개인정보보호법 (제 1장 총칙)
제 1장 총칙 : 개인정보의 정의, 개인정보 보호 원칙, 정보주체의 권리, 다른 법률과의 관계
제1조(목적)
개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다.
제2조(정의)
1) 개인정보 : 살아 있는 개인에 관한 정보
- 성명, 주민등록번호 및 영상 -> 개인을 알아볼 수 있는 정보
- 해당 정보만으로는 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
-> 쉽게 결합 여부 : 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려
- 가명처리함으로써 원래 상태 복원을 위한 추가 정보 사용.결합 없이는 특정 개인을 알아볼 수 없는 정보
+ 익명정보는 아니다. (익명정보 : 개인을 알아볼 수 없도록 비식별 조치 처리)
2) 가명처리 : 개인정보의 일부 삭제 or 일부 또는 전부를 대체하는 등의 방법 -> 추가 정보 없이 특정 개인 알아볼 수 없도록 처리
3) 처리 : 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 등 유사한 행위
4) 정보주체 : 정보에 의해 알아볼 수 있는 사람, 정보의 주체가 되는 사람.
5) 개인정보파일 : 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물
6) 개인정보처리자 : 업무를 목적으로 개인정보파일을 운용하기 위해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인
7) 공공기관 : 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관, 국무총리 소속 기관) 및 그 소속 기관, 지방자치단체 & 국가기관 및 공공단체 중 대통령령으로 정하는 기관
8) 영상정보처리기기 : 일정한 공간에 지속적으로 설치되어 사람 또는 사물의영상 등을 촬영하거나 이를 유.무선망을 통하여 전송하는 장치, 대통령령으로 정하는 장치
제3조(개인정보 보호 원칙)
개인정보처리자는
- 개인정보 처리 목적 명확히, 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집
- 목적 외의 용도로 활용하여서는 아니 된다.
- 개인정보 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 해야함
- 개인정보 처리 방법 및 종류에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리해야 함
- 개인정보 처리방침 등 개인정보 처리에 관한 사항을 공개 해야함, 열람청구권 등 정보주체의 권리를 보장해야 함
- 정보주체 사생활 침해를 최소화하는 방법으로 개인정보 처리해야 함
- 개인정보를 익명 또느 가명으로 처리해도 개인정보 수집목적을 달성할 수 있는경우 -> 익명, 가명으로 처리한다
- 법 준수 및 실천하여 정보주체의 신뢰를 얻기 위하여 노력해야 함
제4조(정보주체의 권리)
개인정보 처리
- 관한 정보를 제공받을 권리
- 동의 여부, 동의 범위 등을 선택하고 결정할 권리
- 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함)을 요구할 권리
- 정지, 정정 . 삭제 및 파기를 요구할 권리
- 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
제5조(국가 등의 책무)
국가와 지방자치단체는
- 개인정보의 목적 외 수집, 오용.남용 및 무분별한 감시.추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구해야함
- 제4조에 따른 정보주체의 권리를 보호하기 위해 법령의 개선 등 필요한 시책 마련해야 함
- 개인정보의 처리에 관한 불합리한 사회적 관행을 개선하기 위해 개인정보처리자의 자율적인 개인정보 보호활동을 존중하고 촉진 지원해야 함
- 개인정보 처리에 관한 법령 또는 조례를 제정하거나 개정하는 경우, 이 법의 목적에 부합되도록 해야 함
제6조(다른 법률과의 관계)
(정보통신망법, 신용정보법, 전자금융거래법, 의료법, 고등교육법 등)
- 개인정보 보호에 관해 다른 법률에 특별한 규정이 있는 경우 제외, 이 법을 따른다.