개인정보보호 원칙

1. 개인정보 보호 원칙

① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.

② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.

③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.

⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.

⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.

⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

 

 

2. OECD 프라이버시 8원칙

OECD 프라이버시 8원칙	내용	국내 개인정보보호 원칙	유럽 GDPR
1 수집제한의 원칙	ㆍ합법적, 공정한 절차로 수집(동의, 법적 근거) ㆍ수집 시 최소한으로 제한	ㆍ목적에 필요한 최소정보의 수집 ㆍ사생활 침해를 최소화하는 방법으로 처리 ㆍ익명처리의 원칙	데이터 최소화
2. 정보 정확성의 원칙	ㆍ개인정보는 이용목적에 부합되어야 함 ㆍ이용목적 범위에서 정확하고, 온전하며, 최신화	처리목적 내에서 정확성, 완전성, 최신성을 보장	정확성
3. 목적 명확화의 원칙	ㆍ수집 목적은 수집 시까지 명확화 ㆍ목적이 변경 시마다 명확화되도록 제한	처리목적의 명확화	목적제한
4. 이용제한의 원칙	ㆍ명확화된 목적 이외에 이용, 제공 금지 ㆍ 정보주체 동의, 법률 규정에 의한 경우 예외	목적 범위 내에서 적법하게 처리, 목적 외 활용금지	저장기간 제한
5. 안전성 확보의 원칙	ㆍ개인정보 분실, 불법접근, 파괴, 오남용, 수정, 게시 등 위험에 대하여 합리적인 안전조치	권리 침해 가능성 등을 고려하여 안전하게 관리	무결성과 기밀성
6. 처리방침 공개의 원칙	ㆍ개인정보 관련 개발, 실시, 정책을 공개 ㆍ개인정보 존재, 특성, 이용 목적, DPO 등 공개	개인정보 처리방침 등 공개	적법성, 공정성, 투명성
7. 정보주체 참여의 원칙	ㆍDPO로부터 본인의 개인정보 여부 확인 권리 ㆍ본인 개인정보에 대해 통지받을 권리	열람청구권 등 정보주체의 권리 보장	N/A
8. 책임의 원칙	ㆍ위의 제 원칙이 지켜지도록 필요한 제반조치 책임	개인정보처리자의 책임준수, 신뢰확보 노력	책임성

 

 

♣ 간단한 한줄 퀴즈 ♣

Q. 다음 중 개인정보 보호 원칙으로 올바르지 않은 것은?

① 개인정보는 목적에 필요한 범위에서 최소한의 개인정보만을 수집해야 한다.

② 개인정보는 그 목적 외의 용도로 활용하여서는 아니 된다.

③ 개인정보의 정확성, 간결성 및 신속성이 보장되도록 하여야 한다.

④ 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

 

 

 

A. 정답

③

(↑ 이곳을 드래그해주세요)