개인정보 처리 절차

 

개인정보 처리 절차

 

개인정보의 처리

 

⚫ 개인정보 처리의 의미

• 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력,

정정, 복구, 이용, 제공, 공개, 파기, 그 밖에 이와 유사한 행위

 

 

⚫ 개인정보 관련 개념 및 용어

• 개인정보파일: 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라

체계적으로 배열하거나 구성한 개인정보의 집합물

• 개인정보처리자: 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로

또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인

등

• 개인정보취급자: 개인정보처리자인 공공기관, 법인, 단체, 개인의 지휘 및

감독을 받아 개인정보를 처리하는 임직원, 사용인

 

 

 

개인정보의 수집과 이용

⚫ 개인정보 수집의 의미

• 정보주체로부터 직접 또는 제3자로부터 간접적으로 개인정보를 제공받거나

취득하는 것

• 명함을 받거나, 서비스 공급과 제공을 위해 이름, 주소, 회사, 전화번호,

이메일 주소 등을 취득하는 행위 등

 

⚫ 개인정보주체의 동의에 따른 수집과 이용

• 개인정보를 수집하고 이용하려면 정보주체의 동의를 받는 것이 원칙임

• ① 개인정보를 수집하고 이용하는 목적, ② 수집하는 개인정보 항목, ③

보유기간, ④ 동의를 거부할 수 있는 권리와 거부 시의 불이익에 대하여

고지하고, 개인정보주체의 자발적인 승낙의 의사표시로서 수집과 이용에

대한 동의를 받아야 함

 

 

⚫ 개인정보주체의 동의 없는 수집과 이용

• 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한

경우

• 정보주체와 체결한 계약을 이행하거나 체결하는 과정에서 정보주체의

요청에 따른 조치를 이행하기 위하여 필요한 경우

• 급박한 생명‧신체‧재산상 이익을 위하여 필요한 경우

• 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우

• 공공기관이 법령 등에서 정하는 소관업무 수행을 위해 불가피한 경우

• 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

 

 

⚫ 개인정보의 수집 제한

• 목적에 필요한 최소한의 개인정보를 수집해야 함

• 광범위한 개인정보를 수집하려는 의도로 필요 최소한도의 정보 이상의

정보를 수집하거나 동의를 강요하는 것은 금지되며, 필요 최소한의 정보

외의 수집에 동의하지 않는다는 이유로 재화나 서비스의 제공을 거부할 수

없음

• 필요 최소한의 개인정보 범위를 수집하고 있다는 사실의 입증책임은

개인정보처리자가 부담함

개인정보의 제공

 

⚫ 개인정보 제공의 의미

• 개인정보처리자 이외의 제3자에게 개인정보의 관리권이 이전되는 경우를

의미

• 개인정보 저장매체, 문서나 출판물 등을 물리적으로 이전하는 방법,

데이터베이스에 접속할 수 있는 접근권한을 부여하는 등으로 개인정보가

이전되는 때는 제공으로 볼 수 있음

 

 

⚫ 개인정보주체의 동의에 따른 제공

• 개인정보를 제3자에게 제공하려면 정보주체의 동의가 있어야 함

• 동의 획득 시, 정보주체나 제3자의 이익을 부당하게 침해할 우려가 있는

경우가 아니어야 함

• 개인정보처리자는 개인정보주체가 제공하는 이유와 목적, 제공에 따라

무엇이 달라지는지를 분명히 알 수 있도록, ① 개인정보를 제공받는 자의

성명, 명칭이나 상호, ② 개인정보를 제공받는 자의 개인정보 사용 목적, ③

제공하는 개인정보의 내용과 항목, ④ 제공받는 자의 개인정보 보유 및 이용

기간, ⑤ 동의를 거부할 권리가 존재한다는 사실과 동의를 거부하는 때의

불이익을 알려주어야 함

 

⚫ 개인정보주체의 동의 없는 제공

• ① 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한

경우, ② 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여

불가피한 경우, ③ 명백히 정보주체 또는 제3자의 급박한 생명‧신체‧재산상

이익을 위하여 필요하다고 인정되는 경우에는 개인정보주체의 동의 없이도

제3자에게 제공 가능, ④ 공중위생 등 공공의 안전과 안녕을 위하여 긴급히

필요한 경우

 

 

개인정보의 목적 외 이용과 제공

⚫ 의미

• 개인정보주체에게 동의를 받은 범위를 벗어나거나, 법령에서 허용하는

범위를 벗어나 개인정보를 이용하거나 개인정보를 이용 또는 제공하는 것

 

⚫ 목적 외 이용과 제공이 가능한 경우

• ① 정보주체로부터 별도의 동의를 받은 경우, ② 다른 법률에 특별한 규정이

있는 경우, ③ 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의

이익을 위하여 필요하다고 인정되는 경우, ④ 공중위생 등 공공의 안전과

안녕을 위하여 긴급히 필요한 경우

• 공공기관: ① 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게

제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는

경우로서 보호위원회의 심의∙의결을 거친 경우, ② 조약, 그 밖의 국제협정의

이행을 위해 외국정부 또는 국제기구에 제공하기 위해 필요한 경우, ③

범죄의 수사와 공소의 제기 및 유지를 위해 필요한 경우, ④ 법원의 재판업무

수행을 위해 필요한 경우, ⑤ 형(刑) 및 감호, 보호처분의 집행을 위하

필요한 경우에도 개인정보의 목적 외 이용과 제공이 가능

 

 

⚫ 개인정보의 목적 외 제공 시 보호조치

• 개인정보처리자는 개인정보를 목적 외의 용도로 제3자에게 제공하는 때에

개인정보를 제공받는 자에게 이용 목적, 이용 방법, 그 밖에 필요한 사항을

제한하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록

요청할 의무가 있음

• 요청을 받은 자는 필요한 조치를 취해야 하며, 조치의 내용을 개인정보를

제공한 개인정보처리자에게 문서로 알려야 함

 

⚫ 개인정보 수집출처의 고지

• 개인정보주체가 자신의 개인정보를 처리하는 개인정보처리자에게 요구하는

경우, 해당 처리자는 개인정보 수집 출처와 처리의 목적, 개인정보 처리의

정지를 요구할 권리가 있다는 사실을 정보주체에게 고지해야 함

• 5만명 이상의 민감정보나 고유식별정보를 처리하는 자 또는 100만명 이상

정보주체의 개인정보를 처리하는 자: 정보주체의 요구가 없더라도 개인정보

수집 후 3개월 이내에 정보주체에게 개인정보의 수집 출처, 처리목적,

처리정지권의 존재를 안내해야 함

 

 

개인정보의 처리업무 위탁

⚫ 문서를 이용한 개인정보 처리 업무위탁

• ① 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, ② 개인정보의

기술적∙관리적 보호조치에 관한 사항, ③ 위탁업무의 목적과 범위, ④

재위탁의 제한, ⑤ 개인정보에 접근제한을 비롯한 안전성 확보 조치, ⑥

개인정보의 관리 현황 점검 등 감독에 관한 사항, ⑦ 수탁자의 의무위반 시

손해배상 등 책임에 관한 사항을 포함하는 문서로 위탁 가능

 

 

⚫ 위탁업무 내용의 공개

• 위탁하는 업무 내용과 수탁자가 누구인지 인터넷 홈페이지에 지속적으로

게재하는 방법으로 공개

• 홈페이지 공개가 불가능한 때에는 사업장, 각종 신문 등에 연 2회 이상 발행

및 배포되는 간행물 등에 게재

 

⚫ 수탁자 선정 시 고려사항

• 수탁자의 인력, 물적 시설, 재정 부담능력, 기술보유의 정도, 책임능력, 그

밖에 개인정보의 처리 및 보호 역량 등

개인정보의 처리업무 위탁자와 수탁자의 책임 및 의무

 

⚫ 위탁자의 수탁자에 대한 교육 및 감독의무

• 개인정보 처리업무의 위탁으로 개인정보가 분실, 도난, 유출, 변조,

훼손되지 않도록 수탁자를 교육 및 감독

• 수탁자가 관련된 법령과 개인정보처리 위수탁계약을 준수하는지 여부를

확인 및 점검

 

⚫ 수탁자의 불법행위에 대한 위탁자의 책임

• 수탁자는 업무를 위탁한 개인정보처리자의 소속직원으로 간주되므로

개인정보처리자는 수탁자가 초래한 손해를 배상할 책임을 부담함

 

⚫ 수탁자의 목적 외 개인정보 이용 및 제공 금지의무

• 수탁자는 위탁받은 업무를 초과하여 개인정보를 이용하거나 제3자에게

제공할 수 없음

 

2024.08.10 - [정보창고] - 개인정보의 의미와 보호의 필요성

개인정보의 의미와 보호의 필요성