메인 콘텐츠로 이동하기
  1. 보안 컨설팅 공부/
  2. 기본 법률/
  3. 개인정보보호법/

Day 01: 개인정보보호법 - 기본 개념 및 목적

·1479 자·3 분
Security-Law-Study 개인정보보호법 법률기초 정보주체 개인정보처리자
목차

Day 01: 개인정보보호법 - 기본 개념 및 목적 #

1. 개인정보보호법이란? #

개인정보보호법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현하기 위해 제정된 법률입니다.

제정 배경 #

  • 2011년 3월 29일 제정, 2011년 9월 30일 시행
  • IT 기술 발전으로 개인정보 침해 위험 증가
  • 공공부문과 민간부문을 아우르는 통합 법률 필요
  • 개인정보 자기결정권 보장

2. 법의 목적 (제1조) #

개인정보보호법 제1조는 다음과 같은 목적을 명시합니다:

  1. 개인정보 처리 및 보호에 관한 사항 규정
  2. 개인의 자유와 권리 보호
  3. 개인의 존엄과 가치 구현

3. 적용 범위 #

3.1 적용 대상 #

  • 공공기관: 국가기관, 지방자치단체, 공공단체 등
  • 민간 사업자: 개인정보를 처리하는 모든 개인, 법인, 단체 등
  • 비영리단체: 종교단체, 동창회 등도 포함

3.2 적용 제외 #

  • 국가안전보장과 관련된 정보 분석
  • 공중위생 등 공공의 안전을 위해 긴급히 필요한 경우 (일부)

3.3 다른 법률과의 관계 (제6조) #

  • 개인정보보호법은 일반법
  • 다른 법률에 특별한 규정이 있는 경우 그 법률을 우선 적용
  • 예: 신용정보법, 정보통신망법 등

4. 주요 용어 정의 (제2조) #

4.1 개인정보 #

살아 있는 개인에 관한 정보로서 다음 중 하나에 해당하는 정보:

  • 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
  • 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보

4.2 처리 #

개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위

4.3 정보주체 #

처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람

4.4 개인정보처리자 #

업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등

4.5 개인정보파일 #

개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물

5. 개인정보 보호의 기본 원칙 (제3조) #

5.1 개인정보의 처리 목적 명확화 #

  • 목적에 필요한 범위에서 최소한으로 수집
  • 목적 외 용도로 활용 금지

5.2 정보주체의 권리 보장 #

  • 개인정보의 처리에 관한 정보를 제공받을 권리
  • 개인정보 처리 동의 여부, 동의 범위 선택 및 결정 권리
  • 개인정보의 처리 여부 확인 및 열람 요구 권리
  • 개인정보의 처리 정지, 정정, 삭제, 파기 요구 권리
  • 개인정보 침해로 인한 구제 권리

5.3 안전한 관리 #

  • 개인정보의 안전성 확보에 필요한 조치 의무
  • 익명처리 등 개인정보를 안전하게 관리

5.4 책임의 명확화 #

  • 개인정보 처리에 관한 불만의 처리
  • 피해 구제를 위한 필요한 조치 이행

6. 보안 컨설팅 관점에서의 시사점 #

6.1 법률 준수의 중요성 #

  • 모든 정보시스템 설계 시 개인정보보호법 준수가 기본
  • 단순한 기술적 보안을 넘어 법률적 요구사항 충족 필요

6.2 전 생애주기 관리 #

  • 수집부터 파기까지 모든 단계에서 법적 의무 존재
  • 컨설팅 시 각 단계별 통제 방안 설계 필요

6.3 예방적 접근 #

  • 사후 대응보다 사전 예방이 핵심
  • Privacy by Design 원칙 적용

7. 실무 적용 예시 #

예시 1: 회원가입 시스템 설계 #

  • 필수 정보와 선택 정보 명확히 구분
  • 목적별 동의 체크박스 분리
  • 개인정보 수집 이용 동의서 제공

예시 2: 개인정보 보호체계 구축 #

  • 개인정보 처리방침 수립
  • 개인정보 보호책임자 지정
  • 내부 관리계획 수립

8. 위반 시 제재 #

형사처벌 #

  • 개인정보를 목적 외 용도로 이용하거나 제3자에게 제공한 경우: 5년 이하 징역 또는 5천만원 이하 벌금

과징금 #

  • 매출액의 3% 이하 (2020년 개정)

과태료 #

  • 법 위반 정도에 따라 차등 부과

학습 정리 #

오늘 학습한 핵심 내용:

  • 개인정보보호법은 개인의 자유와 권리를 보호하기 위한 법률
  • 공공과 민간 모두에게 적용되는 포괄적 법률
  • 개인정보, 처리, 정보주체 등 핵심 용어 이해
  • 목적 명확화, 최소 수집, 정보주체 권리 보장 등 기본 원칙 준수 필요

다음 학습 주제 #

Day 02: 개인정보의 정의와 범위 - 무엇이 개인정보인가?