Enterprise/법
개인정보 보호법 - 가명정보 처리에 관한 특례
choideu
2023. 7. 18. 16:30
| 가명정보 처리 | 1. 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위해 정보주체의 동의 없이 가명정보를 처리할 수 있음 2. 제1항에 따라 가명정보 제3자에게 제공 시 특정 개인을 알아보기 위해 사용될 수 있는 정보를 포함해서는 아니됨 |
| 개인정보처리자의 목적 외 이용 | 수집 목적 외로 개인정보 이용 불가능하지만, 통계작성, 과학적 연구, 공익적 기록 보존 등을 위해 정보주체의 동의 없이 가명 처리 가능함 공익적 기록 보존은 공공기관이 아니더라도 민간기업 등이 공익을 위해 기록을 보존하는 경우도 인정됨 |
| 가명정보 제3자 제공 | 통계작성, 과학적 연구, 공익적 기록 보존을 위해 제3자에게 가명정보 제공 시 특정 개인을 알아보기 위해 사용될 수 있는 정보 포함하여서는 암됨 개인정보처리자는 가명정보 제3자에게 제공 시 제3자가 법에서 허용하는 목적으로 가명정보를 처리하는지에 대한 추가 자료를 제출받아 확인할 수 있음 |
| 질의 응답 | 가명정보를 공개하여도 되나? - 불특정 다수 중 누군가는 공개하는 정보와 결합하여 특정 개인을 알아볼 수 있는 정보를 가지고 있을 수 있으므로 가명정보의 공개는 사실상 제한됨 가명정보를 통계적 목적으로 제공받으면 과학적 연구로는 사용 못하나? - 정보주체의 동의 없이 처리할 수 있는 목적 범위 내에 해당하면 정보주체의 동의 없이 사용 가능함(통계작성, 과학적 연구, 공익적 기록 보존) |
| 결합전문기관 지정 및 취소 | 산업 분야별 데이터의 특성을 고려한 결합전문기관 운영이 이루어질 수 있도록 보호위원회 외에도 관계 중앙행정기관의 장에게 결합전문기관의 지정권을 부여함 보호 위원회 또는 관계 중앙행정기관의 장은 소관 사무와 관련된 법인, 단체 또는 기관을 결합전문기관으로 지정할 수 있음 |
| 지정 기준 | (조직, 인력) 8인 이상으로 구성된 결합전문기관 (시설, 장비) 생략 (정책, 절차) 생략 (재정능력) 50억 이상 (법규 준수) 최근 3년이내 법 66조에 따라 공표된 적이 없을 것 |
| 다른 개인정보처리자간의 가명정보 결합(28조의3) | 개인정보처리자 스스로 하지 못하도록 하고 반드시 보호위원회 등이 지정한 전문기관을 통하도록 함 ex) 소비 성향에 관한 정보와 이동 경로에 관한 정보를 결합하여 이동 경로 및 시간대별 서비스 개선 사항 등을 발견할 수 있음 |
| 결합키관리기관 | 결합키만을 보유함(일련번호와 결합키) 결합키연계정보를 결합전문기관에 제공함 |
| 결합전문기관 | 그 외 정보만을 보유하도록 하여 안전장치 마련(일련번호와 결합대상정보) 결합키연계정보를 받아 결합대상정보를 하나로 만들어 결합 완료 |
| 반출 심사 | 결합신청자가 결합된 정보에 대해 반출 신청시 3~7인으로 구성된 반출심사위원회를 구성해 반출 여부를 심사함 - 결합 목적과 반출 정보 관련성 - 특정 개인을 알아볼 수 있는 가능성이 없어야 함 - 반출 정보에 대한 안전조치 계획 |
| 비용 | 결합전문기관은 결합 및 반출에 드는 비용을 결합 신청자에게 청구할 수 있음 |
| 감독 | 결합전문기관은 보호위원회에 매년 1월 31일까지 관련 서류를 제출하여 심사받음 |
| 안전조치의무(28조의4) | 가명정보 또는 추가정보의 유출, 노출등을 방지하기 위해 안전성 확보 조치를 취해야 함 |
| 추가정보 분리 보관 | 가명처리에서 생성, 사용된 추가 정보는 특정 개인을 알아보는 행위를 방지하기 위해 가명정보와 별도로 분리하여 보관함 추가정보가 불필요할 때에는 파기하여야 함, 별도 분리가 필요한 경우 비인가자등이 접근하지 못하도록 접근 권한을 분리하고 접근 통제를 강화해야 함 |
| 기록 작성 | 가명정보 처리 기록 작성 - 가명정보 처리 목적 - 가명처리한 개인정보 항목 - 가명정보 이용내역 - 가명정보 제3자 제공시 제공받는자에 관한 사항 작성 |
| 가명정보 처리 시 금지 의무 | 가명정보를 가지고 특정 개인을 알아보기 위한 목적으로 처리는 금지됨 단, 의도하지 않게 특정 개인을 알아보게 되는 것 자체는 행정적 제재 또는 형사 처벌의 대상이 아님 |
| 가명정보 처리중지 및 회수 파기 의무 | 가명정보 처리 과정에서 특정 개인을 식별할 수 있는 정보 생성된 경우를 확인하였을 때 즉시 처리를 중지하고 회수하여 파기함 |
| 가명정보 처리에 대한 과징금 | 과징금 부여 내용 |
| 적용범위 | 제20조, 제21조, 제27조, 제34조제1항, 제35조~37조, 제39조의3, 4, 6~8까지 규정을 적용하지 아니함 |