캐치시큐가 진행한 인터뷰에서 많은 분이 개인정보보호는 ‘방학 숙제’와도 같다고 말씀하십니다. 해야 함을 알고는 있지만, 나중으로 미루게 되는 것이죠. 과연 그 이유가 무엇일까요? 다양한 답변 중 공통으로 나오는 내용이 하나 있었습니다. 바로 ‘어렵다’ 인데요. 개인정보보호의 중요성을 느낀 후 인터넷 자료나, 서적을 찾아보았지만, 법에 관련된 이야기가 많다보니 그 자료 자체가 이해하기 쉽지 않았다고 합니다. 시작함과 동시에 어려운 말로 가득한 자료를 보고 나중으로 미루게 된 것이죠. 아마 개인정보보호를 위해 한 번이라도 관련 자료를 찾아본 분들이라면 공감하실 겁니다.
그 어려운 말들, 이해하기 쉽게 설명해드릴게요. 오늘은 ‘개인정보에서 말하는 역할’에 대해 알아보도록 하겠습니다.
정보주체
정보주체란 어떤 개인정보를 보고 누구인지 알아 볼 수 있는 대상이 되는 자를 의미합니다. 즉, 내 개인정보의 정보주체는 나 자신이고 고객정보의 정보주체는 해당 고객을 의미합니다.
정보주체는 자신의 개인정보에 대해 어떤 권리를 갖을 수 있을까요?
① 개인정보의 처리에 관한 정보를 제공받을 권리
② 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
③ 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리
④ 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리
⑤ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
개인정보보호책임자
개인정보보호책임자란 우리 회사에 개인정보 처리와 보호관련 업무를 총괄적으로 책임지는 자입니다. 보통 대표이사 또는 개인정보관련 부서의 장이 그 역할을 수행하는데요.
개인정보보호책임자는 어떤 업무를 수행해야 할까요?
① 개인정보 보호 계획의 수립 및 시행
② 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선
③ 개인정보 처리와 관련한 불만의 처리 및 피해 구제
④ 개인정보 유출 미치 오용·남용 방지를 위한 내부통제시스템의 구축
⑤ 개인정보 보호 교육 계획의 수립 및 시행
⑥ 개인정보파일의 보호 및 관리·감독
⑦ 그밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무
우리 회사 개인정보보호 책임자는 누가 되어야 하는 건지 궁금하다면?
하단 더 알아보기를 눌러주세요!
개인정보처리자 vs 개인정보취급자
개인정보처리자
개인정보처리자는 업무를 목적으로 개인정보를 직 간접적으로 처리하는 공공기관, 법인, 단체 및 개인(사업자) 등 입니다.
여기서 말하는 ‘개인정보 처리’란 무슨 뜻일까요?
“처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말합니다.
개인정보처리자가 반드시 지켜야 할 사항은 어떤 것이 있을까요?
① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 합니다.
② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용이 불가합니다.
③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장이 되어야 합니다.
④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 합니다.
⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 합니다.
⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 합니다.
⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 합니다.
⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 합니다.
개인정보취급자
개인정보취급자는 정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문하고 개인정보 처리 업무를 담당하고 있는 자라면 개인정보취급자에 해당이 됩니다. 고객정보를 조회할 수 있는 권한이 있으신가요? 그러면 개인정보 취급자이십니다.
개인정보처리자가 개인정보취급자를 감독하기 위한 사항은 어떤 것이 있을까요?
① 개인정보처리자는 개인정보취급자를 업무상 필요한 한도 내에서 최소한으로 두어야 하며, 개인정보취급자의 개인정보 처리 범위를 업무상 필요한 한도 내에서 최소한으로 제한하여야 합니다.
② 개인정보처리자는 개인정보처리시스템에 대한 접근권한을 업무의 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근권한을 관리하기 위한 조치를 취해야 합니다.
③ 개인정보처리자는 개인정보취급자에게 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 해야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 즉시 변경 또는 말소하여야 합니다.