개인정보보호

개인정보보호

살아 있는 개인에 관한 정보로서 개인을 식별할 수 있는 정보의 수집, 이용, 제공, 파기 등 생명주기 전반에 대한 보호 체계

특징: 법적 의무(개인정보보호법), 동의 기반 처리 원칙, 목적 외 사용 금지, 최소 수집 원칙

구성요소: 수집(동의/법률근거), 이용(목적 내), 제공(제3자/동의), 위탁(처리 위탁/감독), 파기(목적 달성 시 지체 없이 파기)

정보주체 권리: 열람권, 정정/삭제권, 처리정지권, 동의 철회권, 피해 구제권

기술요소: 암호화(전송/저장), 접근통제(최소권한), 비식별화(가명/익명), 접근 로그 관리, 파기(복구 불가능)

적용사례: 서비스 가입, 마케팅, 데이터 분석, 의료/금융 정보

비교: 개인정보(식별 가능/동의 필요) vs 가명정보(추가정보 없이 식별 불가/통계/연구/공익 활용) vs 익명정보(식별 불가/자유 활용/개인정보보호법 적용 제외)

연관: 개인정보보호법, GDPR, ISMS-P, 데이터3법