또한 「개인정보 보호법」에 따라 유출된 개인정보의 정보주체는 포털 사이트 등 개인정보처리자 등과 개인정보와 관련한 분쟁이 발생했을 경우 개인정보 분쟁조정위원회에 분쟁조정을 신청하거나, 직접 민사소송을 청구하거나 또는 집단 소송의 일원으로 참여할 수 있습니다.
구체적으로 정보주체는 개인정보처리자의 고의 또는 과실로 인해 개인정보가 분실...
개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다.
그는 “규제당국의 처분은 법원에서 다른 판단을 할 때까지 유지된다”며 “본인들이 개인정보 유출이 아니라고 판단해 다툴 의향이 있더라도 일단은 신고하는 등 필요한 의무를 다하고 다퉈야 하는 것 아닌가”라고 반문했다.
카카오는...
CCTV로 취득한 근태 관련 영상자료도 법정서 증거로 사용 가능
개인정보보호법에 따르면, 개인정보처리자는 자신이 수집한 개인정보를 ‘그 수집 목적의 범위’에서만 이용할 수 있다. 보듬컴퍼니 내 CCTV를 직원들의 근태 관리용으로 사용했다면 증거 사용이 문제가 될 수 있다.
그런데 행정소송법이나 민사소송법은 형사소송법과 달리 위법수집증거의...
개인정보 보호법에 따르면 개인정보처리자는 개인정보의 수집목적, 수집하려는 항목과 보유기간 등을 정보주체(소비자)에게 알려야 하고, 보유기간 경과․처리 목적 달성 등 개인정보가 불필요하게 되면 지체없이 파기해야 한다. 아울러 팝업에서 판매하는 상품 관련 표시(식품용 표시 및 취급주의)가 미흡한 매장도 다수인 것으로 확인됐다.
소비자원 관계자는...
대법원 관계자는 “이 판결은 개인정보 처리자가 개인정보 보호법을 위반한 행위를 했다는 사실 자체는 정보주체가 주장‧증명해야 한다는 점을 최초로 판시한 사례”라고 의미를 부여했다.
개인정보 보호법상 정보주체가 개인정보 처리자의 개인정보 보호법 위반행위로 입은 손해의 배상을 청구하는 경우에 개인정보 처리자의 고의나 과실을 증명하는 것이...
개인정보 처리방침 평가제는 개인정보처리자가 수립해 공개하고 있는 처리방침에 대해 개인정보 보호 법령에 따라 포함돼야 할 사항을 적정하게 정하고 있는지, 알기 쉽게 작성했는지, 정보 주체 누구나 쉽게 확인할 수 있는 방법으로 공개하고 있는지를 평가하고, 개선을 권고할 수 있도록 하는 제도다.
개인정보위는 지난해부터 처리방침 평가 대상 선정 기준과 평가...
개인정보 경영시스템인증은 개인정보보호 관련 정책, 조직, 위험평가 등 114개 세부 통제 항목과 개인정보처리자 및 개인정보수탁자로서의 필수항목 49개로 구성된 글로벌 표준 체계의 관리 기준 가이드라인에 부합하는지 평가해 인증한다.
삼성 VXT 솔루션은 변경된 인증 범위에 맞춰 개인정보 처리자의 역할과 책임을 추가했다. 삼성 VXT 솔루션을 활용한...
특히 지난해 9월 개인정보 보호법 개정으로 국제 기준(글로벌 스탠다드)을 반영한 과징금 상한액 기준이 ‘위반행위 관련’ 매출액의 3% 이하에서 '전체' 매출액의 3% 이하로 변경되고, 과징금 처분 대상이 정보통신서비스 제공자에서 모든 개인정보처리자로 확대되면서, 향후 행정처분에 대한 소송제기는 더욱 증가할 것으로 예상된다.
개인정보위는 추가적으로도...
우선 개인정보 분쟁조정이 접수되면 분쟁조정 상대방 중 공공기관만 분쟁조정에 의무적으로 응하도록 했던 것을 모든 개인정보처리자가 분쟁조정에 반드시 응하도록 하는 ‘개인정보 분쟁조정 의무참여제’가 실시된다.
다음으로 분쟁조정 사건에 대한 현장 사실조사권이 신설돼 기존 당사자가 제출한 자료와 설명에만 의존하던 것을, 사실관계 확인을 위해 불가피한...
근로자 동의가 없는 경우 법에서 허용하는 예외적인 사정(법률에 특별한 규정이 있거나, 법령상 의무를 준수하기 위해서 불가피한 경우, 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체 권리보다 우선하는 경우 등)을 소명하여야 관련 법규를 준수한 것으로 인정된다.
실무적으로 예외사유들을 살펴보면 매우 좁게...
보험 소비자는 보험 업무에 필요한 행정서류를 본인 동의 하에 행정정보 보유기관을 통해 보험사에 제출할 수 있다.
내년 3월부터는 기업과 병원 등에서 업무상 개인정보를 다루는 개인정보처리자에 대해서도 개인정보유출 배상책임보험 가입 의무가 부과된다. 7월부터는 해킹·전산장애로 인한 사고발생 시 원활한 피해구제를 위한 배상책임 의무보험도 시행된다.
공공기관 등 모든 개인정보처리자가 공통적으로 준수해야 할 개인 정보 보호 원칙과 기준을 제시했다. 개인정보를 처리하는 경우, 필요한 최소한으로 적법하게 수집하고, 원칙적으로 수집 목적 범위를 초과해 이용하거나 제공하는 것은 금지된다. 유출 등 방지에 필요한 기술적·관리적· 물리적 보호조치를 해야 하고, 수집 목적 달성 등으로 불필요하게 된 경우 원칙적으로...
여기에 그간 온-오프라인으로 이원화돼 각각 다른 기준을 적용해왔던 규정들도 ‘동일행위 동일규제 원칙’에 따라 모든 개인정보처리자가 동일한 기준을 적용받도록 정비됐다.
그는 ”처벌조항이 강화하면서 9월 이후에 발생한 문제에 대해서는 과징금 처분이 세질 것”이라면서 최근 200만 명의 회원과 강사 수백 명의 개인정보가 유출된 골프존에 대해서도...
개인정보위는 의료기관을 포함한 개인정보처리자에게 개인정보 보호책임자 지정 의무를 부여하고 있었으나, 조직의 대표자 또는 임원 등이 수행하도록 직위 요건만 규정하고 있었다. 이에 다수 의료기관에서 개인정보 보호 분야에 대한 경험과 이해가 부족한 의료진과 행정인력이 개인정보 보호책임자를 겸임하는 등 전문성 확보에 한계가 존재해 왔다.
이날...
수집에 관해 정보주체에게 필수·선택 사항을 구분하지 않고 동의를 받은 사실을 확인했다. 이에 국민은행에 과태료 120만 원을 부과하고 개선권고를 명하기로 했다.
개인 정보위는 “이번 유출 사고에서 공통적 원인이 된 SQL 인젝션 공격의 경우, 잘 알려진 웹 취약점 공격이지만 파괴력이 매우 커 개인정보처리자 등의 지속적인 주의가 필요하다”고 강조했다.
개인정보보호위원회는 지난달 ‘개인정보의 안전성 확보조치 기준’이 개정·시행됨에 따라 개인정보처리자를 대상으로 설명회를 개최한다고 10일 밝혔다.
설명회는 13일 오전 10시부터 은행회관 국제회의실에서 진행된다. 국민 누구나 사전 등록 절차 없이 참여할 수 있다.
개인정보위는 이번 고시 개정을 통해 개인정보처리자와 정보통신서비스 제공자로 이원화돼...
개인정보처리자는 이 같은 사실을 구분해서 표시해야 한다. 동의를 받은 경우 외에도 계약 이행을 위해 필요한 경우에는 개인정보를 동의 없이 수집, 이용할 수 있도록 했다.
기존에는 개인정보 질서 위반행위에 대한 과태료 부과는 의무였으나 앞으로는 위반행위의 정도나 동기, 결과, 개인정보 처리자의 규모에 따라 면제까지 가능해진다. 소상공인이 법을 알지 못해...
이번 조치는 글로벌 신규 서비스에 대해서도 한국 이용자 존재 시 국내 보호법이 적용됨을 명확히 한 것으로 앞으로도 개인정보위는 해외사업자 대상 안내서 발간, 국내 대리인 제도의 실질적 개선 등을 통해 주요 글로벌 개인정보처리자들의 국내 법규에 대한 인지도를 제고하고 집행력을 확보 함으로써 우리 정보주체 등의 개인정보보호를 강화해 나갈 방침이다.
AI...
개인정보 유출 사고 판례를 보면 과거보다 처리자의 책임이 커진 것으로 나타났다. 차 단장은 "과거에는 법원에서 개인정보 안전성 확보 기준과 조치 기준을 잘 지켰으면 처리자의 의무를 다 했다고 바라봤다"면서 "최근에는 안전성 확보를 위해 최소한의 기준을 정한 것으로, 처리자가 이에 접근해야 한다"고 말했다.
과거보다 지속성, 현실성...
개인정보위는 20일 "유출된 개인정보의 출처 확인과 유출 경위, 규모 등을 검토하고 유출 관련 개인정보처리자 등이 확인되면 개인정보보호법 위반에 대한 조사에 착수할 계획"이라고 밝혔다.
이날 쿠팡에서 물품을 구매한 기록이 있는 사람들의 개인정보 46만 건이 다크웹 해킹포럼에 게시됐다는 언론보도가 나왔다. 이에 대해 쿠팡은 고객 정보가 안전하게...