[Day 192] OECD 개인정보 보호 8원칙

OECD Privacy Guidelines

• 1980년 OECD 회원국들에 의해 채택된 프라이버시와 개인정보보호에 관한 원칙의 표준
• OECD 회원국들은 개인정보보호와 관련된 법 제정 시 OECD 가이드라인에 규정된 8가지 원칙들을 고려해야 함

 

OECD 개인정보 보호 8원칙

수집 제한 원칙(Collection Limitation Principle)

• 개인 데이터 수집에 제한이 있어야 하며 그러한 데이터는 합법적이고 공정한 수단에 의해 얻어져야 하며, 적절한 경우 데이터 주체(정보주체)의 지식이나 동의를 얻어야 함

 

데이터 품질 원칙(Data Qulity Principle)

• 개인 데이터는 사용 목적과 관련이 있어야 하며, 이러한 목적을 위해 필요한 범위 내에서 정확하고 완전하며 최신 상태로 유지해야 함

 

목적의 명확화 원칙(Purpose Specification Principle)

• 정보의 수집 이전 또는 수집 시점까지는 그 정보의 사용 목적을 알 수 있어야 하고, 목적의 변경이 있을 시엔 그것까지 명시되어야 함

 

이용 제한 원칙(Use Limitation Principle)

• 개인정보는 데이터 주체의 동의, 법적 근거가 있는 경우를 제외하고, 명시된 것 이외의 목적으로 공개되거나, 이용 가능하게 되거나 기타 용도로 사용하지 않아야 함

 

안전성 확보의 원칙(Security Safeguards Priciple)

• 개인 데이터는 데이터의 손실 또는 무단 액세스, 파괴, 사용, 수정 또는 공개와 같은 위험으로부터 합리적인 보안 보호 장치로 보호되어야 함

 

개방성 원칙(Openness Principle)

• 개인정보와 관련하여 제도 개선, 실무 및 정책에 대해 공개되어야 함. 
• 개인 데이터의 존재와 성격, 그리고 데이터 컨트롤러의 신원과 일반적인 거주지뿐만 아니라 사용의 주요 목적을 쉽게 파악할 수 있어야 함

 

개인 참여 원칙(Individual Participation Principle)

• 정보주체인 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구 권리가 있음

 

책임 원칙(Accountability Principle)

• 데이터 컨트롤러(개인정보처리자)는 위에 명시된 원칙에 영향을 주는 조치를 준수할 책임이 있음

 

* 출처 

OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data - OECD

OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data - OECD

OECD 개인정보 보호 8원칙 - IT위키 (itwiki.kr)

OECD 개인정보 보호 8원칙 - IT위키