- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 99. 키오스크는 개인정보처리시스템에 해당하는가
이 페이지의 첫 번째 전문가가 되어주세요!
OOO 변호사
OOO 검사
OOO 법학박사
OOO 판사
위키를 작성하면 이 곳에 프로필이 표시됩니다.
프로필은 본인 닉네임 클릭 > ‘내정보관리’에서 설정할 수 있습니다.
99.키오스크는 개인정보처리시스템에 해당하는가
키오스크는 개인정보처리시스템에 해당하는가
2023년 9월 15일 개인정보 보호법 및 같은 법 시행령 개정으로 인하여 개인정보처리시스템의 법적 정의가 아래와 같이 변하였다.
| 개정 전 | 개정 후 |
구 개인정보 보호법 시행령 제48조의2(개인정보의 안전성 확보 조치에 관한 특례) ① 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호에 해당하는 자를 말한다. 이하 같다)와 그로부터 이용자(같은 법 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 법 제17조제1항제1호에 따라 제공받은 자(이하 "정보통신서비스 제공자등"이라 한다)는 이용자의 개인정보를 처리하는 경우에는 제30조에도 불구하고 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다. | 개인정보 보호법 시행령 제30조(개인정보의 안전성 확보 조치) ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 해야 한다.
|
| 2. 개인정보에 대한 불법적인 접근을 차단하기 위한 다음 각 목의 조치 | 2. 개인정보에 대한 접근 권한을 제한하기 위한 다음 각 목의 조치 |
| 가. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 이 조에서 "개인정보처리시스템"이라 한다)에 대한 접근 권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행 | 가. 데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템(이하 “개인정보처리시스템”이라 한다)에 대한 접근 권한의 부여ㆍ변경ㆍ말소 등에 관한 기준의 수립ㆍ시행 |
| “개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템” | “데이터베이스시스템 등 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템” |
때문에 기존에는 데이터베이스시스템에 해당하여야만 개인정보처리시스템에 해당하였으나,
이제는 데이터베이스시스템에 해당하지 않더라도 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템은 모두 개인정보처리시스템에 해당한다.
참고로, 개인정보 보호법 제29조의 위임을 받아 제정된 개인정보의 안전성 확보조치 기준 제6조 제3항은
"개인정보처리자는 처리하는 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 권한이 없는 자에게 공개되거나 유출되지 않도록 개인정보처리시스템, 개인정보취급자의 컴퓨터 및 모바일 기기 등에 조치를 하여야 한다."고 정하여,
개인정보처리시스템, 개인정보취급자의 컴퓨터, 개인정보취급자의 모바일기기의 3가지로 나누어서 안전 조치를 취하도록 하고 있다.
그렇다면, 키오스크와 같이 개인정보취급자의 컴퓨터나 개인정보취급자의 모바일기기에 해당하지 않으면서도 개인정보를 처리할 수 있도록 체계적으로 구성한 시스템에 해당하는 경우에는, 개인정보처리시스템으로 분류된다고 봄이 타당할 것이다.
따라서 개인정보를 처리하는 키오스크는 '개인정보처리시스템'에 해당하며, 이 경우 개인정보처리시스템에 적용하여야 할 각종 안전성 확보조치를 모두 취해야 한다.
