AND.../정보보안

내가 보려고 정리하는 개인정보보호법 (2) - 개인정보 영향평가

유리맥 2021. 5. 27. 21:41
반응형

 

 

용어 설명
개인정보처리자 개인정보파일을 운용하기 위해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인
개인정보 보호책임자 개인정보보호 업무를 총괄하거나 업무 처리를 최종 결정하는 임직원
개인정보 보호위원회 행정안전부 + 방송통신위원회
정보주체 내 개인정보
고유식별정보 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호

영향평가 : 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우 그 위험요인의 분석과 개선 사항 도출을 위한 평가
공공기관의 장은 개인정보처리시스템을 구축하기 전, 영향평가를 평가기관에 의뢰하여 개인정보 보호위원회에 제출해야 합니다.
영향평가를 받아야하는 대상(시행령 35조), 고려할 사항(33조), 평가 기준(시행령 38조)을 살펴보겠습니다.

개인정보보호법 제 33조 개인정보 영향평가

1. 처리하는 개인정보의 수
2. 개인정보의 제3자 제공 여부
3. 정보주체의 권리를 해할 가능성 및 그 위험 정도
4. 민감정보 또는 고유식별정보의 처리 여부
5. 개인정보 보유기간

 

개인정보보호법 시행령 제 35조 개인정보 영향평가 대상

1. 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
2. 공공기관 내부 또는 외부의 다른 개인정보파일과 연계 결과 50만명 이상의 개인정보파일
3. 100만명 이상의 정보주체에 관한 개인정보파일

 

개인정보보호법 시행령 제 38조 개인정보 영향평가의 평가 기준

1. 개인정보의 종류ㆍ성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성
2. 안전성 확보 조치의 수준 및 이에 따른 개인정보 침해의 가능성
3. 개인정보 침해의 위험요인별 조치 여부
4. 그 밖에 법에 따라 필요한 조치 또는 의무 위반 요소에 관한 사항

 

개인정보 보호위원회

개인정보 많이 갖고 있으면 위험하니까 침해될 수 있는지 평가하고 서류 제출하세요.
특히 민감정보랑 고유식별정보는 조심히 다뤄야 합니다.
마음대로 평가하면 안되니까 제가 정한 평가기관 통해서만 평가받으세요.


👨‍⚖️ 개인정보보호법 모아보기

참고

 

반응형