인사이트

개인정보 보호법과 함께 알아보는 역할의 차이

표지_개인정보처리자·취급자역할차이

캐치시큐가 진행한 인터뷰에서 많은 분이 개인정보보호는 ‘방학 숙제’와도 같다고 말씀하십니다. 해야 함을 알고는 있지만, 나중으로 미루게 되는 것이죠. 과연 그 이유가 무엇일까요? 다양한 답변 중 공통으로 나오는 내용이 하나 있었습니다. 바로 ‘어렵다’ 인데요. 개인정보보호의 중요성을 느낀 후 인터넷 자료나, 서적을 찾아보았지만, 법에 관련된 이야기가 많다보니 그 자료 자체가 이해하기 쉽지 않았다고 합니다. 시작함과 동시에 어려운 말로 가득한 자료를 보고 나중으로 미루게 된 것이죠. 아마 개인정보보호를 위해 한 번이라도 관련 자료를 찾아본 분들이라면 공감하실 겁니다.

그 어려운 말들, 이해하기 쉽게 설명해드릴게요. 오늘은 ‘개인정보에서 말하는 역할’에 대해 알아보도록 하겠습니다.

정보주체

정보주체란 어떤 개인정보를 보고 누구인지 알아 볼 수 있는 대상이 되는 자를 의미합니다. 즉, 내 개인정보의 정보주체는 나 자신이고 고객정보의 정보주체는 해당 고객을 의미합니다.

 

정보주체는 자신의 개인정보에 대해 어떤 권리를 갖을 수 있을까요?

① 개인정보의 처리에 관한 정보를 제공받을 권리

② 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리

③ 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리

④ 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리

⑤ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

 

개인정보보호책임자

개인정보보호책임자란 우리 회사에 개인정보 처리와 보호관련 업무를 총괄적으로 책임지는 자입니다. 보통 대표이사 또는 개인정보관련 부서의 장이 그 역할을 수행하는데요.

 

개인정보보호책임자는 어떤 업무를 수행해야 할까요?

① 개인정보 보호 계획의 수립 및 시행

② 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

③ 개인정보 처리와 관련한 불만의 처리 및 피해 구제

④ 개인정보 유출 미치 오용·남용 방지를 위한 내부통제시스템의 구축

⑤ 개인정보 보호 교육 계획의 수립 및 시행

⑥ 개인정보파일의 보호 및 관리·감독

⑦ 그밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무

 

우리 회사 개인정보보호 책임자는 누가 되어야 하는 건지 궁금하다면?

하단 더 알아보기를 눌러주세요!

개인정보보호 책임자 더 알아보기 >

 

개인정보처리자 vs 개인정보취급자

개인정보처리자

개인정보처리자는 업무를 목적으로 개인정보를 직 간접적으로 처리하는 공공기관, 법인, 단체 및 개인(사업자) 등 입니다.

 

여기서 말하는 ‘개인정보 처리’란 무슨 뜻일까요?

“처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말합니다.

 

개인정보처리자가 반드시 지켜야 할 사항은 어떤 것이 있을까요?

① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 합니다.

② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용이 불가합니다.

③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장이 되어야 합니다.

④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 합니다.

⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 합니다.

⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 합니다.

⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 합니다.

⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 합니다.

 

개인정보취급자

개인정보취급자는 정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문하고 개인정보 처리 업무를 담당하고 있는 자라면 개인정보취급자에 해당이 됩니다. 고객정보를 조회할 수 있는 권한이 있으신가요? 그러면 개인정보 취급자이십니다.

 

개인정보처리자가 개인정보취급자를 감독하기 위한 사항은 어떤 것이 있을까요?

① 개인정보처리자는 개인정보취급자를 업무상 필요한 한도 내에서 최소한으로 두어야 하며, 개인정보취급자의 개인정보 처리 범위를 업무상 필요한 한도 내에서 최소한으로 제한하여야 합니다.

② 개인정보처리자는 개인정보처리시스템에 대한 접근권한을 업무의 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근권한을 관리하기 위한 조치를 취해야 합니다.

③ 개인정보처리자는 개인정보취급자에게 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 해야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 즉시 변경 또는 말소하여야 합니다.

 

           

 

# 인사이트

관련 최신글

표지_개인정보처리자·취급자역할차이

캐치시큐가 진행한 인터뷰에서 많은 분이 개인정보보호는 ‘방학 숙제’와도 같다고 말씀하십니다. 해야 함을 알고는 있지만, 나중으로 미루게 되는 것이죠. 과연 그 이유가 무엇일까요? 다양한 답변 중 공통으로 나오는 내용이 하나 있었습니다. 바로 ‘어렵다’ 인데요. 개인정보보호의 중요성을 느낀 후 인터넷 자료나, 서적을 찾아보았지만, 법에 관련된 이야기가 많다보니 그 자료 자체가 이해하기 쉽지 않았다고 합니다. 시작함과 동시에 어려운 말로 가득한 자료를 보고 나중으로 미루게 된 것이죠. 아마 개인정보보호를 위해 한 번이라도 관련 자료를 찾아본 분들이라면 공감하실 겁니다.

그 어려운 말들, 이해하기 쉽게 설명해드릴게요. 오늘은 ‘개인정보에서 말하는 역할’에 대해 알아보도록 하겠습니다.

정보주체

정보주체란 어떤 개인정보를 보고 누구인지 알아 볼 수 있는 대상이 되는 자를 의미합니다. 즉, 내 개인정보의 정보주체는 나 자신이고 고객정보의 정보주체는 해당 고객을 의미합니다.

 

정보주체는 자신의 개인정보에 대해 어떤 권리를 갖을 수 있을까요?

① 개인정보의 처리에 관한 정보를 제공받을 권리

② 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리

③ 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람을 요구할 권리

④ 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리

⑤ 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

 

개인정보보호책임자

개인정보보호책임자란 우리 회사에 개인정보 처리와 보호관련 업무를 총괄적으로 책임지는 자입니다. 보통 대표이사 또는 개인정보관련 부서의 장이 그 역할을 수행하는데요.

 

개인정보보호책임자는 어떤 업무를 수행해야 할까요?

① 개인정보 보호 계획의 수립 및 시행

② 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

③ 개인정보 처리와 관련한 불만의 처리 및 피해 구제

④ 개인정보 유출 미치 오용·남용 방지를 위한 내부통제시스템의 구축

⑤ 개인정보 보호 교육 계획의 수립 및 시행

⑥ 개인정보파일의 보호 및 관리·감독

⑦ 그밖에 개인정보의 적절한 처리를 위하여 대통령령으로 정한 업무

 

우리 회사 개인정보보호 책임자는 누가 되어야 하는 건지 궁금하다면?

하단 더 알아보기를 눌러주세요!

개인정보보호 책임자 더 알아보기 >

 

개인정보처리자 vs 개인정보취급자

개인정보처리자

개인정보처리자는 업무를 목적으로 개인정보를 직 간접적으로 처리하는 공공기관, 법인, 단체 및 개인(사업자) 등 입니다.

 

여기서 말하는 ‘개인정보 처리’란 무슨 뜻일까요?

“처리”란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위를 말합니다.

 

개인정보처리자가 반드시 지켜야 할 사항은 어떤 것이 있을까요?

① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 합니다.

② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용이 불가합니다.

③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장이 되어야 합니다.

④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 합니다.

⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 합니다.

⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 합니다.

⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 합니다.

⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 합니다.

 

개인정보취급자

개인정보취급자는 정규직, 비정규직, 하도급, 시간제 등 모든 근로형태를 불문하고 개인정보 처리 업무를 담당하고 있는 자라면 개인정보취급자에 해당이 됩니다. 고객정보를 조회할 수 있는 권한이 있으신가요? 그러면 개인정보 취급자이십니다.

 

개인정보처리자가 개인정보취급자를 감독하기 위한 사항은 어떤 것이 있을까요?

① 개인정보처리자는 개인정보취급자를 업무상 필요한 한도 내에서 최소한으로 두어야 하며, 개인정보취급자의 개인정보 처리 범위를 업무상 필요한 한도 내에서 최소한으로 제한하여야 합니다.

② 개인정보처리자는 개인정보처리시스템에 대한 접근권한을 업무의 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근권한을 관리하기 위한 조치를 취해야 합니다.

③ 개인정보처리자는 개인정보취급자에게 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 해야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 즉시 변경 또는 말소하여야 합니다.

 

           

 

# 인사이트
관련 최신글
인기글
2022년 개인정보 침해 유형 1위 알아보기
내가 수집한 개인정보, 정말 안전한가?

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
메뉴
error: 컨덴츠는 보호됩니다.