민감정보의 처리 제한은 그냥 개인정보보호법 역사 상 항상 중요했다. 꼭 하나도 빠짐없이 알아두자. 또한 제2절 개인정보의 처리 제한은 GOAT급으로 중요하니 전부 완벽하게 외우도록 하자.
민감정보의 처리 제한 - 제23조
개인정보처리자는 사상과 신념, 노동조합과 정당의 가입 및 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 처리하여서는 아니 된다.
대통령령으로 정하는 민감정보란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. - 시행령 제18조
- 유전자검사 등의 결과로 얻어진 유전정보
- 범죄경력자료에 해당하는 정보
- 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보
- 인종이나 민족에 관한 정보
민감정보의 처리
다만, 각 호의 어느 하나에 해당하는 경우에는 민감정보를 처리할 수 있다.
- 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
안전성 확보 조치
개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.
정보주체에 통지
개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다.
새로 만들어진 조항이다. 참고로 제23조에서 달라진 점은 이 제3항 뿐이다.