개인정보 법률 용어

개인정보 분야 핵심 용어 19개의 정의와 근거 조문.

가명처리: 개인정보의 일부를 삭제·대체하여 추가 정보 없이는 특정 개인을 알아볼 수 없게 하는 처리. 통계·학술연구 등에서 동의 없이 활용 가능.; 근거: 개인정보 보호법
개인정보 영향평가: 대규모 개인정보 처리 전 사전에 영향을 분석·완화하는 절차. 공공기관 50만명 이상 처리 시 의무.; 근거: 개인정보 보호법
동의의 원칙: 개인정보 수집·이용·제공 시 정보주체의 동의 필수. 동의 받지 않은 경우 위반·과징금.; 근거: 개인정보 보호법 제15조
개인정보 유출 통지: 개인정보 유출 사고 발생시 정보주체·개인정보보호위원회에 즉시 통지·신고 의무. 위반 시 과징금.; 근거: 개인정보 보호법 제34조
개인정보 자기결정권: 본인 정보의 수집·이용·제공·삭제에 대한 자기결정권. 헌법재판소 인정 + 개인정보보호법 명문화.; 근거: 개인정보 보호법
개인정보 처리위탁: 정보주체로부터 개인정보를 수집한 자가 그 처리를 제3자에게 위탁. 위탁사실 공개·계약 명시.; 근거: 개인정보 보호법 제26조
개인정보 자기결정권: 자신의 개인정보 공개·이용을 스스로 결정할 권리. 헌법상 기본권으로 인정.; 근거: 개인정보 보호법
민감정보: 사상·신념·노조·정치·건강·성생활·유전·범죄경력 등 특별 보호 대상 정보. 별도 동의 필요.; 근거: 개인정보 보호법
가명정보: 추가정보 없이는 특정 개인 식별 불가하게 처리한 개인정보. 통계·연구 활용 가능.; 근거: 개인정보 보호법
개인정보 영향평가: 공공기관이 5만건 이상 처리시 사전에 위험요인 분석·평가하는 의무 절차.; 근거: 개인정보 보호법
정보주체 권리: 열람·정정·삭제·처리정지·이동 요구권. 14세 미만은 법정대리인 동의.; 근거: 개인정보 보호법
CCTV 설치 운영: 공개된 장소에서 영상정보처리기기 설치·운영시 안내판 표시·열람권 보장 등 의무.; 근거: 개인정보 보호법 제25조
개인정보 처리방침: 개인정보처리자가 처리 목적·항목·기간·제공·파기 등을 공개하는 문서. 홈페이지 등에 상시 게시 의무.; 근거: 개인정보 보호법 제30조
개인정보 대규모 유출: 5,000만건 이상 또는 민감정보 5,000건 이상 유출시 개보위 즉시 보고·정보주체 통지 의무. 과징금·과태료.; 근거: 개인정보 보호법
개인정보 유출: 의도하지 않게 개인정보가 외부에 노출. 72시간 내 정보주체 통지·개보위 신고 의무.; 근거: 개인정보 보호법 제34조
GDPR: EU 일반개인정보보호규정. 2018 시행. 위반시 글로벌 매출 4% 또는 2,000만유로 과징금.; 근거: 개인정보 보호법
국외이전 개인정보: 개인정보를 국외에 제공·처리위탁·보관할 때 정보주체 동의·계약·인증 등 보호조치 의무.; 근거: 개인정보 보호법 제28조의8
개인정보 보호책임자: 개인정보처리자의 임원·부서장이 지정되어 처리방침 수립·이행 점검·교육·고충 처리 등 담당.; 근거: 개인정보 보호법 제31조
AI 개인정보: AI 학습·추론에 개인정보 사용시 가명처리·익명화·정보주체 권리 보장 의무. 2024 개보위 지침 운영.; 근거: 개인정보 보호법

← 전체 용어집