- 버전
- 다운로드 14
- 파일 크기 3.85 MB
- 파일 수 1
- 생성 날짜 2024년 12월 31일
- 마지막 업데이트 2025년 1월 14일
[개인정보보호위원회] 개인정보 처리 통합 안내서[안] (2024.12.31)
- 자료명 : 개인정보 처리 통합 안내서[안]
- 발행일 : 2024.12.31
- 주관부처 : 개인정보보호위원회
1. 개인정보 보호의 목적과 원칙
1. 개인정보 보호의 목적 [법 제1조]
법 제1조(목적) 이 법은 개인정보 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.
개인정보보호법(이하 '법')은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.
이에 따라 개인정보의 수집·이용, 제공 등 개인정보 처리 기본원칙, 개인정보의 처리 절차 및 방법, 개인정보 처리의 제한, 개인정보의 안전한 처리를 위한 관리·감독, 정보주체의 권리, 개인정보 권리 침해에 대한 구제 등 개인정보의 처리 및 보호에 관하여 전반적인 사항을 규정하고 있다.
이 법을 통해 정보주체가 보장받는 개인의 자유와 권리의 핵심에는 '개인정보자기결정권'이 있지만, 이에 한정되지 않고 민법상 인격권을 비롯한 개인정보와 연결되는 다양한 개인의 자유와 권리 보호를 목적으로 하고 있다.
2. 개인정보 보호 원칙 [법 제3조]
제3조(개인정보 보호 원칙) ①개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집해야 한다. ②개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. ③개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. ④개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. ⑤개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. ⑥개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. ⑦개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. ⑧개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
1. 의의와 역할
개인정보 보호 원칙은 개인정보처리자에게는 행동의 지침을 제시해 주고, 정책담당자에게는 정책 수립 및 법 집행의 기준을 제시해 주며, 사법부에 대해서는 법 해석의 이론적기초를 제시해 줌과 동시에 입법적 공백을 막아줄 수 있다. 뿐만 아니라 대법원은 제3조에따른 개인정보 보호 원칙을 개인정보처리자 행위의 위법성을 판단하기 위한 고려사항으로 열거하기도 하였다. (대법원 2017. 4. 7. 선고 2016도13263 판결 참고)
2023년 법 개정을 통해 국가와 지방자치단체는 개인정보의 처리에 관한 법령 또는 조례를적용할 때에는 정보주체의 권리가 보장될 수 있도록 개인정보 보호 원칙에 맞게적용하도록 하였고(법 제5조제5항), 개인정보의 처리 및 보호에 관한 다른 법률을 제정하거나개정하는 경우에는 이 법의 목적과 원칙에 맞도록 하여(법 제6조제2항) 다른 법령등의제·개정 및 적용 과정에서도 개인정보 처리 및 보호에 관한 해석원칙이 된다.
같이 읽으면 좋은 글
