• 버전
  • 다운로드 2688
  • 파일 크기 4.44 MB
  • 파일 수 1
  • 생성 날짜 2022년 4월 22일
  • 마지막 업데이트 2024년 1월 23일

가명정보 처리 가이드라인 (2022.04)

 

가명정보 처리 가이드라인 (2022.04)입니다.
업무에 참고하시기 바랍니다.

 


[개요]

ㅁ 추진배경

본 가이드라인은 「개인정보 보호법」(이하 ‘보호법’이라 함) 개정 및 시행(’20.8.5.)으로 새롭게 도입된 '가명정보 처리에 관한 특례'(보호법 제3장 제3절)에 관한 설명과 구체적 사례를 제공함으로써 가명정보의 처리에 대한 이해를 돕고, 처리 과정에서 발생할 수 있는 개인정보 오·남용을 방지하여 안전한 가명정보 활용 방안을 안내하기 위해 작성하였음

• 빅데이터, AI 등 다양한 융·복합 산업에서의 데이터 이용 수요가 급증하는 가운데, 데이터 활용의 핵심인 가명정보 활용을 위한 법적 근거가 마련됨에 따라
• 가명정보 활용에 필요한 가명정보 처리 목적, 처리 절차 및 방법, 안전조치에 관한 사항 등을 안내하여 안전한 데이터 활용 환경을 마련하고자 함

ㅁ 적용 대상

보호법(제3장 제3절 가명정보 처리에 관한 특례)에 근거한 가명정보 처리

본 가이드라인의 적용 대상은 보호법(제3장제3절 가명정보 처리에 관한 특례)에 근거한 가명정보 처리이며 개인정보보호위원회(이하 '개인정보위'라 함)와 소관 부처가 공동으로 발간한 개인정보의
가명정보 처리에 관한 분야별 가이드라인*이 있는 경우에는 해당 분야의 가이드라인을 우선 적용함
* 보건의료 데이터 활용 가이드라인(보건복지부), 교육분야 가명·익명정보 처리 가이드라인(교육부), 공공분야 가명정보 제공 실무안내서(행정안전부) 등

또한 본 가이드라인은 '가명정보 처리에 관한 특례'(보호법 제3장제3절)에 근거하여 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 가명정보의 처리에 참고할 수 있도록 작성함
※ 보호법 제15조 제3항 및 제17조 제4항 등에 근거한 가명처리는 본 가이드라인의 적용대상이 아니지만, 가명처리에 관한 기술적 내용 등은 참고할 수 있음

 


[관련 법령]

개인정보 보호법 제15조(개인정보의 수집·이용) ③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.

개인정보 보호법 제17조(개인정보의 제공) ④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다.

개인정보 보호법 시행령 제14조의2(개인정보의 추가적인 이용·제공의 기준 등) 시행령 제14조의2(개인정보의 추가적인 이용·제공의 기준 등) ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
1. 당초 수집 목적과 관련성이 있는지 여부
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
3. 정보주체의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부

 



[목차]

I. 가이드라인 개요

    1. 목적
    2. 적용 대상
    3. 용어 정리

II. 가명처리 및 가명정보의 처리

    1. 개요
    2. 목적 설정 등 사전 준비
    3. 처리 대상의 위험성 검토
    4. 가명처리
    5. 적정성 검토
    6. 안전한 관리

III. 가명정보 결합 및 반출

    1. 개요
    2. 가명정보 결합·반출 절자
    3. 사전준비
    4. 결합신청
    5. 결합 및 추가 가명처리
    6. 반출 및 활용
    7. 안전한 관리

Ⅳ. 안전성 확보 조치

    1. 관리적 보호조치
    2. 기술적 보호조치
    3. 물리적 보호조치
    4. 정보주체의 권리보장

부록1 참고자료

    1. 개인정보 가명처리 기술 및 예시
    2. 특이정보 처리 사례
    3. 결합의 다양한 유형
    4. 시계열 분석을 위한 반복결합 절차
    5. 가명처리 및 결합 목적 증빙 자료 예시
    6. 결합신청서 작성 방법
    7. 반출신청서 작성 방법
    8. 내부 관리계획 작성 예시
    9. 적정성 검토 관련 서식 예시
    10. 가명정보 처리 관련 실무 서식 예시

부록2 적정성 검토 시나리오

부록3 자주 묻는 질문(FAQ)

 


※ 해당 가이드는 개인정보보호위원회 홈페이지(https://www.pipc.go.kr)법령정보 지침·가이드라인에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=8000#LINK
더 많은 자료 확인하러 가기


다운로드
메뉴
error: 컨덴츠는 보호됩니다.