OECD 개인정보보안 8원칙
OECD 프라이버시 8원칙과 개인정보보호법 비교
1. 수집제한
2. 정보 정확성
3. 목적 명확화
4. 이용제한
5. 안전성 확보
6. 처리방침의 공개
7. 정보주체 참여
8. 책임
OECD 프라이버시 8원칙 | 개인정보보호법 제3조 (개인정보보호원칙) |
1원칙 : 수집제한의 원칙 개인정보의 수집은 적법하고 정당한 절차에 의해 정보주체의 인지나 동의를 얻은 후 수집되어야 한다. |
– 목적에 필요한 최소정보의 수집(제1항) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. – 사생활 침해를 최소화하는 방법으로 처리(제6항) ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. – 익명처리의 원칙(제7항) ⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다. |
2원칙 : 정보 정확성의 원칙 개인정보는 그 이용목적에 부합되는 것이어야 하며 이용목적에 필요한 범위내에서 정확하고 완전하며 최신의 상태를 유지해야 한다. |
– 처리목적 내에서 정확성, 완전성, 최신성 보장(제3항) ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. |
3원칙 : 목적 명확화의 원칙 개인정보의 수집목적은 수집시에 특정되어 있어야 하며 그 후의 이용은 구체회된 목적달성 또는 수집목적과 부합해야 한다. |
– 처리목적의 명확화(제1항) ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다 |
4원칙 : 이용제한의 원칙 개인정보는 특정된 목적 이외의 다른 목적을 위하여 공개,이용,제공될 수 없다 |
– 목적 범위 내에서 적법하게 처리 및 목적외 활용금지 (제2항) ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. |
5원칙 : 안전성 확보의 원칙 개인정보는 분실 또는 불법적인 접근,파괴,사용,위조변조,공개 위험에 대비하여 적절한 안전조치에 의해 보호되어야 한다. |
– 권리침해 가능성 등을 고려하여 안전하게 관리(제4항) ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. |
6원칙 : 처리방침의 공개 원칙 정보주체가 제공한 개인정보가 어떠한 용도와 방식으로 이용되고 있으며 개인정보보호를 위하여 어떠한 조치를 취하고 있는지를 공개하여야 하며 정보주체가 자신의 정보에 대하여 쉽게 확인할 수 있어야 한다 |
– 개인정보 처리방침 등 공개(제5항) ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. |
7원칙 : 정보주체 참여의 원칙 정보주체가 제공한 개인정보를 열람,정정,삭제를 요구할 수 있는 절차를 마련해야 한다 |
– 열람청구권 등 정보주체의 권리보장(제5항) ⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. |
8원칙 : 책임의 원칙 정보관리자는 위의 제 원칙이 지켜지도록 필요한 제반조치를 취해야할 책임이 있다 |
– 개인정보처리자의 책임준수․신뢰확보 노력(제8항) ⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다. |
'IT > 정보보안' 카테고리의 다른 글
시스템 보안 - Switch Jamming (0) | 2019.08.30 |
---|---|
[정보보안기사] 시스템 보안 -RAID 구성, 0, 1, 3, 4, 5, 6 (0) | 2019.08.30 |
정보보호관리체계인증 ISMS 인증제도 (0) | 2019.08.30 |
정보보안 일반 - OSCP, 온라인 인증서 상태 프로토콜 (0) | 2019.08.29 |
정보보안 일반 - CRL, 인증서 효력 정지 및 폐지목록 (0) | 2019.08.29 |
댓글