개인정보 보호법
[법률 제16930호, 2020. 2. 4., 일부개정]
 개인정보 단체소송규칙
[대법원규칙 제2358호, 2011. 9. 28., 제정]
제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다.
1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것
나. 단체의 정회원수가 1천명 이상일 것
다. 「소비자기본법」 제29조에 따른 등록 후 3년이 경과하였을 것
2. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체소송의 제기를 요청받을 것
나. 정관에 개인정보 보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동실적이 있을 것
다. 단체의 상시 구성원수가 5천명 이상일 것
라. 중앙행정기관에 등록되어 있을 것

 제1조(목적) 이 규칙은 「개인정보 보호법」(다음부터 “법”이라고 한다) 제51조에 따라 제기된 금지ㆍ중지 청구에 관한 소송(다음부터 ‘개인정보 단체소송’이라고 한다)의 절차에 관하여 필요한 사항을 정하는 것을 목적으로 한다.
 
 제2조(「민사소송규칙」의 적용) 개인정보 단체소송에 관하여 이 규칙에 특별한 규정이 없는 때에는 「민사소송규칙」을 적용한다.
 
 제3조(소의 제기 및 소송허가신청의 방법) 소장과 소송허가신청서는 별개의 서면으로 작성하여 제출하여야 한다.
 
 제4조(소장의 기재사항) 소장에는 다음 각 호의 사항을 적어야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 청구의 취지와 원인
 
 제5조(소송허가신청서의 기재사항) 소송허가신청서에는 다음 각 호의 사항을 적어야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 허가신청의 취지와 원인
4. 정보주체의 침해된 권리의 내용
제49조(집단분쟁조정) ① 국가 및 지방자치단체, 개인정보 보호단체 및 기관, 정보주체, 개인정보처리자는 정보주체의 피해 또는 권리침해가 다수의 정보주체에게 같거나 비슷한 유형으로 발생하는 경우로서 대통령령으로 정하는 사건에 대하여는 분쟁조정위원회에 일괄적인 분쟁조정(이하 “집단분쟁조정”이라 한다)을 의뢰 또는 신청할 수 있다.
② 제1항에 따라 집단분쟁조정을 의뢰받거나 신청받은 분쟁조정위원회는 그 의결로써 제3항부터 제7항까지의 규정에 따른 집단분쟁조정의 절차를 개시할 수 있다. 이 경우 분쟁조정위원회는 대통령령으로 정하는 기간 동안 그 절차의 개시를 공고하여야 한다.
③ 분쟁조정위원회는 집단분쟁조정의 당사자가 아닌 정보주체 또는 개인정보처리자로부터 그 분쟁조정의 당사자에 추가로 포함될 수 있도록 하는 신청을 받을 수 있다.
④ 분쟁조정위원회는 그 의결로써 제1항 및 제3항에 따른 집단분쟁조정의 당사자 중에서 공동의 이익을 대표하기에 가장 적합한 1인 또는 수인을 대표당사자로 선임할 수 있다.
⑤ 분쟁조정위원회는 개인정보처리자가 분쟁조정위원회의 집단분쟁조정의 내용을 수락한 경우에는 집단분쟁조정의 당사자가 아닌 자로서 피해를 입은 정보주체에 대한 보상계획서를 작성하여 분쟁조정위원회에 제출하도록 권고할 수 있다.
⑥ 제48조제2항에도 불구하고 분쟁조정위원회는 집단분쟁조정의 당사자인 다수의 정보주체 중 일부의 정보주체가 법원에 소를 제기한 경우에는 그 절차를 중지하지 아니하고, 소를 제기한 일부의 정보주체를 그 절차에서 제외한다.
⑦ 집단분쟁조정의 기간은 제2항에 따른 공고가 종료된 날의 다음 날부터 60일 이내로 한다. 다만, 부득이한 사정이 있는 경우에는 분쟁조정위원회의 의결로 처리기간을 연장할 수 있다.
⑧ 집단분쟁조정의 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.


제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다.
1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것
나. 단체의 정회원수가 1천명 이상일 것
다. 「소비자기본법」 제29조에 따른 등록 후 3년이 경과하였을 것
2. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체소송의 제기를 요청받을 것
나. 정관에 개인정보 보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동실적이 있을 것
다. 단체의 상시 구성원수가 5천명 이상일 것
라. 중앙행정기관에 등록되어 있을 것


제54조(소송허가신청) ① 단체소송을 제기하는 단체는 소장과 함께 다음 각 호의 사항을 기재한 소송허가신청서를 법원에 제출하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 정보주체의 침해된 권리의 내용
② 제1항에 따른 소송허가신청서에는 다음 각 호의 자료를 첨부하여야 한다.
1. 소제기단체가 제51조 각 호의 어느 하나에 해당하는 요건을 갖추고 있음을 소명하는 자료
2. 개인정보처리자가 조정을 거부하였거나 조정결과를 수락하지 아니하였음을 증명하는 서류
 
 제6조(소송허가신청서에 붙일 자료) ① 법 제51조제1호에 규정된 단체는 소송허가신청서에 다음 각 호의 자료 등을 붙여야 한다.
1. 단체의 정관
2. 단체의 정회원수가 1천명 이상임을 소명할 수 있는 자료
3. 「소비자기본법」 제29조에 따라 소비자단체로 등록한 사실 및 등록일자를 소명하는 서면
② 법 제51조제2호에 규정된 단체는 소송허가신청서에 다음 각 호의 자료 등을 붙여야 한다.
1. 단체의 정관
2. 개인정보 보호와 관련된 최근 3년간의 활동실적
3. 단체의 상시 구성원수가 5천명 이상임을 소명할 수 있는 자료
4. 중앙행정기관에 등록되어 있음을 소명하는 서면
5. 단체소송의 제기를 요청한 정보주체의 이름ㆍ주소와 연락처(전화번호ㆍ팩시밀리번호 또는 전자우편주소 등을 말한다.)
6. 제5호의 정보주체들이 단체소송의 제기를 요청한 서면(각 정보주체별 침해의 내용과 서명 또는 날인을 포함하여야 한다)
③ 소제기단체는 소송허가신청서에 법 제54조제2항제2호에 따라 개인정보처리자가 법 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니하였음을 증명하는 서류를 붙여야 한다.
 
 제7조(소송허가신청서의 심사) ① 소송허가신청서의 기재사항 및 소송허가신청서에 붙일 서류에 흠이 있는 때에는 재판장은 상당한 기간을 정하여 그 기간 이내에 흠을 보정하도록 명하여야 한다.
② 원고가 제1항에 따른 재판장의 명령에도 불구하고 흠을 보정하지 아니한 때에는 법원은 결정으로 단체소송을 불허가한다.
 
 제8조(소송허가신청서 부본의 송달) 소송허가신청서의 부본은 소장부본과 함께 피고에게 송달한다.
 
 제9조(소송허가신청의 심리) 법원은 소송허가 여부를 결정하기 위하여 필요하다고 인정하는 때에는 원고의 대표자, 피용자, 회원 또는 구성원, 피고 및 정보주체 등을 심문할 수 있다.
 
 제10조(소송허가 여부에 대한 결정) ① 소송허가결정서 및 소송불허가결정서에는 다음 각 호의 사항을 기재하고 결정을 한 법관이 기명날인하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 주문
4. 이유
② 소송불허가결정서의 이유에는 흠결이 있는 소송허가요건을 명시하여야 한다.
③ 소송허가결정 및 소송불허가결정은 그 결정등본을 원고와 피고에게 송달하여야 한다.
④ 소송불허가결정이 확정된 때에는 단체소송이 제기되지 아니한 것으로 본다.
 
 제11조(소송대리인의 사임 등) ① 원고의 소송대리인 전원이 사망 또는 사임하거나 해임된 때에는 원고가 새로운 소송대리인을 선임할 때까지 소송절차가 중지된다.
② 제1항에 따라 소송절차가 중지된 경우 법원은 원고에게 1개월 이상의 기간을 정하여 변호사를 선임할 것을 명하여야 한다.
③ 원고가 제2항에 따른 명령을 받고도 정해진 기간 내에 변호사를 선임하지 아니한 때에는 법원은 결정으로 소를 각하하여야 한다.
④ 제3항의 결정에 대하여는 즉시항고를 할 수 있다.
제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다.
1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것
나. 단체의 정회원수가 1천명 이상일 것
다. 「소비자기본법」 제29조에 따른 등록 후 3년이 경과하였을 것
2. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체소송의 제기를 요청받을 것
나. 정관에 개인정보 보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동실적이 있을 것
다. 단체의 상시 구성원수가 5천명 이상일 것
라. 중앙행정기관에 등록되어 있을 것


제54조(소송허가신청) ① 단체소송을 제기하는 단체는 소장과 함께 다음 각 호의 사항을 기재한 소송허가신청서를 법원에 제출하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 정보주체의 침해된 권리의 내용
② 제1항에 따른 소송허가신청서에는 다음 각 호의 자료를 첨부하여야 한다.
1. 소제기단체가 제51조 각 호의 어느 하나에 해당하는 요건을 갖추고 있음을 소명하는 자료
2. 개인정보처리자가 조정을 거부하였거나 조정결과를 수락하지 아니하였음을 증명하는 서류


제55조(소송허가요건 등) ① 법원은 다음 각 호의 요건을 모두 갖춘 경우에 한하여 결정으로 단체소송을 허가한다.
1. 개인정보처리자가 분쟁조정위원회의 조정을 거부하거나 조정결과를 수락하지 아니하였을 것
2. 제54조에 따른 소송허가신청서의 기재사항에 흠결이 없을 것
② 단체소송을 허가하거나 불허가하는 결정에 대하여는 즉시항고할 수 있다.
 
 제12조(공동소송참가) ① 법 제51조 각 호의 어느 하나에 해당하는 단체는 법 제55조제1항에 따른 법원의 허가를 받아 다른 단체와 개인정보처리자 사이에 계속 중인 개인정보 단체소송에 「민사소송법」 제83조에 따른 공동소송인으로 참가할 수 있다. 이 때 공동소송참가신청서와 공동소송참가허가신청서는 법 제54조제1항의 소장과 소송허가신청서로 본다.
② 제1항의 경우 법 제54조제2항제2호, 제55조제1항제1호의 규정은 적용하지 아니한다.
제54조(소송허가신청) ① 단체소송을 제기하는 단체는 소장과 함께 다음 각 호의 사항을 기재한 소송허가신청서를 법원에 제출하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 정보주체의 침해된 권리의 내용
② 제1항에 따른 소송허가신청서에는 다음 각 호의 자료를 첨부하여야 한다.
1. 소제기단체가 제51조 각 호의 어느 하나에 해당하는 요건을 갖추고 있음을 소명하는 자료
2. 개인정보처리자가 조정을 거부하였거나 조정결과를 수락하지 아니하였음을 증명하는 서류
 제13조(청구의 변경) 원고가 청구의 기초가 바뀌지 아니하는 한도 안에서 청구의 취지 또는 원인을 바꿀 때에는 법 제54조 및 제55조의 규정을 적용하지 아니한다.
 
 제14조(변론의 병합) 동일한 법원에 청구의 기초와 피고인 개인정보처리자가 같은 여러 개의 개인정보 단체소송이 계속 중인 때에는 이를 병합하여 심리하여야 한다. 다만, 심리상황이나 그 밖의 사정을 고려하여 병합심리가 타당하지 아니한 때에는 그러하지 아니하다.
 
저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

ISMS 인증 수수료 산정 및 심사원 보수 기준  (0) 2023.03.20
개인정보의 수집 이용 시 동의 항목 비교  (0) 2023.03.15
손해배상  (0) 2023.03.13
EU-미국 간 Safe-harbor 협정의 원칙  (0) 2023.03.13
해외에서의 개인정보  (0) 2023.03.13

인증 수수료 산정 기준

인증 수수료 = 직접인건비 + 제경비 + 기술료 + 직접경비

 

가. 직접인건비: 인증심사에 투입되는 인증심사원에 대한 인건비로 산정

나. 제경비: 최대 "(직접인건비 * 120%)" 로 산정

다. 기술료: 최대 "{(직접인건비 + 제경비) * 40%}"로 산정

라. 직접경비: 인증심사업무의 수행에 따라 발생하는 교통비, 숙박비 및 식대 등 인증심사업무에 소요되는 직접적인 경비

저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

개인정보 단체소송규칙  (0) 2023.03.27
개인정보의 수집 이용 시 동의 항목 비교  (0) 2023.03.15
손해배상  (0) 2023.03.13
EU-미국 간 Safe-harbor 협정의 원칙  (0) 2023.03.13
해외에서의 개인정보  (0) 2023.03.13
  개인정보보호법 개인정보보호법 특례
15조 개인정보의 수집ㆍ이용 39조의3 개인정보의 수집ㆍ이용 동의 등에 대한 특례
비교항목 1. 개인정보의 수집ㆍ이용 목적 1. 개인정보의 수집ㆍ이용 목적
2. 수집하려는 개인정보의 항목
 2. 수집하는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
 3. 개인정보의 보유ㆍ이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용  

 

저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

개인정보 단체소송규칙  (0) 2023.03.27
ISMS 인증 수수료 산정 및 심사원 보수 기준  (0) 2023.03.20
손해배상  (0) 2023.03.13
EU-미국 간 Safe-harbor 협정의 원칙  (0) 2023.03.13
해외에서의 개인정보  (0) 2023.03.13

손해배상 특징 표시

 

 

(개) 제39조(손해배상책임)

① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

② 삭제 <2015. 7. 24.>

③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 3배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. <신설 2015. 7. 24.>

④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. <신설 2015. 7. 24.>

1. 고의 또는 손해 발생의 우려를 인식한 정도

2. 위반행위로 인하여 입은 피해 규모

3. 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익

4. 위반행위에 따른 벌금 및 과징금

5. 위반행위의 기간ㆍ횟수 등

6. 개인정보처리자의 재산상태

7. 개인정보처리자가 정보주체의 개인정보 분실ㆍ도난ㆍ유출 후 해당 개인정보를 회수하기 위하여 노력한 정도

8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도

 

(개) 제39조의2(법정손해배상의 청구)

① 제39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.

③ 제39조에 따라 손해배상을 청구한 정보주체는 사실심(事實審)의 변론이 종결되기 전까지 그 청구를 제1항에 따른 청구로 변경할 수 있다.

[본조신설 2015. 7. 24.]

 

(개) 제39조의9(손해배상의 보장)

① 정보통신서비스 제공자등은 제39조 및 제39조의2에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다.

② 제1항에 따른 가입 대상 개인정보처리자의 범위, 기준 등에 필요한 사항은 대통령령으로 정한다.

[본조신설 2020. 2. 4.]

 

(시행령) 제48조의7(손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등)

① 다음 각 호의 요건을 모두 갖춘 정보통신서비스 제공자등(이하 이 조에서 “가입 대상 개인정보처리자”라 한다)은  제39조의9제1항에 따라 보험 또는 공제에 가입하거나 준비금을 적립해야 한다.

  1. 전년도(법인의 경우에는 전 사업연도를 말한다)의 매출액이 5천만원 이상일 것

  2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 1천명 이상일 것

② 가입 대상 개인정보처리자가 보험 또는 공제에 가입하거나 준비금을 적립할 경우 최저가입금액(준비금을 적립하는 경우 최소적립금액을 말한다. 이하 이 조에서 같다)의 기준은 별표 1의4와 같다. 다만, 가입 대상 개인정보처리자가 보험 또는 공제 가입과 준비금 적립을 병행하는 경우에는 보험 또는 공제 가입금액과 준비금 적립금액을 합산한 금액이 별표 1의4에서 정한 최저가입금액의 기준 이상이어야 한다.

③ 가입 대상 개인정보처리자가 다른 법률에 따라  제39조 및 제39조의2에 따른 손해배상책임의 이행을 보장하는 보험 또는 공제에 가입하거나 준비금을 적립한 경우에는  제39조의9제1항에 따른 보험 또는 공제에 가입하거나 준비금을 적립한 것으로 본다.

 

 

■ 개인정보 보호법 시행령 [별표 1의4] <신설 2020. 8. 4.>

손해배상책임의 이행을 위한 최저가입금액(최소적립금액)의 기준(제48조의7제2항 관련)

가입 대상 개인정보처리자의 가입금액 산정요소 최저가입금액
(최소적립금액)
매출액 이용자 수
800억 초과 100만명 이상 10억원
50억원 초과 800억원 이하 5억원
5천만원 이상 50억원 이하 2억원
800억 초과 10만명 이상 100만명 미만 5억원
50억원 초과 800억원 이하 2억원
5천만원 이상 50억원 이하 1억원
800억 초과 1천명 이상 10만명 미만 2억원
50억원 초과 800억원 이하 1억원
5천만원 이상 50억원 이하 5천만원
저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

ISMS 인증 수수료 산정 및 심사원 보수 기준  (0) 2023.03.20
개인정보의 수집 이용 시 동의 항목 비교  (0) 2023.03.15
EU-미국 간 Safe-harbor 협정의 원칙  (0) 2023.03.13
해외에서의 개인정보  (0) 2023.03.13
개인정보의 가치와 산정 방법  (0) 2023.03.13

시험 보기 전에 한번 정독

① 고지 (Notice) 개인정보의 수집ㆍ이용목적, 용도, 정보를 제공하는 제3자의 유형, 문제 제기 또는 권리행사 시 접근 방법 등에 대하여 고지
② 선택 (Choice) 개인정보가 제3자에게 제공 및 최초의 수집 목적과 양립할 수 없는 다른 목적으로 정보가 사용될 것인지에 대해 옵트아웃 방식과 선택권을 제공 (민감한 정보에 대해서는 옵트인 방식의 선택권 제공)
③ 제공 (Onward Transfer) 개인정보의 위탁처리 등과 같이 제3자에게 개인정보를 제공할 경우, 당사자에게 고지함은 물론 선택권을 부여하여야 함
④ 접근 (Access) 정보 주체의 접근권과 정정요구권을 보장
⑤ 안전성 (Security) 개인정보를 손실, 오용, 권한 없는 접근, 변경, 파기로부터 보호하기 위한 합리적 예방조치를 취하여야 함
⑥ 정보 무결성 (Data Integration) 당초의 수집 및 이용 목적에 부합한 개인정보의 이용, 정확성ㆍ완전성ㆍ최신성의 확보
⑦ 이행 (Enforcement) 원칙의 준수를 담보할 수 있는 구제수단과 분쟁해결절차, 제재수단이 확보

 

저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

개인정보의 수집 이용 시 동의 항목 비교  (0) 2023.03.15
손해배상  (0) 2023.03.13
해외에서의 개인정보  (0) 2023.03.13
개인정보의 가치와 산정 방법  (0) 2023.03.13
숫자로 알아보는 개인정보보호  (0) 2023.03.11

시험 보기 전 한번 읽어 보기

 

국가별 개인정보보호법 제정과 의미

구분 제정과 의미
유럽 연합 - 자연인의 신원이 확인되었거나 확인할 수 있는 것과 관련된 정보
- 신원을 확인할 수 있는 자
OECD - 식별되거나 식별될 수 있는 개인에 관한 정보
독일 - 신원이 확인되었거나 확인 가능한 개인의 인적/물적 환경에 관한 일체의 정보
- "독일연방데이터보호법" 제3조
영국 - 데이터 관리자가 보유하고 있거나 향후 관리할 가능성이 많은 데이터로부터 신원을 확인할 수 있는 생존하는 개인과 관련된 데이터
- "데이터보호법"
미국 개인에 관한 정보로 개인의 성명 등 개인에게 배정된 신분의 식별을 위한 특기사항
- "미연방프라이버시법" 제55조의 2
캐나다 - 신원을 확인할 수 있는 개인에 대한 정보
- "개인정보보호와 전자문서에 관한 법" 제2조
일본 - 생존하는 개인에 관한 정보로서, 당해 정보에 포함되는 성명 등에 의해 특정한 개인을 식별하는 일이 가능한 것
- "개인정보보호에 관한 법률" 제2조
프랑스 - 형식 여하에 상관없이 직접 + 간접 정보
- "정보처리파일 및 자유에 관한 법률"

 

국가별 개인정보 범위(정의)와 법명

구분 범위(정의)와 법명
독일 - 전자적 + 전자적으로 처리되지 않는 것
- "Federal Data Protection Act"
영국 - 자동화 장비 처리된 것 + 자동화하려는 목적으로 기록된 개인정보
- "Data Protection Act" 1998
미국 - 연방 프라이버시 법 중심
- 보유하고 있는 개인에 관한 기록과 기록 시스템 (수기 포함)
- "Privact Act" 552a
캐나다 - 물리적 형태나 특성과 관계 없음 (전자적 + 수기)
- Personal Information Protection and Electronic Document" 2
일본 - 민간부문과 공공부문으로 구분
- 민간: 개인정보를 포함한 정보의 집합물 "개인정보보호에 관한 법률"
- 공공: 행정기관이 보유한 전산 + 수기 정보 "행정기관이 보유하는 개인정보보호에 관한 법률"

 

저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

손해배상  (0) 2023.03.13
EU-미국 간 Safe-harbor 협정의 원칙  (0) 2023.03.13
개인정보의 가치와 산정 방법  (0) 2023.03.13
숫자로 알아보는 개인정보보호  (0) 2023.03.11
개인정보 처리 방법에 관한 고시  (0) 2023.03.09
    1. 개인정보의 가치 평가의 입장 차이
      • 정보주체: 과평가(over-estimation)하는 경향 (유출 피해에 따라 보상받고자 함)
      • 개인정보처리자: 저평가(under-estimation)하는 경향 (유출 피해에 따라 보상해 주어야 하는 입장)

    2. 개인정보의 가치 평가와 객관적 기준
      • 개인정보 유ㆍ노출 사고 발생 시 그 피해액을 산정하거나, 개인정보 유ㆍ노출 피해로 인한 손해배상액을 산정하는 등 개인정보의 가치를 확인할 필요가 있을 때는 객관적으로 증명된 가치 산정 방식에 기초해야 할 필요

    3. 산정 방법
Delphi
(델파이)		 - 전문가 판단(Expert Judgment)과 같은 일반적인 사회학적 방법으로 개인정보의 가치를 산정
CVM
(가치 가상 산정법 / Contingent Valuation Method)		 - 설문조사에 기초한 가치 산정 방식으로써, 주로 비시장 자원에 대한 가치를 산정하는 경제학적 방식
- 통상 설문조사를 통해 사람들이 '어느 정도의 금액을 지불할 의사(WTP: Willingness To Pay)'가 존재하는가를 확인

- 가치 산정 단계
ㆍStep1: 설문조사 대상 및 질의로 확인해야 할 결과물을 식별한다.
ㆍStep2: 개인정보의 가치를 반영할 수 있는 대상을 구별한다.
    예1) 설문 조사의 대가로 주어지는 '기명식' Gift Card는 개인정보의 추적성을 제공하여 개인정보의 가치를 반영할 수 있는 대상으로 인식된다.
    예2) 대상 선정이 어려울 경우, 개인정보 항목에 대한 이용자의 주관적 가치(지불의사 금액)를 확인한다.
ㆍStep3: Step1, Step2를 통해 확인된 개별 개인정보 항목의 가치를 취합하여, 이를 평균값으로 환산한다. 이 평균값이 CVM에 의한 해당 개인정보 항목의 가치가 된다.
보험 - 개인정보 유출 상황을 가정하여 유출 가능한 항목을 분석하여, "손해배송액"의 총합을 기업이 보유한 개인정보의 가치로 활용
- 개인정보 유출 배상책임보험 등의 가입 시 산정치 계산

 

저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

EU-미국 간 Safe-harbor 협정의 원칙  (0) 2023.03.13
해외에서의 개인정보  (0) 2023.03.13
숫자로 알아보는 개인정보보호  (0) 2023.03.11
개인정보 처리 방법에 관한 고시  (0) 2023.03.09
개인정보 유출 통지  (0) 2023.03.09

숫자로 정리 하려니까 정말 어렵군요.

최대한 정리한다고 했는데, 추가적으로 수정되면 보완하겠습니다.

표로 보려니 좀 보기가 힘드네요.

우선 보기 편하게 하기 위해서 첨부파일로도 공유하겠습니다.

 

 

(개): 개인정보보호법

(개특): 개인정보보호법 특례 (전 정보통신망법)

(표개): 표준 개인정보 보호지침

(개영): 개인정보 영향평가에 관한 고시

(망): 정보통신망법

  일(日) 월(月) 연(年)
1 (개) 백신 업데이트 주기
(개특) 백신 업데이트 주기
(개특) 개인정보 유출 시 해당 이용자 및 보호위원회 또는 전문기관에 신고		 (개) 목적 외 이용, 제3자 제공 시 기한 내 인터넷 홈페이지 게재
(개) 개인정보 접속기록 검토 주기
(개특) 개인정보 접속기록 검토 주기		 (개) 개인정보처리시스템 접속기록 보존 관리
(개특) 정보통신서비스 제공자 접속기록 보존 관리
(개) 개인정보 이용내역 연 1회 통지
(개특) 정보통신서비스 1년 미이용 시 파기 등 조치
2   (개영) 개인정보 영향평가서 보호위원회에 제출 (개) 고유식별정보의 안전성 확보조치 1회 이상 조사
(개) 5만 개인정보 고유식별정보, 민감정보 접속기록 보존 관리
(개특) 기간통신사업자 접속기록 보존 관리
(망) 광고성 정보 수신동의 통지
3 (표개) 정보주체 이외로부터 수집한 경우 정보주체의 요구가 있는 날로부터 (개) 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지 (개) 개인정보취급자의 접근권한에 대한 내역 기록
(개) 개인정보의 안전성 확보조치 재검토
(개특 ) 개인정보의 기술적 관리적 보호조치 재검토
5 (표개) 법정대리인 동의 거부 의사 또는 미확인시 파기
(표개) 개인정보 불필요 시 지체없이 파기
(개) 개인정보 유출 시 정보주체 및 보호위원회 또는 전문기관에 신고		   (개특) 개인정보취급자의 접근권한에 대한 내역 기록
6   (망) 동종 거래 재화 등에 대한 영리목적의 광고 기간
(개특) 개인정보 취급자 대상 비밀번호 유효기간		  
7 (개) 개인정보 유출 시 인터넷 홈페이지 게시    
10 (개) 개인정보의 열람, 정정/삭제, 처리정지 통지
(개) 목적 외 이용, 제3자 제공 시 관보 또는 인터넷 홈페이지 게재		    
14 (망) 광고성 정보의 수신동의, 수신거부 또는 수신동의 철회 요청의 처리 결과    
30 (개) 업무 위탁에 따른 목적과 수탁자를 정보주체에게 알리지 못하는 경우 홈페이지에 게재
(개) 영업 양도 시 인터넷 홈페이지 게시
(개특) 개인정보 파기 전 정보주체 고지
(개특) 유출 사고시 정당한 사유가 있는 경우 인터넷 홈페이지에 게시하는 것을로 통지 갈음
(개특) 정보통신서비스 1년 미이용 시 기간만료 전 알림
(개) 과징금을 납부 기간		    
60 (개) 개인정보 파일을 보호위원회에 등록
(개) 분쟁조정 신청을 받은 날로부터 조정안을 작성		    

 

첨부파일: 숫자로 알아보는 개인정보 보호

저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

해외에서의 개인정보  (0) 2023.03.13
개인정보의 가치와 산정 방법  (0) 2023.03.13
개인정보 처리 방법에 관한 고시  (0) 2023.03.09
개인정보 유출 통지  (0) 2023.03.09
보호조치 기준 적용 대상자  (0) 2023.03.09

개인정보 처리 방법에 관한 고시

[시행 2020. 8. 11.] [개인정보보호위원회고시 제2020-7호, 2020. 8. 11., 제정]

 

개인정보보호위원회(개인정보보호정책과), 02-2100-3046

 

이 고시는 「개인정보 보호법」 및 같은 법 시행령에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.

공공기관은 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 "목적외이용등"이라 한다)하는 경우에는 「개인정보 보호법」(이하 "법"이라 한다) 제18조제4항에 따라 개인정보를 목적외이용등을 한 날부터 30일 이내에 다음 각 호의 사항을 관보 또는 인터넷 홈페이지에 게재하여야 한다. 이 경우 인터넷 홈페이지에 게재할 때에는 10일 이상 계속 게재하되, 게재를 시작하는 날은 목적외이용등을 한 날부터 30일 이내여야 한다.

1. 목적외이용등을 한 날짜

2. 목적외이용등의 법적 근거

3. 목적외이용등의 목적

4. 목적외이용등을 한 개인정보의 항목(구성)

 

① 법 제18조제2항과 「개인정보 보호법 시행령」(이하 "영"이라 한다) 제15조에 따른 개인정보의 목적 외 이용 및 제3자 제공 대장은 별지 제1호서식과 같다.

② 법 제32조제1항과 영 제34조제1항에 따른 개인정보파일 등록 신청 및 변경등록 신청은 별지 제2호서식의 개인정보파일 등록·변경등록 신청서에 따른다.

③ 영 제37조제2항에 따라 개인정보 영향평가기관의 지정을 신청하려는 자는 별지 제3호서식의 개인정보 영향평가기관 지정신청서에 다음 각 호의 서류(전자문서를 포함한다)를 첨부하여 개인정보 보호위원회에 제출하여야 한다.

1. 영 제37조제2항제1호부터 제3호까지의 규정에 따른 서류

2. 영 제37조제2항제4호에 따른 다음 각 목의 서류

가. 별지 제4호서식의 개인정보 영향평가 수행인력 보유 현황

나. 별지 제5호서식의 개인정보 영향평가 수행 관련 사무실 및 설비 보유 현황

다. 영 제37조제1항제1호의 사실을 증명할 수 있는 서류 등 개인정보 보호위원회가 정하는 서류

3. 「출입국관리법」 제88조제2항에 따른 외국인등록 사실증명(영 제37조제3항 각 호 외의 부분 단서에 해당하는 경우에만 첨부한다)

④ 법 제33조제1항과 영 제37조제4항에 따른 개인정보 영향평가기관 지정서는 별지 제6호서식과 같다.

⑤ 법 제33조제6항과 영 제37조제6항에 따른 신고는 별지 제7호서식의 개인정보 영향평가기관 변경사항 신고서에 따른다.

⑥ 법 제35조제2항과 영 제41조제3항에 따른 개인정보 열람의 요구는 별지 제8호서식의 개인정보 열람 요구서에 따른다.

⑦ 법 제35조제5항과 영 제41조제4항에 따른 개인정보 열람 및 일부열람의 통지, 법 제35조제3항 후단과 영 제42조제2항에 따른 개인정보 열람연기의 통지, 법 제35조제4항과 영 제42조제2항에 따른 열람거절의 통지는 별지 제9호서식의 개인정보 열람, 일부열람, 열람연기, 열람거절 통지서에 따른다.

⑧ 법 제36조제6항과 영 제43조제3항에 따른 개인정보 정정·삭제 요구에 대한 결과의 통지, 법 제37조제5항과 영 제44조제2항에 따른 개인정보 처리정지 요구에 대한 결과의 통지는 별지 제10호서식의 개인정보 정정·삭제, 처리정지 요구에 대한 결과 통지서에 따른다.

⑨ 영 제45조제2항에 따른 정보주체의 위임장은 별지 제11호서식과 같다.

 

법 제22조제2항에서 "보호위원회가 고시로 정하는 방법"이란 다음 각 호의 방법을 말한다.

1. 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것

2. 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것

3. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것

 

<제2020-7호,2020.8.11.>

이 고시는 고시한 날부터 시행한다.

 

 

 

저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

개인정보의 가치와 산정 방법  (0) 2023.03.13
숫자로 알아보는 개인정보보호  (0) 2023.03.11
개인정보 유출 통지  (0) 2023.03.09
보호조치 기준 적용 대상자  (0) 2023.03.09
OECD 프라이버시 8원칙 비교(개인정보보호법)  (0) 2023.03.09
근거 법류 개인정보보호법 신용정보법
제34조
(개인정보 유출 통지 등)		 제39조의4
(개인정보 유출등의 통지ㆍ신고 특례)		 제39조의4
(개인신용정보 누설통지 등)
법률간의 관계 일반법 일반법(특례) 특별법
적용 대상 개인정보처리자 정보통신서비스 제공자 등 신용정보회사 등에서의 상거래기업 및 법인에 한정
적용 범위 개인정보 유출 개인정보 분실ㆍ도난ㆍ유출 개인신용정보 누설
의무 사항 통지 및 신고
벌칙 규정 3천만원 이하의 과태료



규모 1천명 이상 1명 이상 1만명 이상
시점 5일 이내 24시간 이내 5일 이내
기관 개인정보보호위원회 또는 한국인터넷진흥원



규모 1명 이상
시점 5일 이내 24시간 이내 5일 이내
방법 홈페이지, 전화, 팩스, 이메일, 우편 등으로 개별 통지
항목 1. 유출된 개인정보의 항목
2. 유출된 시점과 그 경위
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4. 개인정보처리자의 대응조치 및 피해 구제절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수 할 수 있는 담당부서 및 연락처
저작자표시 비영리 변경금지

'개인정보보호법 > CPPG_38회_기준' 카테고리의 다른 글

숫자로 알아보는 개인정보보호  (0) 2023.03.11
개인정보 처리 방법에 관한 고시  (0) 2023.03.09
보호조치 기준 적용 대상자  (0) 2023.03.09
OECD 프라이버시 8원칙 비교(개인정보보호법)  (0) 2023.03.09
OECD 프라이버시 8원칙  (0) 2023.03.09

+ Recent posts

티스토리툴바