[343] PRIVACY ACT (개인 정보 보호법) 에 관하여

[343] PRIVACY ACT (개인 정보 보호법) 에 관하여

0 개 2,327 KoreaTimes
이 법령은 개인정보를 수집하고 사용하고 보관, 공개하는 것에 대한 내용을 규정하고 있다. 이 법령에서는 12가지의 개인정보 보호원칙이 나타나 있는데 그것들은 다음과 같다.

1.정보들은 합법적인 목적에 의해서 수집되어야 하며 그 합법적인 목적을 달성하기 위해 꼭 필요한 것이여야 한다.

2. 개인정보는 그 개인한테서만 수집되어야 하며 예외가 되는 경우는 정보가 이미 공공정보가 되었거나 그 개인이 다른 사람으로부터 자신에 대한 개인 정보를 수집하는 것을 허락한 경우이다.

3. 개인 정보 수집시 그 개인은 수집되는 정보가 무엇이고 그 정보 수집의 목적에 관해 알고 있어야 한다.

4.정보는 합법적으로 수집되어야 하며 개인의 신상에 관해 불합리하게 강요하여 수집하면 안된다.

5.수집된 정보는 잃어버리거나 권한 없는 사람이 정보를 입수하지 않도록 저장되어야 한다.

6.만약 개인정보가 쉽게 찾을 수 있도록 보관되어 있다면 그 개인은 자신에 대한 정보가 보관되고 있는지에 대한 확인을 요구할 수 있고 자신의 정보를 입수할 수 있다.

7.개인 정보 수집인이 정보를 보관하고 있을 때 개인은 자신에 대한 정보가 바르게 고쳐지도록 요구할 수 있다. 정보 수집인은 자신이 보관하고 있는 개인에 관한 정보가 정확하고 완전하고, 왜곡된 정보가 아님을 확실히 해야 한다.

8.정보 수집인은 수집한 정보가 정확하고 완전하고 왜곡된 것이 아님을 확인 후 사용해야 한다.

9.개인 정보는 정보 수집의 합법적인 목적을 달성하기 위해 필요한 이상의 기간동안 보관할 수 없다.

10.특별한 상황을 제외하고는 한가지 목적을 위해 수집된 정보를 다른 목적으로 사용할 수 없다.

11.개인 정보를 가지고 있는 사람은 제한된 경우를 제외하고 그 정보를 다른 사람에게 공개할 수 없다.

12.개인 정보를 가지고 있는 사람은 그들의 기능을 효과적으로 해내기 위해 꼭 필요한 경우에만 ID number (예를 들어 코드넘버) 를 개인에게 지정해 줄 수 있다.

개인은 자신에 대한 정보를 요구하고 입수할 수 있다는 원칙을 제외하고는 위의 원칙을 누군가가 어겼다고 해서 법정으로 갈 수 없다. 그러나Complaints Review Tribunal를 통해 개인 정보 보호법 침해에 관한 불만 신고를 할 수 있다. 이 Complaints Review Tribunal 에서는 금지 명령을 내릴 수 있고 손해 배상 명령을 내릴 수도 있다. 모르고 혹은 실수로 개인 정보 보호 원칙을 어겼다는 항변은 받아들여지지 않는다.

개인 정보 보호 위원회에서는 Code of Practice Certificate 를 발행할 수 있는데 이 code 는 특정한 그룹이나 개인정보의 타입에 따라 정보 수집시 지켜야 하는 내용들이 나타나 있다. 예를 들어 개인의 건강상태에 관한 정보, 전자통신에 관한 정보, 신용에 관한 정보등 그 정보의 종류에 따라 다른 code 가 있다.

비즈니스를 하는 사람들은 개인 정보 보호법의 원칙에 따라 고용인들이나 손님들의 개인정보를 다루어야 한다.