정보보호 관련 법규

개인정보를 수집. 이용하려면 수집.이용목적, 수집하는 개인정보의 항목, 개인정보의 보유 및 이요기간 등을 충분히 알리고 정보주체의 동의를 얻어야 한다.
수집 목적 외 다른 목적으로 사용할 수 없으며 각 항목의 변경도 동의를 얻어야 한다.
단, 정보통신서비스의 제공에 과한 계약이행, 요금정산 다른 법률에 특별한 규정이 있는 경우 동의 없이 수집. 이용 가능
만 14세 미만의 아동의 개인정보를 수집하려면 법정대리인의 동의를 얻어야 한다.
개인정보 수집은 서비스 제공에 필요한 최소한으로 한정하며, 사상.신념.병력 등 개인의 권리.이익이나 사생활을 현저하게 침해할 수 있는 정보는 이용자의 동의나 법률의 허용 없이 수집할 수 없다.
주민등록번호는 법령에 의한 경우 외에는 수집. 이용할 수 없으며, 법령에 의해 수집.이용하더라도 대체수단(OTP, 등)을 제공해야 한다.
수집된 개인정보는 분실,도난,누출,변조 또는 훼손되지 않도록 안전성 확보에 필요한 관리적, 기술적 보호 조치를 취해야 한다.

제 3자는 서비스를 제공하는 사업자, 개인정보업무수탁자, 영업양수인과 그 서비스를 이용하고 있는 정보 주체 이외의 모든 자연인과 법인을 의미한다.
개인정보를 제 3자에게 제공시는 제공받는 자, 제공받는자의 개인정보 이용 목적, 제공하는 개인정보 항목, 제공받는 자의 개인정보 보유 및 이용기간 등을 충분하게 알리고 별도 동의를 얻어야 한다.
개인정보를 제공받은 목적과 다르게 이용 시 반드시 정보 주체의 별도 동의가 필요하며 미동의를 이유로 서비스를 거부할 수 없다.
개인정보의 처리 위탁시도 이용자에게 알리고 별도 동의를 받으며, 변경된 사항도 이용자에게 알리고 동의를 받아야 한다.
정보통신서비스 제공자등은 수탁업체의 관리감독을 철저히 해야 한다. 수탁자는 손해배상책임에 있어 정보통신서비스 제공자등의 소속직원으로 본다.

정보통신서비스 제공자등이 영업의 양도, 합병 등으로 개인정보를 이전 시 이용자에게 다음 내용을 홈페이지, 전자우편 등으로 알린다.
1. 이전하려는 사실
2. 영업양수자의 주소, 전화번호, 그 밖의 연락처
3. 이전을 원하지 않을 경우 동의 철회의 방법과 절차

개인정보에 대한 동의철회권, 열람,제공요구권, 오류정정권 등의 권리를 가진다.
정보 주체는 개인정보의 수집, 이용, 제공에 대한 동의를 철회할 수 있다.
본인의 개인정보 보유내역이나 이용, 제 3자 제공내역, 동의현황 등을 열람하거나 제공받을 수 있으며, 개인정보에 오류가 있으면 그 정정을 요구할 수 있다.

개인정보의 수집, 이용 목적을 달성하였거나, 폐업시 파기한다.
개인정보는 복구, 재생할 수 없는 방법으로 파기해야 한다.
개인정보를 1년 이상 미사용 시 대통령령에 의해 파기등의 조치를 취하는데, 이 경우 기간만료 30일 전까지 전자우편등을 통해 이용자에게 알려야 한다.

정보보안기사 정보보호 관련 법규