- 버전
- 다운로드 2891
- 파일 크기 4.44 MB
- 파일 수 1
- 생성 날짜 2022년 4월 22일
- 마지막 업데이트 2024년 1월 23일
가명정보 처리 가이드라인 (2022.04)
가명정보 처리 가이드라인 (2022.04)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 가이드라인은 「개인정보 보호법」(이하 ‘보호법’이라 함) 개정 및 시행(’20.8.5.)으로 새롭게 도입된 '가명정보 처리에 관한 특례'(보호법 제3장 제3절)에 관한 설명과 구체적 사례를 제공함으로써 가명정보의 처리에 대한 이해를 돕고, 처리 과정에서 발생할 수 있는 개인정보 오·남용을 방지하여 안전한 가명정보 활용 방안을 안내하기 위해 작성하였음
• 빅데이터, AI 등 다양한 융·복합 산업에서의 데이터 이용 수요가 급증하는 가운데, 데이터 활용의 핵심인 가명정보 활용을 위한 법적 근거가 마련됨에 따라
• 가명정보 활용에 필요한 가명정보 처리 목적, 처리 절차 및 방법, 안전조치에 관한 사항 등을 안내하여 안전한 데이터 활용 환경을 마련하고자 함
ㅁ 적용 대상
보호법(제3장 제3절 가명정보 처리에 관한 특례)에 근거한 가명정보 처리
본 가이드라인의 적용 대상은 보호법(제3장제3절 가명정보 처리에 관한 특례)에 근거한 가명정보 처리이며 개인정보보호위원회(이하 '개인정보위'라 함)와 소관 부처가 공동으로 발간한 개인정보의
가명정보 처리에 관한 분야별 가이드라인*이 있는 경우에는 해당 분야의 가이드라인을 우선 적용함
* 보건의료 데이터 활용 가이드라인(보건복지부), 교육분야 가명·익명정보 처리 가이드라인(교육부), 공공분야 가명정보 제공 실무안내서(행정안전부) 등
또한 본 가이드라인은 '가명정보 처리에 관한 특례'(보호법 제3장제3절)에 근거하여 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 가명정보의 처리에 참고할 수 있도록 작성함
※ 보호법 제15조 제3항 및 제17조 제4항 등에 근거한 가명처리는 본 가이드라인의 적용대상이 아니지만, 가명처리에 관한 기술적 내용 등은 참고할 수 있음
[관련 법령]
∙ 개인정보 보호법 제15조(개인정보의 수집·이용) ③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.
∙ 개인정보 보호법 제17조(개인정보의 제공) ④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다.
∙ 개인정보 보호법 시행령 제14조의2(개인정보의 추가적인 이용·제공의 기준 등) 시행령 제14조의2(개인정보의 추가적인 이용·제공의 기준 등) ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
1. 당초 수집 목적과 관련성이 있는지 여부
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
3. 정보주체의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
[목차]
I. 가이드라인 개요
-
- 목적
- 적용 대상
- 용어 정리
II. 가명처리 및 가명정보의 처리
-
- 개요
- 목적 설정 등 사전 준비
- 처리 대상의 위험성 검토
- 가명처리
- 적정성 검토
- 안전한 관리
III. 가명정보 결합 및 반출
-
- 개요
- 가명정보 결합·반출 절자
- 사전준비
- 결합신청
- 결합 및 추가 가명처리
- 반출 및 활용
- 안전한 관리
Ⅳ. 안전성 확보 조치
-
- 관리적 보호조치
- 기술적 보호조치
- 물리적 보호조치
- 정보주체의 권리보장
부록1 참고자료
-
- 개인정보 가명처리 기술 및 예시
- 특이정보 처리 사례
- 결합의 다양한 유형
- 시계열 분석을 위한 반복결합 절차
- 가명처리 및 결합 목적 증빙 자료 예시
- 결합신청서 작성 방법
- 반출신청서 작성 방법
- 내부 관리계획 작성 예시
- 적정성 검토 관련 서식 예시
- 가명정보 처리 관련 실무 서식 예시
부록2 적정성 검토 시나리오
부록3 자주 묻는 질문(FAQ)
※ 해당 가이드는 개인정보보호위원회 홈페이지(https://www.pipc.go.kr)법령정보 지침·가이드라인에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=8000#LINK
※ 더 많은 자료 확인하러 가기
다운로드