개인정보보호법

제1장 개인정보 보호의 기본원칙
Ⅰ. 용어의 정의
1. 개인정보
2. 처리
3. 개인정보파일
4. 개인정보처리자
5. 개인정보처리시스템
Ⅱ. 개인정보 보호 원칙
1. 처리 목적의 명확화
2. 필요최소한의 처리
3. 처리 목적 내 처리
4. 정확성, 완전성, 최신성
5. 개인정보의 안전한 관리
6. 정보주체의 권리 보장
7. 사생활 침해를 최소화
8. 익명‧가명 처리
9. 정보주체의 신뢰

제2장 처리단계별 보호조치
Ⅰ. 개인정보의 수집 단계
1. 개인정보의 수집이 가능한 경우
2. 동의를 받는 방법
3. 민감정보의 처리제한
4. 고유식별정보의 처리제한
5. 주민등록번호의 처리제한
Ⅱ. 개인정보의 이용·제공 단계
1. 개인정보의 제공
2. 제3자 제공이 가능한 경우
3. 목적외 이용·제공 금지
4. 개인정보 처리업무의 위탁
5. 개인정보의 가명·익명 처리
Ⅲ. 개인정보의 보유·저장 단계
1. 개인정보의 안전조치 의무
2. 주요 용어의 정의
3. 안전조치 기준 적용
4. 내부관리계획의 수립․시행
5. 접근권한 관리
6. 접근통제
7. 개인정보의 암호화
8. 개인정보 접속기록 관리
9. 악성프로그램 등 방지
10. 관리용 단말기의 안전조치
11. 물리적 안전조치
12. 그 밖의 안전성 확보 조치
Ⅳ. 개인정보의 파기 단계
1. 개인정보의 파기 시점
2. 개인정보의 분리보관
3. 개인정보의 파기 방법
4. 정보통신서비스 제공자의 특례

제3장 다양한 개인정보보호 제도
Ⅰ. 개인영상정보
1. 규율 대상
2. 영상정보처리기기 설치·운영
3. 영상정보처리기기 설치･운영 금지 장소
4. 영상정보처리기기 설치에 대한 의견수렴
5. 안내판의 설치
6. 임의조작 및 녹음금지
7. 영상정보처리기기 운영･관리 방침
8. 영상정보처리기기 운영의 위탁
9. 개인영상정보 관리대장 작성
10. 개인영상정보의 열람 등 요구
Ⅱ. 자율규제의 촉진 및 지원
1. 개인정보 보호에 관한 교육
2. 지율규제단체의 지정 등
3. 개인정보보호 인증제 운영
Ⅲ. 개인정보 처리방침의 수립 및 공개
1. 개인정보 처리방침이란
2. 개인정보 처리방침 작성 및 관리
3. 개인정보 처리방침의 공개 방법
Ⅳ. 개인정보 보호책임자 지정
1. 개인정보 보호책임자 지정 및 임무
2. 개인정보 보호책임자 지정 기준
3. 개인정보 보호책임자의 공개 등
Ⅴ. 개인정보파일의 등록 및 공개
1. 개인정보파일 등록 개요
2. 개인정보파일 운용 현황 파악의 중요성
3. 개인정보파일 등록 절차와 유의사항
Ⅵ. 개인정보 보호 인증
Ⅶ. 개인정보 영향평가
Ⅷ. 개인정보 유출통지 등
1. 개인정보 유출의 개념
2. 개인정보 유출통지, 신고 방법
3. 정보통신서비스 제공자의 특례
Ⅸ. 개인정보 이용내역 통지
Ⅹ. 개인정보 국외이전 등 해외 사업자에 대한 대응
1. 국내대리인의 지정
2. 개인정보의 국외 이전
3. 개인정보 보호의 상호주의

제4장 정보주체의 권리보장
Ⅰ. 개인정보의 열람, 정정·삭제, 처리정지 등
Ⅱ. 손해배상책임
1. 징벌적·법정 손해배상책임
2. 손해배상의 보장
Ⅲ. 개인정보 분쟁조정, 단체소송, 침해신고
1. 개인정보 분쟁조정
2. 개인정보 단체소송
3. 개인정보 침해신고

제5장 개인정보 보호정책의 수립 등
Ⅰ. 개인정보 보호위원회
1. 개인정보 보호위원회의 법적 지위
2. 개인정보 보호위원회의 구성
3. 개인정보 보호위원회의 위상
4. 개인정보 보호위원회의 위원장
5. 개인정보 보호의원회의 기능
6. 개인정보 보호위원회의 회의
7. 개인정보 보호위원회의 주요 심의･의결 내역
Ⅱ. 개인정보 침해요인 평가
Ⅲ. 개인정보 보호 기본계획, 시행계획 등
1. 개인정보 보호 기본계획
2. 개인정보 보호 시행계획
3. 자료제출 요구 등
Ⅳ. 개인정보 보호 지침
1. 표준 개인정보보호지침
2. 분야별 개인정보보호 지침

제6장 보 칙
Ⅰ. 적용의 일부 제외
1. 3장~7장 적용 제외
2. 공개된 장소의 영상정보처리기기에 대한 적용 제외
3. 동창회, 동호회 등 친목 도모를 위한 단체의 적용 제외
Ⅱ. 금지 행위, 비밀유지 의무
1. 금지행위
2. 비밀유지 등
Ⅲ. 법 위반에 대한 행정조치
1. 의견제시 및 개선권고
2. 자료제출 요구 및 검사
3. 시정조치 등
4. 고발 및 징계권고
5. 결과의 공표

부 록
Ⅰ. 개인정보보호 관계 법령 연혁
1. ｢정보통신망 이용 촉진 및 정보보호 등에 관한 법률｣
2. ｢개인정보 보호법｣ 2
Ⅱ. 개인정보보호 자가진단 체크리스트

1. 개인정보
개인정보보호법 제2조(정의)에서는 개인정보를 ‘살아있는 개인에 관한 정보’로서 ‘성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보’와 ‘해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보’ 그리고 ‘가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용?결합없이는 특정 개인을 알아볼 수 없는 정보’를 개인정보로 정의하고 있다.
개인정보에 대한 정의가 다소 복잡하기 때문에 쉽게 이해하려면 각각의 문구별로 구분하여 살펴보아야 한다.
가. 살아 있는 개인에 관한 정보
‘살아 있는 개인에 관한 정보’이므로 사망하신 분에 대한 정보는 개인정보 보호법에서 보호하는 개인정보에는 해당하지 않는다. 그리고 사물이나 법인 등에 대한 정보도 마찬가지이다. 그런데 사망하신 분의 정보일지라도 유족의 개인정보와 함께 처리되는 경우는 사망하신 분의 정보도 유족의 개인정보와 연결되어 유족의 개인정보가 될 수 있다. 이와 유사하게 사물의 소유자, 법인의 대표자 등도 사용하기에 따라 개인정보가 될 수 도 있다. 예를 들어 고인 A씨의 아들은 B씨인 경우, A씨의 관점에서 보면 B씨는 고인에 대한 정보가 되겠지만 B씨의 관점에서 보면 B씨의 개인정보이다. C기업의 대표는 D씨인 경우 C기업을 중심으로 보면 D씨는 대표로서 C기업의 정보이지만 D씨의 입장에서 보면 자신의 직위로서 D씨의 개인정보에 해당한다. 따라서 살아있는 개인에 관한 정보가 아니더라도 사용하는 환경에 따라 개인정보가 될 수 있어 항상 개인정보보호법에 따라 관리하는 것이 바람직하다.
나. 개인을 알아볼 수 있는 정보
개인정보는 성명, 주소, 전화번호 등 특정 개인과 연관이 되는 정보이다. 성명, 주민등록번호와 같이 특정 개인을 식별하기 위하여 부여된 정보는 당연히 개인정보에 해당한다. 그런데 주소, 자동차 등록번호, 계좌번호 등은 특정 개인을 식별하기 보다는 특정 사물이나 대상을 구분하기 위하여 부여된 정보이다. 이러한 정보들은 그 자체로는 개인정보라고 할 수 없다. 그러나 정보의 특성상 성명, 주민등록번호 등과 연계되어 이용되는 경우가 많다. 이런 경우 특정 사물이나 대상을 구분하기 위하여 부여된 정보일지라도 특정 개인을 식별할 수 있게 되어 개인정보에 해당한다.
주민등록번호, 여권번호, 학번, 사번 등은 특정 개인에게만 부여되는 고유한 번호이나 누구의 정보인지는 즉시 알 수 없고 별도로 조회를 하여야 알 수 있다. 그리고 성명의 경우는 동명이인이 있을 수 있고, 주소의 경우에도 같은 주소지에 여러 사람이 거주할 수 있으므로 그 자체로는 특정 개인을 알아 볼 수 있는 정보라고 하기는 어렵다.
그러나 이러한 정보들이 서로 결합되면 특정 개인을 알아볼 수 있게 되므로 이들 정보는 개인정보에 해당한다. 이렇듯 정보가 단독으로 사용될 경우 특정 개인을 알아볼 수 없더라도 다른 정보들과 결합하여 특정 개인을 알아볼 수 있다면 개인정보에 해당하기 때문에 대부분의 정보들은 개인정보에 해당한다고 보아야 한다.