1. 개인정보처리자
- 개인정보처리자는 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체, 사업자 및 개인 등을 말함
- 개인정보처리자는 '개인정보취급자'와 구분 됨
: 개인정보취급자는 개인정보처리자의 지휘·감독을 받아 개인정보를 처리하는 임직원, 파견근로자, 시간제 근로자 등을 말한다.
1) 업무를 목적으로 하여야 함
업무 : 직업상 또는 사회생활상의 지위에 기하여 계속적으로 종사하는 사무나 사업의 일체를 의미하는 것으로
보수 유무나 영리 여부와는 관계가 없으며, 단 1회의 행위라도 계속·반복의 의사가 있다면 업무로 볼 수 있다.
2) 개인정보파일을 운용하기 위한 것이어야 함
개인정보를 수집·이용·제공하고 있다고 해서 모두가 개인정보처리자가 되는 것은 아니다.
「개인정보 보호법」상 개인정보처리자가 되기 위해서는 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자만이 개인정보처리자가 된다. EU의 「일반 개인정보 보호법」(GDPR, 2018)을 비롯하여 영국, 일본 등의 개인정보 보호 법령도 모든 개인정보가 아니라 특정한 파일체계의 일부를 구성하고 있거나, 구성하도록 예정되어 있거나, 그런 의도로 처리되는 개인정보에 한하여 해당 법령의 적용을 받도록 규정하고 있다
3) 스스로 또는 다른 사람을 통하여 개인정보를 처리해야 한다
개인정보처리자는 스스로 개인정보를 처리할 수도 있지만 다른 사람을 통해서도 개인정보를 처리할 수 있다. 즉 자신이 직접 개인정보를 수집, 가공, 편집, 이용, 제공, 전송하지 아니하고 다른 사람 예컨대 수탁자, 대리인, 이행보조자 등을 통해서 처리하는 경우에도 개인정보처리자에 해당한다.
4) 공공기관, 법인, 단체, 개인 등이어야 한다
이 법은 개인정보 보호를 위한 일반법이므로 개인정보를 수집, 이용, 제공 등 처리하는 모든 자에게 적용될 수 있도록 ‘개인정보처리자’의 개념을 폭넓게 정의하였다. 개인정보처리자는 공공기관, 영리·비영리 법인, 영리·비영리 단체, 개인이 모두 포함된다. 기존 「공공기관 개인정보 보호법」, 「정보통신망법」 등과 달리 공공부문과 민간부문이 모두 포함되며, 주식회사와 같은 영리기업은 물론 동창회·동호회와 같은 비영리 단체도 포함된다. 개인에는 1인 사업자, 개인활동가 등 본인의 업무를 목적으로 개인정보를 처리하는 경우가 포함된다. 그런데 여기서 ‘개인’은 개인정보처리자를 의미하고 개인정보취급자는 해당하지 않는다.
2. 관련 법률
'개인정보 보호법 이해하기' 카테고리의 다른 글
| 최신 개인정보의 안전성 확보조치 기준 변경점 (1) | 2026.01.30 |
|---|---|
| 개인정보를 잘 보호하지 못하면 어떻게 되나요? (0) | 2025.03.12 |
| 개인정보 제3자 제공 의미 / 위탁 및 영업양도와의 차이 (0) | 2022.06.18 |
| 개인정보 수집ㆍ이용 - 법령상 의무를 준수 (0) | 2022.06.15 |
| 과학적 연구 / 통계작성 / 공익적 기록보존 (0) | 2022.06.15 |