개인정보위키

GDPR 적정성 결정, 국내 기업들은 뭐가 달라질까

2021년 12월 17일, 유럽 일반개인정보보호법(GDPR)에 따라 유럽연합(EU)으로부터 한국으로의 개인정보 이전에 대한 EU 집행위원회의 적정성 결정(adequacy decision)이 채택되었다. 이는 우리나라가 유럽연합과 동등한 수준의 개인정보 보호체계를 갖추고 있다는 것을 의미한다. 문재인 대통령은 12월 17일, SNS를 통해 “우리 기업이 그간 EU 시민의 개인정보를 국내로 이전하고자 별도 표준계약을 체결하는 등 많은 수고를 감수했지만, 이번…

더 보기

개인정보 처리방침에 동의받으면 안되는 이유

앱 스토어에서 새로운 어플리케이션을 다운받아서 시작하려고 할 때, 혹은 친구가 추천해준 상품을 사고싶어서 전달받은 링크를 타고 들어가서 구매하기 버튼을 누를때 우리는 어김없이 “로그인” 또는 “회원가입” 창을 마주하게 된다. 그리고 진행되는 회원가입 단계에서 반드시 나타나는 ‘체크박스’들이 있는데, 바로 “약관에 동의합니다”와 “개인정보 수집 및 이용에 관한 동의”들이다. 이때, 간혹 “개인정보 처리방침에 동의합니다”라고…

더 보기

개인정보보호를 위해 기업이 취해야 하는 최소한의 의무, 안전성 확보조치

안전성 확보조치란, 개인정보 보호법 개정안이 2021년 9월, 국회에 제출되었다. 제출된 개정안은 몇가지 주요 내용을 담고 있는데, 그 중 새롭게 신설하는 과징금의 부과 조항에서는 ‘개인정보처리자가 제29조(제26조 제8항에 따라 준용되는 경우를 포함한다)에 따른 안전성 확보에 필요한 조치를 다한 경우’에는 과징금을 부과하지 않는다고 명시되는 내용이 포함되었다. 개정안에서 언급된 안전성 확보조치는 단순히 개인정보를 안전하게…

더 보기

“이 개인정보, 이렇게 써도 될까?” 적법한 개인정보 이용을 위한 확인사항

파트너사로부터 새로운 비즈니스 모델을 함께 개발하자는 제안을 받았다. 이를 위해 현재 보유하고 있는 고객들의 개인정보 데이터를 분석하고 이용하는 것이 필요하다. 과연, 고객 데이터를 이렇게 이용해도 괜찮은걸까? 혹은, 신규 서비스를 기획하는 과정에서 고객들로부터 기존에 수집하고 있지 않던 새로운 개인정보를 수집하는 것이 필요하다는 결론이 나왔다. 개발팀에 문의한 결과, 해당 개인정보들이 서비스 이용과정에서…

더 보기

개인정보 유출사고 발생 시, 기업이 취해야 할 조치는?

고객의 개인정보가 유출되었다는 상상, 생각만 해도 끔찍하다. 사표를 써야할까 싶은데, 그래도 해야할 일은 해야한다. 우리 기업에게는 해당되지 않는 일이기를 바라지만 만일 개인정보 유출사고가 일어난다면, 기업의 개인정보 보호책임자 및 관련 담당자들은 어떤 조치를 취해야 할까? 개인정보의 ‘유출’은 개인정보 보호법 표준 개인정보 보호지침의 제25조에서 아래와 같이 정의하고 있다. 제25조(개인정보의 유출) 개인정보의 유출은 법령이나…

더 보기

개인정보 보호법에 따른 개인정보의 정의와 종류

기업에서 개인정보 관련 업무를 처리하다 보면 개인정보의 정의와 종류에 관한 의문이 들 때가 있다. 개인정보의 범위는 과연 어디까지일까? 고객과 관련한 모든 정보는 고객의 개인정보일까? 어떤 정보를 개인정보로 보고, 이를 관리해야 하는 것일까? 개인정보라고 하면 통상 개인의 성명, 주민등록번호 등 개인의 인적사항부터 재산, 정치적 성향 등의 민감한 정보까지 그 종류가 매우…

더 보기

개인정보 보호책임자는 누가 맡아서 어떻게 해야할까?

기업의 비즈니스를 위해서는 고객이 필요하고, 고객들을 확보하는 과정에서 기업은 필수적으로 그들의 개인정보를 수집하게 된다. 그런데 고객 개인정보는 어떻게 관리해야 ‘잘’관리하는 것일까?앞으로 [개인정보위키]에서는 기업의 중요하고 필수적인 자산으로 자리매김 한 고객 개인정보를 어떻게 하면 ‘잘’ 관리할 수 있는지, 또 어떻게 하면 ‘잘’ 활용할 수 있는지에 대해 알아보고자 한다. 기업에서 고객의 개인정보를 다루기…

더 보기