개인정보 보호에 관한 2022년 인도네시아 공화국법 제27호
※ 해당 법률 및 번역 자료는 참고용이며, 해당 내용 혹은 이를 사용하여 발생한 결과에 대하여 한국 인터넷진흥원은 책임이 없음을 알려드립니다. ※ 오류 등 의견이 있으실 경우 iprivacy@kisa.or.kr 로 보내주시면 검토하여 반영하겠습니다. 전능하신 신의 은총으로 인도네시아 공화국 대통령은 다음을 고려함 : 가. 개인정보 보호는 인간의 기본적인 인권 중 하나로서, 1945년 인도네시아 공화국 헌법에 근거하여 개인정보에 대한 보안을 제공하기 위한 법적 근거가 필요하다. 나. 개인정보 보호는 국민의 개인정보 보호 권리를 보장하고, 사회적 인식을 촉진하며, 개인정보 보호의 중요성을 인식하고 존중하는 것을 목적으로 한다. 다. 일부 법령에서 개인정보를 규제하고 있으나, 개인정보 보호의 효과적인 실현을 위해서는 개인정보 보호에 관련 법률이 마련되어야 한다. 라. (가), (나), (다)항의 고려를 바탕으로 개인정보 보호에 관한 법률을 제정하여야 한다. 다음을 검토함 : 1945년 인도네시아 공화국 헌법 제5조제(1)항, 제20조, 제28G조제(1)항, 제28H조제4항 및 제28J조. 인도네시아 공화국 국민대표의회의 동의를 얻어 인도네시아 공화국 대통령은 결정함: 다음을 확정함 : 개인정보 보호에 관한 법률
이 법에서 다음 용어가 의미하는 바는 다음과 같다. 1. 개인정보란 직접적으로 또는 간접적으로 전자 또는 비전자적인 시스템을 통해 개별적으로 식별되거나 식별 가능한 개인에 대한 정보 및 다른 정보와 결합된 정보를 말한다. 2. 개인정보 보호란 일련의 개인정보 처리 과정에서 정보주체의 헌법적 권리를 보장하기 위한 개인정보 보호를 위한 모든 노력을 의미한다. 3. 정보란 보고, 듣고, 읽을 수 있는 데이터, 사실 및 설명을 포함하는 가치, 의미 및 메시지를 포함하는 정보, 진술, 아이디어 및 기호를 의미하며, 이러한 정보는 전자적 및 비전자적 통신 기술의 발전에 따라 다양한 패키지와 형식으로 제공된다. 4. 개인정보 처리란 개인, 공공기관 및 국제기구가 단독으로 또는 공동으로 개인정보 처리의 목적을 결정하고 처리를 관리하는 것을 의미한다. 5. 프로세서란 컨트롤러의 대리로 단독으로 또는 공동으로 개인정보를 처리하는 개인, 공공기관 및 국제기구를 말한다. 6. 정보주체란 자신의 개인정보에 관한 정보를 가지고 있는 개인을 말한다. 7. 개인이란 개인 또는 법인을 말한다. 8. 법인이란 재산과 사람들의 집합체로서, 법인이 법적으로 인정되거나 안정되지 않았더라도 조직화된 단체를 말한다. 9. 공공기관이란 국가의 운영과 관련된 역할과 임무를 갖는 행정부, 입법부, 사법부 및 기타 기관으로, 전체 또는 일부 자금이 국가 예산 또는 지방예산으로부터 나오거나 국민의 기부 또는 외국의 지원으로부터 나오는 비영리 단체다. 10. 국제기구란 국제법 주체로 인정되며 국제협약을 체결할 수 있는 기관을 말한다. 11. 중앙 정부, 이하 정부란 1945년 인도네시아 공화국 헌법에 명시된 바와 같이 인도네시아 공화국 정부의 행정권을 보유하고 있는 인도네시아 공화국 대통령을 말한다.
가. 인도네시아 공화국의 법적 영역 내에 있는 경우 나. 인도네시아 공화국의 법적 영역 외부에서 다음과 같은 법적 영향을 미치는 경우 1. 인도네시아 공화국의 법적 영역 내에서 및/또는 2. 인도네시아 국민인 정보주체에게 법적 영향을 미치는 경우
이 법은 다음과 같은 원칙을 기반으로 한다. 가. 보호 나. 법적 확실성 다. 공익 라. 유용성 마. 신중성 바. 균형 사. 책임 아. 기밀성
가. 특정 개인정보 나. 일반 개인정보
가. 건강 정보 나. 생체 정보 다. 유전자 정보 라. 범죄 기록 마. 아동 정보 바. 개인 재정 정보 사. 기타 법령에 따른 규정에 대한 데이터
가. 성명 나. 성별 다. 국적 라. 종교 마. 결혼 여부 바. 개인을 식별하기 위해 결합된 개인정보
정보주체는 자신의 개인정보의 신원, 법적 이익의 근거, 개인정보 요청과 이용의 목적 및 개인정보를 요청하는 당사자의 책임에 대한 정보를 받을 권리가 있다.
정보주체는 개인정보 처리의 목적에 따라 자신의 개인정보를 보완, 업데이트 및/또는 정정할 권리가 있다.
정보주체는 법령에 따라 자신에 관한 개인정보를 열람하고 사본을 제공받을 권리가 있다.
정보주체는 법령에 따라 자신에 관한 개인정보의 처리 정지, 삭제 및/또는 파기를 요구할 권리가 있다.
정보주체는 컨트롤러에게 제공한 자신의 개인정보 처리에 대한 동의를 철회할 수 있는 권리가 있다.
정보주체는 개인정보 처리의 목적에 적합하게 개인정보 처리를 일시 정지하거나 제한할 권리가 있다.
제6조에서 제11조까지에서 규정한 정보주체의 권리는 컨트롤러에게 전자적 또는 비전자적인 등록 신청을 통해 진행된다.
가. 국방 및 국가안보와 관련된 경우 나. 법 집행 절차에 필요한 경우 다. 국가 기관의 행정 업무 수행을 위한 공익적인 경우 라. 금융, 통화, 결제 및 금융 시스템의 안정성 감시와 관련하여 국가 기관이 수행하는 경우 마. 통계 및 과학 연구의 이익을 위한 경우
가. 획득 및 수집 나 처리 및 분석 다. 저장 라. 수정 및 갱신 마. 공개, 공표, 이전, 유포 또는 게시 및/또는 바. 삭제 또는 파기
가. 개인정보 수집은 제한적이고 구체적이며, 법적으로 적법하고 투명하게 수행되어야 한다. 나. 개인정보의 처리는 그 목적에 따라 수행되어야 한다. 다. 개인정보의 처리는 정보주체의 권리를 보장하며 수행되어야 한다. 라. 개인정보의 처리는 정확하고 완전하며, 오해를 일으키지 않고 적시성을 갖추어야 하며 책임을 지울 수 있도록 수행되어야 한다. 마. 개인정보 처리 시는 개인정보의 보안을 보호하여 불법적인 접근, 불법적인 공개, 불법적인 변경, 남용, 파기 및/또는 개인정보의 분실로부터 보호한다. 바. 개인정보 처리 시는 처리 목적과 활동 및 개인정보 보호 실패에 대해 공지한다. 사. 법률 규정에 따른 예외적인 상황을 제외하고 개인정보는 보존 기간이 종료되거나 정보주체의 요청이 있을 시 삭제하거나 파기한다. 아. 개인정보의 처리는 책임을 지고 명확하게 증명되어야 한다.
가. 안전, 재난 예방 및/또는 교통 관리 또는 교통 정보 수집, 분석 및 조정 목적으로 설치되어야 한다. 나. 정보처리 장치 또는 시각정보처리 장치가 설치된 영역에 정보/안내가 표시되어야 한다. 다. 개인을 확인/식별하는 데 사용할 수 없다.
가. 컨트롤러 간의 역할, 책임, 관계를 기술한 계약서가 있어야 한다. 나. 공동으로 결정한 관련 목적과 개인정보 처리 방법이 있어야 한다. 다. 공동으로 지정한 대표 연락처가 있어야 한다.
컨트롤러 및 프로세서는 다음과 같이 구성된다. 가. 개인 나. 공공기관 다. 국제기구
가. 컨트롤러가 정보주체에게 알리고 명시한 하나 이상의 목적을 위해 정보주체가 이를 동의한 경우 나. 정보주체가 당사자인 계약을 체결하거나 계약을 체결할 때 컨트롤러가 요구한 경우 다. 법령에 의하여 컨트롤러가 이행하여야 하는 법적 의무를 준수해야 할 경우 라. 정보주체의 중대한 이익을 보호하기 위해 필요한 경우 마. 공공의 이익을 위한 업무를 수행하거나 컨트롤러가 법령에 근거하여 권한을 행사하는 경우, 및/또는 바. 기타 합법적인 이익을 보호하기 위해 필요한 경우로서, 컨트롤러와 정보주체의 목적, 필요성 및 이익의 균형을 고려한 경우
가. 개인정보 처리의 합법성 나. 개인정보 처리의 목적 다. 처리할 개인정보의 종류와 그에 따른 연관성 라. 개인정보를 포함하는 서류의 보존 기간 마. 수집된 정보에 대한 상세 내용 바. 개인정보 처리의 기간 사. 정보주체의 권리
정보주체의 명시된 동의 없이 개인정보 처리 요청이 포함된 계약 조항은 법률상 무효화된다.
개인정보를 처리하는 경우, 컨트롤러는 정보주체로부터 제공받은 동의서를 증거로 제시해야 한다.
컨트롤러는 법적으로 허용되는 한도 내에서 제한적이고 구체적이며 투명하게 개인정보 처리를 수행해야 한다.
컨트롤러는 개인정보 처리 목적에 따라 적절하게 처리해야 한다.
컨트롤러는 개인정보 처리 전반에 대해 모든 활동의 기록을 남겨야 한다.
컨트롤러는 다음과 같은 경우 개인정보 수정 공개에 대한 접근을 거절할 수 있다. 가. 정보주체 및/또는 타인의 안전, 신체적 또는 정신적 건강에 위험을 초래하는 경우 나. 타인의 개인정보의 공개에 영향을 미치는 경우, 및/또는 다. 국방 및 국가안보에 위배되는 경우
가. 정보주체에 대한 법적 영향이나 중요한 영향을 미치는 자동화된 의사결정 나. 특정한 개인정보의 처리 다. 대규모 개인정보의 처리 라. 정보주체에 대한 체계적인 평가, 점수 매기기 또는 모니터링을 위한 개인정보 처리 마. 일련의 정보를 비교 또는 결합하기 위한 개인정보 처리 바. 개인정보 처리에 대한 새로운 기술의 사용, 및/또는 사. 개인정보 처리로 정보주체의 권리를 제한하는 경우
개인정보를 처리하는 컨트롤러는 다음을 수행하여 개인정보의 보호 및 보안을 보장하여야 한다. 가. 법령의 규정에 위배되는 개인정보 처리로부터 개인정보를 보호하기 위한 기술적 조치를 마련하고 시행해야 한다. 나. 개인정보 처리 과정에서 보호해야 할 개인정보의 특성과 위험성을 고려하여 개인정보 보호 수준을 결정해야 한다.
개인정보를 처리하는 컨트롤러는 개인정보의 기밀성을 지켜야 한다.
개인정보를 처리하는 컨트롤러는 개인정보 처리에 관여하는 모든 당사자에 대해 감독해야 한다.
개인정보를 처리하는 컨트롤러는 불법적인 개인정보 처리로부터 개인정보를 보호해야 한다.
가. 법령상 개인정보 처리의 연기 또는 제한이 허용되지 않는 경우 나. 타인의 생명을 위험하게 할 가능성이 있는 경우 다. 정보주체가 컨트롤러와 계약을 체결하여 개인정보 처리의 연기 또는 제한이 불가능한 경우
가. 보존 기간이 만료된 경우 나. 개인정보 처리의 목적이 달성된 경우, 또는 다. 해당 정보주체로부터 요청이 있는 경우
가. 개인정보가 더 이상 개인정보 처리 목적을 달성하기 위해 필요하지 않은 경우 나. 해당 정보주체가 개인정보 처리 동의를 철회한 경우 다. 해당 정보주체로부터 요청이 있는 경우, 또는 라. 개인정보가 불법적으로 취득 또는 처리된 경우
가. 보존 기간이 만료되어 기록 보존 일정에 따라 파기해야 하는 경우 나. 해당 정보주체로부터 요청이 있는 경우 다. 사건 해결과 관련이 없는 경우, 및/또는 라. 개인정보가 불법적으로 취득 및/또는 처리된 경우
컨트롤러는 개인정보의 삭제 및/또는 파기 사실을 정보주체에게 통지해야 한다.
가. 정보주체 및 나. 관련 기관
가. 유출된 개인정보 나. 개인정보가 유출된 시기와 방법 다. 컨트롤러의 문제 해결 및 복구를 위한 노력
컨트롤러는 개인정보 처리에 대한 책임을 진다. 또한 개인정보 보호 원칙 이행을 위한 의무를 다하며 그 책임을 보여주어야 한다.
컨트롤러 및/또는 프로세서는 이 법에 따른 개인정보 보호 업무를 수행하기 위한 기관의 명령을 이행해야 한다.
가. 국방 및 국가안보에 필요한 경우 나. 법 집행 절차에 필요한 경우 다. 국가의 공익 업무 수행에 필요한 경우 라. 금융, 통화, 결제 시스템, 금융 시스템 안정성 감시에 필요한 경우
제29조, 제31조, 제35조, 제36조, 제37조, 제38조 및 제39조에서 규정한 컨트롤러의 의무는 프로세서에게도 적용된다.
가. 공공 서비스를 위해 개인정보를 처리하는 경우 나. 컨트롤러의 핵심 활동이 대규모로 이루어지며 성격, 범위 및/또는 목적상 정기적이고 체계적인 개인정보 모니터링이 필요한 경우 다. 컨트롤러의 핵심 활동이 대규모의 특정한 개인정보 및/또는 범죄와 관련되 개인정보를 처리하는 경우
가. 이 법의 규정을 준수하도록 컨트롤러 또는 프로세서에게 정보를 제공하고 조언한다. 나. 컨트롤러 또는 프로세서가 이 법의 정책을 준수하는지 감시하고 확인한다. 다. 개인정보 보호 영향평가에 대한 조언을 제공하고, 컨트롤러와 프로세서의 성과를 모니터링한다. 라. 개인정보 처리와 관련된 문제에 대한 연락 담당자로서 조정하는 역할을 수행한다.
가. 서면 경고 나. 개인정보 처리 활동의 일시 중단 다. 개인정보의 삭제 또는 파기, 및/또는 라. 행정 과태료
제58조제(2)항에서 언급한 기관은 다음을 이행한다. 가. 정보주체, 컨트롤러 및 프로세서의 가이드 역할을 하는 개인정보 보호정책 및 전략의 수립 및 결정 나. 개인정보 보호의 실행에 대한 감시 다. 이 법 위반에 대한 행정 처분의 집행 라. 법원 외 분쟁 해결을 위한 지원
제58조제(2)항에서 언급한 기관은 다음의 권한을 가진다. 가. 개인정보 분야의 정책 수립 및 결정 나. 컨트롤러의 규정 준수 감시 다. 컨트롤러 및/또는 프로세서의 개인정보 보호 위반에 대한 행정 처분 부과 라. 이 법에서 정한 개인정보 범죄에 대한 수사 업무 협조 마. 다른 국가의 개인정보 보호 위반 문제 해결을 위한 다른 국가의 개인정보 보호 기관과의 협력 바. 개인정보를 국외로 이전하는 경우 요구되는 요건 충족 여부에 대한 평가 사. 컨트롤러 및/또는 프로세서에 대한 감시 결과에 대한 후속 조치 명령 아. 개인정보 보호 감시 결과에 대한 법령에 따른 공개 자. 개인정보 보호 위반 신고 및/또는 제보 접수 차. 개인정보 보호 위반 신고, 제보 및/또는 감시 결과에 대한 조사 및 추적 카. 개인정보 보호 위반에 관련된 모든 개인 및/또는 공공기관을 소환 및 출석 요구 타. 개인정보 보호 위반에 대한 관련 개인 및/또는 공공기관에 진술서, 자료, 정보 및 문서 요청 파. 개인정보 보호 위반에 대한 조사 및 추적을 위해 필요한 전문가 소환 하. 컨트롤러 및/또는 프로세서가 사용하는 전자 시스템, 시설, 공간 및/또는 장소를 조사하고 추적, 데이터에 접근하거나 제3자를 지정하는 등의 조치 거. 개인정보 보호 분쟁해결을 위해 검찰에 법률지원 요청
제60조에서 언급한 기관의 권한 행사에 대한 절차는 정부령으로 정한다.
그 누구도 자신이나 타인에게 손해를 입힐 수 있는 의도로 개인정보를 위조하거나 변조하여 위조된 개인정보를 작성할 수 없다.
그 누구도 의도적으로 자신이나 타인에게 이익을 주기 위해 개인정보를 위조하거나 개인정보를 위조하여 타인에게 손해를 입힐 경우, 제66조에서 정한 범죄로서 최대 6(육)년의 징역형 및/또는 최대 Rp6.000.000.000,00(육십억 루피아)의 벌금형을 받는다.
제67조 및 제68조에서 규정한 범죄를 범한 경우에는 벌금과 함께 범죄로 인한 이익 및 재산도 추징할 수 있으며 손해배상을 부과할 수 있다.
제71조 및 제72조에서 규정한 바에 따른 조건은 추가적인 보상으로 손해배상금 지불의 형태로 처벌하는 경우에도 적용된다.
이 법 시행 시점에서 컨트롤러, 프로세서 및 개인정보 처리와 관련된 기타 관련자는 이 법에 따른 개인정보 처리 조항에 맞게 조정해야 한다. 이에 따라 이 법의 공포일로부터 2(이)년 이내에 조정되어야 한다.
이 법 시행 시점에서 개인정보 보호에 관한 모든 법규는 이 법의 조항과 충돌하지 않는 한 계속 유효하다.
2022년 10월 17일 자카르타에서 승인됨 인도네시아 공화국 대통령 서명 조코 위도도(JOKO WIDODO) 2022년 10월 17일 자카르타에서 제정됨 인도네시아 공화국 국무장관 서명 쁘라띡노(PRATIKNO) 인도네시아 공화국 관보 2022년 제196호 이는 원본과 동일합니다. 인도네시아 공화국 국무장관 법률 및 입법부 리디아 실바나 자만(Lydia Silvanna Djaman)
급속한 정보통신 기술의 발전은 다양한 기회와 도전을 초래하고 있다. 정보 기술은 국경을 초월한 상호 연결이 가능하게 하여 글로벌화의 주요 요인 중 하나가 되었다. 전자상거래(e-commerce) 분야에서의 전자 결제, 교육 분야에서의 전자교육(e-education), 건강 분야에서의 전자 건강(e-health), 정부 분야에서의 전자정부(e-government) 등 다양한 분야에서 정보 기술 시스템을 활용해 왔다. 그러나 이러한 정보 기술의 활용은 개인정보를 수집하고 제3자에게 전송하는 것이 매우 간편해졌으며, 정보주체의 동의 없이 권리를 침해하는 경우가 발생할 수 있다. 이는 정보주체의 헌법적 권리를 위협한다. 개인정보 보호는 인권 보호에 속하며, 개인정보에 관한 규제는 인간의 기본적인 권리를 인정하고 보호하는 것이다. 개인정보보호법의 존재는 국민의 다양한 이익에 매우 중요하다. 국제사회에서도 개인정보 보호를 요구하고 있다. 이 보호가 가능하면 국경을 넘나드는 무역, 산업 및 투자가 원활해질 것이다. 개인정보보호법은 1945년 인도네시아 공화국 헌법 제28G조제(1)항에 규정된 “개인의 인격, 가족, 명예, 재산, 권리의 보호와 양심적인 위협에서의 안전 보장”에 따른 권리와 보호의 의무이다. 개인정보보호의 문제는 개인과 법인이 경험할 수 있는 개인정보 침해에 대한 우려에서 발생한다. 이러한 위반은 물질적 및 비물질적 손해를 초래할 수 있다. 개인정보 보호에 관한 규정의 제정은 개인정보의 처리와 관련하여 개인의 권리를 보호하기 위한 필요성으로 이해될 수 있다. 전자 및 비전자 기기를 사용하여 수행되는 개인정보의 처리에 관련하여 적절한 보호는 개인정보를 대중적인 목적을 위해 제공하고 그들의 개인 권리를 침해하거나 위반하지 않는 것에 대한 대중의 신뢰를 제공할 수 있다. 이러한 규정은 국가가 이익을 대변하는 공동체의 권리와 개인의 권리 사이의 균형을 창출할 수 있다. 개인정보 보호에 관한 이 규정은 정보사회의 질서와 발전을 이끌어 내는 데 크게 기여할 것이다. 중복되는 개인정보 보호 규정을 줄이기 위해 이 법은 전자적 및 비전자적 방법으로 처리되는 일부 또는 전체 개인정보에 대한 일반적인 개인정보 보호의 표준이다. 각 분야는 해당 분야의 특성에 따라 개인정보 보호를 적용할 수 있다. 개인정보 보호 규정은 시민의 개인정보 보호와 관련된 기본 권리를 보호하고 보장하는 것을 목적으로 하며, 기업, 공공기관, 국제기구 및 정부에서 제공하는 서비스를 보장하고, 디지털 경제 및 정보통신 기술 산업의 성장을 촉진하고, 국내 산업의 경쟁력을 향상시키는 데 기여한다.
명확함
명확함
가. “개인정보 보호의 원칙”이란 개인정보 처리 시 정보주체의 개인정보와 해당 개인정보가 오용되지 않도록 보호를 제공하는 것을 의미한다. 나. “법적 확실성의 원칙”이란 개인정보 보호를 실현하기 위한 법적 근거에 따라 개인정보를 처리하며, 이를 법정 내외에서 법적 인정을 받을 수 있도록 지원하는 것을 의미한다. 다. “공익의 원칙”이란 개인정보 보호를 담당할 때, 광범위한 사회 또는 공익에 유익한 것을 고려해야 한다는 것을 의미한다. 이러한 공익에는 국가 조직과 국방, 국가안보 등이 포함된다. 라. “유용성의 원칙”이란 개인정보 보호 규정은 국가 이익을 위해 유용해야 하며, 특히 공공복지 목표를 실현하는 데 도움이 되어야 한다는 것을 의미한다. 마. “신중성의 원칙”이란 개인정보 처리 및 감독과 관련된 모든 당사자는 손해를 입힐 가능성이 있는 모든 측면을 고려해야 함을 의미한다. 바. “균형의 원칙”이란 개인정보 보호를 위한 노력으로, 개인정보에 대한 권리와 정당한 국가 이익에 따른 권리 간의 균형을 맞추는 것을 의미한다. 사. “책임의 원칙”이란 개인정보 처리 및 감독과 관련된 모든 당사자가 책임 있게 행동하여, 정보주체를 포함한 모든 이해관계자의 권리와 의무 간의 균형을 보장하는 것을 의미한다. 아. “기밀성의 원칙”이란 승인되지 않은 자 및/또는 불법적인 개인정보 처리 행위로부터 보호한다는 것을 의미한다
가. 특정 개인정보란 처리 과정에서 정보주체에게 더 큰 영향을 미칠 수 있는 개인정보로, 정보주체에게 더 큰 차별적 대우나 피해를 초래할 수 있다. 나. 명확함
가. “건강 정보”란 개인의 신체 건강, 정신 건강 및/또는 건강 서비스와 관련된 기록 또는 정보를 의미한다. 나. “생체 정보”란 개인의 신체적, 생리적 또는 행동적 특성과 관련된 정보로, 얼굴 사진 또는 지문 정보와 같이 개인을 고유하게 식별할 수 있는 것을 의미한다. 생체 정보는 또한 개인의 고유성 및/또는 특성을 나타내며, 지문, 망막, DNA 샘플을 포함하지만 이에 국한되지 않는다. 다. “유전자 정보”란 태아의 발달 과정에서 유전되었거나 획득한 개인의 특성에 관한 모든 종류의 정보를 의미한다. 라. “범죄 기록”이란 불법적인 행위를 저지른 사람 또는 불법을 저지르거나 저지른 행위로 인해 재판 중인 사람에 대한 서면 기록을 말한다. 이는 경찰 기록 및 예방 또는 거부 목록에 명시되는 것을 포함한다 마. 명확함. 바. “개인 재정 정보”란 은행 예·적금, 예치금, 신용카드 정보 등, 은행에서 보관하는 자산에 대한 정보를 포함하지만 이에 국한되지는 않는다. 사. 명확함
가. 명확함 나. 명확함 다. 명확함 라. 명확함 마. 명확함 바. 개인을 식별하기 위해 결합된 개인정보란 휴대전화 번호와 IP 주소 등을 포함한다.
명확함
명확함
개인정보 사본을 제공받을 권리는 특정 상황에서 비용이 필요한 경우를 제외하고 무료로 수행된다.
명확함
명확함
“프로파일링”이란 개인을 식별하는 활동으로, 근무 경력, 경제 상황, 건강 상태, 개인 취향, 관심사, 신뢰성, 행동, 위치 또는 전자적으로 정보주체의 움직임을 포함하지만 이에 국한되지 않는다.
명확함
명확함
명확함
명확함
명확함
가. 명확함 나. “법 집행 절차에 필요한 경우”란 법률 규정에 따라 수사, 조사 및 기소 과정과 관련하여 법률 규정을 시행하거나 시행하기 위한 노력 또는 조치와 관련해 필요한 경우를 의미한다. 다. “국가 기관의 행정 업무 수행을 위한 공익적인 경우”란 행정의 일환으로서 인구 관리, 사회보장, 세무, 통관 및 전자적으로 통합된 사업 면허 서비스와 같은 분야를 포함하여 공공 이익을 위한 경우이다. 이러한 목적으로 수집된 개인정보는 법적 규정에 따라 안전하게 처리된다. 라. “금융 서비스 부문”이란 은행, 증권 시장, 보험, 금융기관, 연금 기금, 기술 규제, 금융 기술 및 기타 기술 등을 포함하며, 이들은 인도네시아 은행, 금융 서비스 규제기관 및 예금 보장 기관의 감독하에 있다. 마. 명확함
명확함
가. 명확함 나. 명확함 다. 명확함 라. 명확함 마. “공개”란 특정한 목적을 위해 특정한 당사자에게 개인정보를 공개하는 행위를 의미한다. “공표”는 대중에게 공표되며 일반적인 정보를 알리는 것을 의미한다. “이전”이란 개인정보를 전달하거나 복사하여 전자적 또는 비전자적으로 다른 당사자에게 이전하는 것을 의미한다. 바. 명확함
명확함
명확함
명확함
명확함
명확함
명확함
가. 명확함 나. 명확함 다. 명확함 라. “정보주체의 중대한 이익”이란 정보주체의 생존과 관련된 것으로, 예를 들어 의료 치료 행위를 위해 개인정보 처리가 필요한 경우를 말한다. 마. 명확함 바. 명확함
가. 명확함 나. 명확함 다. 명확함 라. 명확함 마. “수집된 정보에 대한 상세 내용”이란 개인정보 처리를 위해 정보주체의 공개적 또는 비공개적인 일반적이거나 구체적인 개인정보를 수집하는 컨트롤러가 수집한 개인정보 목록을 의미한다. 바. “개인정보 처리의 기간”이란 개인정보 처리의 목적에 따라 개인정보를 처리하는 일련의 활동이 시작되어 완료되는 기간을 말한다. 사. 명확함
명확함
명확함
명확함
명확함
가. 명확함 나. 명확함 다. “언어”란 인도네시아어를 의미한다.
명확함
명확함
명확함
명확함
명확함
“제한적이고 구체적”이란 개인정보 수집이 처리 목적에 따라 제한되어야 하며, 개인정보 처리 목적은 개인정보 수집 시 명시적으로, 합법적으로 결정되어야 한다는 것을 의미한다. “법적으로 허용되는”이란 개인정보 처리가 법령에 따라 수행되어야 함을 의미한다. “투명성”이란 정보주체가 수집된 개인정보와 해당 개인정보가 어떻게 처리되는지를 알고 있어야 하며, 개인정보 처리와 관련된 모든 정보와 커뮤니케이션이 명확한 언어를 사용하여 쉽게 액세스하고 이해할 수 있도록 보장해야 한다는 것을 의미한다.
명확함
명확함
명확함
명확함
명확함
가. “정보주체 및/또는 타인의 안전, 신체적 또는 정신적 건강에 위험을 초래하는 경우”란 자신 혹은 다른 사람의 안전, 신체적 또는 정신적 건강에 위협을 가할 가능성이 있는 질병 정보 변경 등을 포함한다. 나. “타인의 개인정보의 공개에 영향을 미치는 경우”란 다른 사람들의 개인정보 공개에 영향을 미치는 것을 의미한다. 예를 들어, 고객의 개인정보 공개가 다른 사람들의 개인정보 공개에 영향을 미칠 수 있다. 다. 명확함
위 항목은 개인정보 보호 평가를 수행하여 개인정보 처리로 인해 발생할 수 있는 잠재적인 위험을 평가하고, 위험을 완화하기 위해 수행해야 할 조치나 대책, 그리고 정보주체의 권리와 이 법의 준수에 대한 평가를 수행하는 것을 의미한다.
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
“파기”의 의미는 개인정보를 식별할 수 없게 하기 위해 개인정보를 제거, 삭제 또는 파괴하는 행위를 말한다.
명확함
명확함
“개인정보 보호의 실패”란 개인정보의 기밀성, 무결성, 가용성 면에서의 보호 실패를 의미하며, 노출, 파기, 분실, 무단 변경, 공개, 전송·저장·처리 중 발생한 불법적인 접근 등 의도적이든 의도치 않게든 보안 위반으로 이어지는 개인정보의 보호 실패를 말한다.
명확함
“경우에 따라”란 개인정보 보호의 실패가 공공 서비스를 방해하고/하거나 대중의 이익에 심각한 영향을 미치는 경우를 말한다.
명확함
“통지”란 정보주체에 대한 통지 또는 전자 및 비전자 매체를 통한 일반적인 공지를 의미한다.
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
“개인정보 보호 업무를 수행하는 공무원 또는 직원”이란 개인정보 보호의 원칙 준수 및 위반 위험 감소를 보장하기 위해 책임지는 공무원 또는 직원을 의미한다.
명확함
명확함
명확함
명확함
명확함
명확함
명확함
“수입”이란 수입의 총액으로, 정상적인 활동으로 인해 발생하는 경제적 이익의 유입액을 의미한다. 유입액이 투자자의 기여와 관련이 없는 자산의 증가를 야기하는 경우에는 이를 포함한다.
명확함
명확함
명확함
가. 명확함 나. 명확함 다. 명확함 라. “법원 외 분쟁 해결을 위한 지원”이란 당사자들 사이에서 합의된 절차에 따라, 협상, 중재, 조정, 중개, 전문가 판단 등을 통해 법정 이외에서 분쟁을 해결하는 수단을 제공하는 것을 의미한다. 이는 법률 규정에 따라 이루어진다.
가. 개인정보 정책의 수립 및 결정에 있어, 기관은 관련 법령에 따라 조직적으로 참여시킨다. 나. 명확함 다. 명확함 라. 명확함 마. 명확함 바. 명확함 사. 명확함 아. 명확함 자. 명확함 차. 명확함 카. 명확함 타. 명확함 파. 명확함 하. 명확함 거. 명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함
명확함