본문 바로가기
정보보안/보안공부

OECD 프라이버시 보호 8원칙

by 쭈로미 2021. 10. 25.

1. 수집제한의 원칙(Collection Limitation Principle)

- 개인정보의 수집은 합법적이고 공정한 절차에 의하여 가능한 한 정보주체에게 알리거나 동의를 얻은 후에 수집되어야 한다.

 

2. 정보 정확성의 원칙(Data Quality Principle)

- 개인정보는 그 이용 목적에 부합하는 것이어야 하고, 이용 목적에 필요한 범위 내에서 정확하고 완전하며 최신의 상태로 유지해야 한다.

 

3. 목적 명확화 원칙(Purpose Specification Principle)

- 개인정보는 수집 시 목적이 명확해야 하며, 이를 이용할 경우에도 수집 목적의 실현 또는 수집 목적과 양립되어야 하고 목적이 변경될 때마다 명확히 해야 한다.

 

4. 이용제한의 원칙(Use Limitation Principle)

- 개인정보는 정보주체의 동의가 있는 경우나 법률의 규정에 의한 경우를 제외하고는 명확화된 목적 이외의 용도로 공개되거나 이용되어서는 안 된다.

 

5. 안전성 확보의 원칙(Security Safeguards Principle)

- 개인정보의 분실, 불법적인 접근, 훼손, 사용, 변조, 공개 등의 위험에 대비하여 합리적인 안전보호장치를 마련해야 한다.

 

6. 공개의 원칙(Openness Principle)

- 개인정보의 처리와 정보처리장치의 설치, 활용 및 관련 정책은 일반에게 공개해야 한다.

 

7. 개인 참여의 원칙(Individual Participation Principle)

- 정보주체인 개인은 자신과 관련된 정보의 존재 확인, 열람 요구, 이의 제기 및 정정, 삭제, 보완 청구권을 가진다.

 

8. 책임의 원칙(Accountability Principle)

- 개인정보 관리자는 위에서 제시한 원칙들이 지켜지도록 필요한 제반조치를 취해야 한다.

 

 


출처 : https://itwiki.kr/w/OECD_%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4_%EB%B3%B4%ED%98%B8_8%EC%9B%90%EC%B9%99

댓글