선릉역 1번 출구

보호되어 있는 글입니다.

NO내용링크1개인정보 제3자 제공 동의를 필수로 받아도 되는지 확인https://zrungee.tistory.com/m/5911-1└ 개인정보 필수 제공 관련 캐치시큐 답변https://kin.naver.com/qna/detail.naver?d1id=1&dirId=11003&docId=455224728&enc=utf8&kinsrch_src=pc_nx_kin&qb=7KCcM+yekCDsoJzqs7Ug7ZWE7IiY&rank=1&search_sort=0&section=kin.qna_ency_cafe&spq=02ISMS 항목 결함 리스트https://www.cela.kr/ISMS_DC

동의 없는 개인정보 처리는 불법인가? > 이전 포스팅에서 언급했듯이 정보주체의 "동의"만이 전적인 합법성의 근거는 아님 이슈) 정보주체의 동의를 받지 않고 합법적으로 처리할 수 있는 경우를 어느 정도로 허용할 것인가? 2005년 헌법재판소의 결정: 개인정보자기결정권의 인정 개인정보자기결정권: 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리 / 공적 생활에서 형성되거나 이미 공개된 개인정보까지 포함 > 그러나 이 권리는 개인정보처리의 전 과정을 "직접적으로 결정하거나 통제하는 권리"는 아님 / 처리에 대한 결정권은 개인정보를 처리하는 자에게 있음 > 열람청구권 / 처리목적을 설정하고 그 목적달성에 필요한 만큼의 정보만을 처리하도..

정보 주체의 동의를 받지 않고, 정보처리자가 개인정보 수집, 이용, 제공 시 모두 불법이 되는가? => "처리"에 대한 합법적 근거가 있음(GDPR) 정보주체의 동의 계약 법적인 의무 이행 중요한 이익(생명이나 신체, 재산에 대한 침해가 있을 경우 해당 중요한 이익을 보호하기 위해) 공무 수행 정보처리자 혹은 제3자의 정당한 이익을 위해 즉, 정보주체의 동의는 정보 처리를 위한 정당한 근거 中 하나이지, 모든 "처리" 과정에서의 선행 조건은 아니다. 한국 = 엄격한 사전동의제 > 세계에서 가장 강력한 규제법제 > 정보주체의 사전 동의를 주심으로 하는 엄격한 합법성 근거를 요구 > 일부 예외가 인정되지만 매우 제한적 > 개인정보처리자는 정보주체의 사전 동의를 얻지 못하면 자칫 불법적인 정보처리가 될 수 있..

개인정보보호법 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다. => 다른 법령에 따라 보존해야 하는 경우에는 파기하지 않고 보존이 가능한데, 전자상거래 등에서의 소비자보호에 관한 법률제6조가 이에 해당한다. 전자상거래 등에서의 소비자보호에 관한 법률 제6조(거래기록의 보존 등) ① 사업자는 전자상거래 및 통신판매에서의 표시ㆍ광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람ㆍ보존할 수 있는 방법을 제공하여야 한다..

나는 지금 정보보안 학사를 졸업하고 컨설팅 일을 하고 있다. 여기서 가장 중요한 것은 바로 유권 해석으로, 개보법/정보통신망법을 이해해야 한다. 그동안 내가 공부하던 것들은 A=B라는 명확한 것이었는데, 법은 그렇지 않다. 글 자체에서 의문점이 많이 생기고 그런 의문점을 해소할 방법이 없다. 타 BP를 참고하는 방식으로 진행하고 있는데 인증을 받은 회사라고 해서 타사 사례가 명확한가/? 라고 한다면 그것도 최선은 아니다. 왜냐면 타사의 BP는 해당 기업의 서비스 성격을 따르는 것이기 때문의 타사 자료를 그대로 적용할 수 있다고 보기 어렵다. 최근에는 관리적 측면에서의 APP 점검을 진행하였는데, 이때 해당 관련 가이드를 찾아서 적용하려 했다. 그러나 ISMS의 3. 개인정보 처리 단계 별 요구사항에서의 ..