상세 컨텐츠

본문 제목

[개인정보보호위원회] 스마트도시 개인정보보호 가이드라인 (2021.12)

개인정보보호 자료실/가이드라인

by 황컴플라이언스 2024. 11. 2. 12:51

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 스마트도시 개인정보보호 가이드라인 (2021.12) 입니다.

업무에 참고하시기 바랍니다.

[개요]

□ 추진배경

본 가이드라인은 인간중심 스마트도시를 위해 기획·설계 단계부터 준수할 개인정보 처리 단계별 보호·활용 관련 지침을 제공하고, 안전한 서비스 이용을 위한 확인사항을 안내하기 위해 마련되었습니다.

  • 본 가이드라인은 스마트기획, 설계 전 세계 스마트도시 시장 규모는 급격하게 성장하고 있으며, EU-미국 등 주요 선진국은 도시문제 해결 등을 위해 스마트도시를 전략적으로 추진하고 있음
  • 따라서, 스마트도시 내 개인정보 처리 전 과정에 개인정보보호 원칙을 적용하여 안전한 개인정보보호를 바탕으로 주민 모두가 안심하고 신뢰할 수 있는 인간중심 스마트도시가 될 수 있도록 기획·설계 단계부터 준수할 개인정보 처리단계별 보호·활용 관련 지침을 제공하고, 안전한 서비스 이용을 위한 확인사항을 안내하기 위함임

□ 적용 대상

  • 스마트도시 기획·설계자
  • 스마트도시 내에서 서비스 제공 등을 위해 개인정보를 직접 처리하는 개인정보처리자
  • 개인정보를 제공받아 처리하는 제3자
  • 개인정보 처리 수탁사

[스마트도시 기획, 설계자]

  • 스마트도시 종합계획 수립권자(스마트도시 조성 및 산업진흥에 관한 법률(이하 '스마트도시법'이라 한다.) 제4조 등), 스마트도시 게획 수립권자(스마트도시법 제8조 등), 스마트 도시건설사업 시행자(스마트도시법 제14조 등) 등

[개인정보처리자]

  • 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등(이하 '보호법'이라 한다.) 제2조)으로,
  • 스마트도시법에 의한  스마트도시 기반시설의 관리청(이하 '기반시설 관리청'이라 한다.)
  • 스마트도시 서비스 제공자(이하 '서비스 제공자'라 한다.) : 스마트도시에서 개인정보를 활용하여 스마스도시 서비스를 제공하는 공공기관, 영리·비영리 법인 및 단체, 개인
  • 국가시범도시 등의 특수목적법인(Special Purpose Company, SPC) : 시범도시 사업시행자(스마트도시법 제12조 제1항 제6호)이자 서비스 제공자 역할
  • 기타 스마트도시에서 개인정보를 업무 목적으로 활용하여 개인정보 파일을 운용하는 자가 이에 해당

[제3자]

  • 스마트도시 서비스 제공 등을 위해 다른 개인정보처리자로부터 개인정보를 제공받아 처리하는 자

[수탁자]

  • 스마트도시 서비스 제공 등을 위해 위·수탁 계약을 통해 위탁자로부터 개인정보 처리를 수탁받아 처리하는 자

스마트도시 개인정보 보호 가이드라인(2021.12).pdf
2.41MB
스마트도시 개인정보보호 가이드라인(2021.12) : 개인정보보호위원회

[관련 법령]

○ 개인정보보호법 제6조(다른 법률과의 관계)

  • 개인정보보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.

○ 스마트도시법 제21조(개인정보보호)

  • 스마트도시의 관리 및 스마트도시 서비스에 제공 과정에서 개인의 정보가 수집, 이용, 제공, 보유, 관리 및 파기되는 경우에는 관계 법령에 따라 필요한 목적의 범위에서 적법하고 안전하게 취급되어야 한다.

[목차]

Ⅰ. 개요

  1. 배경 및 목적
  2. 적용 대상
  3. 스마트도시 관련 개념
  4. 법령과의 관계

Ⅱ. 스마트도시 관련 개인정보 처리 특성 및 원칙

  1. 스마트도시에서 개인정보 처리 특성
  2. 스마트도시 관련 개인정보보호 6대 원칙

Ⅲ. 스마트도시 개인정보보호 조치

  1. 총괄표
  2. 개인정보의 적법한 처리 흐름도
  3. 개인정보보호 조치
  • 3-1. 기획, 설계 단계
  • 3-2. 개인정보 수집 단계
  • 3-3. 개인정보 이용, 제공 단계
  • 3-4. 개인정보 보관, 파기 단계
  • 3-5. 관리, 감독
  • 3-6. 이용자 권리보장

Ⅳ. 활용 안내사항

부록

※ 예시된 표준 해석례는 개인정보보호위원회 홈페이지 내 지침·가이드라인 및 개인정보포털 지침자료에서 확인할 수 있습니다.

반응형
저작자표시 비영리 변경금지

'개인정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[개인정보보호위원회] 가명정보 처리 가이드라인 (2022.04)  (4) 2024.11.02
[개인정보보호위원회] 개인정보 처리방침 작성지침 (2022.03 개정)  (0) 2024.11.02
[개인정보보호] 긴급상황 개인정보 처리 보호수칙 (2021.10)  (0) 2024.11.02
[개인정보보호위원회] 생체정보 보호 가이드라인 (2021.09)  (2) 2024.11.02
[개인정보보호][금융위원회] 금융분야 마이데이터 서비스 가이드라인 (2021.07)  (1) 2024.11.02

관련글 더보기

티스토리툴바