선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
제안 방법
- 동 원고에서는 현행 공공기관법 및 정보통신망법에서 규정하고 있는 개인정보의 Life-Cycle에 따른 보호 조치 및 개인정보관리책임자 지정 등에 관한 사항 외에, 규제 환경에 많은 변화를 유발할 것으로 예상되는 신규 도입 제도를 중심으로 검토하였으며, 세부 법률 조항에 있어서는 정부안을 중심으로 분석하였다.
- 우선, 개인정보보호법의 적용대상을 공공ㆍ민간 부문을 망라하는 개인정보처리자로 규정함으로써, 개인정보를 취급하는 비영리단체 등으로 적용 범위를 확대하여 그간 개인정보보호 관련 법률 적용을 받지 않았던 사각지대를 해소하였다. 또한, 개인정보의 Life Cycle(수집-이용-제공-파기) 단계별 보호 기준 규정을 명시하고 그 조치 사항을 공개하도록 함으로써, 개인정보관리의 투명성을 제고하였으며, 각 기관별로 개인정보보호 관련 계획의 수립, 실태조사 및 감독, 민원의 처리 등 해당 기관의 개인정보보호 및 관리에 관한 사무를 총괄하고 책임지는 개인정보보호책임자를 지정토록 하였다. 그리고, 주민등록번호 등 고유식별정보의 사용을 원칙적으로 제한하고 법령이 있거나 별도의 동의를 얻은 경우만 예외적으로 허용하였고 공개된 장소에 설치하는 영상정보처리기기 규제를 현행 공공기관이 설치하는 CCTV에서 공공·민간에서 설치하는 CCTV, 네트워크 카메라까지 확대하였으며, 개인정보가 유출되었음을 알게 되었을 때 정보주체에게 그 사실을 알려 피해를 최소화하기 위해, 개인정보 유출사실 통지 의무화하고 대규모 개인정보파일 보유 등으로 발생 가능한 위험에 대한 사전예방차원에서의 개인정보 영향평가 제도의 도입을 본격적으로 규정하고 있다.
- 역대 최대인 14만명의 소송인단이 참여한 이번 소송의 판결문에서, 재판부는 해킹으로 인한 개인정보 도난 사건 발생시 사업자에게 손해배상 책임을 지우기 위하여는, 해킹방지를 위해 선량한 관리자로서 취해야 할 기술적ㆍ관리적 조치 의무를 위반함으로써 해킹 사고를 예방하지 못한 경우여야 한다고 전제하였다. 또한, 선량한 관리자로서의 주의 의무 위반 여부에 대한 주요 요건 중 하나로써 관련 법령이 기업에게 요구하고 있는 기술적ㆍ관리적 보호 조치 의무의 이행 여부를 제시하였다.1) 옥션은 법률상 규정된 개인정보보호 의무 및 기타 개인정보보를 위한 보안 조치를 충실히 이행한 것으로 인정되어,2) 배상 의무가 없다고 판결되었으나, 이는 역으로 법률상 규정된 개인정보보호 조치를 충분히 이행하지 않는다면, 개인정보 유출 사고 발생시 손해배상 재판에서 기업이 불리한 입장에 처해질 수 있음을 반증하는 사례이다.
- 정부안에서는 법령에서 구체적으로 허용하고 있는 경우, 범죄의 예방 및 수사를 위하여 필요한 경우, 시설안전 및 화재예방을 위하여 필요한 경우, 교통단속을 위하여 필요한 경우 등을 제외하고는 원칙적으로 공개된 장소에 영상정보처리기기를 설치ㆍ운영하지 못하도록 규정하였다. 특히, 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치ㆍ운영을 금지하고, CCTV 설치ㆍ운영시에는 정보주체가 쉽게 인식할 수 있도록 안내판 설치 등의 필요한 조치하도록 규정하였다. 또한, 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추는 행위를 금지하고 녹음기능 또한 사용할 수 없도록 규정하였다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.