우선, 개인 정보 보호법은 민감한 개인 정보를 정의하고 열거했다.
개인정보보호법에 따르면 개인에 민감한 정보는 일단 유출되거나 불법 이용되면 자연인의 인격존엄성이 침해되거나 개인, 재산안전이 위태로워질 수 있는 개인정보다. 바이오메트릭 인식, 종교적 신념, 특정 신분, 의료 건강, 재무 계좌, 행방 등 민감한 개인 정보의 유형과 14 세 이하 미성년자의 개인 정보도 열거했다. 개인정보보호법은 14 세 미만 미성년자의 개인정보를 민감한 개인정보로 기재해 미성년자 개인정보권익 보호를 강화했다.
민감한 개인 정보와 민감하지 않은 개인 정보는 우리나라의' 개인 정보 보호법' 이 개인 정보 처리 행위를 규범화하는 관점에서 개인 정보를 분류하는 중요한 분류로, 프로세서가 민감한 개인 정보를 처리하는 법적 의무를 보완하고 개인 정보의 권익을 더욱 잘 보호한다.
우리나라의' 개인정보보호법' 에 민감한 개인정보목록에 있는' 평등' 이라는 단어는' 평등' 이라는 의미를 채택해야 하며, 명세서가 끝이 없음을 표시해야 한다. 법에 명시적으로 명시되어 있지 않더라도 특정 시나리오에 대한 높은 민감성으로 인해 개인 기밀 정보의 보호 범위를 포함시켜야 합니다. 기술의 발전, 장면의 변화, 새로운 개인의 민감한 정보의 특수한 보호를 위한 공간도 마련됐다.
둘째,' 개인 정보 보호법' 은 민감한 개인 정보를 처리하는 특수한 규칙을 규정하고 있다.
우리나라의' 개인정보보호법' 은 민감한 개인정보와 민감하지 않은 개인정보를 구분하는 기초 위에 2 장에서' 민감한 개인정보를 처리하는 규칙' 을 규정하고 민감한 개인정보를 처리하는 전제에 제한을 두고 있다. 개인정보처리기는 특정 목적과 충분한 필요성을 가지고 엄격한 보호 조치를 취해야 민감한 개인정보를 처리할 수 있다. 이를 바탕으로 개인 정보 보호법은 민감한 개인 정보에만 적용되는 특별 처리 규칙을 규정하고 있습니다. 정보에 입각 한 동의의 원칙은 개인 정보 보호 분야에서 인정 된 첫 번째 원칙으로 민감한 개인 정보와 민감하지 않은 개인 정보 모두에 적용되며 개인의 자기 결정을 실현하고 강화하는 것을 목표로합니다. 개인 기밀 정보 처리의 경우, 개인 정보 보호법은 개인의 민감한 정보 처리에 대해 개인의 단독 동의를 얻어야 한다는 더 높은 요구 사항을 제시했습니다. (윌리엄 셰익스피어, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법, 개인 정보 보호법) 민감한 개인 정보를 처리할 때 법은 일반적인 동의나 추정 동의의 승인 모델을 금지한다는 뜻이다. 법률, 행정 법규는 개인의 민감한 정보를 처리하는 데 서면 동의를 얻어야 하며, 서면 동의를 얻어야 한다고 규정하고 있다.
개인 정보 보호법은 민감한 개인 정보 처리자의 공개 의무에 대해 더 높은 요구를 했다. 개인 정보 보호법 제 17 조 1 항은 "개인 정보 처리기는 개인 정보를 처리하기 전에 눈에 띄는 방식으로 명확하고 이해하기 쉬운 언어로 개인에게 진실하고 정확하며 완전하게 알려야 한다" 고 규정하고 있다 (2) 개인 정보 처리의 목적과 방법, 처리되는 개인 정보의 종류와 보존 기간 (3) 개인이 본 법에 규정된 권리를 행사하는 방식과 절차 (4) 법률, 행정 법규 규정에 따라 알려야 할 기타 사항. " 제 30 조 규정: "개인 정보 처리기는 개인의 민감한 정보를 처리할 때 본 법 제 17 조 1 항에 규정된 사항 외에 개인에게 개인의 민감한 정보를 처리할 필요성과 개인의 권익에 미치는 영향을 알려야 합니다. 이 법의 규정에 따라 개인에게 알릴 필요가 없습니다. 클릭합니다
개인 정보 보호법은 만 14 세 미만 미성년자의 개인 정보를 민감한 개인 정보로 기재할 뿐만 아니라 개인 정보 처리기가 만 14 세 미만 미성년자의 개인 정보를 처리할 때 미성년자 부모나 다른 보호자의 동의를 받아야 합니다. 개인 정보 처리기는 14 세 이하의 미성년자 개인 정보를 처리하는 특별 규칙을 제정해야 한다. 개인정보보호법은 14 세 이하 미성년자의 개인정보를 민감한 개인정보로 실제 아동 정보 유출 문제에 대응하고 미성년자 개인정보 처리를 더욱 엄격하게 규제하며 미성년자의 합법적인 이익을 효과적으로 보호하고 건강한 성장을 촉진하는 데 도움이 된다.
개인 정보 보호법' 은 또한 법률, 행정법규가 개인의 민감한 정보를 처리하는 것은 관련 행정허가나 기타 제한을 받아야 한다고 규정하고 있다.
다시 한 번, 개인 정보 처리기는 민감한 개인 정보를 처리할 때 개인 정보 보호의 영향을 미리 평가해야 합니다.
민감한 개인 정보 처리와 같은 몇 가지 구체적인 상황에 대해 개인 정보 보호법은 개인 정보 보호의 영향을 미리 평가하고 처리 상황을 기록해야 한다고 규정하고 있다. 개인 정보 보호 영향 평가는 본질적으로 위험 평가입니다. 민감한 개인 정보의 처리는 자연인의 권리와 자유에 높은 위험을 초래할 수 있기 때문에 이러한 처리에 대한 사전 위험 평가를 실시하면 미연에 예방할 수 있다. 개인 정보 보호법에 따르면 개인 정보 보호의 영향 평가에는 (1) 개인 정보 처리의 목적과 방식이 합법적이고 정당하며 필수인지 여부가 포함되어야 합니다. (2) 개인의 권리와 안전 위험에 미치는 영향; (3) 취해진 보호 조치가 합법적이고 효과적이며 위험 수준에 부합하는지 여부. 개인 정보 보호 영향 평가 보고서 및 처리 기록은 최소 3 년 동안 보관해야 합니다.
요약하자면, 우리나라의 개인 정보 보호법은 민감한 개인 정보와 민감하지 않은 개인 정보를 구분하고, 이를 바탕으로 민감한 개인 정보의 특수 처리 규칙을 결정하고, 국제적으로 주요 개인 데이터 보호 입법과 일치하며, 인격존엄이나 인신재산 안전과 밀접한 관련이 있는 개인 정보의 경사 보호를 구현합니다. 개인 정보의 위험을 더욱 효과적으로 방지하고 개인 정보 주체의 이익을 더욱 전면적으로 보호할 수 있다. 동시에, 다양한 종류의 개인 정보 차별에 대한 대응은 처리 행동의 예측 가능성을 높이고, 기업 규정 준수의 초점을 명확히 하며, 기업의 규정 준수 비용을 어느 정도 절감하고, 디지털 경제 발전에 도움이 될 수 있습니다.