개인정보보호법, 관련 고시

법률 우선 순위

헌법 > 법률(일반법, 특별법) > 대통령령(시행령) > 총리령, 부령(시행규칙) > 고시(행정규칙) > 가이드라인

 

용어 및 법안 위치

개인정보	개인정보보호법 제2조 1호 살아있는 개인 자연인 형태 제한 없음 개인을 알아볼 수 있는 모든 정보 쉽게 결합하여 알아볼 수 있는 정보
가명처리	개인정보보호법 제2조 1호의 2 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리 항상 다른 정보와의 결합 가능성을 고려
가명처리 대상	개인정보보호법 제2조 가목 : 개인식별정보 나목 : 개인식별가능정보
익명정보	개인정보보호법 제58조 2 시간, 비용, 기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보 신용정보법 제2조 17 GDPR
다른정보	가명, 익명 정보 활용 시점에 처리자가 보유 또는 사용할 수 있는 모든 정보 다른정보가 있어도 식별(가명에서), 선정(익명에서)이 불가해야함
추가정보	가명처리 과정에서 생성 또는 사용되는 정보  복원 과정에서 사용, 결합되는 정보 가명화 원본, 암호키, 알고리즘, 매핑 테이블 물리적, 논리적 분리가 필요
식별	특정 개인(정확한 정보 주체를)을 알아볼 수 있게 되는 것 신용정보법 내 식별되지 않음에 대한 정의가 존재
선정(single out)	개인이 속한 레코드를 격리(isolation) 해 낼 가능성, 데이터 내에 구별되는 유일한 한 줄
개인정보보호 원칙	개인정보보호법 제3조 2
개인정보의 활용	개인정보보호법 제15조
개인정보의 제공	개인정보보호법 제17조
양립가능성	개인정보보호법 시행령 제14조 2 정보주체의 동의 없이 개인정보를 이용 또는 제공  가명처리
제공받은 자의 이용, 제공제한	개인정보보호법 제19조
업무위탁에 따른 개인정보의 처리 제한	개인정보보호법 제26조 가명정보 = 개인정보
가명정보의 처리 특례	개인정보보호법 제28조 2 통계작성 과학적 연구 공익적 기록보존 비대상
가명정보 제3자 제공	하지마 법에서 허용하는 목적으로 가명정보를 처리하는지에 대해 추가 자료를 제출 받아 확인 할 수 있다. (요구함) 책임은 기본적으로 제3자에게 있으나, 향후 법적 절차가 발생했을 때를 위해 서면으로 별도의 계약서를 요구
가명정보의 결합 제한	개인정보보호법 제28조 3 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문 기관이 수행 가명처리 후 전문기관의 장의 승인  기업 내부 데이터는 자체적으로 결합 가능  결합전문기관이 사기업 일때 스스로 가명정보를 결합하는 행위는 불가 개인정보보호법 시행령(20.8.4) 고시  가이드라인
가명정보의 결합 및 반출	개인정보보호법 시행령 제29조 3
반출 승인	가명정보의 결합 및 반출등에 관한 고시 제11조
가명정보의 안전성 확보	개인정보보호법 제28조 4 개인정보보호법 시행령 제29조 5 개인정보보호법 시행령 제30조 개인정보보호법 시행령 제48조 2 개인정보보호위원회 고시 제 2020-2호 유형 1 : 1만명 미만 정보주체, 소상공인, 단체  유형 2 : 유형 3 :  제7조 (개인정보의 암호화) 제8조 (접속기록의 보관 및 점검) 제13조 (개인정보의 파기)
가명정보의 처리 시 금지의무 등	개인정보보호법 제28조 5
가명정보처리에 대한 과징금 부과 등	개인정보보호법 제28조 6 개인정보보호법 시행령 제29조 6
적용 제외	개인정보보호법 제28조 7 가명정보는 아래 규정을 적용하지 아니한다. 개인정보 보호법령 및 지침, 고시 해설 (20.12)
공공기관의 가명정보 결합 및 반출 등에 관한 고시	제4조 (공공결합전문기관의 가명정보 결합)  제5조 (공공결합전문기관의 관리, 감독)