공공기관개인정보보호알아두기 2008. 12
Contents Ⅰ 개인정보보호의이해 1. 개인정보보호의필요성 8 (1) 민감한개인정보가집적된공공기관의위험성 8 (2) 개인정보침해로인한기업등의경제적손실초래 8 2. 국내외개인정보보호법제현황 10 3. 개인정보란? 11 (1) 개인정보의개념 11 가. 생존하는개인 에관한정보란? 11 나. 개인에관한 정보란? 12 다. 식별할수있는 정보란? 12 (2) 개인정보의유형및종류 13 (3) 공공기관개인정보보호법의적용대상 15 Ⅱ 개인정보보호조치 1. 개인정보의수집 18 (1) 개인정보수집원칙 18 (2) 개인정보수집절차 19 가. 개인정보수집사실의안내 19 나. 민감정보수집시등정보주체의동의가필요한경우동의획득방법 21 참고사항 : 폐쇄회로텔레비전 (CCTV) 에의한개인정보수집 23
2. 개인정보의보유 25 (1) 개인정보보유범위 25 참고사항 : 공공기관의개인정보보호조직구성과역할 28 (2) 개인정보파일대장의작성및관리 29 (3) 개인정보파일대장의일반인열람조치 30 (4) 개인정보의안전성확보 31 3. 개인정보이용 제공 34 (1) 개인정보이용및제공의제한 34 가. 보유목적내의이용 제공 34 나. 개인정보보유목적외이용및제공이가능한범위 35 (2) 개인정보의이용및제공시고려사항 37 (3) 개인정보의보유목적외이용및제공시안전성확보 35 (4) 개인정보취급업무위탁 39 4. 개인정보의파기 41 (1) 개인정보파기시점 41 (2) 개인정보파기후조치사항 42 5. 웹사이트개인정보노출방지 44 (1) 주요노출원인 44 (2) 개인정보취급자의개인정보노출에대한조치 44 가. 웹페이지에서개인정보가포함된경우 44 나. 첨부파일에개인정보가포함된경우 47 다. 외부검색엔진을통해노출된경우 48
Contents Ⅲ 정보주체의권리및피해구제 1. 정보주체의권리 50 (1) 개인정보열람청구권 51 (2) 개인정보정정 삭제청구권 52 (3) 불복청구 53 2. 개인정보침해사실의신고 54 Ⅳ 반드시알아야할개인정보보호수칙 58 Ⅴ [ 붙임 ] 공공기관의개인정보보호에관한법률주요규정 68
발간목적 본교재는공공기관직원이개인정보수집부터파기까지절차에서반드시알아두어야할법상의보호조치에대한이해를돕는것을목적으로합니다.
Ⅰ 1. 개인정보보호의필요성 2. 국내외개인정보보호법제현황 3. 개인정보란?
공공기관개인정보보호알아두기 Ⅰ. 기업과개인정보보호 1. 개인정보보호의필요성 (1) 민감한개인정보가집적된공공기관의위험성 공공기관은국민의병력정보, 금융정보, 교육정보등민간사업자가가지고있는개인정보의종류와양과는비교할수없을만큼의개인정보를보유하고있다. 이는공공기관의업무를수행하기위해서법률에근거하여수집 이용하는것으로정보주체의자기정보결정권의상당한제약을수반할수있다. 최근정보기술의발달로도입된전자정부로인한행정효율성의향상과전자적행정서비스의증가는국민편익의증대와나아가국가경쟁력제고의효과를기대하게하는반면, 전자정부내에서개인정보가얼마나충분하게보호될수있겠느냐하는점에서는오히려경계심을증폭시키고있다. 특히인터넷이라는개방성으로개인정보가자유로이유통되는시점에서, 행정정보의공개나공유는자신의자유의사에반하여개인정보가광범위하게유출 남용되어정보자기결정권이침해되지않을까하는우려를더욱높이고있다. 또한공공기관이해킹이나바이러스등을통해개인정보가유출되는경우그피해는최근옥션등의대규모개인정보침해사건으로발생한것에비하여훨씬심각할것이며, 사회적혼란을야기할수도있다. 따라서민감한개인정보가집적된공공기관에서일반직원이라할지라도그정보에대한열람 이용의권한을가지고있는이상개인정보보호를위한보호조치에세심한주의를기울여야할것이다. (2) 개인정보침해로인한기업등의경제적손실초래 정보사회의도래에따라개인정보는단순히확인하기위한정보에서부가가치를창출하는핵심자원으로중요시되고있으며, 이러한개인정보의 8
Ⅰ. 개인정보보호의이해 유출로인하여개인프라이버시의침해, 개인 ID의도용또는전자문서의위 변조에의한사기, 명의도용을통한명예훼손, 생명및신체상의위해가능성등그사회적위험성이커지고있다. 이에따라정보주체의개인정보보호에대한관심이증대되고있으며, 특히개인정보가침해된경우관련기관신고, 분쟁조정신청, 소송제기등의피해구제에대해적극적으로대처하고있다. 최근의개인정보대규모유출사건에서피해자들은소송제기를위해커뮤니티등을만들고전문가의조언을얻는등조직적인대응을하는모습은이를단적으로나타내고있다. Ⅰ 개인정보보호에대한관심증대는민간부문에만국한되는것이아니라공공부문에서도나타나고있다. 공공기관에대해개인정보정보주체의권리인개인정보열람 정정 삭제등을활발히요구하고있으며, 더나아가공공기관이개인정보노출등의침해를한경우소송등을통한피해구제를위해적극적으로대응할것으로예상된다. 국내외개인정보관련주요손해배상사례 OO은행고객 3천여명의개인정보유출사건 항소심에서성명 이메일 주민등록번호가노출된 1,024명에대해서는 20 만원을, 성명 이메일이노출된 2명에대해서는 10만원의손해배상판결 ( 총2억 5백만원배상 )( 07. 11) OO텔레콤블로그서비스이용자중이름, 휴대전화번호, 블로그주소등 2500명의개인정보가유출 ( 07. 9월 ) 피해자에게 7만원의상품권지급 ( 총 1억 7천 5백만원소요 ) OO전자입사지원자정보유출 ( 08. 11월. 2심 ) 개인정보가노출된 31명에대해 1인당 30 만원배상판결 일본야후BB 고객약 451 만명의정보유출 ( 03년 ) 전체고객에대해사과표시로상품권지급 ( 총40 억엔소요 ) 일본오사카지방법원은야후BB 측의보안조치소홀을인정하여, 1인당 6천엔손해배상결정 ( 06. 5월 ) 미국, Choice Point 신용정보회사 14만명의고객정보유출 미국연방거래위원회는개인정보취급에대한소비자권리침해등을이유로 1천만달러벌금및 5백만달러손해배상 ( 총140 억원 ) 을결정 ( 06.1월 ) 동금액은미국연방거래위원회사상최고액으로 1인당 $107 배상 9
공공기관개인정보보호알아두기 2. 국내개인정보보호법제현황 공공부문은 공공기관의개인정보보호에관한법률 ( 이하 공공기관개인정보보호법 이라함 ) 을통해규정하고있고, 민간부문은 정보통신망이용촉진및정보보호등에관한법률, 의료법, 신용정보보호법 등을적용하고있는데, 그중민간영역의규제범위가가장넓은법률은 정보통신망이용촉진및정보보호등에관한법률 이다. 국내개인정보보호법제 공공기관개인정보보호법 은국가주요업무에대한전산화확대추진, 전국적행정전산망구축등으로개인정보의부당사용또는무단유출로인한개인사생활의침해등각종부작용이우려됨에따라, 공공기관이컴퓨터에의해개인정보를취급함에있어필요한사항을규정하여공공업무의적정한수행을도모함과아울러개인의권리와이익을보호하기위해 1994년에제정되었다. 국내에서는아직까지개인정보를수집하거나이용하는모든영역의조직이나개인에게적용되는개인정보보호관련법률이없으나, 현재행정안전부는공공 민간의모든개인정보처리자에대해적용하는개인정보보호법제정을추진하고있다. 10
Ⅰ. 개인정보보호의이해 3. 개인정보란? (1) 개인정보의개념 공공기관개인정보보호법 에서는 개인정보 1) 를생존하는개인에관한정보로서당해개인을식별할있는정보라고규정한다. Ⅰ 가. 생존하는개인 에관한정보란? 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 ( 法人 ) 또는단체의정보는해당되지않는다. - 법인의상호, 영업소재지, 대표이사성명, 이사 감사의임원정보등의법인기관으로써의개인정보, 자산, 영업실적등의정보는공공기관개인정보보호법상의보호받는개인정보의범위에해당된다고볼수없다. - 다만개인사업자의당해사업에관한정보는순수한개인에관한정보와구분하기곤란하고이법의목적이개인정보의컴퓨터처리에따른개인의권리 이익의보호에있기때문에그대상은개인의학력, 기능, 신체, 재산및각종사회적 경제적활동에관한정보까지포함된다고볼때이법의적용대상에포함될수있다. 공공기관개인정보보호법상개인정보는현재 생존하는 자연인에관한정보이다. - 이미사망하였거나실종신고등관계법령에의하여사망한것으로간주되거나다루어지는자에관한정보는개인정보로볼수없다. - 다만, 사망자와유족과의관계를나타내는정보는사망자의정보인동시에 1) 공공기관개인정보보호법제 2 조제 2 호의 개인정보 라함은생존하는개인에관한정보로서당해정보에포함되어있는성명 주민등록번호 화상등의사항에의하여당해개인을식별할수있는정보 ( 당해정보만으로는특정개인을식별할수없더라도다른정보와용이하게결합하여식별할수있는것을포함한다 ) 를말한다. 11
공공기관개인정보보호알아두기 관계되는유족의정보이기도함으로유족이생존하는경우에는생존하는개인에관한정보로법의적용대상이된다. 나. 개인에관한 정보란? 개인정보는당해개인에대한사실 판단 평가등개인에관한정보를말한다. 현행공공기관개인정보보호법은특별한제한을두고있지않으므로특정개인과관련된일체의정보가모두개인정보에해당된다고볼수있다. - 따라서, 개인과관련된사실적인정보 ( 예 : 이름, 주소, 주민등록번호, 직업등 ) 뿐아니라해당개인에대한타인의의견 평가 견해등과같은주관적인정보 ( 예 : 신용평가정보, 코멘트, 사회적지위 ) 도관련성이인정된다고볼수있다. 다. 식별할수있는 정보란? 정보주체가누구인가, 누구에관한정보인가를제3자가알수있는정보를말하므로일반적으로성명을포함한정보가개인을식별할수있는정보에해당하지만이외에도성명없이특수한직명등을포함한경우에도이에해당된다. 또한당해정보만으로정보주체가누구인가식별할수없다고하더라도일정한조건으로검색, 번호를출력하여그결과를다른파일에결합하여용이하게정보주체를확인할수있다면개인정보에해당한다. - 예를들어, 생년월일만기록된파일을검색후그결과를주민등록번호와성명이기록되어있는파일과대조할경우쉽게정보주체를식별할수있는경우에는개인정보라할것이고다른기관이보유한파일과결합하여특정개인을식별할수있는경우에도적용된다고할것이다. 12
Ⅰ. 개인정보보호의이해 공공기관이보유하고있는구체적인개인정보예 지방자치단체가법령등에기초하여수집하고업무에사용되는개인정보, 즉지방세부과대상자성명, 주소, 전화번호등 공개강좌나시설예약시스템등으로수집된주민리스트나웹회원정보 메일메거진에등록시또는의견모집시얻은주민개인의메일주소 환자의성명, 주소, 연령, 병명등이기록된의료정보 학생성적, 학생회활동기록등 Ⅰ 관련질의사례 1. 손실보상명세서의내용이개인정보에해당되는지여부 공공기관개인정보보호법은생존하는개인에관한정보로서당해개인을식별할수있는정보일체를개인정보로정의하고있고, 이에따라재산상황, 채권채무관계등경제관계를나타내는정보도포함하므로토지소유자와임차인의관계를고려하지않더라도손실보상명세서는임차인성명, 지번, 지분율, 보상금확정액등이명시됨으로개인정보에해당됨 2. 학교홈페이지상의졸업앨범 학교행사사진 교사들의사진 연락처, 표창자, 시상자등의개인정보에해당되는지여부 졸업앨범의경우특정인에대한연락처가등재되고사진의화면을분리하여개인의신상명세를쉽게작성 이용할수있기때문에개인정보의침해문제가발생될수있음. 다만, 공공기관의정보공개에관한법률제9조는직무를수행한교사 ( 공무원 ) 의성명 직위는공개할수있도록되어있음 3. 개인정보의집합체 ( 개인정보파일 ) 가아닌개별적인개인정보사항이나복제물등이유출되어사용된경우처벌여부 벌칙적용의대상이되는것은집합체의형태인개인정보파일뿐만아니라하나하나낱개의개인정보를유출또는제공하는때에도처벌의대상이된다. 공공기관의개인정보보호에관한법률 상의처벌대상은 개인정보 를의미하며, 개인정보는집합체또는낱개를불문함 (2) 개인정보의유형및종류 개인정보는개인의성명 주민등록번호등인적사항에서부터사회 경제적지위와상태, 교육, 건강 의료, 재산, 문화활동및정치적성향과같은내면의비밀까지매우다양하고폭넓다. 13
공공기관개인정보보호알아두기 또한, 개인정보는정보주체가직접제공하는정보뿐만아니라, 업무나서비스를제공하는과정에서생성되는이용자에관한정보도포함된다. 생성정보의예 : 서비스이용기록, 접속로그 (log), 쿠키 (cookie), 접속IP 정보, 결제기록, 이용정기기록등 ( 다만, 접속로그, 쿠키등은식별정보와연계하여개인의프라이버시를침해할소지가있는경우라야함 ) 개인정보를특성별로그유형을분류하고구체적인예를들어보면아래와같다. 유형 개인정보의예 일반정보신체적정보정신적정보재산적정보사회적정보기타 일반정보신체정보의료 / 건강정보기호 / 성향정보신념 / 사상정보금융정보신용정보교육정보법적정보근로정보통신정보위치정보병역정보화상정보 - 이름, 주민등록번호, 주소, 전화번호, 생년월일, 출생지, 가족관계및가족구성원의정보등 - 얼굴, 지문, 홍채, 음성, 유전자정보, 키, 몸무게 - 건강상태, 진료기록, 신체장애, 장애등급 - 도서, 비디오대여기록, 잡지구독정보, 여행등활동내역, 식료품등물품구매내역, 인터넷웹사이트검색내역 - 종교및활동내역, 정당, 노조가입여부및활동내역 - 소득정보, 신용카드번호및비밀번호, 통장계좌번호및비밀번호, 동산 부동산보유내역, 저축내역 - 개인신용평가정보, 대출또는담보설정내역, 신용카드사용내역 - 학력, 성적, 출석상황, 자격증보유내역, 상벌기록, 생활기록부 - 전과, 범죄기록, 재판기록, 과태료납부내역 - 직장, 고용주, 근무처, 근로경력, 상벌기록, 직무평가기록 - 통화내역, 인터넷웹사이트접속로그파일, 이메일이나문자메시지 - IP 주소, GPS 등에의한개인위치정보 - 병역여부, 군번, 계급, 근무부대 - CCTV 를통해수집된화상정보 14
Ⅰ. 개인정보보호의이해 인터넷, GPS 등정보통신기술의발달에나감에따라개인정보의범위는점차확대되고있다. - 개인의위치정보, 지문 홍채등바이오정보등기술발전에따른새로운유형의정보가나타남에따라개인정보의범위가확대되고있으며그발전범위는실로예측이불가하다고할수있다. Ⅰ 사회발전에따른개인정보범위확대 (3) 공공기관개인정보보호법의적용대상 공공기관개인정보보호법에의한보호대상은컴퓨터, 폐쇄회로텔레비전 (CCTV) 등정보의처리또는송수신기능을가진장치에의해처리되는개인정보이다. 따라서수작업처리되는일반문서에수록된개인정보의경우공공기관개인정보보호법의적용대상에서제외되나, 다른법률에의한보호대상에포함될수있다. 공공기관개인정보보호법적용제외대상개인정보 통계법에의해수집되는개인정보 개인정보의통계처리로사생활침해가능성희박 통계법관련조항규정존재 : 비밀보호의무 ( 제33 조 ), 통계목적외사용금지 ( 제34 조 ), 비밀누설에대한벌칙 ( 제39 조 ) 등 15
공공기관개인정보보호알아두기 국가안전보장관련개인정보 국가안전보장과관련된정보는그특성상고도의비밀성 / 보안성유지필요 국가정보원등관계법률에비밀누설금지등관계조항규정 수작업처리일반문서에수록된개인정보 그특성상외부유출등의가능성이적을뿐아니라현행법률로도규제가능 수작업개인정보에대해현행형법 ( 직무상비밀누설금지 ( 제127 조등 ) 및각개별법 ( 국가공무원법, 주민등록법, 의료법, 사회복지사법등 ) 에직무관련비밀누설금지의무등을규정하고위반시형벌부과 관련질의사례 1. 국방부는국가안전보장과관련된업무의수행기관으로서별도의보안관계법령에따라모든정보를엄격히관리하고있으므로, 국방부에서취급하는모든개인정보가공공기관개인정보보호법의적용제외대상에해당되는지여부 국가안전보장과관련된정보분석을목적으로수집또는제공요청되는개인정보보호에관하여는이법을적용하지아니하나, 그이외의국방부가취급하는개인정보는다른법률에특별한규정이있는경우를제외하고는 공공기관개인정보보호법 이적용됨 16
Ⅱ 1. 개인정보의수집 2. 개인정보의보유 3. 개인정보이용 제공 4. 개인정보의파기 5. 웹사이트개인정보노출방지
공공기관개인정보보호알아두기 Ⅱ. 개인정보보호조치 1. 개인정보의수집 수집단계에서해야할조치사항 (1) 개인정보수집 ( 근거법률또는정보주체의동의 ) 요건확인 (2) 개인정보수집사실안내 (1) 개인정보수집원칙 개인정보의수집은법률에근거하여적법하고공정한방법에의한다.( 법제4 조제1항 ) 개인정보수집시 민감정보수집금지의원칙 및 최소수집의원칙 2 가지원칙을반드시명심하여야한다. 1 민감정보수집금지의원칙 : 사상, 신조등개인의기본적인권을현저하게침해할우려가있는개인정보는수집할수없다. 다만예외적으로민감정보역시법률에수집대상으로명시되어있거나, 정보주체의동의가있을경우에는수집이가능하다. 민감한정보의예 ( 영국 ) : 민족, 인종적출신사항, 정치적견해, 신앙, 노조가입여부, 정신적 육체적건강상태, 성생활, 법률위반사실, 판결등 2 최소수집의원칙 : 목적달성에필요한최소한의범위에서수집하여야하고, 개인정보의범위, 보유및파기기간도필요한범위내로한정되어야한다. 관련법률 제4조 ( 개인정보의수집 ) 1 공공기관의장은사상 신조등개인의기본적인권을현저하게침해할우려가있는개인정보를수집하여서는아니된다. 다만정보주체의동의가있거나다른법률에수집대상개인정보가명시되어있는경우에는그러하지아니하다. 18
Ⅱ. 개인정보보호조치 (2) 개인정보수집절차 가. 개인정보수집사실의안내 개인정보수집시개인정보의수집목적, 근거등에대해정보주체가쉽게확인하고인지할수있도록안내되어야한다.( 법제4 조제2항 ) - 안내하여야할내용으로는개인정보수집의목적, 법적근거, 수집된개인정보항목, 보유기간, 정보주체의권리등이다. Ⅱ - 문서 ( 전자문서포함 ) 혹은해당기관웹사이트에쉽게확인할수있게안내하여야하므로공공기관개인정보보호법에서는수집시안내해야할사항들을개인정보보호방침에포함하여관보또는인터넷홈페이지등에게재하도록규정하고있다. 개인정보수집사실안내예 공지방법 : 행정안전부웹사이트 공지내용 보유근거보유목적주요항목보유기간 정부포상업무지침정부포상을위한기서훈여부열람, 상훈확인서발급성명, 주민등록번호, 군번, 주소, 직업, 소속, 직위, 공적사항영구 공지방법 : 국토해양부 공지내용 보유근거보유목적주요항목보유기간 지적법제3조국토의효율적인관리및국민의토지소유권보호토지 임야대장파일 ( 행정구역, 대장구분, 본번, 부번, 도면번호, 축적등 ), 대지권등록파일 ( 행정구역대지권등록일련번호, 전유구분 ( 동, 층, 호, 실 ), 대지권지분비율등 ) 영구 19
공공기관개인정보보호알아두기 관련질의사례 1. 이용자가이름과주민등록번호를입력한후예약한이용자정보를 1 년동안보유하는경우개인정보보호정책을별도로표시해야하는지여부및예약시스템이아닌도서관홈페이지에표시해도되는지여부 개인정보보호방침을도서관웹사이트에표시해도무방하나, 정보주체의동의를얻어개인정보를수집한다하더라도수집의목적, 이용방법, 타기관과의공동이용, 동의하지아니할경우의처리, 목적달성후의처리방법, 개인정보취급자의연락처, 이의제기절차등에대한충분한설명후자발적 명시적동의가전제되어야할것이다. 특히, 예약시스템운용에있어주민등록번호를반드시요구해야하는지를검토후개선되어야할것으로보이며, 주민등록번호를일절사용하지않고다른대체수단 ( 전화번호등 ) 을활용하는사례를참고할수있을것이다. 다만다음과같은보유목적으로수집할경우는수집사실을안내하지않아도된다. 1 국가의안전및외교상의비밀그밖에중대한이익에관한사항을기록한개인정보파일 2 범죄의수사, 공소의제기및유지, 형의집행, 교정처분, 보안처분과출입국관리에관한사항을기록한개인정보파일 3 조세범처벌법 에의한조세범칙조사및 관세법 에의한과세범칙조사에관한사항을기록한개인정보파일 4 보유기관의내부적업무처리만을위하여사용되는개인정보파일 ( 예로, 급여관리, 인사관리, 예비군대원관리등업무효과가기관내부나구성원에게만미치고기관외부의개인 단체에는미치지않는파일 ) 5 그외대통령령이정하는개인정보파일 다른법령에따라비밀로분류되는개인정보파일 다른법령에따라일반에공개하도록되어있는처리정보가기록된개인정보파일 자료, 물품또는금전의송부등의목적만을위하여보유하는개인정보파일 20
Ⅱ. 개인정보보호조치 우체국예금 보험에관한법률 에따른체신관서가금융업무취급을위하여보유하는개인정보파일 관련법률 제4조 ( 개인정보의수집 ) 2 공공기관의장은개인정보를수집하는경우개인정보의수집의법적근거, 목적및이용범위, 정보주체의권리등에관하여문서 전자정부법 제 ( 2조제 5호에따른전자문서를포함한다. 이하같다.) 또는인터넷홈페이지등을통하여정보주체가그내용을쉽게확인할수있도록안내하여야한다. 다만제6조제 3 항각호의어느하나에해당하는개인정보파일을보유할목적으로개인정보를수집하는경우에는그러하지아니하다. Ⅱ 나. 민감정보수집시등정보주체의동의가필요한경우동의획득방법 정보주체의동의를받아개인정보를수집하는경우수집목적, 보유기간, 이용 범위, 목적달성후처리방법및이의제기절차등에대한충분한설명과명시적동의가이루어진후수집되어야한다. 정보주체에게동의를받을때에는이용자의서명날인, 전자서명, 웹사이트의동의란등의방법을이용할수있다. 1 서명날인에의한동의 : 신청서등의서면에자신의성명을기재하고인장을찍거나, 자필로직접성명을기재하는방법에의한동의 2 전자서명에의한동의 : 전자문서의교환이나전자적행정서비스의신청등에있어온라인상으로서명하는방법 3 웹사이트상의동의 : 웹사이트화면상동의버튼또는동의안함버튼을클릭하는등의의사표시를하는방법으로이경우반드시정보주체에게 개인정보수집에의한동의 를구하는것임을명확히해야함. 21
공공기관개인정보보호알아두기 관련질의사례 1. 자원봉사전산시스템이구축되기전에정보주체가시군구센터에서면으로제출한자원봉사신청서를해당시스템에일괄등록하여활용하고자할경우다시당사자의동의를받아야되는지여부 공공기관이개인정보를수집하기위해서는 공공기관개인정보보호법 의규정에의하여정보주체의동의가있거나법률적근거가필요하다. 개인정보를수집하기위한법률적근거없이자원봉사신청서를서면으로제출한경우, 신청자에대하여본인의개인정보를자원봉사전산시스템에등록하여활용하겠다는내용의동의절차를거치지않았다면, 본인에대한별도의동의를거친후에전산시스템에등록하여활용하여야것이다. 2. 개인정보를수집함에있어사전동의가필요한내용을전달하기이전에수신여부를선택하도록하는설문메시지가사전동의행위로갈음할수있는가의여부 메시지내용이어떠한것인지를알수없는상황에서정보주체에게단순히외양만갖춘메시지의수신여부를선택하도록하는것은사전동의로볼수없다. 따라서개인정보수집시에는수집의목적, 이용방법, 타기관과의공동이용, 동의하지않을경우의처리, 목적달성후의처리방법, 개인정보취급자의연락처, 이의제기절차등본인이개인정보를제공함으로써일어날수있는상황등에대한충분한설명후자발적 명시적동의가전제되어야할것이다. 3. 오프라인에서수집한자원봉사자들의개인정보를온라인커뮤니티제공을위해활용하기위한사전동의의방법으로서개별연락, 이메일, SMS, 사이트고지등의적절성여부 본인의동의를얻는경우에도개인정보수집의목적, 이용방법, 타기관의공동이용, 동의하지않을경우의처리, 목적달성후의처리방법, 개인정보취급자의연락처, 이의제기절차, 개인정보를제공함으로써일어날수있는상황등에대한자발적, 명시적동의를거치도록하여정보주체의권리와이익보호에철저를기하여야할것이다. 또한, 사전동의절차로서문자메시지를보내거나웹사이트에다수인을대상으로공지하여일정기한까지동의여부를물으면서이의를제기하지않을경우동의또는부동의로간주처리하겠다는공지자의일방적처리방법은적정하지않다. 4. 홈페이지내용외에교사가관례적으로별도의개인정보수집에대한고지및안내문구없이수집한학생들의개인정보관리여부 개인정보의수집에대한법적근거가없는경우정보주체의동의가필요하며, 아울러오프라인을통한개인정보수집이라할지라도컴퓨터에의하여처리하고파일을구성하고자하는경우도마찬가지이다. 22
Ⅱ. 개인정보보호조치 참고사항 : 폐쇄회로텔레비전 (CCTV: Closed-Circuit TV) 에의한개인정보수집 (1) CCTV 에의한개인정보침해의위험성 CCTV 에의해수집되는화상정보는촬영된영상에의하여당해개인을식별할수있으므로 공공기관개인정보보호법 상의개인정보라고볼수있다. - 따라서 CCTV를설치하여정보를수집하는경우 공공기관개인정보보호법 에서개인정보의수집에서파기단계에서준수하여야할보호조치사항을이행하여야한다. 공공장소에서의 CCTV 설치 운영은범죄수사의증거확보또는공공건물에서발생할수있는안전사고의예방에있어중요한역할을하고있음은부인할수없지만, 공공장소에설치 운영되는 CCTV는그설치지역과운영방법등에따라개인의초상뿐만아니라특정시간에어디서어떤모습으로누구와함께있었는가에대한개인정보를취득하는것이며, CCTV 카메라의작동방법에따라서는개인의사생활영역에대한녹화 저장이가능하여프라이버시침해가능성이상대적으로크다고볼수있다. Ⅱ - 이에따라행정안전부는 2007년 5월개정된 공공기관개인정보보호법 에폐쇄회로텔레비전의설치와관련한조항을신설하였고, 2008년 4월공공기관 CCTV 관리가이드라인을마련하여배포하였다. (2) CCTV 설치및운영 CCTV 설치는범죄예방및교통단속등공익을위하여필요한경우에한하고, 공청회등을통해전문가및이해관계인에대한의견수렴절차를반드시거쳐야한다. 설치된 CCTV는설치목적범위를넘어카메라를임의조작하거나다른곳을비추어서는안되며, 녹음기능은사용할수없다. 공공기관의 CCTV에대하여는정보주체가쉽게인식할수있도록 1 설치목적및장소, 2 촬영범위및시간, 3 관리책임자및연락처를기재한안내판을설치하는등필요한조치를취하여야한다. 23
공공기관개인정보보호알아두기 관련법률 제4조의2( 폐쇄회로텔레비전의설치등 ) 1 공공기관의장은범죄예방및교통단속등공익을위하여필요한경우에 행정절차법 제 2조제 6호에따른공청회 ( 이하 공청회 라한다 ) 등대통령령으로정하는절차를거쳐관련전문가및이해관계인의의견을수렴한후폐쇄회로텔레비전을설치할수있다. 2 설치된폐쇄회로텔레비전은설치목적범위를넘어카메라를임의로조작하거나다른곳을비추어서는아니되며, 녹음기능은사용할수없다. 3 공공기관의장은폐쇄회로텔레비전을설치하는경우정보주체가이를쉽게인식할수있도록다음각호의사항을기재한안내판을설치하는등필요한조치를취하여야한다. 1. 설치목적및장소 2. 촬영범위및시간 3. 관리책임자및연락처 4 국가안전보장과관련된국가중요시설중원자력발전소등대통령령으로정하는시설에대하여는제3항을적용하지아니할수있다. 5 폐쇄회로텔레비전의설치, 안내판설치등에관하여필요한사항은대통령령으로정한다. (3) CCTV 운영위탁 공공기관은 CCTV의설치및관리에관한사무를위탁하는경우안전한개인정보관리를위해자격요건및위탁절차등을마련하여야한다. - 일정한요건을갖춘다른공공기관이나 CCTV 전문민간업체등의전문기관에 CCTV 설치및관리에관한사무를위탁할수있다. 안내판에위탁사실안내 - CCTV 설치안내판에수탁기관의명칭, 담당자및연락처를게재하여야한다. 관련법률제4조의3( 폐쇄회로텔레비전의설치및관리에대한위탁 ) 1 공공기관의장은폐쇄회로텔레비전의설치및관리에관한사무를위탁할수있다. 2 제1 항에따른수탁기관의자격요건, 위탁절차등에관하여필요한사항은대통령령으로정한다. 24
Ⅱ. 개인정보보호조치 2. 개인정보의보유 보유단계에서해야할조치사항 (1) 소관업무수행 의명확한목적내에서개인정보파일의보유 (2) 개인정보파일별대장작성및관리 (3) 개인정보파일열람조치 (4) 개인정보에대한안전성확보 Ⅱ (1) 개인정보보유범위 소관업무수행 의명확한목적내에서개인정보를보유하여야한다. - 개인정보파일의보유란개인정보파일을작성 취득하거나유지및관리하는것을말하며, 다른기관이나단체등에서제공받거나위탁받는경우는제외된다. - 소관업무 란정부조직법및각기관별직제와주민등록법, 국세기본법등관련법령에서정한각기관별업무와당해업무를수행하기위해행하는관련업무를의미한다. 소관업무를수행하기필요한범위 여부의기준 - 개인정보파일을보유하지않고는법률상의기능과활동을수행할수없고, - 기록항목, 개인의범위, 보유기간도필요한범위내로한정 ( 필요성의원칙 ) 되어야함을의미하며, - 당해개인정보를수집 처리함으로서개인이입는사생활의침해와그로인해얻는공익상의목적달성사이에비례관계 ( 비례성의원칙 ) 도충족되어야한다. - 이러한필요성에대한판단은복잡다양한공공기관의업무와성격에비춰 25
공공기관개인정보보호알아두기 법률로규율하는것이불가능하기때문에보유기관장이일차적으로결정하여야하며, 보유기관장의판단에대하여는관계중앙행정기관의장및행정안전부장관이공공기관개인정보보호법제19조및제21조에의하여의견제시및권고를통해시정조치를하도록함으로써과다한보유를방지한다. 개인정보의수집시안내된보유기간이경과한후에업무상의이유로계속개인정보를보유해야할경우정보주체가쉽게확인할수있도록보유되는개인정보, 법적근거, 목적을안내해야한다. - 개인정보취급자는개인정보보호담당자가안내할수있도록보유기간이외보유할개인정보종류, 법적근거, 목적등을알려주어안내할수있도록조치한다. 관련법률 제 5 조 ( 개인정보파일의보유범위 ) 공공기관은소관업무를수행하기위하여필요한범위안에서개인정보파일을보유할수있다. 관련질의사례 1. 보건복지가족부가보유하는장애인등록현황개인정보파일에대하여공공기관의개인정보보호에관한법률 ( 이하 법률 이라함 ) 제 2 조제 7 호에명시된 보유기관 에해당여부 법률제 2 조제 6 호는 보유 라함은개인정보파일을작성또는취득하거나유지 관리하는것 ( 개인정보의처리를다른기관, 단체등에위탁하는경우를포함하되, 다른기관, 단체등으로부터위탁받은경우를제외한다 ) 이라하고, 동조제 7 호는 보유기관 이라함은개인정보파일을보유하는기관을말한다. 장애인복지법제 32 조제 1 항및장애인복지법시행규칙제 3 조의규정은장애인으로하여금본인의장애상태등에관하여시장 군수또는구청장에게등록하도록하고, 등록을받은시장 군수 구청장은장애인이관련기준에해당할때에는장애인등록증을교부하는등시장 군수 구청장이장애인이라는사실을공증하고, 동시행규칙제 9 조에따라장애인등록현황을기록 관리하고있으므로, 1 차적보유기관은해당시군구라고할수있으므로장애인등록현황개인정보파일에대해서는보건복지가족부가보유기관이라고볼수없다. 26
Ⅱ. 개인정보보호조치 2. 자율방범대원의구성및위 해촉은관할경찰서에서담당하고, 지방자치단체에서는경찰서로부터자율방범대원의명단을통보받아예산을지원하고있는경우자율방범대원의개인정보를보유할수있는기관이어디인지여부 관할경찰서장이정보주체의동의를얻어자율방범대원을구성하면서, 방범대원에대한위 해촉권한을가지고업무를수행하고있다면자율방범대원의개인정보보유기관은관할경찰서라고볼수있다. Ⅱ 27
공공기관개인정보보호알아두기 참고사항 : 공공기관의개인정보보호조직구성과역할 구분 역할과업무 관련업무 개인정보관리책임관 개인정보보호담당자 분야별책임관 개인정보취급자 개인정보보호계획및방침의수립 시행 개인정보침해관련민원의접수 처리 개인정보처리실태의점검및감독 각종개인정보보호관련통계및자료의취합 소속된다른공공기관의개인정보보호관련업무총괄 그밖에개인정보보호교육등그기관의개인정보보호를위해필요한업무 개인정보보호계획및방침운영 개인정보침해대응 개인정보처리실태관리및각종자료취합 개인정보보호법관련업무 ( 예, 개인정보보호방침수립 공고, 개인정보보호의날지정 운영, 개인정보파일보유시사전협의수행, 개인정보파일대장관리, 이용 제공 파기대장관리등 ) 전반 개인정보보호교육업무 개인정보처리와관련된시스템연계등과관련된업무등 해당부서의장으로부서의개인정보보호업무총괄 개인정보취급자의개인정보보호업무의지도 감독 기타개인정보를위해필요한사항등 ( 예, 처리정보의취급내역로그기록의무화및정기점검 ) 개인정보를처리하는모든업무담당자 ( 예, 웹사이트관리자, CCTV 관리자, 개인정보열람 정정 삭제권한이있는자 ) 가해당 개인정보의수집 - 보유 - 이용및제공 - 파기단계에서보호관리 웹사이트에게재되는개인정보에대한보호관리 CCTV 화상정보에대한보호관리 개인정보의열람, 정정, 삭제시의보호관리 28
Ⅱ. 개인정보보호조치 (2) 개인정보파일대장의작성및관리 공공기관의개인정보보호담당자는보유하고있는개인정보파일별로개인정보파일대장을작성하여관리해야한다. - 개인정보파일 이라함은컴퓨터등에의하여처리할수있도록체계적으로구성된개인정보의집합물로써자기디스크 자기테이프, CD 및플래시메모리등전자적인매체에기록된것을말한다. 공공기관은개인정보파일을보유 변경할때행정안전부와사전협의하여야한다. Ⅱ - 공공기관이개인정보파일을새로이보유하거나개인정보파일대장내용이변경될경우등에개인정보파일대장에기재항목에대해행정안전부에사전협의를요청한다. 개인정보파일예 국가보훈처 : 독립유공자및그유족 가족기록, 국가유공자및그유족 가족기록 행정안전부 : 상훈관리, 비위면직자파일, 전자민원G4C 회원, 주민등록정보파일 통일부 : 남북이산가족찾기, 신청자료파일, 남북교류협력파일 보건복지가족부 : 보건진료소정보시스템, 공공보건정보시스템, 기초노령연금정보시스템 국세청 : 소득세과세표준및세액신고서, 사업소득원천징수영수증, 체납관리 경찰청 : 운전면허대장관리, 교통단속자료관리 - 개인정보파일대장에는아래의항목을기재하여야한다. 1 개인정보파일의명칭 2 개인정보파일의보유목적 3 보유기관의명칭 4 개인정보파일에기록되는개인및항목의범위 5 개인정보의수집방법과처리정보를통상적으로제공하는기관이있는경우그기관의명칭 6 개인정보파일의열람예정시기 29
공공기관개인정보보호알아두기 7 열람이제한되는처리정보의범위및그사유 8 그밖에대통령령이정하는사항 개인정보파일대장의예시 : 전자민원G4C 회원 ( 행정안전부 ) 보유목적 전자민원G4C(www.egov.go.kr) 홈페이지회원관리 보유근거 정보주체동의 수집방법 회원가입 대상범위 개인및법인 대상인원수 0000명 ( 기준일 : ) 보유기간 회원탈퇴시까지 열람예정일 수시 사용부서 민원제도과 열람청구부서및주소 행정안전부민원제도과서울특별시종로구세종로 1 가 77-6 정부중앙청사 열람제한항목없음열람제한사유없음 제공기관제공근거제공항목기록항목 없음없음없음성명, 주민등록번호, 전화번호, 이메일, 주소, 직업 관련법률 제 8 조 ( 개인정보파일대장의작성 ) 보유기관의장은제 6 조제 3 항각호에따른개인정보파일을제외하고는당해기관이보유하고있는개인정보파일별로제 6 조제 1 항각호에따른사항을기재한대장 ( 이하 개인정보파일대장 이라한다 ) 을작성하여일반인이열람할수있도록하여야한다. (3) 개인정보파일대장의일반인열람조치 개인정보열람및정정 삭제청구등정보주체의권리행사지원을위해개인정보보호담당자는개인정보파일대장을정보주체가열람할수있도록해야한다. - 개인정보파일대장을열람할수있는자는정보주체에한정되지아니하고국민모두이다. - 개인정보파일대장을열람할수있도록규정한것은개인이대장을열람 30
Ⅱ. 개인정보보호조치 함으로써당해기관이보유한파일가운데자신에관한정보가정확하고완전하게기록되어있는가를확인하는열람청구등의기초로삼기위한것으로모든국민을대상으로한다. - 공공기관의장은개인정보파일을작성한후일반인이그것을쉽게열람할수있도록필요한조치 ( 예, 개인정보파일대장열람장소지정및대장비치, 그장소의공고등 ) 를취해야한다. 보유하고있는개인정보파일에대한열람안내예시 00 시가보유하고있는개인정보파일은공공기관의개인정보보호에관한법률 ( 다른법률에규정이있는경우는해당법률 ) 의규정이정하는바에따라열람을청구할수있습니다. Ⅱ 개인정보파일명 보유부서열람장소연락처비고 자동차등록관리 00 시데이터센터 각구청자동차등록관리부서 - 자동차매매사업조합 : 중고차매매시저당, 압류건수열람가능 이륜차등록관리 00 시데이터센터 해당구청및동사무서이륜차등록관리부서 - 이륜차등록업무가동사무소소관인구 : 구, 구 (4) 개인정보의안전성확보 개인정보를처리하거나개인정보파일을정보통신망을통해송 수신하는경우개인정보가분실 도난 누출 변조또는훼손되지아니하도록안전성확보에필요한조치를강구하여야한다. - 개인정보의처리란컴퓨터 폐쇄회로텔레비전등정보의처리또는송수신기능을가진장치 ( 이하 컴퓨터등 이라한다 ) 를사용하여정보의입력 저장 편집 검색 삭제및출력기타이와유사한행위를하는것을말한다. 다만문장만을작성하는단순업무처리를위한행위는제외한다. - 안전성확보에필요한조치 는전산실등관리, 입출력자료의관리, 단말기의설치 관리등으로나눌수있다. 31
공공기관개인정보보호알아두기 구분 개인정보처리시스템관리 전산실 자료보관실등의관리 입출력자료의관리 단말기의설치 관리 기타 주요내용 백신프로그램설치운영등을통한컴퓨터및자기매체에대한컴퓨터바이러스침투여부의점검 암호화통신등개인정보를안전하게네트워크상에서전송할수있는보안조치 침입차단시스템등기술적접근통제장치의설치및운영 전송데이터에대한별도암호화나잠금기능사용 개인정보와일반정보보관에있어시스템에서의별도보관관리 보안업무규정에의한보호구역설정, 출입자통제 감시장비설치등방법조치강구및정기적점검 개인정보가기록된입 출력자료의유출방지조치강구 입출력자료관리대장의기록 관리 출력자료에출력일시 면수표시및출력장비의고유번호자동기록 단말기별사용자지정, 사용자번호및비밀번호부여 개인정보를처리하는경우에파일명칭, 처리일시및주체 사용단말기가컴퓨터에자동기록될수있도록조치및정기점검 개인정보취급자에대한정기적인교육실시등 개인정보취급자는개인정보의안전성확보를위해아래의사항을준수하여야한다. - 개인정보가기록된저장매체, 컴퓨터의전산기기와출력물등에대해이석시그대로방치해두면아니되므로화면보호기설정등의조치를한다. - 컴퓨터등에비밀번호 ( 숫자및영문혼합으로 8자리이상 ) 를설정하거나또는일정이상사용하지않으면자동로그아웃되도록조치한다. - 개인정보를처리하는단말기의경우단말기별사용자지정및 ID 나비밀번호를부여하고파일명칭, 처리일시등이컴퓨터에자동기록관리될수있도록조치하고정기적으로점검한다. - 개인 PC 보안을위해바이러스체크, 폴더및파일공유해제여부등에대해정기적으로점검한다. 32
Ⅱ. 개인정보보호조치 - 개인정보가기록된출력물등에작업자, 면수및출력장치의고유번호등을표시하여개인정보의유출, 오 남용을방지한다. - 개인정보가기록된저장매체등에대해암호화등비밀장치를통해관리한다. - 개인정보를취급하는시스템에대한조작매뉴얼등이존재할경우문서관리를철저히해야한다. Ⅱ 사례 : 개인정보출력시보호조치우수사례 개인정보조회화면을프린터로출력할경우출력물의바탕에담당자이름출력 (Water Marking) 모든출력물에 CI 를 Water Mark 하고하단에사원번호, 이름, 부서, 출력시간을출력하는시스템도입및운영 관련법률 제9조 ( 개인정보의안전성확보등 ) 1 공공기관의장은개인정보를처리하거나개인정보파일을 전자정부법 제2 조제7호에따른정보통신망 ( 이하 정보통신망 이라한다 ) 에의하여송 수신하는경우개인정보가분실 도난 누출 변조또는훼손되지아니하도록안전성확보에필요한조치를강구하여야한다. 33
공공기관개인정보보호알아두기 3. 개인정보이용 제공 이용 제공단계에서해야할조치사항 (1) 보유목적내이용및제공 (2) 문서에의한이용 제공요청및이용 제공대장관리 (3) 개인정보이용 제공시안전성확보 (4) 개인정보취급업무위탁시개인정보보호를위한관리 감독및위탁사실공개 (1) 개인정보이용및제공의제한 가. 보유목적내의이용 제공 개인정보의기관내이용과타기관제공은법률에의하며, 공공기관이보유 관리하는개인정보는법령이정하는경우를제외하고는당해개인정보파일의보유목적외의목적으로처리정보를이용하게하거나제공하여서는아니된다. - 다른법률의규정에의한내부이용 : 동일기관내다른부서에서개인정보를보유목적외로이용하고자할경우에도다른기관에서이용하는것과마찬가지로법적근거가있어야하며, 이용및제공에따른안전성확보등필요한조치가마련되어야한다. - 다른법률의규정에의한타기관제공예시법률 : 행정심판법제28조 ( 증거조사 ), 출입국관리법제78조 ( 관계기관의협조 ), 공직자윤리법제10조 ( 등록재산의공개 ) 도로교통법제89조 ( 수시적성검사관련개인정보의통보 ), 농업협동조합의구조개선에관한법률제22조 ( 자료제공의요청 ) 등 보유기관의장은보유목적에따라처리정보를이용하게하거나제공하는경우에도업무수행에필요한최소한의범위로그이용또는제공을제한하여야한다. 34
Ⅱ. 개인정보보호조치 관련법률 제10조 ( 처리정보의이용및제공의제한 ) 1 보유기관의장은다른법률에따라보유기관내부또는보유기관외의자에대하여이용하게하거나제공하는경우를제외하고는당해개인정보파일의보유목적외의목적으로처리정보를이용하게하거나제공하여서는아니된다. 2 보유기관의장은보유목적에따라처리정보를이용하게하거나제공하는경우에도업무수행에필요한최소한의범위로그이용또는제공을제한하여야한다. 관련질의사례 1. 민방위과태료체납자에대해서, 문자발송메시지를통하여납부를독려하고자할때, 전입신고시받은핸드폰번호를통하여체납자들에게문자발송을할수있는가여부 Ⅱ 공공기관개인정보보호법제10조제1항에따르면다른법률의규정이있는경우에는개인정보의보유목적외이용 제공이가능한바, 동사안의경우민방위법제9조제4항의규정에의해전입업무관련으로수집된전화번호의보유목적외이용, 제공이가능할것이나, 다만, 민방위과태료체납자에대한납부독려업무가민방위법제9조제4항에해당되는지여부는법률소관부서에문의하여야할것이다. 또한, 민방위과태료징수업무는급부적성격보다는부담적성격이강한점등을고려하면개인정보를침해할우려가있으므로, 보유기관의장은 1 구체적으로어떠한목적을위하여당해개인정보가필요하며 ( 목적의정당성 ), 2 당해개인정보를제공함으로써당해공익목적을달성할수있는것인지 ( 수단의적정성 ), 3 목적달성을위하여필요한최소한의정보는어디까지인지 ( 피해의최소헝 ), 4 개인정보제공에따른이익과정보주체가받을수있는예상피해를비교하여전자가우월하다고할수있는지 ( 법익의균형성 ) 에대해종합적으로검토한후필요최소한의개인정보만제공할수도있다. 나. 개인정보보유목적외이용및제공이가능한범위 개인정보의보유목적외이용및제공은예외적인것으로다만예외적인경우라도정보주체또는제3자의권리와이익을부당하게침해할우려가있다고인정되는때에는그러하지아니하다. 개인정보보유목적외이용및제공이예외적으로가능한경우 - 정보주체의동의가있거나정보주체에게제공하는경우 35
공공기관개인정보보호알아두기 - 처리정보를보유목적외의목적으로이용하게하거나제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로공공기관개인정보보호심의위원회의심의를거친경우 ( 예로, 관련개인정보수집자체가곤란하거나과다한비용이소요되는경우등 ) - 조약기타국제협정의이행을위해외국정부또는국제기구에제공하는경우 - 통계작성및학술연구등의목적을위한경우로서특정개인을식별할수없는형태로제공하는경우 - 정보주체또는그법적대리인이의사표시를할수없는상태에있거나주소불명등으로동의를할수없는경우로정보주체외의자에게이용하게하거나제공하는것이명백히정보주체에게이익이된다고인정되는경우 정보주체에게이익이된다고인정하는사례 : 정보주체가사고등의이유로의식불명인경우자신의병력또는치료와관련한특징 ( 예컨대, 특정약물에대한알레르기, 쇼크반응등 ) 을의사에알리는경우, 훈장등영전을수여하기위해대상자의경력 공적등을증명하는방법으로관련정보를제공하는경우 - 범죄의수사와공소의제기및유지에필요한경우 - 법원의재판업무수행을위하여필요한경우 관련질의사례 1. 국회법, 국회에서의증언 감정등에관한법률, 국정감사및조사에관한법률등명시적인법률적근거가없이국회의원개인명의의자료제출요구시개인정보를제공할수있는지여부 공공기관개인정보보호법은원칙적으로다른법률의규정에의거한이용 제공을금지하고있으며, 예외적으로동법제 10 조제 3 항각호의경우에는정보주체또는제 3 자의권익을부당하게침해할우려가없다고인정되는범위내에서예외적으로보유목적외이용 제공을허용하고있다. 따라서국회법, 국회에서의증언 감정등에관한법률, 국정감사및조사에관한법률등에근거한의정활동과관련없는국회의원개인명의의개인정보요청은이에해당하지않는다고볼수있다. 참고로, 국회법등개별법에근거하여개인정보를제공하는경우에도개인정보인권보호차원에서이용목적에맞게최소한의범위내에서제공하고, 동법제 10 조제 4 항및제 5 항에의거안전성확보를위한조치를강구토록하는것이바람직하다. 36
Ⅱ. 개인정보보호조치 (2) 개인정보의이용및제공시고려사항 처리정보를이용하거나제공받고자하는기관이이용 제공목적과이용 제공하고자하는처리정보의범위를명시한문서를통해요청한경우에만이용및제공여부를고려해야한다. 보유기관의장은처리정보를이용하게하거나제공한경우다음의사항을처리정보이용 제공대장에기록하고이를관리하여야한다. 1 개인정보파일의명칭 2 이용또는제공을요청한기관의명칭 3 이용하거나제공받는목적 4 법령상이용또는제공근거가있는경우에는그근거 5 이용또는제공을요청하는정보의항목 6 이용또는제공의주기 7 이용또는제공의형태 8 이용또는제공의기간이있는경우에는그기간 9 수령자에대하여사용목적등에제한을가하거나필요한조치를취할것을요청한경우에는그내용에관한사항 Ⅱ 개인정보보유기관이사용목적 사용방법기타필요한사항에대하여제한하거나처리정보의안전성확보에필요한조치를강구하도록제공받는기관에요청하였음에도불구하고요구사항을이행하지아니한때에는즉시처리정보의이용을중지시키거나제공을중지하여야한다. 37
공공기관개인정보보호알아두기 (3) 개인정보의보유목적외이용및제공시안전성확보 개인정보파일을정보통신망등에의해제공하는개인정보취급자들은처리정보의안전성확보를위해필요한조치를해야한다. 구분안전관리조치제공정보예 온라인 (On-Line) 방식 ( 행정정보공동이용중계시스템을통한제공 ) 오프라인 (Off- Line) 방식 ( 디스켓, CD, USB 또는종이출력물을통한제공 ) 사이버상의공무원증에해당되는행정전자서명을통한사용자 ( 이용 제공기관 ) 인증체계로시스템접속을엄격하게통제 자료유통전과정을암호화하여자료를안전하게전달 정보송수신현황모니터링및로그기록관리 보안 USB 등보안성이높은저장매체를활용하고처리정보를보호할수있도록반드시암호화 - 한글이나엑셀파일은파일자체의보안설정기능을이용하거나파일압축프로그램 ( 예, 알집등 ) 의암호설정 처리정보를안전하게이동한후그저장매체의처리정보가복구될수없도록파기조치 기초생활보호대상자선정, 여권만료대상자통보, 장애인카드발급등 주민등록정보 ( 행정안전부 ) 보훈대상자정보 ( 보건복지가족부 ) 등 제공기관의동의없이다른기관에재제공하여서는아니된다. 보유목적이외의목적으로제공및이용하는경우정보주체가쉽게확인할수있도록관보또는기관의웹사이트등에게재하여안내해야한다. 관련법률 제10조 ( 처리정보의이용및제공의제한 ) 4 보유기관의장은제3항제2호내지제7호의규정에의하여처리정보를정보주체외의자에게이용하게하거나제공하는때에는처리정보를수령한자에대하여사용목적 사용방법기타필요한사항에대하여제한을하거나처리정보의안전성확보를위하여필요한조치를강구하도록요청하여야하며, 이러한요청을받은정보수령자는처리정보의안전성확보를위한조치를취하여야한다. 5 보유기관으로부터처리정보를제공받은자는보유기관의동의없이당해처리정보를제3자에게이용하게하거나제공하여서는아니된다. 6 보유기관의장은제3항제2호내지제5호및제7호에따라보유목적외의목적으로이용하게하거나제공하는경우에는그이용또는제공의법적근거 목적및범위등에관하여필요한사항을정보주체가쉽게확인할수있도록관보또는인터넷홈페이지등에게재하여야한다. 38
Ⅱ. 개인정보보호조치 (4) 개인정보취급업무위탁 개인정보처리등의사무에대한위탁의경우수탁기관이행한개인정보보호조치는개인정보를보유한공공기관이한것으로간주되므로위탁시철저한관리가필요하다. - 개인정보의위탁이란정보주체인국민의개인정보에대한수집, 저장, 편집, 검색, 갱신및관리등을당해공공기관이외의자에게맡기는것을의미한다. Ⅱ 개인정보처리등의사무에대한위탁계약시필요한제한이나절차를정하여야하는계약서에포함되어야할개인정보보호관련필수사항은아래와같다. 1 재위탁금지에관한사항 2 개인정보파일의복사에관한사항 3 개인정보의관리상황검사및소속직원의교육에관한사항 4 수탁기관에서준수하여야할의무를위반한경우의손해배상등에관한사항 개인정보의처리에관한사무를위탁하고자하는경우에는정보주체들이그사실을알수있도록사전공개해야하여야하므로, 업무위탁시아래의공개내용을개인정보보호담당자에게신속히알려준다. - 공개내용 : 위탁사실 위탁기간, 수탁자의명칭 연락처, 위탁되는개인정보의범위, 위탁목적 - 공개방법 : 관보또는공공기관웹사이트 개인정보의처리를위탁한경우원시자료의정확성및자료갱신등최신성확보에대한책임은위탁기관에서가진다. 39
공공기관개인정보보호알아두기 - 수탁기관은위탁한개인정보업무범위내에서개인정보가분실 도난 누출 변조또는훼손되지아니하도록안전성확보에필요한조치를강구하여야한다. - 또한위탁기관은수탁기관에서처리하고있는개인정보의처리현황입출력자료및개인정보파일의관리등에관한기록과실태를정기적으로점검한다. 관련법률 제9조 ( 개인정보의안전성확보등 ) 1 공공기관의장은개인정보를처리하거나개인정보파일을 전자정부법 제2조제 7호에따른정보통신망 ( 이하 정보통신망 이라한다 ) 에의하여송 수신하는경우개인정보가분실 도난 누출 변조또는훼손되지아니하도록안전성확보에필요한조치를강구하여야한다. 2 공공기관의장은개인정보의처리에관한사무를다른공공기관또는관련전문기관에위탁할수있으며, 이경우개인정보가분실 도난 유출 변조또는훼손되지아니하도록안전성확보에필요한조치를취하여야한다. 3 제2 항에따른위탁방법 절차등에관하여필요한사항은대통령령으로정한다. 4 공공기관의장은제2항에따라개인정보의처리에관한사무를위탁하고자하는경우에는관보또는인터넷홈페이지등을통하여미리그사실을공개하여야한다. 5 공공기관으로부터개인정보의처리를위탁받은자에대하여도제1항의규정을준용한다. 관련질의사례 1. 수탁기관이공무원이아닌자로구성된단체나법인인때 ( 예를든다면토지공사, 주택공사, 재개발조합등 ) 성실의무에반하여불법하게수탁사무를처리할때공무원이처리할때처럼다음과같은제재요구를할수있는가여부 공공기관개인정보보호법제9조제1 항과제5 항에의하면공공기관 ( 지방자치단체등 ) 으로부터개인정보의처리를위탁받은자는개인정보를처리함에있어서개인정보가분실 도난 누출 변조또는훼손되지아니하도록안전성확보에필요한조치를강구하도록되어있다. 또한, 동법제11조에는 공공기관으로부터개인정보의처리업무를위탁받아그업무에종사하거나종사하였던자는직무상알게된개인정보를누설또는권한없이처리하거나타인의이용에제공하는등부당한목적을위하여사용하여서는아니된다 고규정되어있으며, 동법제23조제2항은개인정보를누설또는권한없이처리하거나타인의이용에제공하는등부당한목적으로사용한자는 3년이하의징역또는 1천만원이하의벌금형에처할수있으며, 동법제25 조에의거 40
Ⅱ. 개인정보보호조치 하여 개인정보를위탁받아처리하는기관의종사자중공무원이아닌자는형법제 129 조내지제 132 조의적용에있어서는이를공무원으로보고있다. 따라서, 개인정보의처리업무를수탁받은자도동법제 11 조의무를위반할경우공무원으로의제되어처벌될수도있다. 2. 일부초등학교가홈페이지의위탁운영을위해사설업체에제공한학생이름, 학년, 반, 번, 성별이포함된개인정보를정보주체의동의없이해당사설업체의온라인학습을위한아이디발급용으로이용토록한것에대한법률위반여부 학교가운영하는홈페이지를사설학습업체에위탁 운영하는것은학교가수행해야할개인정보의처리중일부를의뢰하는것이다. 따라서학교가정보주체의동의없이학생의이름 학년 반 번 성별이기재된개인정보를사설업체의온라인학습을위한학교준회원가입및아이디발급용으로제공하는것은홈페이지관리 운영이라는업무위탁범위를넘어선것이다. 사설업체가학생들에대하여온라인학습을위한준회원으로가입토록한다거나아이디발급이필요할경우에는사설업체사이트에가입하기를희망하는정보주체스스로가이를판단하여관련사이트에가입토록하는것이타당할것이다. Ⅱ 4. 개인정보파일의파기 파기단계에서해야할조치사항 (1) 개인정보파일의파기 (2) 파기사실기록관리 (3) 개인정보파일파기사실안내 (1) 개인정보파일의파기시점 개인정보의수집시목적의달성등개인정보파일의보유가불필요하게된경우지체없이개인정보를파기하여야한다. 다만다른법률에따라서만파기없이보유할수있다. - 파기없이보유하고자할때에는개인정보의안전성, 정확성확보를위한철저한관리가필요합니다. 41
공공기관개인정보보호알아두기 개인정보파일의파기시점 - 개인정보파일보유목적달성시 - 개인정보수집시안내한개인정보보유기간의만료시 - 이외개인정보파일의보유가불필요하게된경우 개인정보파일을파기하려는때에는해당개인정보가재생이불가능한방법을사용하여야한다. 종류 전자적파일형태의개인정보파기 출력물로나타난개인정보파기 저장형태별파기시조치사항 재생불가능한기술적방법을사용하여파기 파기여부확인 컴퓨터등의불용처분및매각시저장된내용의완전삭제 폐, 휴지수집업자에출력물의원형으로매각등금지 원형으로매각할경우제지공장의용해작업을현장확인 직접파쇄조치후매각 ( 분쇄기로분쇄혹은소각처리 ) 매각및처리를위탁할경우에는사전에대책강구 (2) 개인정보파일파기후조치사항 개인정보파일을파기한경우그파기사실을대장으로기록관리해야한다. - 개인정보의입출력자료관리대장작성관리 : 개인정보취급자가업무상이용하는개인정보의수정, 입력, 삭제, 정정등의처리현황을입출력자료관리대장을만들어관리해야한다. 개인정보의입출력관리를위해전자문서시스템또는개인정보의수정, 입력, 삭제, 정정등이기록되는로그파일 ( 컴퓨터시스템의모든사용내역을자동기록하고있는파일 ) 을입출력자료관리대장으로활용할수있음 - 삭제요청에따른파기기록대장관리 : 개인정보삭제요청에대한개인정보파기사실을기록하여대장으로관리해야한다. 42
Ⅱ. 개인정보보호조치 개인정보취급자는파기에대한기록대장작성후정보주체에게파기사실을안내할수있도록개인정보보호담당자에게고지한다. 개인정보파일을파기한경우보유기관의장은개인정보파일을파기한사실을관보또는인터넷홈페이지등에공고하여야한다. 또한원래보유기관에서보유한개인정보가파기된경우동일한보유목적으로제공받은공공기관에대해파기사실을알려주어야한다. - 다만, 파기한개인정보파일이개인정보처리의행정상목적인공익을고려하여예외적으로보유현황공개의적용이배제되는, 제6조제3호각호에명시한경우에해당하는때에는이를공고하지않음. Ⅱ 파기사실안내예외사항 국가의안전및외교상의비밀그밖에중대한이익에관한사항을기록한개인정보파일 범죄의수사, 공소의제기및유지, 형의집행, 교정처분, 보안처분과출입국관리에관한사항을기록한개인정보파일 조세범처벌범에의한조세범칙조사및관세법에의한과세범칙조사에관한사항을기록한개인정보파일 보유기관의내부적업무처리만을위하여사용되는개인정보파일 그외대통령령이정하는개인정보파일 : 다른법령에따라비밀로분류되는개인정보파일, 다른법령에따라일반에공개하도록되어있는처리정보가기록된개인정보파일, 자료, 물품또는금전의송부등의목적만을위하여보유하는개인정보파일, 우체국예금 보험에관한법률에따른체신관서가금융업무취급을위하여보유하는개인정보파일 관련법률 제10조의2( 개인정보파일의파기 ) 1 보유기관의장은개인정보파일의보유목적달성등당해개인정보파일의보유가불필요하게된경우에는당해개인정보파일을지체없이파기하여야한다. 다만, 다른법률에따라보존하여야하는경우에는그러하지아니하다. 2 제1 항에따라개인정보파일을파기한경우보유기관의장은개인정보파일을파기한사실을관보또는인터넷홈페이지등에공고하여야한다. 다만, 파기한개인정보파일이제6조제3항각호의어느하나에해당하는경우에는그러하지아니하다. 3 개인정보파일의파기방법, 절차등에관하여필요한사항은대통령령으로정한다. 43
공공기관개인정보보호알아두기 5. 웹사이트개인정보노출방지 웹사이트에서의개인정보노출로인한물질적 정신적피해의증가와함께, 최근공공기관의웹사이트에서의개인정보노출이사회적이슈화됨에따라개인정보노출을방지하기위한관리가필요하다. 웹사이트를통한개인정보노출이란, 일반인터넷이용자가해킹등특별한방법을이용하지않고정상적으로인터넷을이용하면서타인의개인정보를취득할수있도록방치되어있는것을말함 (1) 주요노출원인 공공기관에서의개인정보노출의원인은크게 4가지로구분되며각원인별로최소한 6가지노출에대한점검이필요하다. 웹사이트에서의개인정보노출원인과관리범위 개인정보노출원인 업무담당자의부주의 * 업무담당자 = 조직구성원 웹사이트이용자부주의 * 웹사이트이용자 = 국민 웹사이트설계오류 구글등외부검색엔진에의한노출 노출관리범위 웹페이지게시판에서의개인정보게시 ( 답변글등 ) 개인정보가포함된파일 (hwp,xls,doc 등 ) 첨부게시 주민등록번호가포함된그림파일 민원인의개인정보를이용한게시물등록 관리자페이지노출 ( 인증우회등 ) 소스코드상의개인정보노출 입력화면주소를통해자료조회가능 웹사이트에이미노출되어외부검색엔진에수집된개인정보 강력한검색엔진에노출됨 (2) 개인정보취급자의개인정보노출에대한조치 가. 웹페이지에서개인정보가포함된경우 업무담당자부주의, 민원인의개인정보보호인식부족등에의해서나타날수 44
Ⅱ. 개인정보보호조치 있으며, 웹사이트게시물에개인정보가포함된콘텐츠가그대로노출되는경우이다. - 공지사항에개인정보가포함된경우 - 휴면웹사이트에서개인정보가노출된경우 - 게시판답글에개인정보가포함된경우이다. Ⅱ 조치사항 공지사항에개인정보가포함된경우 - 이러한유형의노출이발견되면관리자는해당웹페이지주소를바탕으로콘텐츠를즉시삭제하거나해당개인정보일부를 * 처리하는등의조치를취해야합니다. - 게시판에개인정보작성방지를위한경고문구를삽입한다. 예를들어웹사이트이용자가게시판이용시 주민등록번호 등과같은개인정보를등록할경우제3자에의해피해를입을수있다는경고문구를안내하시기바란다. 고시 공고시공개되는개인정보표기방법 법률에서요구하는개인정보를기재하되, 개인을식별할수있는최소한의정보형태로표기 45
공공기관개인정보보호알아두기 - 최소한의형태로표기된다수의개인정보로정보주체가본인임을식별할수있다면고시 공고의목적은달성되었다고볼수있음 최소한의정보표기예 - 주민등록번호뒷자리는 * 처리또는생년월일 ( 성별 ) 로표기 ex) 681010-1****** or 68년 10월 10일 ( 남 ) - 주소를표시하는경우상세주소를피하고, 일반주소만표시 ex) 서울특별시종로구세종로 55 호 서울특별시종로구세종로 - 자동차번호는중간생략 ex) 12가 3456( 완전표기 ) 12가34**( 생략표기 ) 참고사항 : 휴면웹사이트의관리 휴면웹사이트란장기간동안접속자가없는웹사이트또는정상적인운영 관리가이루어지지않고방치된웹사이트를말한다. 휴면웹사이트의사례 1 정보화사업추진과정에서테스트용도로개설후, 사업종결후에도방치된임시웹사이트 2 기관, 부서의新웹사이트구축후방치된舊웹사이트 3 타유사웹사이트로통합후방치된웹사이트 4 개편, 소멸, 청산된조직 기업 협의회등의웹사이트 5 종결된업무또는연구개발사업웹사이트 6 폐회된워크샵, 컨퍼런스등행사관련웹사이트 7 소유자의전직, 퇴사등으로관리부재상태인개인웹사이트 8 다수웹사이트가운영되는동일서버에서방치되고있는미활용웹사이트 9 기타접속이없거나활용도가적은웹사이트 휴면웹사이트관리방법 - 관리자는관리하는웹서버내에잔존하는휴면웹사이트를모두삭제하거나휴면웹사이트의개인정보노출여부를일제점검하여삭제처리하는등의관리를하여야한다. 46
Ⅱ. 개인정보보호조치 나. 첨부파일에개인정보가포함된경우 공공기관웹사이트의게시판에는엑셀, 훈글, 파워포인트, PDF, ZIP 등의 첨부파일이게시될수있으며, 이파일중에개인정보가포함되어있는파일이 포함되어발생하는노출유형이다. ㅎ ㄴ - 특히문서가엑셀파일인경우숨기기기능, 다른 Sheet 활용, 치환함수적용등에의해개인정보가노출될수있으므로각별한주의가요구된다. Ⅱ a. 노출이발견되지않는 Sheet b. 노출이발견되는다른 Sheet 엑셀파일의다른 Sheet에개인정보가포함된경우 a. 노출이보이지않음 b. 최하단에서노출이발견됨 엑셀파일의다른 Sheet에개인정보가포함된경우 47
공공기관개인정보보호알아두기 a. 개인정보를숨김처리한경우 b. 개인정보숨김을취소한경우 개인정보를숨김처리하였지만노출되는경우 조치사항 - 이러한유형의노출이발견되면해당게시자에게통보하여게시판에서해당게시물을삭제한후, 개인정보를제거한파일을다시업로드하도록조치한다. 다. 외부검색엔진을통해노출된경우 외부검색엔진을통한개인정보가노출된경우에는보유기관의시스템에서노출된개인정보를삭제하여야할뿐만아니라구글등의검색사이트에도검색결과의삭제를요청하여야하므로신속하게기관내개인정보보호담당자나시스템운영자에게이를알려야한다. - 구글에서자신의개인정보가노출되었는지확인하는방법 - 구글에자신의개인정보가유 노출되었을경우구제요청하는방법등 48
Ⅲ 1. 정보주체의권리 2. 개인정보침해사실의신고
1 2 공공기관개인정보보호알아두기 Ⅲ. 정보주체의권리및피해구제 1. 정보주체의권리 공공기관개인정보보호법 은정보주체의자기결정권의행사를위해아래와같이정보주체의권리를인정하고있다. - 공공부문에서의개인정보의활용은원칙적으로기본권의제한에의한것이므로기본권침해의소지가없는한도내에서허용된다. - 공공기관개인정보보호법 에서보호하고있는최소한의개인정보자기결정권은열람및정정 삭제청구권이다. - 이외열람및정정 삭제에대한처분또는부작위로인한권리또는이익의침해를받은자는불복청구할수있습니다. 권리행사주체 - 열람및정정 삭제청구의주체는정보주체 ( 본인 ), 정보주체의법정대리인, 정보주체로부터위임을받은수임이다. - 열람및정정 삭제청구를받은때에는정보주체혹은정당한대리인인지확인해야한다. 본인확인방법 정보주체 ( 본인 ) 인경우 : 신분을증명할수있는증명서 예로, 주민등록증, 운전면허증등행정기관에의해공인된것으로서쉽게변조및도용이불가능한것 대리인의경우위임장과주민등록증등신분을증명할수있는증명서 3 담당자는필요한질문등을통해본인또는대리인을확인함. 50
Ⅲ. 정보주체의권리및피해구제 (1) 개인정보열람청구권 업무활동 사전안내 열람청구접수 권리청구주체확인및개인정보열람범위확인 개인정보열람제한사항확인및열람제한사유서통지 열람결정통지 세부내용 열람장소, 열람예정시기, 열람제한사항을안내 정보주체가열람한처리정보의정정또는삭제청구시에필요한사항들을미리알려주어야함 정보주체의열람청구서를접수 권리청구주체확인 개인정보열람범위는개인정보파일대장에기재된범위에한함 공공기관이보유하고있는개인정보의경우일부정보열람이제한 - 제한사유는공공기관개인정보보호법제 13 조참조 열람제한시그사유를열람을청구한정보주체에게통지 열람을허용하지아니하기로결정한때에는그사유와법령상근거및당해결정에대한불복절차에관한사항을기재한열람제한결정서를청구인에게송부 청구서를받은날부터 5 일이내에열람의허용여부열람일시및장소를결정하고열람결정통지서를청구인에게송부 ( 다만, 열람청구를받는즉시열람하도록하는경우에는열람결정통지서송부를생략가능 ) Ⅲ 열람 청구서를받은날로부터 10 일이내열람하게함 열람시제 3 자의개인정보가누설되지않도록필요한조치이행 관련법률 제 12 조 ( 처리정보의열람 ) 1 정보주체는개인정보파일대장에기재된범위안에서문서로본인에관한처리정보의열람 ( 문서에의한사본의수령을포함한다. 이하같다 ) 을보유기관의장에게청구할수있다. 2 보유기관의장은제 1 항의규정에의한열람청구를받은때에는제 13 조각호의어느하나에해당하는경우를제외하고는청구서를받은날부터 10 일이내에청구인으로하여금당해처리정보를열람할수있도록하여야한다. 이경우 10 일이내에열람하게할수없는정당한사유가있는때에는청구인에게그사유를통지하고열람을연기할수있으며, 그사유가소멸한때에는지체없이열람하게하여야한다. 51
공공기관개인정보보호알아두기 관련질의사례 1. 가족의구성원전체에대한진료비본인부담내역서를가족구성원중근로자본인, 근로자의배우자, 또는만 20 세이상인성인중 1 명이발급요청한경우본인을제외한다른가족의위임장없이제공이가능한지여부 공공기관개인정보보호법제 12 조의규정에따라정보주체는본인에관한처리정보에대해서열람을청구할수있고, 정보주체가아닌경우는동법제 16 조규정에의하여대리인으로하여금청구할수있도록규정하고있다. 따라서본인이외의처리정보에대한열람을청구하고자할경우에는동일가족의구성원이라하더라도정보주체의위임이있어야열람이가능할것이다. (2) 개인정보정정 삭제청구권 업무활동 청구서접수 세부내용 처리정보의정정또는삭제를청구하고자하는자는정정 삭제청구서를보유기관의장에게제출 ( 정보통신망에의한제출을포함 ) 청구주체확인 정정및삭제청구한주체를확인 정정삭제조치결과통지 10 일이내에필요한조치를한후정정삭제조치결과통지서를청구인에게송부 - 이때정정또는삭제청구사항의확인에필요한증빙자료를청구인에게제출요구 10 일이내에필요한조치를취할수없는정당한사유가있는때에는그사유를통지하고 1 회에한하여 10 일의범위내에서그기간을연장 정정삭제거부등결정통지 정정또는삭제청구에대해정정또는삭제를하지아니하기로결정하거나청구의내용과다른결정을한경우에는그결정의내용및사유와당해결정에대한불복절차에관한사항을기재한 정정삭제거부등결정통지서 를청구인에게송부 정정또는삭제연기결정의경우 정정 삭제연기통지서 를송부 단, 다른법률에처리정보내용의정정또는삭제에대한특별한절차가있을경우그절차에따름 52
Ⅲ. 정보주체의권리및피해구제 관련법률 제14조 ( 처리정보의정정및삭제등 ) 1 제12조에따라본인의처리정보를열람한정보주체는보유기관 ( 다른기관으로부터처리정보를제공받아보유하는기관을제외한다. 이하이조에서같다 ) 의장에게문서로당해처리정보의정정또는삭제를청구할수있다. 다만, 다른법률에당해처리정보가수집대상으로명시되어있는경우에는그삭제를청구할수없다. 2 보유기관의장은제1항의규정에의한정정또는삭제청구를받은때에는처리정보의내용의정정또는삭제에관하여다른법률에특별한절차가규정되어있는경우를제외하고는지체없이이를조사하여필요한조치를한후그결과를당해청구인에게통지하여야한다. 3 보유기관의장은제2항의규정에의한조사를함에있어필요한때에는당해청구인으로하여금정정또는삭제청구사항의확인에필요한증빙자료를제출하게할수있다. (3) 불복청구 불복청구 Ⅲ - 열람및정정 삭제청구에대하여공공기관의장이행한처분또는부작위로인하여권익의침해를받은자는행정심판법에따라행정심판을청구한다. 처분이란열람및정정 삭제처분의거부처분 ( 일부 전부포함 ) 을, 부작위란아무런조치를취하지않는것을의미함 ( 아무처분없이 30 일을경과한경우 ) 심판청구기간 : 처분이있음을안날로부터 90 일, 처분이있은날로부터 180 일이내 ( 행정심판법제18조 ) 관련법률 제15조 ( 불복청구 ) 1 제12 조제1항및제14조제1항에따른청구에대하여공공기관의장이행한처분또는부작위로인하여권리또는이익의침해를받은자는 행정심판법 으로정하는바에따라행정심판을청구하거나 행정소송법 으로정하는바에따라행정소송을제기할수있다. 2 제1 항에따라행정심판을제기하는경우국가행정기관및지방자치단체외의공공기관의장의처분또는부작위에대한재결청은관계중앙행정기관의장으로한다. 53
공공기관개인정보보호알아두기 2. 개인정보침해사실의신고 침해신고대상 - 개인정보를수집, 처리시개인정보에관한권리또는이익의침해를받은자 - 개인정보파일을보유함에있어개인정보에관한권리또는이익의침해를받은자 침해신고방법 - 개인정보파일을보유하고있는해당공공기관의침해신고창구 : 해당공공기관의웹사이트와민원접수실등을통한창구를개설하고, 접수후개인정보침해사실에대한처리조치하고, 신고주체와행정안전부에처리결과통보 개인정보침해신고방법 - 통합개인정보침해신고센터 ( 한국정보보호진흥원운영 ) : 행정안전부는공공기관의개인정보침해에대한신고센터를운영하며개인정보침해관련상담및신고를접수하고있다. 2007. 7. 1 일부터공공 민간부문의통합개인정보침해신고센터운영 54
Ⅲ. 정보주체의권리및피해구제 개인정보침해신고처리프로세스 Ⅲ 통합개인정보침해신고센터상담신고방법 전화상담 인터넷 우편 방문 국번없이 1336, ARS 2 번 www.1336.or.kr 서울시송파구중대로 135 IT 벤처타워한국정보보호진흥원개인정보침해신고센터 ( 우편번호 : 138-803) 팩스 02-405-4729 [ 전화상담가능시간 ] 월 금 : 09:00 18:00 (12:00~13:00, 점심시간제외 ) 휴무일 : 토 일요일 법정공휴일 인터넷을통한상담 신고는연중 1일 24 시간가능 55
Ⅳ
공공기관개인정보보호알아두기 반드시알아야할개인정보보호수칙 1. 적법한방법으로업무에필요한최소한의개인정보를수집하라! 2. 개인정보의이용및제공은관행이아니라법률근거또는정보주체의동의에의하라! 3. 개인정보를처리하는 PC 를안전하게관리하라! 4. 개인정보처리사무를제3자에게위탁하는경우, 위탁자와수탁자는하나임을명심하라! 5. 웹페이지상에서개인정보취급은더욱신중하라! 6. 정보주체의개인정보에대한열람 정정등은정당한요구이다! 7. 개인정보취급현황을투명하고명확하게밝혀라! 8. 보유근거가명확하지않거나수집목적이달성된개인정보는지체없이파기하라! 58
Ⅳ. 반드시알아야할개인정보보호수칙 1 적법한방법으로업무에필요한최소한의개인정보를수집하라! 개인정보의수집은정보주체의동의또는법률에근거하여적법하고공정한방법에의한다. - 개인정보수집시 민감정보수집금지의원칙 및 최소수집의원칙 2 가지원칙을반드시명심하여야한다. 1 민감정보수집금지의원칙 : 사상, 신조등개인의기본적인권을현저하게침해할우려가있는개인정보는수집할수없다. 2 최소수집의원칙 : 목적달성에필요한최소한의범위에서수집하여야하고, 개인정보의범위, 보유및파기기간도필요한범위내로한정되어야한다. 개인정보수집시수집목적, 법률근거등에대해개인정보보호방침등에정보주체가쉽게확인하고인지할수있도록안내되어야한다. Ⅳ 개인정보를수집하는경우아래의항목에대해확인하여야한다. 1 법률에근거하고있는수집인가 2 법률의근거가없을경우, 정보주체의동의를얻고있는가 3 수집의목적을분명하게하고있는가 4 수집목적을위해필요한범위에서의최소한의개인정보만을수집하고있는가 5 수집방법이적법하고정당하게이루어지고있는가 6 수집해서는안될민감정보를근거없이수집하고있지는않는가 7 수집된개인정보에대한목적과근거, 이용범위등이적절하게안내되고있는가 59
공공기관개인정보보호알아두기 2 개인정보의이용및제공은관행이아니라법률근거또는정보주체의동의에의하라! 보유 관리하는개인정보는법률또는정보주체의동의를제외하고는당해개인정보파일의보유목적이외로처리정보를이용하게하거나제공하여서는아니된다. - 동일기관내다른부서에서개인정보를보유목적외로이용하고자할경우에도다른기관에서이용하는것과마찬가지로법적근거가있어야한다. 유관기관이나다른부서동료의개인정보에대한요구에대해관행적으로응하였다면엄격히말하자면이는법률위반행위임을명심하여야한다. - 다만공공기관개인정보보호법상에는예외적으로보유목적이외로이용하거나제공할수있는사유도있다. 예로, 정보주체의동의가있거나정보주체에게제공하는경우, 처리정보를보유목적외의목적으로이용하게하거나제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로공공기관개인정보보호심의위원회의심의를거친경우등 개인정보제공등을위해서는반드시제공받고자하는기관에게문서를통해요청받은경우에만이용및제공여부를고려하여야하고, 제공을결정한경우제공하는매체에따라암호화등의안전성확보를위한조치를반드시하여야한다. 개인정보를 CD, USB 등을통해제공하는경우반드시암호화처리등의조치를취하여야한다.( 한글이나엑셀파일의경우암호설정은필수임 ) 공유 PRG(P2P) 이용금지 MS 윈도우즈자동업데이트 개인정보를이용 제공하는경우아래의항목에대해확인하여야한다. 1 제공받고자하는기관이이용목적과범위를명시한문서로요청하고있는가 2 보유목적에부합하는이용및제공인가 3 다른법률에이용및제공하도록명시되어있는가 4 업무에필요한최소한의범위에서이용및제공하고있는가 5 제공등으로인해제3자의권리와이익을부당하게침해하고있지는않은가 6 정보통신망으로제공시안전조치를취하고있는가 60
Ⅳ. 반드시알아야할개인정보보호수칙 3 개인정보를처리하는 PC 를안전하게관리하라! 개인정보를처리하는 PC 관리는개인정보보호를위해가장중요한대상임을명심하여야한다. - PC 는개인의업무처리뿐만아니라현재와같이네트워크화된업무환경에서바이러스등을통해외부의침해위협을직접받을수있어조직전체적으로도매우중요한보안포인트이다. 정기적인 PC 점검은안전한개인정보처리를위해필수적이다. - 공공기관개인정보보호법 적용기관은매월 1일을 공공기관개인정보보호의날 로지정하고있다. 지정된기관의개인정보보호의날에맞추어아래의항목을점검하여보도록한다. 3 점검항목 : 1 컴퓨터암호설정및화면보호기설정, 2 바이로봇을이용한바이러스체크 개 인문서파일보안확인 - 암호지정및삭제, 4 폴더및파일공유해제, 5 중요문서암호정하 기- 한글및엑셀 개인정보취급자는개인정보의안전성확보를위해아래의사항을준수하여야한다. Ⅳ - 개인정보가기록된저장매체, 컴퓨터의전산기기와출력물등에대해이석시그대로방치해두면아니되므로화면보호기설정등의조치를한다. - 컴퓨터등에비밀번호 ( 숫자및영문혼합으로 8자리이상 ) 를설정하거나또는일정이상사용하지않으면자동로그아웃되도록조치한다. - 발신자가불명확한이메일은즉시삭제한다. - 개인정보가기록된출력물이인쇄기근처에방치되지않도록주의하고, 이면지활용시개인정보가포함되어있는지여부를반드시확인한다. - 개인정보가기록된저장매체등에대해암호화등비밀장치를통해관리한다. - 개인정보를취급하는시스템에대한조작매뉴얼등이존재할경우문서관리를철저히해야한다. 61
공공기관개인정보보호알아두기 4 개인정보처리사무를제 3 자에게위탁하는경우, 위탁자와수탁자는하나임을명심하라! 개인정보처리등의사무에대한위탁의경우수탁기관이행한개인정보침해는개인정보를보유한공공기관이한것으로간주되므로위탁시철저한관리 감독이필요하다. - 개인정보의위탁이란정보주체인국민의개인정보에대한수집, 저장, 편집, 검색, 갱신및관리등을당해공공기관이외의자에게맡기는것을의미한다. 개인정보처리사무의예 : 개인정보를수집하는설문조사를외부용역업체를이용하는경우, 개인정보처리시스템관리를외부업체에위탁하는경우등 개인정보처리등의사무에대한위탁계약체결시개인정보보호관련하여아래와같은사항을반드시포함시킨다. 1 재위탁금지에관한사항 2 개인정보파일의복사에관한사항 3 개인정보의관리상황검사및소속직원의교육에관한사항 4 수탁기관에서준수하여야할의무를위반한경우의손해배상등에관한사항 수탁기관은위탁한개인정보업무범위내에서개인정보가분실 도난 누출 변조또는훼손되지아니하도록안전성확보에필요한조치를강구하여야한다. 또한위탁기관은수탁기관에서처리하고있는개인정보의처리현황입출력자료및개인정보파일의관리등에관한기록과실태를정기적으로점검한다. 62
Ⅳ. 반드시알아야할개인정보보호수칙 5 웹페이지상의개인정보취급및웹사이트관리에더욱신중하라! 웹사이트는인터넷을이용할수있는누구나접근할수있으므로개인정보가노출되는경우해당정보주체에게물질적 정신적피해가발생하므로개인정보노출을방지하기위한신중한관리가필요하다. 웹사이트를통한개인정보노출이란, 일반인터넷이용자가해킹등특별한방법을이용하지않고정상적으로인터넷을이용하면서타인의개인정보를취득할수있도록방치되어있는것을말함 개인정보노출은업무담당자나웹사이트이용자의부주의, 웹사이트설계오류, 구글등외부검색엔진등이주된원인이므로각원인에대해언제나대비하여야한다. - 업무담당자는게시판등에글을올리거나파일을업로드하는경우해당내용에개인정보가포함되어있는지여부를반드시확인한다. 행정절차법에따른고시 공고시일부개인정보내용을반드시 * 로대체 - 웹사이트게시판에개인정보작성방지를위한경고문구를삽입한다. Ⅳ 예를들어, 웹사이트이용자가게시판이용시 주민등록번호 등과같은개인정보를등록할경우제3자에의해피해를입을수있다는경고문구를안내등 - 웹사이트개발시적절한인증체계등개인정보보호를위한요소를반드시고려한다. - 정기적으로웹사이트의보안취약점등을분석하여취약점을제거한다. - 검색사이트에개인정보가노출된경우신속히해당내용을삭제하고, 검색사이트업체에삭제요청을하여야하며, 검색엔진배제표준이나메타태그를적용합니다. 63
공공기관개인정보보호알아두기 6 정보주체의개인정보에대한열람 정정등의요구는정당한것이다! 공공기관의개인정보보호에관한법률은정보주체의자기결정권의행사를위해아래와같이정보주체의권리를인정하고있다. - 공공부문에서의개인정보의활용은원칙적으로기본권의제한에의한것이므로기본권침해의소지가없는한도내에서허용된다. 열람및정정 삭제청구의주체는정보주체 ( 본인 ), 정보주체의법정대리인, 정보주체로부터위임을받은수임자이다. - 열람및정정 삭제청구를받은때에는정보주체혹은정당한대리인인지확인해야한다. 본인확인방법 1 정보주체 ( 본인 ) 인경우 : 신분을증명할수있는증명서 - 예로, 주민등록증, 운전면허증등행정기관에의해공인된것으로서쉽게변조및도용이불가능한것 2 대리인의경우위임장과주민등록증등신분을증명할수있는증명서 3 담당자는필요한질문등을통해본인또는대리인을확인함. 공공기관의개인정보보호에관한법률 에서보호하고있는최소한의개인정보자기결정권은열람및정정 삭제청구권이다. - 공공기관개인정보보호법상의열람및정정 삭제의청구, 처리, 결과통지등의법적절차를기한내에반드시이행한다. - 이외열람및정정 삭제에대한처분또는부작위로인한권리또는이익의침해를받은자는불복청구할수있습니다. 64
Ⅳ. 반드시알아야할개인정보보호수칙 7 개인정보취급현황을투명하고명확하게밝혀라! 개인정보를수집 이용하는경우개인정보수집부터파기단계까지취급현황을관련사실안내나대장작성및관리를통해명확하게공개하여야한다. 취급단계별공개관련조치사항 취급단계수집보유파기 세부내용 개인정보수집시개인정보수집의목적, 법적근거, 수집된개인정보항목, 보유기간, 정보주체의권리등에대해문서또는홈페이지에정보주체가쉽게확인하고인지할수있도록안내 개인정보보호방침수립및공개 - 개인정보파일대장이외에개인정보관리책임자의성명등, 인터넷홈페이지접속정보파일등인터넷홈페이지를통하여수집되는개인정보보호에관한사항을내용으로함 개인정보파일대장작성관리 - 개인정보파일의명칭, 보유목적, 보유기관의명칭, 개인정보파일에기록되는개인및항목의범위, 수집방법과제공하는경우제공받는기관명칭, 개인정보파일의열람예정시기, 열람이제한되는처리정보의범위및사유등기재 개인정보파일대장일반인공개 - 개인정보파일대장을열람할수있는자는정보주체에한정되지아니하고국민모두임 개인정보를파기한경우그파기사실을대장으로기록관리 개인정보파기사실을문서또는인터넷홈페이지에공개 Ⅳ 수집 파기사실안내, 개인정보파일대장작성, 개인정보보호방침공개의예외사유 1 국가의안전및외교상의비밀그밖에중대한이익에관한사항을기록한개인정보파일 2 범죄의수사, 공소의제기및유지, 형의집행, 교정처분, 보안처분과출입국관리에관한사항을기록한개인정보파일 3 조세범처벌범에의한조세범칙조사및관세법에의한과세범칙조사에관한사항을기록한개인정보파일 4 보유기관의내부적업무처리만을위하여사용되는개인정보파일 ( 예로, 급여관리, 인사관리, 예비군대원관리등업무효과가기관내부나구성원에게만미치고기관외부의개인 단체에는미치지않는파일 ) 5 그외대통령령이정하는개인정보파일 개인정보취급자는수집사실의변경, 개인정보의파기, 보유기간이경과한후에도업무상의이유로계속보유하는등에신속하게개인정보보호담당자에게그사실을알려취급현황의최신성을유지할수있도록하여야한다. 65
공공기관개인정보보호알아두기 8 보유근거가명확하지않거나수집목적이달성된개인정보는지체없이파기하라! 개인정보의수집시목적의달성등개인정보파일의보유가불필요하게된경우지체없이개인정보를파기해야한다. 다만다른법률에따라서만파기없이보유할수있다 개인정보파기시점 - 개인정보파일보유목적달성시 - 개인정보수집시안내한개인정보보유기간의만료시 - 이외개인정보파일의보유가불필요하게된경우 - 파기없이보유하고자할때에는개인정보의안전성, 정확성확보를위한철저한관리가필요합니다. 개인정보파일을파기하려는때에는해당개인정보가재생이불가능한방법을사용하여야한다. - 전자적파일형태의개인정보파기 : 재생불가능한기술적방법을사용하여파기하여야하며, 컴퓨터등의불용처분및매각시저장된내용의완전삭제하여야한다. - 출력물로나타난개인정보파기 : 폐휴지수집업자에출력물의원형으로매각등은금지하며, 직접파기하는경우분쇄기로분쇄혹은소각등의방법에의한다. 개인정보를파기하는경우아래의항목에대해확인하여야한다. 1 개인정보의이용목적이달성되었는가 2 목적달성후에도같은목적으로재이용이될것인가 3 개인정보파일의보유기간이정해져있는가 4 보유기간이없거나, 완료된경우안전한방법으로파기하였는가 5 파기사실을기록하였는가 6 파기사실에대해안내하였는가 66
Ⅴ
공공기관개인정보보호알아두기 Ⅴ. 붙임 1. 공공기관의개인정보보호법률주요규정 구분주요내용근거조항 적용범위 컴퓨터처리정보 : 생존하는개인에관한정보법제 1 조 적용기관 공공기관법제 2 조 다른법률과의관계 타법률에특별규정이없는경우동법적용 ( 통계법, 안전보장관련경우는동법적용제외 ) 법제 3 조 수집범위 개인정보의수집은정보주체의동의또는법률에근거하여적법하고공정한방법에의함 사상, 신조등개인의기본적인권을현저하게침해할우려가있는개인정보수집금지 법제 4 조 보유범위 소관업무수행의명확한목적과필요한최소한범위내보유 법제 5 조 개인정보의취급관리 사전협의 개인정보파일의공고 개인정보파일을보유및변경하고자하는공공기관등은반드시사전협의 ( 행정안전부장관, 관계중앙행정기관의장 ) 공공기관이보유한개인정보파일은개인정보의수집목적, 존재등을국민들이알수있도록연 1 회공고 ( 행정안전부장관 ) 법제 6 조 법제 7 조 처리정보의이용및제공제한 개인정보의기관내이용과타기관제공은법률에의함 법제 10 조 개인정보취급자의무 직무상알게된개인정보를누설또는권한없이처리하거나타인의이용에제공하는등부당한목적을위하여사용하여서는아니됨 법제 11 조 68
Ⅴ. 붙임 정보주체의권익보장 공공기관개인정보보호심의위원회 열람및정정, 삭제청구 : 본인의처리정보에대한열람은서면에의해정보주체또는대리인에한함 불복청구 : 열람, 정정청구에대한권익을침해받을시행정심판법에따라재결청에행정심판을청구 지위 : 국무총리소속심의위원회 구성 : 위원장 ( 행정안전부차관 ), 위원 ( 학계, 언론계, 법조계, 관련단체및관계부처공무원등 9 명 ) 여부 기능 : 개인정보보호에관한정책, 제도개선및이용 제공에대한심의, 의견조정 법제 12 조법제 14 조법제 15 조 법제 20 조 지도감독체계 행정안전부장관 공공기관에대한자료제출요구및실태조사 제도연구 개선및총괄 조정 의견제시및권고 : 위법및부당한법운영으로사생활의침해또는침해우려가있는경우등 법제 18 조법제 19 조 관계중앙행정기관의장 산하공공기관등에대한지도및감독 - 자료제출요구, 실태조사, 일반감독권행사등 공공기관외개인또는단체에대한권고등 - 의견제시나권고등행정지도 법제 21 조법제 21 조 Ⅴ 69
e?e??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee?? e??ee??ee? e?e??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee?? e??ee??ee? h? h? h? h? h? h? g g g g g g??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??e??ee??ee???ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??ee??e??ee??ee????????? 공공기관개인정보보호알아두기 2008년 12월인쇄 2008년 12월발행발행처행정안전부서울특별시종로구세종로 55 정부중앙청사행정안전부개인정보보호과전화 (02) 2100-1736 팩스 (02) 2100-1739 홈페이지 http://www.mopas.go.kr 인쇄처호정씨앤피 ( 02-2277-4718) < 비매품 > 본서내용의무단전재를금하며, 인용시에는반드시출처를행정안전부의 공공기관개인정보보호알아두기 라고밝혀주시기바랍니다.