용
법 17조
(개인정보의 제공)
기존
① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는
정보주체의 개인정보를 제3자에게 제공
(공유를 포함한다. 이하 같다.)
할 수 있다.
1. 정보주체의 동의를 받은 경우
법 20조
(정보주체
이외로부터 수집한
개인정보의 수집
출처 등 고지)
기존
① 개인정보처리자가 정보주체 이외로부터 수집한 개인정보를 처리하는 때에는
정보주체의 요구가 있으면 즉시 다음 각 호의 모든 사항을 정보주체에게 알려야 한다.
1. 개인정보의 수집 출처
2. 개인정보의 처리 목적
3. 제37조에 따른 개인정보 처리의 정지를 요구할 권리가 있다는 사실
2016
신설
② 처리하는 개인정보의 종류·규모, 종업원 수 및 매출액 규모 등을 고려하여
대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제17조제1항제1호에 따라
정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는
제1항 각 호의 모든 사항을 정보주체에게 알려야 한다.
다만, 개인정보처리자가 수집한 정보에 연락처 등
정보주체에게 알릴 수 있는 개인정보가 포함되지 아니한 경우에는 그러하지 아니하다.
③ 제2항 본문에 따라 알리는 경우 정보주체에게 알리는 시기/방법 및 절차 등
필요한 사항은 대통령령으로 정한다.
2016
부분개정
④ 제1항과 제2항 본문은 다음 각 호의 어느 하나에 해당하는 경우에는 적용하지 아니한다.
다만, 이 법에 따른 정보주체의 권리보다 명백히 우선하는 경우에 한한다.
1. 고지요구대상이 되는 개인정보가 제32조제2항 각호의 하나에 해당하는
개인정보파일에 포함되어 있는 경우
2. 고지로 인하여 다른 사람의 생명/신체를 해할 우려가 있거나
다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
법 32조
(개인정보파일의
등록 및 공개)
기존
② 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는
제1항
(개인정보파일 등록 및 공개)
을 적용하지 아니한다.
1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
2. 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과
출입국관리에 관한 사항을 기록한 개인정보파일
3. 조세범처벌법에 따른 범칙행위 조사 및 관세법에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일
4. 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일
5. 다른 법령에 따라 비밀로 분류된 개인정보파일
대통령령
(=시행령)
15조의2
(개인정보
수집 출처 고지
대상/방법/절차 등)
2016
신설
① 법 제20조제2항의 “대통령령으로 정하는 기준에 해당하는 개인정보처리자”란
다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다.
1. 5만명 이상의 정보주체에 관하여 법 제23조에 따른 민감정보 or
법 제24조에 따른 고유식별정보를 처리하는 자
2. 100만명 이상의 정보주체에 관한 개인정보를 처리하는 자
② 제1항 각 호의 어느 하나에 해당하는 개인정보처리자는
서면/전화/문자전송/전자우편 등의 방법 중 어느 하나를 통하여
법 제20조 1항 각 호의 사항을 알려야 한다.
이 경우 개인정보를 제공받은 후 3개월을 경과하여서는 아니 된다.
③ 제1항 각 호의 어느 하나에 해당하는 개인정보처리자는 정보주체에게
제2항에 따라 알린 사실을
(시기 및 방법을 포함한다)
해당 정보를
파기할 때까지 관리하여야 한다.