BOB 필기시험을 하면서 정보보안 관련 법률 조항을 한번 정리해보려고 합니다.
눈에 띄는 조항부터 정리할 예정입니다.
개인정보보호법
제 1조 (목적)
이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써
개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.
제 22조 (개인정보의 수집,이용,동의)
정보통신 서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는
다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야한다
1. 개인정보의 수집, 이용목적
2. 수집하는 개인정보의 항목
3. 개인정보의 보유, 이용기간
제 22조 (개인정보의 수집 제한)
정보통신서비스 제공자는 사상, 신념, 가족 및 친인척관계, 학력 병력, 기타 사회활동 경력등 개인의
권리,이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 수집하여서는 안된다.
제 23조의 2 (주민등록번호의 이용 제한)
정보통신서비스제공자는 다음 각호 어느 하나에 해당하느 경우를 제외하고 이용자의 주민등록번호를
수집, 이용 할 수 없다
1. 제23조3에 따라 본인확인기관으로 지정받은 경우
2. 법령에서 이용자의 주민등록번호 수집,이용을 허용한 경우
3. 영업상 목적을 위해 이용자의 주민등록번호 수집, 이용이 불가피한 정보통신서비스 제공자로서
방송통신위원회가 고시하는 경우
제 24조의 2 (개인정보의 제공 동의)
정보통신서비스제공자는 다음 각호 어느 하나에 해당하느 경우를 제외하고 이용자의 주민등록번호를
수집, 이용 할 수 없다
1. 제23조3에 다라 본인확인기관으로 지정받은 경우
2. 법령에서 이용자의 주민등록번호 수집,이용을 허용한 경우
3. 영업상 목적을 위해 이용자의 주민등록번호 수집, 이용이 불가피한 정보통신서비스 제공자로서
방송통신위원회가 고시하는 경우
제 25조 (개인정보의 취급 위탁)
업무를 위탁하는 경우에는 이용자에게 동의를 구해야 하고, 다음 각 호의 어느 하나의 사항이라도 변경되는 경우에도 이용자의 동의를 구해야 한다.
1. 개인정보 취급위탁을 받는자
2. 개인정보 취급위탁을 하는 업무의 내용
여기서 잠깐!
개인정보 취급위탁과 개인정보 제 3자 제공의 차이를 알아보시죠
먼저 취급위탁은 사업자의 목적을 위해 개인정보의 수집,처리,이용등의 업무를 제 3자에게 넘기는 것을 의미합니다.
하지만 제 3자 제공은 제 3자의 목적을 위해 개인정보를 제공하는 것을 말합니다. 그래서 개인정보를 위탁하는 경우에는 취급위탁을 하는 업무에 대한 동의를 구해야 하고, 제 3자 제공은
제공받는자의 이용 목적에 대한 동의를 구해야 합니다.
제 27조의 3 (개인정보의 누출등의 통지,신고)
개인정보의 분실,도난,누출 사실을 안 때에는 지체없이 다음 각 호의 모든 사항을 사용자에게 알리고 방통위나 인터넷진흥원에 신고하여야 한다
1. 누출등이 된 개인정보 항목
2. 누출등이 발생한 시점
3. 이용자가 취할 수 있는 조치
4.
