Ch.7 직업상담사 특별법

개인정보보호법 — 수집·이용·제공·안전관리

개인정보보호 8원칙(OECD 원칙)을 열거한다개인정보 수집·이용·제3자 제공의 요건을 구별한다민감정보와 고유식별정보의 처리 제한을 이해한다

채용 면접에서 종교를 물어도 될까?

E기업 인사팀이 채용 지원서에 종교·정치 성향 기재란을 넣었습니다.

인사 관리에 필요하다는 이유로 수집해도 되나?

개인정보보호법이 민감정보 수집을 엄격히 제한합니다.

article

핵심 내용

OECD 8원칙이 개인정보보호의 뿌리입니다

개인정보보호법은 OECD의 개인정보보호 8원칙을 기반으로 합니다. 최소수집·목적제한·안전관리가 핵심입니다.

핵심 3대 원칙 ① 최소수집: 필요한 최소한의 정보만 ② 목적제한: 수집 목적 외 이용 금지 ③ 안전관리: 기술적·관리적 보호조치 의무

동의가 원칙, 예외 사유는 4가지입니다

개인정보 수집·이용의 원칙은 정보주체의 동의입니다. 다만 법률상 의무, 계약 체결·이행, 정당한 이익 등 4가지 예외 사유가 있습니다.

개인정보 보호법 제15조
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

동의가 원칙. 예외: ①법률상 의무 ②계약 체결·이행 ③정당한 이익 ④공공기관 소관업무

핵심: 동의가 원칙, 예외 사유 4가지 시험에서 '동의 없이 수집 가능한 경우'로 자주 출제됩니다.

제공과 위탁, 비슷하지만 다릅니다

제3자 제공은 별도 동의가 필요하고, 처리위탁은 계약서 작성과 감독 의무가 있습니다. 제공은 제3자가 자기 목적으로, 위탁은 위탁자 업무를 대행합니다.

개인정보 보호법 제17조
① 개인정보처리자는 정보주체의 동의를 받은 경우 등에 개인정보를 제3자에게 제공할 수 있다.

제3자 제공 = 별도 동의 / 위탁 = 계약서 작성·감독

제공 vs 위탁 구분: 제공 = 제3자가 자기 목적으로 사용 위탁 = 위탁자의 업무 대행 (급여계산 대행 등)

민감정보와 고유식별정보는 특별한 보호를 받습니다

민감정보: 사상·신념

노조 가입/탈퇴

정치적 견해

건강·성생활

유전정보·범죄경력

고유식별정보: 주민등록번호

여권번호

운전면허번호

외국인등록번호

처리 제한 원칙 · 민감정보·고유식별정보 = 원칙적 처리 금지 · 예외: 별도 동의 또는 법령 근거가 있는 경우만 허용 · 주민등록번호: 법령에 구체적 근거가 있는 경우만 수집 가능 (가장 엄격)

시험 함정: 주민등록번호 = 고유식별정보 (민감정보 아님!) 종교·노조 가입 = 민감정보

수집한 정보는 안전하게 보호하고 때가 되면 파기합니다

파기 의무 · 보유 목적 달성 시 → 지체 없이 파기 · 다른 법령에 보존 의무가 있는 경우 → 해당 보존 기간까지 보관 후 파기 · 파기 방법: 복원 불가능한 방법 (소각·파쇄·초기화 등)

개인정보 수집·이용이 허용되는 경우가 아닌 것은?

다음 중 민감정보에 해당하는 것은?

개인정보 파기에 관한 설명으로 옳은 것은?

사용자는 근로계약 체결을 위해 근로자의 민감정보를 동의 없이 자유롭게 수집할 수 있다.

사업장 CCTV 설치는 반드시 근로자 개별 동의를 받아야 한다.

퇴직자의 개인정보는 퇴직 즉시 파기해야 한다.

사용자는 근로자의 개인정보를 수집할 때 그 목적에 필요한 최소한의 정보를 수집하여야 한다.

46강에서 배운 내용을 정리해봅시다

개인정보보호법 핵심 · OECD 8원칙: 수집제한·정보품질·목적명시·이용제한·안전성확보·공개·개인참여·책임 · 수집·이용: 동의 원칙 + 4가지 예외 · 제3자 제공 = 별도 동의 / 위탁 = 계약서·감독 · 민감정보(종교·노조 등) vs 고유식별정보(주민번호·여권 등) · 안전조치: 기술적·관리적·물리적 · 파기: 목적 달성 시 지체 없이 (보존 의무 시 해당 기간까지)

개인정보보호법 — 수집·이용·제공·안전관리

key

핵심 용어

① 수집제한

적법·공정한 수단으로 최소한의 정보만 수집

② 정보품질

정확·완전·최신 상태 유지

③ 목적명시

수집 목적을 명확하게 특정

④ 이용제한

명시 목적 외 이용·제공 금지

⑤ 안전성확보

기술적·관리적 보호조치

⑥ 공개

처리 방침·절차 공개

⑦ 개인참여

열람·정정·삭제 청구권 보장

⑧ 책임

개인정보처리자의 관리 책임

정보주체 동의

가장 기본적인 적법 수집 근거

법률상 의무

세법·노동법 등 법적 의무 이행을 위해 불가피

계약 체결·이행

근로계약 체결 등 계약 관계를 위해 필요

정당한 이익

개인정보처리자의 정당한 이익 (정보주체 권리보다 우선 시)

제3자 제공

별도 동의 필요 / 제3자가 자기 목적으로 사용

처리위탁

계약서 작성·감독 의무 / 위탁자 업무 대행

기술적 조치

접근권한 관리·암호화·침입탐지 등

관리적 조치

내부관리계획 수립·교육·점검

물리적 조치

출입통제·잠금장치·보관함 등

edit_note

정리 노트

개인정보보호법 — 수집·이용·제공·안전관리 총정리

OECD 8원칙

핵심 3원칙
최소수집 + 목적제한 + 안전관리
전체 8개
수집제한·정보품질·목적명시·이용제한·안전성확보·공개·개인참여·책임

수집·이용·제공

수집 원칙
정보주체 동의가 원칙
예외 4가지
법률상 의무 / 계약 체결 / 정당한 이익 / 공공기관 소관
제3자 제공
별도 동의 필요 (제3자가 자기 목적으로 사용)
처리위탁
계약서 작성·감독 (위탁자 업무 대행)

민감정보 vs 고유식별정보

민감정보
사상·신념·노조·정치·건강·성생활·유전·범죄경력
고유식별정보
주민등록번호·여권·운전면허·외국인등록번호
처리 제한
원칙 금지, 별도 동의 또는 법령 근거 시만 예외

안전조치·파기

안전조치
기술적(암호화) + 관리적(내부계획) + 물리적(출입통제)
파기
목적 달성 시 지체 없이, 보존 의무 시 해당 기간까지

민감정보(종교·노조) vs 고유식별정보(주민번호) 구분은 시험 단골!

check_circle

핵심 정리

  • 1OECD 8원칙: 최소수집·목적제한·안전관리 중심
  • 2수집·이용: 동의 원칙 + 4가지 예외
  • 3제3자 제공 = 별도 동의 / 위탁 = 계약서·감독
  • 4민감정보(종교·노조) vs 고유식별정보(주민번호·여권)
  • 5파기: 목적 달성 시 지체 없이 (보존 의무 시 해당 기간까지)

퀴즈와 인터랙션으로 더 깊이 학습하세요

play_circle인터랙티브 레슨 시작