제28조 개인정보취급자에 대한 감독
1. 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘/감독을 받아 개인정보취급자의 범위를 최소한으로 제한하고
개인정보취급자에 대하여 적절한 관리/감독을 하여야 한다.
2. 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시
제28조의2 가명정보의 처리 등
1. 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다.
<통과공>
2. 개인정보처리자는 가명정보를 제3자에게 제공하는 경우에는 특정 개인을 알아보기 위하여 사용될 수 있는 정보를 포함해서는 아니 된다.
제28조의3 가명정보의 결합 제한
1. 통계작성, 과학적 연구, 공익적 기록보존 등을 위한 서로 다른 개인정보처리자 간의 가명정보의 결합은 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행
2. 결합을 수행한 기관 외부로 결합된 정보를 반출하려는 개인정보처리자는 가명정보 또는 익명정보로 처리한 뒤 전문기관의 장의 승인을 받아야 한다
3. 1.에 따른 결합 절차와 방법, 전문기관의 지정과 지정 취소 기준/절차, 관리/감독, 2.에 따른 반출 및 승인 기준ㆍ절차 등 필요한 사항은 대통령령으로 정함
제28조의4 가명정보에 대한 안전조치의무 등
1. 개인정보처리자는 제28조의2 또는 제28조의3에 따라 가명정보를 처리하는 경우에는 원래의 상태로 복원하기 위한 추가 정보를 별도로 분리하여 보관/관리하는 등 해당 정보가 분실/도난/유출/위조/변조 또는 훼손되지 않도록 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하여야 한다.
2. 가명정보를 처리하는 경우 처리목적 등을 고려하여 가명정보의 처리 기간을 별도로 정할 수 있다.
3. 가명정보를 처리하고자 하는 경우에는 가명정보의 처리 목적, 가명처리한 개인정보의 항목 , 제3자 제공 시 제공받는 자, 가명정보의 처리 기간(제2항에 따라 처리 기간을 별도로 정한 경우에 한한다), 가명정보의 이용내역, 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항을 정하는 사항에 대한 관련 기록을 작성하여 보관하여야 하며, 가명정보를 파기한 경우에는 파기한 날부터 3년 이상 보관
제28조의5 가명정보 처리 시 금지의무 등
1. 가명정보를 처리하는 자는 특정 개인을 알아보기 위한 목적으로 가명정보를 처리해서는 아니 된다
2. 가명정보를 처리하는 과정에서 특정 개인을 알아볼 수 있는 정보가 생성된 경우에는 즉시 해당 정보의 처리를 중지하고, 지체 없이 회수/파기
제28조의7 적용범위
1. 처리된 가명정보는 아래 사항에 대해 적용하지 아니한다.
- 제 20조 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지
- 제20조의2 개인정보 이용/제공 내역의 통지
- 제27조 영업양도 등에 따른 개인정보의 이전 제한
- 제34조 개인정보 유출 등의 통지/신고
- 제35조 개인정보의 열람
- 제36조 개인정보의 정정/삭제
- 제37조 개인정보의 처리정지 등