자료실
금융규제
개인정보 및 그 보호에 관한 법률(Law No.94‑V, 2013)
| 국가 | 카자흐스탄 | ||
|---|---|---|---|
| 제목 | 개인정보 및 그 보호에 관한 법률(Law No.94‑V, 2013) | ||
| 종류 | 법률 | ||
| 기관 | 카자흐스탄 의회(상·하원) 승인 후 대통령 비준, 디지털개발·혁신·항공우주부(Ministry of Digital Development) | ||
| 제정일 | 2013년 5월 21일 | 개정일 | 2023년 12월 11일 |
| 개정 내용 |
⦁ 개인정보보호법에 보안 위반 개념 도입 ⦁ 신원증명 문서의 종이 사본 수집·처리 전면 금지 ⦁ 디지털개발부에 1영업일 내 보안 사고 통보 의무 부여 ⦁ 디지털개발부의 미예고 현장검사 권한 명문화 |
||
| 상세 내용 |
□ 보안 침해 개념 도입 및 통보 의무 ⦁ ‘개인정보 보안 침해’ 개념 새롭게 정의됨 ⦁ 개인정보 소유자 또는 DPO는 1영업일 내 디지털개발부에 보안사고 통보해야 함 ⦁ 통보 시 침해 발생 일시·경위·조치 내역 포함해야 함 □ 종이 신원증명 문서 수집 금지 ⦁ 주민등록증 등 종이 신원증 사본 수집·처리 전면 금지됨 ⦁ 예외: 법률에서 직접 허용된 경우만 가능 ⦁ 전자 인증 방식 활용 및 디지털화 촉진 목적이 포함됨 □ 미예고 현장검사 권한 확대 ⦁ 디지털개발부가 신고 접수·피해 사례 접수 등을 근거로 미예고 검사 가능하도록 명문화됨 ⦁ 검사 대상은 기업·공공기관 등 개인정보 처리자 전체임 ⦁ 검사 후 위반 시 시정명령 및 행정처분 가능하며, 결과는 웹사이트에 공표됨 □ 개인정보 처리 책임 강화 및 관리 의무 ⦁ 기업은 개인정보 처리 목적·범위·보안 방식 명확히 문서화해야 함 ⦁ DPO 비선임 시 지정 책임자 필수 및 교육 의무가 부여됨 ⦁ 개인정보 처리자 내부통제 절차 마련 및 정기 위험 평가를 실시해야 함 |
||
| URL | |||
| 첨부파일 | |||