'주요내용'에 해당되는 글 3건

  1. 2015.09.11 정보통신망법 조문별 내용 및 해당 벌칙 사항
  2. 2015.06.04 IT 위수탁 사업자 대상 개인정보보호 교육
  3. 2014.10.17 개인정보보호 법률로 이해하기
2015.09.11 16:32

정보통신망법 조문별 내용 및 해당 벌칙 사항

정보통신망법 조문별 내용 및 해당 벌칙 사항


법률조항

조항 문구

주요 내용

위반시 조치

제22조

개인정보 수집·이용 동의 등

 

 

o 개인정보 수집·이용시 이용자에게 고지하고 동의 획득 및 고지 내용 (➀항) 

 1. 개인정보의 수집·이용 목적

 2. 수집하는 개인정보 항목

 3. 개인정보의 보유 및 이용기간

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항) 

o 동의 없이 이용자의 개인정보 수집 가능한 경우 (➁항)

 1. 정보통신서비스의 제공에 관한 계약 이행

 2. 정보통신서비스의 제공에 따른 요금 정산

 3. 이법 또는 타 법률에 특별한 규정이 있는 경우

o 시정명령 (제64조4항)

제23조

개인정보의 수집 제한 등

 

o 개인정보 수집시 사상, 신념, 과거의 병력 등 민감정보(개인의 권리·이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보)에 대한 개인정보 수집 금지. 단, 이용자의 동의나 타 법률에 허용된 경우는 가능 (➀항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)  

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 서비스 제공에 필요한 최소한의 정보를 수집 (➁항)

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

제23조의2

주민등록번호의 사용 제한

o 주민등록번호는 수집·이용 금지. 단, 예외 경우(➀항)

 1. 본인확인기관으로 지정

 2. 법령에서 허용

 3. 영업상 목적인 경우 (대상자는 방통위가 고시)

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항) 

o ➀항 2,3호의 경우에도 대체수단으로 제공(➁항)

제23조의3

본인확인기관의 지정 등

 

o 방통위는 본인확인업무를 수행할 능력이 있는 본인확인기관을 다음 사항을 심사로 지정 (➀항)

 1. 물리적·기술적·관리적 조치계획을 통한 안정성확보

 2. 본인확인업무의 수행을 위한 기술적·재정적 능력

 3. 본인확인업무 관련 설비규모의 적정성

o 과태료 (1천만원 이하)

o 시정명령 (제64조4항)

o 본인확인업무의 휴지시(6개월 초과 불가), 30일 전까지 이용자에게 통보 및 방통위 신고 (➁항)

o 본인확인업무의 폐지시, 60일 전까지 이용자에게 통보 및 방통위 신고 (➂항)

제23조의4

본인확인업무의 정지 및 지정취소

o 방통위는 아래의 경우에 6개월 이내로 본인확인업무의 일부 정지나 지정 취소 가능 (➀항)

 1. 거짓·부정한 방법으로 지정  (지정 취소)

 2. 정지명령을 위반하여 업무수행 (지정 취소)

 3. 6개월 이내 업무 미개시 또는 6개월 이상 휴지시

 4. 지정기준에 적합하지 않은 경우  

o 과태료 (1천만원 이하)

o 시정명령 (제64조4항)

제24조

개인정보의 이용 제한

o 수집 정보의 동의 받은 목적 또는 계약이행이나 요금정산 등 정한 목적 이외의 이용 금지

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항) 

제24조의2

개인정보의 제공 동의 등

o 이용자의 개인정보를 제3자 제공시 이용자에게 고지 및 동의 획득 (예외, 요금정산, 타법 규정) (➀항)

 1. 개인정보를 제공받는 자

 2. 개인정보를 제공받는 자의 개인정보 이용목적

 3. 제공하는 개인정보의 항목

 4. 개인정보를 제공받는 자의 개인정보 보유·이용기간

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

법률조항

조항 문구

주요 내용

위반시 조치

제24조의2

개인정보의 제공 동의 등

o 제3자 제공을 받은 자는 제3자 재제공이나 목적외 용도로 이용 금지. (단, 동의 받거나 타 법률의 규정이 있는 경우 제3자 재제공이 가능) (➁항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 취급위탁 항목과 개인정보 수집·이용 항목을 구분하여 동의 획득 필요. 취급위탁의 미동의 이유로 서비스 제공 거부 불가(➂항)

o 과태료 (1천만원 이하)

o 시정명령 (제64조4항)

제25조

개인정보의 취급위탁

o 정보통신서비스 제공자등은 개인정보 취급(수집·보관·처리·이용·제공·관리·파기 등) 위탁시 이용자에게 고지하고 동의 획득 및 고지 내용(➀항)

 1. 개인정보 취급위탁을 받는 자(수탁자)

 2. 개인정보 취급위탁을 하는 업무의 내용

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 개인정보 취급 위탁시 계약이행을 위해 상기 ➀항의 모두를 ‘개인정보 취급방침’에 공개나 전자우편 등으로 고지한 경우, 상기 ➀항의 고지·동의 절차 생략 가능 (➁항)

o 과태료 (2천만원 이하)

o 시정명령 (제64조4항)

o 취급 위탁시 취급 목적을 사전에 정하여야 하고, 수탁자는 정한 목적외 취급 금지(➂항)

o 시정명령 (제64조4항)

o 정보통신서비스 제공자등은 이 장의 규정을 위반하지 않도록 수탁자 관리·감독 의무 (➃항)

o 수탁자가 이 장의 규정을 위반하여 손해배상 책임 발생시, 해당 수탁자는 정보통신서비스 제공자등의 소속 직원으로 봄 (➄항)

제26조

영업의 양수 등에 따른 개인정보의 이전

o 정보통신서비스 제공자등은 영업의 양수 등에 따른 이용자의 개인정보가 타인에게 이전시 홈페이지 게시나 전자우편 등으로 사전에 고지 (➀항)

 - 개인정보를 이전하려는 사실

 - 개인정보를 이전받는 자(영업양수자등)의 성명·주소·전화번호 및 그밖의 연락처

 - 이용자가 이전을 불원시 그 동의를 철회하는 방법·절차

o 과태료 (2천만원 이하) 

o 시정명령 (제64조4항)

o 영업양수자등이 이전받은 경우도 상기와 동일적용 (항에서 이미 알린 경우는 제외) (➁항)

o 영업양수자등은 당초 목적의 범위에서만 이용·제공 가능 (단, 별도 동의 획득시 제외) (➂항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

제26조의2

동의를 받는 방법

o 제22조➀항, 제23조➀항 단서, 제24조의2➀항·➁항, 제25조➀항, 제26조➂항 단서, 제63조➁항에 따른 동의(개인정보 수집·이용·제공 등의 동의) 획득 방법은 개인정보 수집매체, 업종의 특성 및 이용자의 수 등을 고려 (대통령령으로 정함)

o 시정명령 (제64조4항) 

제27조

개인정보관리책임자의 지정

o 이용자의 개인정보를 보호 및 고충을 처리하기 위해 개인정보관리책임자를 지정(임원, 이용자고충처리 부서장) (➀항)

o 과태료 (2천만원 이하)

o 시정명령 (제64조4항)

o 종업원수(5명 미만), 이용자수(일일평균 1천명 이하) 경우는 그 사업주 또는 대표자가 개인정보관리책임자가 됨 (➁항)

o 시정명령 (제64조4항)

법률조항

조항 문구

주요 내용

위반시 조치

제27조의2

개인정보 취급방침의 공개

 

o 이용자의 개인정보를 취급하는 정보통신서비스 제공자등은 개인정보취급방침을 정하여 이용자가 쉽게 확인할 수 있도록 공개 의무 (➀항)

o 과태료 (2천만원 이하)

o 시정명령 (제64조4항)

o 개인정보취급방침에 포함될 내용 (➁항)

 1. 개인정보의 수집·이용 목적, 수집 항목·방법

 2. 제3자 제공시 받는자의 성명, 이용목적, 제공항목

 3. 개인정보의 보유·이용기간, 파기 절차·방법

 4. 취급위탁시 취급위탁하는 업무의 내용, 수탁자

 5. 이용자 및 법정대리인의 권리와 그 행사방법

 6. 개인정보 자동 수집장치의 설치·운영 및 거부사항

 7. 개인정보관리책임자 성명·연락처, 고충처리부서장 명칭

o 시정명령 (제64조4항)

 

o 개인정보취급방침 변경시 그 이유와 변경내용을 지체없이 공지 및 쉽게 인지토록 조치 (➂항)

제27조의3

개인정보 누출등의 통지·신고

o 개인정보의 분실·도난·누출 사실을 안 때에는 지체없이 이용자에게 고지 및 방통위에 신고(➀항) 

 1. 누출등이 된 개인정보 항목

 2. 누출등이 발생한 시점

 3. 이용자가 취할수 있는 조치

 4. 정보통신서비스 제공자등의 대응조치

 5. 이용자가 상담등을 접수할 수 있는 부서 및 연락처

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

제28조

개인정보의 보호조치

o 개인정보의 분실·도난·누출·변조 또는 훼손 방지를 위해 각 호의 기술적·관리적 조치 의무 (➀항)

 1. 내부관리계획 수립의 수립·시행

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

 2. 침입차단시스템 등 접근 통제장치의 설치·운영

 3. 접속기록의 위·변조 방지를 위한 조치

 4. 안전 저장·전송을 위한 암호화기술 등 보안조치

 5. 바이러스 침해방지조치를 위한 백신SW 설치·운영

o 징역 (2년 이하), 

   벌금 (2천만원 이하)

o 과징금 (매출액 3% 이하)

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항) 

 6. 그밖의 안정성 확보를 위한 필요한 보호조치

o 과태료 (3천만원 이하)

o 시정명령 (제64조4항)

o 이용자의 개인정보 취급자를 최소한으로 제한 (➁항)

o 시정명령 (제64조4항)

제28조의2

개인정보의 누설금지

o 개인정보 취급 또는 취급하였던 자는 직무상 득한 개인정보에 대해 훼손·침해·누설 금지 (➀항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

o 누설된 개인정보를 알면서도 영리 및 부정한 목적으로 개인정보를 제공받는 것 금지 (➁항)

제29조

개인정보의 파기

o 지체없이 파기해야 하는 해당 개인정보 대상 (➀항)

 1. 개인정보 수집·이용목적, 목적 달성시

 2. 개인정보 보유·이용기간 도래시

 3. 이용자의 미동의(계약이행, 요금정산, 타 법률 규정)로 수집·이용하고 별도 보관등 규정(3년) 등의 보유 이용기간이 끝난 경우

 4. 폐업한 경우

o 징역 (2년  이하) 

   벌금 (2천만원 이하)

o 시정명령 (제64조4항) 

o 이용자가 일정기간(대통령령, 1년) 동안 정보통신서비스를 이용하지 않는 경우 개인정보의 파기 등 필요한 조치 의무 (➁항)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항) 

제30조

이용자의 권리 등

o 이용자는 언제든지 정보통신서비스 제공자등에 대해 개인정보 수집·이용·제공 등의 동의를 철회 가능 (➀항) 

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

법률조항

조항 문구

주요 내용

위반시 조치

제30조

이용자의 권리 등

o 본인 관련하여 열람, 제공 및 오류정정 요구 가능 (➁항)

 1. 이용자의 개인정보

 2. 이용자의 개인정보 이용 및 제3자 제공 현황

 3. 제3자 제공자에게 이용자의 개인정보 수집·이용·제공 등의 동의한 현황

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

o 이용자가 동의 철회 요구시 지체없이 필요한 조치(➂항)

o 이용자가 열람 또는 제공 요구시 지체없이 조치 (항)

o 이용자가 오류 정정 요구시 지체없이 정정 또는 못하는 사유를 고지하는 등 필요한 조치하고, 그 경우 이용자의 개인정보 이용·제공 불가 (항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

o 동의 철회, 열람·제공 또는 오류의 정정을 요구하는 방법은 수집방법보다 쉬워야 함 (항)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

o 영업양수자등에 대해서도 이 조항을 준용(항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 시정명령 (제64조4항)

제30조의2

개인정보 이용내역의 통지

o 대통령령이 정하는 기준*에 해당 하는 자는 동의를 받고 수집한 이용자의 개인정보의 이용내역(제3자 제공 및 취급위탁 포함)을 주기적으로 통지 의무 (➀항)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항)

o 이용자에게 통지해야 하는 정보의 종류, 통지 주기 및 방법 등은 대통령령으로 정함 (➁항)

제31조

법정대리인의 권리

o 만14세 미만 아동의 개인정보 수집·이용·제공 등의 동의는 법정 대리인의 동의를 획득해야 하고, 그 아동에게 필요 최소한 법정대리인의 정보 요구 가능 (➀항) 

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과징금 (매출액 3% 이하)

o 시정명령 (제64조4항)

o 법정대리인의 동의 철회,열람 또는 오류 정정의요구는 제30조➂항~➄항을 준용 (➁항)

o 징역 (5년 이하), 

   벌금 (5천만원 이하)

o 과태료 (3천만원 이하) 

o 시정명령 (제64조4항) 

제32조

손해배상

o 이용자가 손해를 입으면 손해배상 청구 가능, 단, 고의 및 과실이 없음에 대한 책임은 정보통신사업자 제공자등이 입증 의무

-

제63조

국외 이전 개인정보의 보호

o 망법을 위반하는 내용으로 국제계약 체결 불가(➀항)

o 시정명령 (제64조4항) 

o 개인정보 국외 이전시 이용자의 동의 의무(➁항)

o ➁항에 따른 동의시 사전 고지 사항(➂항)

 - 이전되는 개인정보 항목

 - 이전되는 국가, 이전일시 및 이전방법

 - 이전받는 자의 성명(법인은 명칭, 책임자 연락처)

 - 이전받는 자의 개인정보 이용목적 및 보유·이용기간

o 동의 받아 국외 이전시 보호조치 강구(➃항)

제67조

방송사업자에 대한 준용

o 지상파·종합유선·위성·방송채널사용사업자·공동체라디오·중계유선·음악유선·전송망사업자전광판방송사업자는 시청자의 개인정보 수집·이용 또는 제공하는 경우 제22조부터 제32조까지 준용(➀항) 

해당 벌칙 적용

o 수탁자에 관해서는 제22조부터 24조의2와 제26조부터 제31조까지 준용 (➁항)


Trackback 0 Comment 0
2015.06.04 18:10

IT 위수탁 사업자 대상 개인정보보호 교육


IT 위수탁 사업자 대상 개인정보보호 교육(2015. 5. 14) 자료입니다.

많은 활용바랍니다.

 - 1교시 개인정보보호법 주요내용 및 위반사례

 - 2교시 안전한 개인정보 처리방안



(1교시)개인정보보호법주요내용_및_위반사례.pdf

(2교시)_안전한_개인정보_처리_방안.pdf




출처 : 개인정보보호 종합포털


Trackback 0 Comment 0
2014.10.17 14:26

개인정보보호 법률로 이해하기


개인정보보호법 주요내용

교육시청


Trackback 0 Comment 0