티스토리 뷰
개인정보의 개념이란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보입니다. 또한 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보 등입니다. 오늘은 개인정보의 개념에 대해 살펴보겠습니다.
개인정보 예시
● 신분관계: 성명, 주민등록번호, 주소, 본적, 가족관계, 본관 등
● 내면의 비밀: 사상, 신조, 종교, 가치관, 정치적 성향 등
● 심신의 상태: 건강상태, 신장, 체중 등 신체적 특징, 병력, 장애정도 등
● 사회경력: 학력, 직업, 자격, 전과 여부 등
● 경제관계: 소득규모, 재산보유상황, 거래내역, 신용정보, 채권채무관계 등
●기타 새로운 유형: 생체인식정보(지문, 홍채, DNA 등), 위치정보 등
개인정보의 유형
다음과 같이 구분할 수 있습니다.
유형구분 | 개인정보 항목 |
일반정보 | 이름, 주민등록번호, 운전면허번호, 주소, 전화번호, 생년월일, 출생지, 본적지, 성별, 국적 |
가족정보 | 가족구성원들의 이름, 출생지, 생년월일, 주민등록번호, 직업, 전화번호 |
교육 및 훈련정보 | 학교출석사항, 최종학력, 학교성적, 기술 자격증 및 전문 면허증, 이수한 훈련 프로그램, 동아리활동, 상벌사항 |
병역정보 | 군번 및 계급, 제대유형, 주특기, 근무부대 |
부동산정보 | 소유주택, 토지, 자동차, 기타소유차량, 상점 및 건물 등 |
소득정보 | 현재 봉급액, 봉급경력, 보너스 및 수수료, 기타소득의 원천, 이자소득, 사업소득 |
기타 수익정보 | 보험 (건강, 생명 등) 가입현황, 회사의 판공비, 투자프로그램, 퇴직프로그램, 휴가, 병가 |
신용정보 | 대부잔액 및 지불상황, 저당, 신용카드, 지불연기 및 미납의 수, 임금압류 통보에 대한 기록 |
고용정보 | 현재의 고용주, 회사주소, 상급자의 이름, 직무수행평가기록, 훈련기록, 출석기록, 상벌기록, 성격 테스트결과 직무태도 |
법적정보 | 전과기록, 자동차 교통 위반기록, 파산 및 담보기록, 구속기록, 이혼기록, 납세기록 |
의료정보 | 가족병력기록, 과거의 의료기록, 정신질환기록, 신체장애, 혈액형, IQ, 약물테스트 등 각종 신체테스트 정보 |
조직정보 | 노조가입, 종교단체가입, 정당가입, 클럽회원 |
통신정보 | 전자우편(E-mail), 전화통화내용, 로그파일(Log file), 쿠키(Cookies) |
위치정보 | GPS나 휴대폰에 의한 개인의 위치정보 |
신체정보 | 지문, 홍채, DNA, 신장, 가슴둘레 등 |
습관 및 취미정보 | 흡연, 음주량, 선호하는 스포츠 및 오락, 여가활동, 비디오 대여기록, 도박성향 |
개인정보보호제도
개인정보보호의 주요 주체 정보주체란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다. 개인정보처리자란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다
개인정보보호의 원칙
개인정보처리자는 개인정보의 처리 목적을 명확하게 해야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 합니다. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리해야 하며, 그 목적 외의 용도로 활용해서는 안됩니다. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 해야 하며, 처리 과정에서 고의 또는 과실로 부당하게 변경 또는 훼손되지 않도록 해야 합니다.
개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 그에 상응하는 적절한 기술적 관리적 및 물리적 보호조치를 통해 개인정보를 안전하게 관리해야 합니다. 개인정보처리자는 규제에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개해야 하며, 열람청구권 등 정보주체의 권리를 보장해야 합니다.
개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 합니다. 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 해야 합니다. 개인정보처리자는 「개인정보 보호법」 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력해야 합니다
정보주체의 권리와 개인정보처리자의 의무 >
의 권리 (「개인정보 보호법」 제4조) |
개인정보의 처리에 관한 정보를 제공받을 권리 | |
개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 | ||
개인정보의 처리 여부를 확인하고 개인정보에 대해 열람(사본의 발급 포함) 및 전송을 요구할 권리 | ||
개인정보의 처리 정지, 정정 삭제 등을 요구할 권리 | ||
개인정보의 처리로 인해 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 | ||
완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리 | ||
개인정보처리자의 의무 | 수집 | 개인정보의 수집 이용(「개인정보 보호법」 제15조) |
14세 미만 아동의 개인정보 동의 필요시 법정 대리인 동의(「개인정보 보호법」 제22조) | ||
최소한의 개인정보 수집(「개인정보 보호법」 제16조) | ||
민감정보의 처리 제한(「개인정보 보호법」 제23조) | ||
고유식별정보의 처리 제한(「개인정보 보호법」 제24조) | ||
주민등록번호 처리 제한(「개인정보 보호법」 제24조의2) | ||
이용 및 제공 | 개인정보 이용 제공 내역의 통지(「개인정보 보호법」 제20조의2) | |
목적 외 이용 제공 제한(「개인정보 보호법」 제18조) | ||
제3자에의 제공(「개인정보 보호법」 제17조) | ||
개인정보 처리 업무 위탁(「개인정보 보호법」 제26조) | ||
영업양도 등에 따른 개인정보의 이전(「개인정보 보호법」 제27조) | ||
관리(보관) | 안전성 확보(「개인정보 보호법」 제29조) | |
보호책임자의 지정(「개인정보 보호법」 제31조) | ||
유출 통지와 신고(「개인정보 보호법」 제34조) | ||
파기 | 파기(「개인정보 보호법」 제21조) |