OECD의 개인정보보호 가이드라인

○ OECD의 개인정보보호 가이드라인
· 정보시스템과 네트워크의 보호를 위한 가이드라인과 개인정보보호를 위한 가이드라인으로 구분
· 개인정보보호 가이드라인 8원칙

수집제한의 원칙	개인데이터 수집에 제한을 두어야 하며 경우에 따라서는 정보주체에 알리거나 동의를 구하여야 한다
정보내용의 원칙	개인데이터는 그 이용 목적에 따라 필요한 범위내에서 정확, 안전 그리고 최신의 것을 가져야 한다.
목적명확화의 원칙	개인 데이터의 수집 목적은 명확해야 하며 그 후의 데이터의 이용은 해당 수집 목적의 달성 또는 수집 목적에 모순되지 않도록 하며 목적변경 시에 명확한 다른 목적의 달성에 한정되어야 한다.
이용제한의 원칙	주체의 동의나 법률의 규정에 의한 경우를 제외하고는 이용이 금지되어야 한다.
안전보호의 원칙	데이터의 분실, 부당한 접근, 사용, 파괴, 수정, 공개의 위험에 대해 합리적인 안전보장 조치에 의해 보호되어야 한다.
공개의 원칙	개인 데이터에 관한 개발, 운용 및 정책에 관해서는 일반적인 공개 정책이 취해져야 한다.
개인참가의 원칙	데이터관리자는 자기 데이터 유무를 확인할 수 있다. 자기 데이터를 알 수 있다. 이들 요구가 거부되었을 경우는 사유를 들 수 있다. 자기 데이터에 관한 이의신청이 인정될 경우는 데이터를 소거, 수정 교정할 수 있다.
책임의 원칙	전기통신분야에 있어서 고용문제에 대한 데이터관리자는 상기의 원칙을 실시하기 위한 조치에 책임을 가진다.

[관련 포스트] 2008/11/13 - [IT 노트/네트워크/보안] - 국제기구의 개인정보보호 가이드라인(Guideline)