말레시아에서 개인 데이터 보호

전문가 제언

○ 데이터 보호와 프라이버시는 관련 법령, 규제, 적용 가능한 계약 조항의 요구에 따라 보장하여야 한다. 조직의 데이터 보호 및 개인정보 정책을 수립하고 이행하여야 한다. 이 정책은 개인 정보의 처리에 참여하는 모든 개인들과 소통하여야 한다.

○ 유럽평의회의 개인데이터 보호조약은 1985년에 발효되었으며 개인데이터의 자동처리에 관한 개인의 보호에 관한 조약으로 불린다. 이 조약은 기본적으로는 OECD 이사회 권고와 거의 같은 원칙에 기초한 것이지만, 단순한 권고가 아니라 조약이기 때문에 유럽에서는 OECD 가이드라인보다도 가맹국에 대한 구속력이 강하다. 그러나 OECD 가이드라인과는 달리 유럽 이외의 지역에서는 적용되지 않는다.

○ 우리나라는 유럽평의회의 개인데이터 보호조약을 지침으로 하여 개인정보보호법시안을 만들었다. 유럽평의회의 개인데이터 보호조약이 만들어진 배경에 가장 크게 작용한 것은 컴퓨터의 보급과 처리능력이 급속도로 발전하여 자동 처리되는 개인정보를 더욱 효과적으로 보호하기 위해서 이다.

○ 우리나라는 개인정보보호법 제3조에 개인정보보호 원칙 8가지를 정하여 놓았다. 최소한의 수집, 목적의 명확화, 목적외 처리 금지, 정확성과 최신성, 정보주체 권리보장, 안전성 등 개인정보를 처리할 때 주의해야할 사항이 이 원칙에 잘 나타나 있다.

○ 개인정보 처리 자는 개인정보를 처리할 때 꼭 목적에 부합되게, 최소한으로 수집하여 처리하고 저장하여야 하며, 목적이 완료될 경우 즉시 폐기하여야 한다. 또한 정보 주체의 요구가 있을 경우, 열람, 공개, 수정, 삭제하여야 한다.

○ 개인정보의 취급과 데이터 보호 원칙의 인식을 보장하는 책임은 관련 법률과 규제에 따라 정의하여야 한다. 개인정보 보호를 위한 기술적 그리고 조직적 대책을 이행하여야 한다.

저자

Kamal Halili Hassan

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2012

권(호)

28

잡지명

Computer Law & Security Review

과학기술
표준분류

정보통신

페이지

696~703

분석자

심*보

분석물

• 말레이시아에서 개인 데이터 보호.pdf [306,373 byte]

이미지변환중입니다.