개인정보 취급자가 놓치기 쉬운 항목들

학습 목표

1. 관리가 필요한 개인정보 활동을 알 수 있다.
2. 개인정보 종류에 따른 파기 시기 및 방법에 대해 알 수 있다.

학습내용

1. 관리가 필요한 개인정보 활동들
2. 개인정보 종류에 따른 파기 시기 및 방법 알아보기

KEYWORD

내부관리 계획 : 정보통신 서비스 제공자등이 개인정보의 안전한 취급을 위하여 개인정보보호 조직의 구성, 개인정보 취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말함

처리위탁 : 이전하는 자의 업무처리 범위 내에서 개인정보 처리가 위탁자의 관리 감독 받는 것을 의미

1. 관리가 필요한 개인정보 활동들

1) 개인정보 보호책임자의 지정

지정 : 임원 또는 개인정보와 관련하여 이용자의 고충처리를 담당하는 부서의 장을 개인정보 보호책임자로 지정

개인정보 보호 책임자의 역할 및 책임

1. 개인정보 보호 조직 구성 및 운영의 총괄
2. 내부 관리 계획의 수립 및 승인
3. 개인정보 기술적 관리적 보호조치 기준 이행 총괄
4. 소속 직원 또는 제3자에 의한 위법 부당한 개인정보 침해행위에 대한 점검
5. 정보주체로부터 제기되는 개인정보에 관한 고충이나 의견의 처리 및 감독
6. 임직원, 개인정보취급자 및 수탁자, 대리점 등에 대한 교육 등 인식제고

<지정 면제 사유가 있는 경우>

1. 상시 종업원 수가 5명 미만인 경우
2. 인터넷으로 정보통신서비스를 제공하는 것을 주된 업으로 하는 사업자 경우에는 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월간의 일일 평균 이용자가 1천명 이하인 자의 경우

이러한 경우

사업주 또는 대표자가 개인정보 보호 책임자
법률에 따라 위반한 기업 대표자 등 책임 있는 자에게 징계 권고 가능

2) 개인정보 처리 방침 공개

개인정보 처리 방침을 정해 이용자가 언제든지 쉽게 확인 할 수 있도록 하고, 지속적인 관리를 통해 업데이트 해야함

<공개 방법>

1.인터넷 홈페이지의 첫 화면 또는 첫 화면과의 연결화면

2.글자 크기, 색상 등을 이용자가 쉽게 확인할 수 있도록 표시

3.점포 사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하여열람

4.동일 제호로 연 2회 이상 발행 배포하는 간행물 소식지 청구서 등에 지속적으로 게재

포함해야 할 사항

3) 기술적 관리적 보호조치

4) 내부관리계획

5) 개인정보 유효기간제

정보통신서비스를 1년 동안 이용하지 아니한 이용자의 개인정보는 해당 기간 경과 후 즉기 파기하거나 다른 이용자의 개인정보 분리하여 별도로 저장 관리 해야함

---

6) 개인정보 이용내역 통지제

7) 개인정보 유출 통지 신고

2.개인정보 종류에 따른 파기 시기 및 방법 알아보기

1) 개인정보의 파기

2) 휴면 계정 개인정보 파기

3) 개인정보 파기 관련 사례

4) 생명주기별 파기 고려사항

---

정리

---