개인정보 보호법에 의한 개인정보의 관리와 권리

개인정보보호법은 개인의 정보가 유출, 오용, 남용되는 것을 방지하고, 정보 주체의 권리 보호를 목적으로 하는 법률입니다. 2011년에 처음으로 개인정보 보호법이 시행되었으며, 이후 개인정보를 이용하는 기술들이 지속적으로 발전함에 따라  법 또한 개정 보완되고 있는데요, 개인정보 보호법이 무엇이며, 어떻게 관리해야 하며, 개인이 취할 수 있는 권리 등에 대해서 알아보겠습니다.

 

 

 

 

개인정보보호법 이란

 - 개인정보의 정의 및 범위

개인정보는 살아 있는 개인을 식별할 수 있는 정보로, 이름, 주민등록번호, 생체 정보, 신체 특징 등이 포함됩니다. 단독으로 특정 개인을 식별할 수 없더라도 다른 정보와 결합하여 식별 가능하면 개인정보로 취급합니다.

 

 

 - 개인정보 수집 및 이용 원칙

개인정보는 필요 최소한으로 수집해야 하며, 수집 목적을 명확히 고지해야 합니다. 불필요한 정보는 수집해서는 안 되며, 정보 주체가 동의한 목적 외로 사용하면 안 됩니다. 또한, 이용 목적이 달성되면 개인정보를 지체 없이 파기해야 합니다.

 

 

 - 개인정보 처리 및 보유의 제한

개인정보를 처리하는 기업이나 기관은 이를 안전하게 관리해야 하며, 불법적인 접근 및 유출을 방지하기 위해 암호화, 접근 통제, 접근 기록 관리 등의 조치를 취해야 합니다. 필요한 경우에 한해 개인정보를 제3자에게 제공할 수 있으며, 이 경우 정보 주체의 동의를 받아야 합니다.

 

 

 - 정보 주체의 권리

정보 주체는 본인의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 요청할 수 있습니다. 기업은 이러한 요청을 거부할 수 없으며, 정당한 사유 없이 거부할 경우 처벌받을 수 있습니다. 또한 정보 주체는 자신의 개인정보가 어떻게 사용되는지에 대해 명확하게 알 권리를 가집니다.

 

 

 - 위반 시 제재와 처벌

개인정보보호법을 위반한 경우, 과태료, 과징금 부과 등의 행정 처분이 이루어지며, 중대한 위반에 대해서는 형사 처벌도 가능합니다. 개인정보 유출이나 오남용이 발생한 경우, 기업은 손해배상 책임을 지고, 심각한 경우 집단소송의 대상이 될 수 있습니다.

 

 

 

개인정보 보호를 위한 유용한 팁과 제도

 - 개인정보 유출 사고 시 대응법

  ● 사고 신고 : 만약 개인정보가 유출되었다면, 개인정보 보호위원회에 이를 신고할 수 있습니다.

 

  ● 손해배상 : 경우에 따라 유출로 인해 발생한 손해에 대해 배상을 요구할 수 있습니다. 특히 은행, 카드사 등의 대형 개인정보 유출 사건에서는 집단소송이 가능합니다.

 

 

 - 오프라인 개인정보 보호 팁

  ● 서류 폐기 : 회사나 개인의 중요 정보가 포함된 서류는 반드시 파쇄기를 사용해 폐기하여 정보가 유출되지 않도록 해야 합니다.

 

  ● 공용 컴퓨터 사용 주의 : 공공장소에서 컴퓨터를 사용할 경우, 개인정보를 입력한 후에는 로그아웃하고 캐시를 삭제하여 개인정보가 남지 않도록 하는 것이 좋습니다.

 

 

 - 모바일 및 온라인 서비스

  ● 개인정보 보호 앱 권한 관리 : 스마트폰 사용 시, 앱 설치 후에 제공되는 권한을 최소화하고 불필요한 권한은 거부하는 것이 좋습니다.

 

  ● 사이트 및 앱 비밀번호 관리 : 여러 사이트에 동일한 비밀번호를 사용하지 않으며, 주기적으로 변경하는 것이 안전합니다. 보안이 중요한 사이트에는 이중 인증을 설정하여 보안을 강화할 수도 있습니다.

 

 

 - 국내 주요 지원 제도

  ● 개인정보 침해 신고센터 : 한국의 개인정보 보호위원회는 개인정보 침해 신고센터를 운영하고 있어, 개인정보 침해 사고 발생 시 온라인 신고를 통해 신속하게 대응할 수 있도록 돕고 있습니다.

 

  ● 마이데이터 서비스 : 마이데이터 서비스를 통해 개인이 자신의 데이터를 직접 관리하고 통제할 수 있습니다. 이 서비스는 주로 금융이나 의료 분야에서 제공되며, 데이터 이동권과 데이터 제공 통제권을 강화합니다. 

 

 

 

개인정보보호를 위한 권리주장

 - 개인정보 열람 요구권

개인이 회사나 기관에 저장된 자신의 개인정보를 열람하고자 요청할 수 있습니다. 예를 들어, 병원을 방문한 환자가 자신의 의료 기록이 어떻게 보관되고 있는지 확인하고 싶다면 열람을 요청할 수 있습니다.

 

 

 - 개인정보 정정 및 삭제 요구권

고객이 통신사에 등록된 연락처가 변경되어 오래된 정보를 수정하고자 할 경우 정정을 요구할 수 있습니다. 혹은 온라인 쇼핑몰 계정에 등록된 과거 주소를 삭제해 달라고 요청할 수도 있습니다.

 

 

 - 개인정보 처리 정지 요구권

사용자가 더 이상 특정 서비스(예: 구독 서비스)를 사용하지 않으려 하거나, 개인정보가 필요하지 않은 곳에서 무단으로 사용되는 것을 원하지 않을 때 처리 정지를 요구할 수 있습니다. 예를 들어, 고객이 마케팅을 위해 수집된 연락처에 대해 더 이상 광고 메시지를 받지 않기를 원할 경우 처리 정지를 요청할 수 있습니다. 

 

 

 - 동의 철회권

개인이 특정 서비스 가입 시 개인정보 수집에 동의했으나, 이후에는 동의를 철회하고자 할 경우 철회권을 행사할 수 있습니다. 예를 들어, 한 회원이 가입했던 쇼핑몰에서 개인정보 수집 및 이용 동의를 철회하고 모든 데이터를 삭제 요청할 수 있습니다. 

 

 

 - 데이터 이동권

개인이 금융 정보를 다른 금융사로 이동시키고자 할 때, 기존 금융사에 저장된 개인정보를 새로운 금융사로 안전하게 전송해 달라고 요청할 수 있습니다. 이는 주로 금융권이나 통신사에서 데이터를 이동할 때 적용됩니다. 

 

 

 

현대의 정보화 사회에서 개인의 정보는 그 무엇보다 중요하다고 할 수 있습니다. 이러한 중요함 때문에 개인정보 보호법이 생겨났으며, 보호 관리 되고 있습니다. 하지만 심심찮게 개인정보의 유출이 이루어지고 있는 것도 현실입니다. 정보의 주체인 우리 개개인이 이러한 정보의 중요성을 인지하고, 법에 대해 알고 있어야 하며, 더 나아가 스스로 보호관리 하는 것도 중요합니다.