개인정보보호법 제24조

안녕하세요

오늘은 개인정보보호법 제24조에서 다루는 고유식별정보의 처리 제한에 대해서 알아보겠습니다.

고유식별정보란?

대통령령으로 정의하는 고유식별정보란 다음 4가지를 말해요

1. 주민등록번호
2. 여권번호
3. 운전면허번호
4. 외국인등록번호

고유식별정보는 다른 많은 개인정보들 중에서도 고유한 개인을 식별하기 위한 정보라서

법률에서도 엄격하게 다루고 있는데, 원래 원칙적으로는 고유식별정보의 처리가 제한되어 있습니다.

하지만 정말 필요한 경우가 있겠죠?

그런 경우에는 다음 2가지 상황에서 처리가 가능합니다.

1. 정보주체에게 수집 목적/수집 항목/보유 및 이용 기간/거부 시 불이익을 알리고 별도로 동의를 받은 경우
2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

민감 정보 수집 때와 비슷하죠?

중요한 것은 별도로 동의를 얻어야 한다는 것 입니다.

출처 : https://brunch.co.kr/@hurang/41#comments

https://brunch.co.kr/@hurang/41#comments

 

위 블로그에서 자세하게 설명하고 있으니 참고하는 것도 좋아보입니다.

위처럼 민감정보와 고유식별정보는 특별하게 다루는 개인정보이기 때문에

별도 동의 및 고지가 필요해요

고유식별정보 처리

고유식별정보를 처리할 경우에는 반드시 안전한 암호화 알고리즘을 사용하여

암호화하여 처리해야 합니다.

4항에서는 대통령령에서 정하는 기준에 따라서 안전성 확보조치 여부를 정기적으로 조사해야 하는데

1. 1만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 공공기관
2. 공공기관 외에 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자

그니까 1만명 이상의 고유식별정보를 처리하는 공공기관이나

5만명 이상의 고유식별정보를 처리하는 사기업은 반드시 3년마다 1회 조사를 해야합니다.

이때 조사는 한국인터넷진흥원을 뜻합니다.

정리

오늘 배운 내용을 요약하면 다음과 같습니다.

1. 원칙적으로 고유식별정보는 처리가 불가능하지만 법률에서 정하는 항목을 고지하고 별도로 동의를 얻는다면 처리가 가능하다.
2. 만약 고유식별정보를 처리하게 된다면 반드시 안전한 암호화 알고리즘으로 암호화해야한다.
3. 1만명 이상의 정보주체에 대한 고유식별정보를 처리하는 공공기관이나, 5만명 이상의 정보주체에 대한 고유식별정보를 처리하는 사기업은 반드시 3년마다 1회의 안전성 확보조치 점검을 받아야 한다.