기록★일지

cppg 공부를 위해 만들었고, 개인정보보호법, GDPR 그대로가 아니라 어느정도 요약해서 작성하였습니다. 개재미없다. cppg..이게 맞나?  1. 수집 단계개인정보보호법 상세1. 관련 조문제15조(개인정보의 수집·이용)①항 개인정보를 수집·이용할 수 있는 경우:정보주체의 동의를 받은 경우세부 요건:동의는 명확하고 자발적이며 구체적이어야 함.정보주체가 충분히 이해할 수 있는 쉬운 언어로 고지.법률에 특별한 규정이 있는 경우예: 세법상 거래 기록 보관(전자상거래 등에서 필수).공공기관이 법령 의무 수행을 위해 필요한 경우예: 신분 확인.계약 이행 및 정보주체 요청에 따른 서비스 제공에 필요한 경우예: 배송 주소 수집.정보주체나 제3자의 생명·신체 보호를 위해 긴급히 필요한 경우예: 의료기관에서 응급 환자..

GDPR 관련하여 포스팅이며, 아주아주 축약하여 작성하였습니다. 자세한 내용은 아래 첨부한 문서 참고 부탁드립니다. 1. GDPR 정의GDPR(General Data Protection Regulation)은 2018년 5월 25일부터 시행된 유럽연합(EU)의 개인정보보호법입니다. 기존의 1995년 개인정보보호 지침(Data Protection Directive)을 대체하며, 디지털 경제 시대에 맞춘 강력하고 포괄적인 개인정보보호 기준을 제시합니다.GDPR은 정보주체의 권리를 강화하고, 데이터를 처리하는 모든 조직의 책임성을 명확히 하며, 이를 위반할 경우 심각한 재정적 제재를 부과합니다 GDPR의 목적 :개인의 개인정보 권리 강화데이터 처리 및 보호 투명성 제고개인정보를 처리하는 모든 조직의 책임 강화..

정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시이며, 2024. 7. 24를 기준으로 하였습니다.아래 pdf 파일을 다운 받으시면 됩니다. cppg 치시는 분들은 part5의 개인정보 관리체계 공부하실 때 참고하시면 될 것 같습니다. 책보다 더 가독성이 좋은 것 같고 이해가 잘됩니다.정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 [시행 2024. 7. 24.] [개인정보보호위원회고시 제2024-8호, 2024. 7. 24., 일부개정] [시행 2024. 7. 24.] [과학기술정보통신부고시 제2024-30호, 2024. 7. 24., 일부개정] 개인정보보호위원회(자율보호정책과), 02-2100-3050 과학기술정보통신부(사이버침해대응과), 044-202-6463 제1장 총칙제1조(목적) ..

2022개인정보 주요 이슈 법령 해석 사례 30선을 작성하였습니다. 답변은 원본을 참고하여 요약하여 작성하였으며, 2022년 사례집이기 때문에 개인정보의 안정성 확보 조치 등이 조금 달라 제가 현행에 맞춰 최대한 답변을 달았습니다. 부족하거나 틀린 부분이 있을테니 이상하다고 싶은 부분은 개인정보보호법 또는 개인정보보호법 시행령 참고하시면서 보시면 될 것 같습니다. 아래는 제가 작성한 요약본과 원본 첨부하였습니다. 1. 개인정보의 수집 ･ 이용아파트 관리사무소가 방문자에 대한 개인정보를 방문 자동차에 부착도록 요구할 수 있는지? 아파트 관리사무소는 의무 수행을 위해 필요한 경우 차량 소유자 확인 및 주차 관리를 위한 개인정보(주민등록번호 제외)를 최소한으로 수집･이용할 수 있습니다. 또한, 개인정보는 사생..

기억하기 쉽게 개인적으로 요약한 것입니다. 조금 이상하셔도 양해 부탁드립니다.개인정보처리자는 처리자, 개인정보취급자는 취급자, 개인정보시스템은 시스템으로 변경하여 작성하였습니다.개인정보처리자, 개인정보취급자, 개인정보시스템 전부 다 적은 것도 있지만 처리자, 취급자, 시스템으로 적혀있다면 위처럼 이해하시면 됩니다. 아래에는 개인정보 안전성 확보조치 안내서와 제가 작성한 요약 첨부하였습니다.  제3조(안정조치의 적용 원칙) 처리하는 개인정보의 보유 수, 유형 및 정보주체에 미치는 영향 등을 고려하여 스스로의 환경에 맞는 개인정보 안전성 확보 조치 적용  제4조(내부 관리계획의 수립·시행 및 점검) ① 개인정보의 분실·도난·유출· 위조·변조 또는 훼손되지 아니하도록 내부 의사결정 절차를 통하여 내부 관리계획..

개인정보보호법 시행령이며 2024. 3. 12이 기준이다.파일은 아래서 다운 첨부하였으니, 다운 받으시면 된다.  개인정보 보호법 시행령[대통령령 제 34309호, 2024. 3. 12., 일부개정] 제1장 총칙제1조(목적)이 영은 개인정보보호법에서 위임된사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.   제2조(공공기관의 범위) 개인정보보호법(이하 "법"이라 한다) 제2조제6호나목에서 "대통령령으로 정하는 기관"이란 다음 각 호의 기관을 말한다.1. 국가인권위원회법 제3조에 따른 국가인권위원회1.2 고위공직자범죄수사처 설치 및 운영에 관한 법률 제3조제1항에 따른 고위공직자범죄수사처2. 공공기관의 운영에 관한 법률 제4조에 따른 공공기관3. 지방공기업법에 따른 지방공사와 지방공단4. 특별법에 ..

개인정보보호법이며,  2024. 3. 14가 기준이다. 원본은 국가법령정보센터에 있으며, 파일은 아래서 다운 첨부하였으니, 다운 받으시면 된다. 개인정보 보호법 [시행 2024. 3. 15.] [법률 제19234호, 2023. 3. 14., 일부개정]  제1장 총칙 제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. 제2조(정의)이 법에서 사용하는 용어의 뜻은 다음과 같다.1."개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.성명, 주민등록번호 및영상 등을통하여 개인을 알아볼 수 있는 정보해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른정보와 쉽게..

개인정보의 안전성 확보조치 기준이다.원본은 국가법령정보센터에서 볼 수 있다.https://www.law.go.kr/LSW//admRulInfoP.do?admRulSeq=2100000229672&chrClsCd=010201 개인정보의 안전성 확보조치 기준 | 국가법령정보센터 | 행정규칙 www.law.go.kr  개인정보의 안전성 확보조치 기준[시행 2023. 9. 22.] [개인정보보호위원회고시 제2023-6호, 2023. 9. 22., 일부개정]개인정보보호위원회(신기술개인정보과), 02-2100-3067       제1장 총칙 제1조(목적)이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조와 같은 법 시행령(이하 "영"이라 한다) 제16조제2항, 제30조 및 제30조의2에 따라 개인정보처리자..

개인정보 영향평가에 관한 고시이다.국가법령정보센터에서 확인할 수 있다.https://law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4+%EC%98%81%ED%96%A5%ED%8F%89%EA%B0%80%EC%97%90+%EA%B4%80%ED%95%9C+%EA%B3%A0%EC%8B%9C 개인정보 영향평가에 관한 고시 law.go.kr  개인정보 영향평가에 관한 고시[시행 2024. 4. 3.] [개인정보보호위원회고시 제2024-7호, 2024. 4. 3., 일부개정]개인정보보호위원회(자율보호정책과), 02-2100-3080            제1장 총칙 제1조(목적) 이 고시는 「개인정보 보호법」(이하 "법..

2023년 개인정보보호법 표준 해석례이다.개인정보포털에 들어가면 원본 다운로드 가능하다.https://www.privacy.go.kr/front/bbs/bbsView.do?bbsNo=BBSMSTR_000000000049&bbscttNo=20569 개인정보 포털개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다.www.privacy.go.kr 개인정보보호법 표준 해석례 1. 공동현관 출입번호가 개인정보인지? (문의) 배송업체에서 물품을 배송시킬 때 배송 주소와 함께 공동현관 출입 번호를 수집하고 있습니다. 이 경우 개인정보로 봐야 하나요? 만일, 아파트 입주민 개별로 즉, 호수마다 다르게 공동현관 출입번호를 설정하는 경우에는 개인정보에 해당하..