공공기관개인정보보호알아두기
구성 1 부개인정보보호의이해 2 부개인정보보호조치 3 부정보주체의권리및피해구제 4 부반드시알아야할개인정보보호수칙
개인정보보호의필요성 정보주체의자기결정권의상당한제약수반 부가가치를창출하는핵심자원으로중요시됨 전자문서의위, 변조에대한사기, 명의도용을통한명예훼손등그사회적위험성증대 정보주체의개인정보보호에대한관심증대
국내외개인정보관련주요손해배상사례
국내개인정보보호법제현황
개인정보의개념 개인정보란? 생존하는개인을식별할수있는정보 개인정보의성립요건 생존하는개인에관한정보 개인을식별할수있는정보 사망하였거나사망으로추정되는자에대한정보는보호대상이아님 사망자와유족관의관계를나타내는정보는유족에대한식별이가능함으로인정 다른정보와결합하여개인을식별할수있는정보도개인정보임예 ) 주소 + 성명 => *** 에사는특정인성명 + 전자메일 =>*** 가사용하는메일 ( 전자메일 ID는고유하게부여되는것임 ) 법에서의정의 ( 법제 2 조 ) 생존하는개인에관한정보로서당해정보에포함되어있는성명, 주민등록번호등으로당해 개인을식별할수있는정보
개인정보의유형 개인정보는일반정보 ( 이름, 주민번호 ), 경제정보, 사회정보, 통신정보, 민감정보등으로유형화할수있음 민감정보의수집은제한됨 - 단정보주체의동의나법률에근거할경우수집가능하며, 엄격한관리가요구됨 민감정보란? 정보주체의기본적인권을현저하게침해할우려가있는정보 ( 인종, 민족, 사상, 신조, 정치적성향, 범죄기록, 병력등이포함 ) 주민번호, 여권번호, 자동차운전면허번호등직접식별정보와성명, 주소, 전화번호등의간접식별정보로유형화할수있음 보호되어야하는개인정보의범위는확대되고있음 RFID 에의한개인위치정보및구매정보 생체인식기술에의한바이오정보 CCTV, 디지털카메라등에의해수집되는화상정보
개인정보의유형 개인정보유형을통해.. 민감정도나식별정도를고려하여보안기준혹은권한설정을 달리하거나공개정도를고려할수있음 보호되어야하는 개인정보의종류 를가늠할수있음 법률에서보호되는개인정보는 컴퓨터등으로처리되는개인정보 로컴퓨터, CCTV 등정보처리또는송수신기능을가진장치에의해처리되는디지털화된개인정보 모바일을통한행정서비스, T-Gov(IPTV) 등신기술이접목된행정 서비스의등장으로인해보호가고려되어야할범위가확대되고있음 < 참고 > 법률적용제외정보 : 통계법에의해수집되는개인정보, 국가안전보장관련개인정보, 수작업처리일반문서에수록된개인정보 ( 현행법으로규제가능 )
개인정보특성별유형분류
개인정보보호법에의한적용대상 보호대상은컴퓨터, 폐쇄회로텔레비전 (CCTV) 등정보의처리또는송수신기능을가진장치에의해처리되는개인정보 따라서수작업처리되는일반문서의경우공공기관개인정보보호법의적용대상에서제외되나, 다른법률에의한보호대상에포함됨 공공기관개인정보보호법적용제외대상개인정보 통계법에의해수집되는개인정보국가안전보장관련개인정보수작업처리일반문서에수록된개인정보
1. 수집단계 공공기관개인정보보호조치 2. 보유단계 3. 이용및제공단계 4. 파기단계 5. 웹사이트개인정보
개인정보수집단계 수집시고려해야할 2 가지원칙 민감정보수집금지의원칙 최소수집의원칙 사상, 신조등개인의기본적인권을현저하게침해할우려가있는개인정보는수집할수없음예외 ) - 법률에수집대상으로명시 - 정보주체의동의 업무목적달성에필요한최소한의범위에서개인정보를수집 개인정보범위, 보유및파기기간등도필요한범위내로한정
개인정보수집절차 개인정보수집단계 공공기관에서업무수행을위해필요한개인정보를수집하려면, 수집근거가명확해야하고, 수집사실이안내되어야함 수집사실안내 개인정보수집시개인정보의수집목적, 근거등에대해정보주체가쉽게확인하고인지할수있도록안내되어야함 수집요건확인 개인정보의수집은관계법률에근거하거나정보주체의동의가반드시필요합니다.
개인정보수집단계 수집사실안내 수집사실안내 개인정보수집시개인정보의수집목적, 근거등에대해정보주체가쉽게확인하고인지할수있도록안내되어야함 ( 안내예외사항법제4조제2항 ) 수집사실을안내하지않아도되는경우 안내내용 1) 개인정보수집의목적과법적근거 2) 수집된개인정보항목 3) 수집된개인정보의보유기간 4) 정보주체의권리 관보 ( 전자문서 ) 기관웹사이트 안내방법 1) 국가의안정및외교상의비밀그밖에중대한이익에관한사항을기록한경우 2) 범죄의수사, 공소의제기및유지, 형의집행, 교정처분, 보안처분과출입국관리에관한사항을기록한경우 3) 조세범처벌법 에의한조세범칙조사및 관세법 에의한과세범칙조사에개인정보보호방침에관한사항을기록한함께경우 4) 보유기관의내부적업무처리만을포함하여위하여안내되도록사용되는합니다경우 5) 그외대통령령이정하는경우
개인정보수집사실안내사례
관련질의사례
개인정보수집단계 동의가필요한경우 이렇게조치하자 1) 사전에수집목적, 보유기간, 이용범위, 목적달성후처리방법및이의제기절차등에대한충분한 사전설명과명시적동의가이루어진후수집되어야함 2) 사전설명과명시적동의를위해개인정보를수집하는장소에별도의안내판이나공지를할수있음 3) 수집작성양식에 1) 에서제시하고있는사전설명의내용을확인하도록할수있음 동의방법 1) 서명날인에의한동의 2) 전자서명에의한동의 3) 웹사이트상에서의동의
참고사항 CCTV 에의한개인정보수집 CCTV 를통해수집되는개인정보는 화상정보 로 CCTV 의촬영영상에의해개인을확인할수있는정보 권리침해의위험성 1 초상권침해의가능성 2 사생활침해의가능성
참고사항 CCTV 에의한개인정보수집 CCTV 설치 - 공익을위해필요한경우에설치 - 기관에서는절차적요건을지켜야할의무가있음 CCTV 운영위탁 의견수렵 CCTV 를설치한경우공청회등을통해전문가, 이해관계자 에대한의견수렴절차를반드시거쳐야함 - 일정한요건을갖춘다른공공기관이나전문기관에설치및 사전협의 관리위탁가능 - 자격요건및위탁절차등을마련 안내판설치 - 안내판에위탁사실안내 관련규정수립및안내 CCTV 를통한화상정보파일을보유할경우 행정안전부장관과사전협의해야함 CCTV 설치에대한안내판을설치하여정보주체가이를쉽게인식할수있도록해야함 CCTV 설치미운영에관한규정을수립할수있음 규정을수립한기관은정보주체와조직구성원이인지할수있도록안내해야함 ( 수탁기관의명칭, 담당자및연락처게재 )
개인정보보유단계 개인정보파일의보유란? - 개인정보파일을작성또는취득하거나유지, 관리하는것 - 다른기관이나단체등에서제공받거나위탁받은경우는제외됨 개인정보보유범위 -업무수행을위해필요한범위안에서개인정보파일을보유가능 - 필요성에대한판단은보유기관장이일차적으로결정 개인정보파일의보유는정해진기간내에서만이루어지도록합니다. 수집시안내된보유기간외보유할경우 기간을넘어보유하게되는개인정보, 목적, 법적근거, 정보주체의권리를안내
개인정보보유단계 개인정보파일대장작성및관리 보유하고있는개인정보파일별로개인정보파일대장을작성하여관리 개인정보파일대장작성하기 대장에의기재사항 1) 개인정보파일의명칭 2) 개인정보파일의보유목적 3) 보유기관의명칭 4) 개인정보파일에기록되는개인및항목범위 5) 개인정보의수집방법과통상적으로정보를제공하는기관이 6) 있는경우그기관의명칭 6) 개인정보파일의열람예정시기 7) 열람이제한되는처리정보의범위및사유 8) 그밖에대통령령이정하는사항 활용서식 시행규칙별지제 1 호서식활용
개인정보보유단계 개인정보파일열람조치 보유하고있는개인정보파일대장을정보주체가 열람할수있도록해야함 정보주체의정보열람을위해서. 조치사항 1) 개인정보파일대장열람장소지정 ( 예 : 열람은민원실에서 ) 2) 개인정보파일대장의열람장소고시 ( 예 : 웹사이트와민원실 ) 3) 열람접수및처리부서내개인정보파일대장사본비치 < 예시 > 00시가보유하고있는개인정보파일에대해열람을청구할수있습니다. 개인정보파일명자동차등록관리이륜차등록관리 보유부서 O O 시데이터센터 O O 시데이터센터 열람장소 각구청자동차등록관리부서 해당구청및동사무소이륜차등록관리부서
개인정보보유단계 개인정보의안정성확보 - 안전성확보에필요한조치를강구해야함 안정성확보에필요한조치 - 전산실등을관리 - 입출력자료의관리 - 단말기의설치및관리 개인정보취급자준수사항 - 화면보호기설정 - 컴퓨터등에비밀번호설정및자동로그아웃조치 - 단말기별사용자지정및 ID 나비밀번호부여 - PC 보안을위한바이러스체크, 폴더및파일공유해제등 - 개인정보기록된저장매체등에암호화등비밀장치
개인정보이용및제공단계 보유목적내이용및제공 보유목적 ( 수집목적 ) 범위내에서만이용및제공가능 확인사항 1) 법령상요청근거가있는가 2) 보유목적외이용및제공할수있는예외적인사항에포함되는가 3) 요청한법적근거와이용목적이타당한가 4) 제공을요청한목적에적절한개인정보항목인가 5) 개인정보제공에따른이익과정보주체가받을수있는예상피해를 비교하여전자가우월하다고할수있는가 6) 적절한보안대책등처리정보에대한안전성확보조치가이루어졌는가 유의사항 1) 업무수행에필요한최소한의범위로제공 2) 정보주체와제3자의권리와이익을부당하게침해할우려가있다고 인정될경우제공을제한
개인정보이용및제공단계 보유목적외제공가능한예외적사항 다른법률에근거할경우 정보주체의동의가있거나정보주체에게제공하는경우 처리정보를보유목적외의목적으로이용하게하거나제공하지아니하면다른법률에서정하는소관업무를수행할수없는경우로공공기관개인정보보호심의위원회의심의거친경우 조약기타국제협정의이행을위해외국정부또는국제기구에제공하는경우 통계작성및학술연구등의목적을위한경우로서특정개인을식별할수없는형태로 제공하는경우 정보주체또는그법적대리인이의사표시를할수없는상태에있거나주소불명등으로동의를할수없는경우로정보주체외의자에게이용또는제공하는것이정보주체에게이익이된다고인정되는경우 범죄수사와공소제기및유지에필요한경우 법원의재판업무수행을위해필요한경우
개인정보이용및제공단계 문서에의한 이용목적, 미용하고자하는처리정보의범위가명시된 이용및제공요청 문서를통해서요청받은경우만이용및제공을판단 문서를통해요청받은경우에만이용및제공여부를고려 문서에들어가야할필수내용 1) 이용및제공받고자하는목적 2) 이용및제공받고자하는개인정보의범위
개인정보이용및제공단계 이용및제공대장관리 이용및제공사실에대해대장을작성하고관리 제공받는기관에대해보호를위한필요사항을제한하고조치를강구하도록요청가능 개인정보이용. 제공대장작성하기 대장에의기재사항 1) 개인정보파일의명칭 2) 이용하거나제공받는기관의명칭 3) 이용또는제공목적 4) 법령상이용및제공근거가있는경우근거 5) 이용또는제공하는처리정보의항목 6) 이용또는제공일자와주기 7) 이용또는제공의형태 8) 이용또는제공기간이정하여있는경우그기간 9) 수령자에대하여사용목적등에제한을가하거나필요한조치를 취할것을요청한경우그내용에관한사항 활용서식 시행규칙별지제 3 호서식활용
개인정보이용및제공단계 정보통신망을이용한이용및제공, 보유목적외의이용등에 안전성확보대한안전조치를취해야함 정보통신망을통한이용및제공에서의안전관리조치 전기통신망에의한제공 저장매체에의한제공 송수신과정에서의유출방지 ( 행정전자서명, 관련보안기술적용 ) 송수신과정에서의유출방지 ( 행정전자서명, 관련보안기술적용 ) 보유목적외이용및제공시안내토록함 안내내용 법적근거, 목적, 범위 안내방법 관보또는웹사이트 다음과같은안전성확보를위한조치등을실시하도록요구 제공범위, 데이터가공여부, 제공파일의형태에따른보안방법등의보호조치 제공된처리정보 ( 출력물포함 ) 의파기방법에대한보호조치 제공받는기관은원래보유기관의기관장동의없이다른기관에제공할수없으며제공받는기관은원래보유기관의기관장동의없이다른기관에제공할수없으며, 이를어긴경우정보제공을중지할수있음
개인정보위탁관리 개인정보의위탁이란 - 정보주체인국민의개인정보에대한수집, 저장, 편집, 검색, 갱신및관리등을당해공공기관이외의자에게맡기는것예 ) 학교홈페이지회원관리, 만족도조사를위한전자메일혹은성명, 전화번호제공행위등 - 수탁기관이행한개인정보보호조치는개인정보보유공공기관이한것으로간주, 사무위탁시철저한관리필요 위탁관리계획수립 위탁관리할개인정보처리범위와기간등을정의하여계획서작성 위탁계약체결 위탁계약시위탁기관이지켜야할관리사항을정의하고책임을설정 위탁사실공개 위탁기관실태점검 정보주체들이위탁사실을알수있도록 사전공개 수탁기관이처리하는개인정보 관리사항을정기적으로점검
개인정보위탁관리 위탁관리계획수립시확인사항 위탁관리할개인정보처리범위, 기간등의위탁범위설정 위탁관리책임자지정및확인 위탁계약체결시필수내용 재위탁금지에관한사항 개인정보파일의복사금지에관한사항 개인정보관리상황검사및소속직원의교육에관한사항 의무위반시손해배상등에관한사항
개인정보위탁관리 위탁사실공개시내용및방법 공개내용 공개방법 위탁사실, 목적, 기간 관보또는공공기관웹사이트 위탁되는개인정보의범위 ( 사무실비치시, 수탁자의명칭과연락처눈에잘띄는공간에부착 ) 위탁기관실태점검사항 개인정보처리현황입출력자료 개인정보파일관리등에관한기록과실태점검 수탁기관에서취하고있는안전성점검조치확인
개인정보파기단계 업무목적의달성등개인정보파일보유가불필요하게된경우지체없이개인정보를파기해야함 개인정보삭제와개인정보파일파기 개인정보삭제및파일파기사유가발생한경우 지체없이삭제및파기해야함 파기사실기록관리 개인정보삭제및파일파기시대장으로기록관리 파기사실안내 개인정보삭제의경우개별통보 개인정보파일파기의경우관보또는웹사이트를통해안내
개인정보파기단계 개인정보삭제와개인정보파일파기 개인정보삭제및파일파기사유가발생한경우 지체없이삭제및파기 사유확인 개인정보삭제사유 개인정보파일파기사유 정보주체의삭제요청시 a. 개인정보파일보유목적달성시 b. 개인정보수집시안내한개인정보보유기간만료시 c. 이외개인정보파일보유가불필요하게된경우 저장형태별파기방법 전자적파일형태 a. 재상불가능한기술적방법으로파기 b. 파기여부확인 ( 불용처분및매각시저장된내용완전삭제 ) 출력물형태 a. 폐휴지수집업자에게출력물원형으로매각등금지 b. 직접파쇄조치후매각 ( 매각및처리위탁시위탁관리와유사하게보호조치강구 )
개인정보파기단계 파기사실기록관리 개인정보삭제및파일파기의경우대장으로기록관리 개인정보의입출력자료관리대장작성하기 입출력자료관리대장 1) 개인정보파일명 2) 자료의종류 3) 주요기록항목 4) 사용목적 5) 자료발생일 6) 폐기일 7) 처리담당자성명 8) 처리부서장 로그파일을입출력자료관리대장으로활용가능 활용서식 시행규칙별지제 2 호서식활용
개인정보파기단계 개인정보삭제기록대장관리하기 정정 ( 삭제 ) 조치결과통지서 개인정보삭제요청에대해 정정 ( 삭제 ) 조치결과통지서 를대장으로 관리할수있음 활용서식 시행규칙별지제 9 호서식활용 개인정보파일을파기한혹은개인정보를삭제한개인정보취급자는. 개인정보보호담당자가안내할수있도록삭제및파기사실을고지합니다.
개인정보파기단계 파기사실안내 개인정보삭제의경우개별통보 개인정보파일파기의경우관보또는웹사이트를통해안내 안내내용파기사실안내예외사항 1) 삭제된개인정보항목 / 파기된개인정보파일명 2) 개인정보삭제이유 / 개인정보파일파기이유 국가의안전및외교상의비밀 그밖에중대한이익에관한사항을기록한개인정보파일 원보유기관이아닌기관에 범죄의안내방법수사, 공소제기및유지, 형의집행, 교정처분삭제요청이, 보안처분과들어온경우원보유기관에게고지하여파기될출입국관리에관한사항을기록한개인정보파일수있도록합니다. 개인정보삭제시 : 개별통보 조세범처벌법에 개인정보파일의한파기시, 조세범칙 : 관보 ( 전자문서조사 )/ 및웹사이트관세법에 원의한보유기관에서, 파기된경우관세범칙조사에관한사항을기록한개인정보파일동일한보유목적으로제공한공공기관에대해파기사실을알려 그외대통령령이정하는개인정보파일조치할수있도록합니다.
종합 CCTV 웹사이트 사전활동 담당자 지정 수집 보유 수집요건 확인 물리적 관리( 관리(보호구역, 구역, 전산기기 등) 시스템 관리(사전영향평가 등) 책임,업무 명시 개인정보보호 방침 개인정보관리 책임관 안내 컴퓨터 등 수집사실 안내 개인정보보호의 날 운영 보유파일대장/이용제공 대장관리 보유 및 제공사실 안내 파기 열람조치 즉시 삭제/파기 파기사실기록관리 파기사실 안내 사전협의 이용 및 제공 개인정보취급자 관리 : 지정, 권한설정, 의무규정, 교육 개인정보위탁관리 : 계약, 사실공개, 실태점검 개인정보보호 실태관리 권익보호 정정 및 삭제조치 불복청구안내 침해신고
웹사이트개인정보 (2007. 9) 공공기관홈페이지의보안관리가허술해악성코드감염은물론개인정보유출가능성이높아대책마련이시급
개인정보노출이란? 웹사이트개인정보 일반인터넷이용자가해킹등특별한방법을이용하지않고정상적으로 이용하면서타인의개인정보를취득할수있도록방치되어있는것
웹사이트개인정보 웹사이트모니터링결과 4 만건 1 차노출건수 1 만건 2 차노출건수 1 천건 47,029 1 백건 9,184 1,379 62 153 홈페이지노출구글노출보안취약점 출처 : 행정안전부, 2 차보안점검미실시
웹사이트개인정보 - 노출원인과관리범위 노출원인 1. 잠재고객 1. 담당자부주의 2. 이용자부주의 3. 웹사이트설계오류 4. 외부검색엔진노출 노출관리범위 웹페이지게시판에서의개인정보게시 ( 답변글등에포함 ) 개인정보가포함된파일 (hwp, doc 등 ) 첨부게시 개인정보가포함된민원자료게시 관리자페이지노출 소스코드상개인정보노출 이미노출되어외부검색엔진에서수집된개인정보 관리영역 웹페이지 첨부파일 소스코드 외부검색엔진
웹사이트개인정보 원인별관리방법 ( 웹페이지 ) 웹페이지 웹페이지게시판에서의개인정보게시 ( 답변글등에포함 ) 개인정보가포함된파일 (hwp, doc 등 ) 첨부게시
웹사이트개인정보 원인별관리방법 ( 웹페이지 ) 관리방법 1 2 3 해당콘텐츠를즉시삭제하거나해당개인정 보일부를 * 처리하는 등의조치를취해야함 민원인이게시한글 의경우게시한민원 인의동의를거친후 즉시삭제하거나개인정보일부를 ** 처리 해야함 게시판에개인정보작성방지를위한경고문구를 삽입 - 게시판이용시 주민등록번호 등과같은개인정 보를등록하여노출된경 우제3 자에의해피해를입을수있다는경고문구 를안내할수있음
웹사이트개인정보 원인별관리방법 ( 웹페이지 ) 휴면웹사이트를관리하려면 휴면웹사이트란 휴면웹사이트의사례 휴면사이트관리방법 장기간동안접속자가없는웹사이트 정상적인운영, 관리가이루어지지않고방치된웹사이트 - 테스트용도로개설된후방치된경우 - 기관부서의신웹사이트구축후방치된사이트 - 타유사웹사이트로통합후방치된웹사이트 - 개편, 소멸, 청산된조직의웹사이트 - 폐회된행사웹사이트 - 종결된업무또는연구개발웹사이트 - 소유자의전직, 퇴사등으로관리부재상태인웹사이트 - 다수웹사이트가운영되는동일서버에서방치되고있는비활용웹사이트 -기타접속이없거나활용도가낮은웹사이트 관리하는웹서버내에잔존하는휴면웹사이트를모두삭제 휴면웹사이트의개인정보노출여부를점검하여삭제처리
웹사이트개인정보 원인별관리방법 ( 첨부파일 ) 첨부파일 첨부된파일에개인정보가포함된경우 엑셀파일의숨기기기능, 다른시트활용, 치환함수적용에의해노출가능함
웹사이트개인정보 원인별관리방법 ( 첨부파일 ) 관리방법 해당게시자에게통보하여게시판에서해당게시물을삭제한후, 개인정보를제거한파일을다시업로드조치함
웹사이트개인정보 원인별관리방법 ( 외부검색엔진 ) 외부검색엔진 이미노출되어구글등외부검색엔진에서수집된개인정보 유형 1 구글에서 ClicktoaddTitle 검색된웹사이트에서의노출 2 ClicktoaddTitle 구글 DB 에서의노출
웹사이트개인정보 원인별관리방법 ( 외부검색엔진 ) 관리방법 개인정보즉시 1 삭제 2 검색엔진배제표준이나메타태그적용 검색엔진배제표준적용 다음과같은내용으로된 robots.txt 파일을웹서버의루트디렉토리에저장 User-Agent: * Disallow:/ 메타태그적용 삭제하려는웹페이지의소스코드파일 (HTML 파일 ) 에 <META NAME = GOOGLEBOT" CONTENT= "NOINDEX, NOFOLLOW"> 를포함
웹사이트개인정보 원인별관리방법 ( 외부검색엔진 ) 관리방법 시스템을저장정보 3 구글자동삭제통한삭제 구글회원가입및로그인 구글자동삭제시스템에접속 구글자동삭제시스템을이용하지않고, 구글웹사이트관리자에게이메일을통해요청하는경우요청후 6-8주가소요됨 구글검색결과에서기한이지난링크제거 삭제요청처리상태확인 @ 상세한절차와확인방법은홈페이지가이드라인을참조할것!
1. 정보주체의권리 정보주체의권리및피해구제 2. 개인정보침해신고 3. 반드시알아야할개인정보수칙
개인정보자기결정권이란정? 정보주체의권리 자신에관한정보가언제, 어떻게그리고어느범위까지타인에게전달되고 이용될수있는지를그정보주체가스스로결정할수있는권리 개인정보존재에대한고지 개인정보의정정및삭제 이의제기및침해에대한구제등의권리등 개인정보를최초에수집하거나, 수집목적과다른이유로개인정보를이용하거나, 다른기관에제공하거나, 보유기관이외에도국민의개인정보를보유하고자한다면고지하고동의받아야함
정보주체의권리 공공기관의개인정보보호에관한법률에서보호하고있는정보주체의 권리는 열람청구권 정정및삭제청구권 불복청구권 열람및정정, 삭제청구의주체는정보주체 ( 본인 ), 법정대리인, 정보주체로부터위임을받은수임인 < 정보주체혹은대리인확인방법> 정보주체 : 신분을증명할수있는증명서 ( 주민등록증, 운전면허증등 ) 대리인 : 위임장 ( 별지제 12 호서식 ), 주민등록증등 이외담당자는필요한질문등을통해주체를확인함.
정보주체의 권리 열람청구권 사전안내 열람장소, 열람예정시기, 열람제한사항 안내 열람청구접수 열람청구서 접수 열람허용여부검토 열람 시행규칙 별지 제4호 권리청구주체, 개인정보열람범위, 열람제한사항 확인 열람결정통지서 송부 : 청구서 받은날로부터 5일내 열람결정통지 개인정보보호방침내 포함 (즉시 열람의 경우 제외 가능) 열람제한결정서 송부 열람장소에 주의문구 게시 등 안전조치 시행규칙 별지 제5호 시행규칙 별지 제6호 시행규칙 별지 제7호
정보주체의권리 정정및삭제청구권 사전안내열람정보의정정또는삭제청구시필요한사항안내개인정보보호방침내포함 청구서접수정정및삭제청구서접수 ( 정보통신망에의한제출포함 ) 시행규칙별지제 8 호 청구주체확인 권리청구주체확인 ( 정정및삭제를위해필요한증빙자료요청할수있음 ) 결과통지 정정삭제조치결과통지서 : 10 일이내송부 ( 정당한사유가있는경우 1 회에한하여 10 일연장하여송부가능 ) 정정삭제거부등결정통지서 / 정정삭제연기통지서송부 시행규칙별지제 9 호시행규칙별지제 10 호시행규칙별지제 11 호 다른법률에처리정보내용의정정또는삭제에대한특별한절차가있는경우그절차에따름 불복청구권 : 행정심판법제 5 조의규정에따라행정심판청구
개인정보침해신고 개인정보파일을보유하고있는공공기관은정보주체의개인정보 침해사실을신고할수있는창구를개설해야함 창구개설방법 웹사이트 민원접수실 창구운영 침해사실신고접수 ( 시행규칙별지제13호사용 ) 침해사실에대한처리조치 ( 시행규칙별지제 1 호준용 ) 신고주체와행정안전부에처리결과통보
개인정보침해신고방법
반드시알아야할개인정보보호수칙 1. 적절한방법으로업무에필요한최소한의개인정보를수집 2. 개인정보의이용 & 제공은관행이아닌법률근거와정보주체의동의에의함 3. 개인정보를처리하는 PC 를안전하게관리 4. 개인정보처리사무를제 3 자에게위탁시위탁자와수탁자는하나 5. 웹페이지상에서개인정보취급은더욱신중 6. 정보주체의개인정보에대한열람과정정등은정당한요구 7. 개인정보취급현황을투명하고명확하게밝히기 8. 보유근거가명확하지않거나수집목적이달성된개인정보는파기