개인정보보호법 적용별 사례 100개

● 시나리오1

홈페이지 탈퇴 주민등록 처리건

회원탈퇴시에도 본인 여부 확인이 반드시 필요한 경우가 있을수 있음

이러한 경우 주민번호 대체가입수단(아이핀)이나 정보의 주민등록 진위확인서비스

(전번 1382, 인터넷 마이핀)본인여부 확인 인증수단 이용

주민등록등본 등은 본인 외에 가족의 개인정보도 기재되어 있어 추가적인 개인정보

침해가 발생 따라서 회원가입시 주민등록등본 등을 요구하지 않았다면 회원탈퇴시

주민등록등본 등을 추가로 요구하는 것은 개인정보보호법 위반이 될수 있음

★ 관련규정 개인정보보호법 제36조, 표준 개인정보 보호지침 제33조

=======================================================================

● 시나리오2

이벤트 응모한 명함, 홍보마케팅자료

개인정보처리자는 원칙적으로 정보주체의 동의를 받아 개인정보를 수집하고 이용

그러나, 일상적인 생활 및 거래 현장에서 매번 정보주체의 명시적 동의를 받아

개인정보를 수집하는 것은 현실적으로 곤란

명함을 주고 받거나 명함 통에 명함을 투입하는 경우가 해당

표준 개인정보보호지침 제6조 제3항에 따라 명함 등을 제공받아 개인정보를 수집하는 

경우에는 정보주체의 동의를 받지 않고 수집할 수 있으나, 사회 통념상으로 동의의사

가 있었다고 인정되는 범위 내에서만 이용가능 또한 개인정보의 수집 이용목적 등은

최대한 상세하고 명확히 알려야 함

매장에서 명함 통을 통해 개인정보를 수집하는 경우에는 정보주체로부터 명시적인

동의를 받지 않아도 됨, 다만 명함 투입에 대한 개인정보 수집ㆍ이용목적, 수집항목, 명함으로 수집된 개인정보의 보유 및 이용기간, 명함투입거부권리 및 거부시의 불이익등을 명함 통 등에 명확히 게시하여 정보주체에게 알려야 함

또한 이렇게 명함을 통해 수집된 개인정보는 명함 투입 시 정보주체에게 알려진 수집

ㆍ이용목적 범위 내에서만 이용

★ 관련규정

개인정보보호법 제15조, 표준 개인정보보호 지침 제6조제3항

=========================================================================

● 시나리오 3

피부과 시술사진이 홈페이지에 홍보용으로 이용

눈이 가려진 피부과 시술 사진, 홈페이지 게재 가능 여부

개인정보는 이름이나 주민등록번호 등에 의해 특정한 개인을 알아볼수 있는 부호,

문자,음성,음향 및 영상 등의 생존하는 개인에 관한 정보를 말함

여기에 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여

알아 볼수 있는 경우가 포함

따라서, 환자의 시술 전 후 사진을 홈페이지에 게시할때에는 수집 이용에 관한 사항을

고지하고 정보주체의 동의를 받는등 개인정보 보호법의 제반 조치를 준수해야 함

또한 시술 전후 사진으로 전혀 개인이 식별되지 않는다 하더라도 시술 사진 그 자체로

의료법에 따른 진료기록 등의 일부인 경우에는 의료법 제21조에 따라 환자 본인의 동의

를 받아 공개 열람 여부를 결정

시술 전후 사진이 신체 일부를 가리고 있다고 해도 특정 개인을 식별할 가능성이 있기

때문에 개인정보보호법 위반이 될수 있음 따라서, 해당 정보주체의 동의를 받아

시술사진을 게재하여야 함

★ 관련규정

개인정보보호법 제2조, 의료법 제21조

=====================================================

● 시나리오4

신용정보회사 대출금 상환을 위해 개인정보 수집이 가능하다?

신용정보회사에서 대출을 받음, 1년 후 다니던 회사 문 닫음

대출금 이자 납무 못함

공사현장 생갸유지 신용정보회사 채권추심을 위해 저의 소재를 비롯한 개인정보를 모두

조사

★ 채권추심

채권추심이라 것은 금융거래나 싱거래과정에서 발생한 금전채권에 대해 정당한 사유없이 채무내용대로 돈을 지불하지 않는 경우 이를 이행할 것을 촉구

우리나라가 외환위기를 맞은 이후 부실채권이 증가하자 채권추심을 전문적으로 대행해주는 업체가 많이 생김, 채권추심업무는 신용정보법 제6조3항의 규정에 의해 허가를 받은 추심전담기관이 추심의뢰인으로부터 위임을 받아 채무자에 대한 재산조사, 채권에 대한변제촉구, 채무자로부터 변제금 수령대행, 채무자 소재파악등을 통해 추심업무를 대행하는 것

채권추심업무를 하기 위해 금융감독위원회의 허가를 받아야 함

사채시장에서 문제시 되는 불법 채권추심은 돈을 빌려간 사람이 돈을 갚지 못할때

고리대금업자가 폭력배를 동원 폭력과 협박등으로 생명을 위협

고금리와 원금을 강제로 회수해 가는 심각한 경우 돈을 빌려주면서 신체포기각서 씀

여성을 윤락가에 팜 장기 판매 등등

개인정보처리자(신용정보회사)는 원칙적으로 정보주체의 동의를 받아 개인정보를 수집이용해야 하나 개인정보 보호법 제15조 제1항 제2호에 따라 법률에 특별한 규정이 있는 경우에는 정보주체의 동의 없이도 개인정보를 수집이용할수 있음

[신용정보의 이용 및 보호에 관한 법률]은 채권추심업을 허가받은 신용정보회사는 그 채권추심 업무를 하기 위해 특정인의 소재 및 연락처를 알아내는 것을 허용

따라서, 신용정보회사는 대출금액을 상환을 위해 대출자의 소재 및 연락처의 개인정보

를 수지이용가능

다만 신용정보회사라도 [신용정보의 이용 및 보호에 관한 법률]에 따라 금융위원회의 허가를 받는 등 법적 요건이 충족되지 않는 경우에는 특정인의 소재 및 연락처를 알아내거나 금융거래 등 상거래관계 외의 사생활을 조사하는 행위는 금지

또한, 채권추심을 허가받은 신용정보회사라 하더라도 그 채권추심의 방법과 절차 등에 대해서는 채권의 공정한 추심에 관한 법률이 적용되어 폭행,협박,불공정한 행위 등이

엄격이 금지

신용정보의 이용 및 보호에 관한 법률은 채권 추심업을 허가받은 신용정보회사는 그 채권추심 업무를 하기 위하여 특정인의 소재 및 연락처를 알아내는 것을 허용

따라서 신용정보회사는 채권의 공정한 추심에 관한 법률 등을 위반하지 않는 범위 내에서 대출금액을 상환하기 위하여 대출자의 소재 및 연락처의 개인정보를 수집 이용할수 있음

개인정보보호법 제15조(신용정보의 이용 및 보호에 관한 법률 제40조 제4호 단서

채권의 공정한 추심에 관한 법률 제9조, 제12조 등 참조)

=============================================================================

● 시나리오5

부동산중개업소에서 입주민 개인정보를 알고 있을 경우

건설사와 부동산중개업소 간의 개인정보 제3자 제공

새로 분양받은 아파트에 입주 후 부동산중개업소에서 동ㆍ호수와 전화번호, 이름 등을 알고 홍보전화를 걷어 왔습니다. 부동산중개업소에 어떠한 문의도 한적이 없는데 어떻게 정보를 알고 전화를 하였는지 물어보니 아파트건설사로부터 개인정보를 받았다고 합니다.아파트 건설사가 부동산중개업소에게 아파트 입주민의 개인정보를 제공해도 되는 건지?

개인정보처리자(아파트건설사)는 개인정보를 당초 수집한 목적 범위를 초과하여 이용하거나 제3자에게 제공할 수 없음, 다만 정보주체로부터 별도 동의를 받았거나 다른 법률에 특별한 규정이 있는 경우 등은 제3자에게 제공이 허용

비록 아파트건설사가 입주자들의 부동산 거래 편의를 위하여 개인정보를 부동산중개업소에 제공한 것 일수도 있으나, 이러한 경우에도 분양계약 체결 시에 수집한 개인정보를 부동산중개업소에 제공하는데 대한 별도의 동의를 받은 후에 개인정보를 제공하여야 함

아파트건설사는 아파트 입주민으로부터 개인정보 제공에 대한 별도의 동의를 받은 경우에만 분양계약 체결 시에 수집한 개인정보를 제공할 수 있음

★ 관련규정

개인정보보호법 제18조

============================================================

● 시나리오 6

보험사는 보험금 지급을 위해 의료기록을 제공받을수 있다?

보함사 및 의료기관 간의 개인정보 제3자 제공 위법성 여부

교통사고로 병원에 입원하여 치료를 받은 후 보험사에 보험금을 청구하였음

그런데, 보험금 청구 후 보험사가 병원으로부터 진료기록 일체를 제공받아 갔음

보험금 지급을 위한 확인절차라고 하지만 개인의 진료기록을 복사해 가는 것은 과도함

개인정보보호법은 원칙적으로 개인정보를 수집 목적 범위를 초과하여 이용하거나 제3자에게 제공하는 행위를 금지하고 있음, 예외적으로 다른 법률에 의해 특별한 규정이 있는 경우에는 비록 정보주체 본인 정보주체 본인 동의가 없더라도 개인정보 제3자 제공이 허용됨

의료법 및 자동차손해배상보장법은 의료기관으로부터 자동차보험진료수가 청구를 받은 보함회사 등은 정보주체 본인 동의가 없더라도 의료기관에 대해 관계 진료기록의 열람 및 사본교부를 청구할 수 있도록 규정하고 있음

따라서, 자동차보험진료수가 청구를 받은 보험회사 등은 피보험자의 동의가 없더라도 의료기관에 대해 관계 진료기록의 열람 및 사본교부를 청구할수 있음

다만 자동차손해배상보장법이나 의료법 등에서와 같이 환자 아닌 사람에게 환자에 관한 기록의 열람이 가능하도록 법령에서 규정한 경우가 아니라면, 일반적으로 보험회사가 의료기관으로부터 환자의 진료기록을 열람하기 위해서는 정보주체로부터 위임장을 받아야 할 것

의료법 및 자동차손해배상보장법에 따라 자동차보험진료수가 청구를 받은 보험회사 등은 정보주체 본인 동의가 없더라도 의료기관에 대해 관계 진료기록을 열람 및 사본교부를 청구할수 있음

개인정보보허법 제18조 및 의료법 제21조제2항제9호, 자동차손해배상 보장법 제12조 및 제14조

===================================================================

● 시나리오7

공공기관은 민원처리를 위해 개인정보를 제공해도 된다?

민원 처리를 위한다는 목적으로 제3자에게 개인정보를 제공하는 행위의 위법성 여부

제가 운영하는 가게 인근 상점의 위법행위를 알게 되어 구청에 민원을 제기하였고, 1주일 후 인근 상점에서 왜 민원을 넣었냐며 항의를 하는 일이 발생

알고보니, 민원을 제기한 관할 구청에서 원활한 민원처리를 위해 민원 관련 정보를 문제의 상점에게 알려줌

민원제기 시 민원인에 대한 정보는 비밀이 유지되어야 한다고 생각

구청에서 민원인의 정보를 피민원인에게 제공할수 있는지?

개인정보보호법은 개인정보보호에 관해 다른 법률에 특별한 규정이 있는 경우 해당 법률에서 정하는 바에 따르도록 하고 있음

[민원사무처리에 관한 법률]은 행정기관의 장이 민원사무 처리와 관련하여 알게 된 민원사항의 내용과 민원의 신상정보 등이 누설되어 민원인의 권익이 침해되지 않도록 노력해야 함을 규정

따라서 공공기관 등은 민원시험의 내용 및 민원인의 신상정보 등이 누설되지 않도록 하여야 함

공공기관 등은 [민원사무처리에 관한 법률]에 따라 민원사항의 내용과 민원의 신상정보를 피민원인에게 누설하거나 제공하여서는 안됨

★ 관련규정

개인정보보호법 제18조, 민원사무 처리에 관한 법률 제26조

========================================================================

● 시나리오8

영업의 양도, 합병 시, 통보 없이 개인정보 이전이 가능하다?

사업을 양도하면서 개인정보 이전사실 통지를 하지 않는 경우

제가 회원가입 되어 있는 A회사에서 B회사로 홈페이지 등 영업 일체가 양도됨

A회사에서는 회사의 소유주가 바뀐다는 것에 대해 아무런 통보를 못받았음

예전 아디이와 비밀번호로 로그인되고, 홈페이지 가입시 기재한 저의 개인정보도

모두 확인이 가능함

그래서 회사에 항의를 했더니 회원탈퇴시켜준다고 큰소리침

회사가 고객에게 아무런 통보 없이 영업일체를 다른 회사에 양도해도 되는지?

개인정보처리자(회사)는 영업의 영도, 합병 등으로 개인정보를 이전하는 경우에는 서면이나 전자우편, FAX, 전화, 문자전송 등의 방법으로 정보주체(고객)애개 개인정보를 이전하려는 사실과 함께 개인정보를 이전받는 자(영업 양수자 등)의 성명(법인명칭), 주소, 전화번호, 기타 연락처는 물론 정보주체가 개인정보 이전을 원치 아니하는 경우의 조치방법과 절차에 관해 반드시 통지해야 함

영업의 양도, 합병 통지는 원칙적으로 양도하는자 및 영업 양수자 양측이 모두 통지해야 함. 다만 양도하는 자가 이미 통지를 한 경우에는 영업 양수자 측은 통지하지 않아도 됨

A회사 또는 B회사는 영업양도와 관련하여 개인정보 이전에 대한 동의는 받을 필요가 없으나, 정보주체(고객)에게 개인정보를 이전하려는 사실과 함께 개인정보를 이전 받는자(영업 양수자 등)의 성명(법인명칭), 주소, 전화번호, 기타 연락처는 물론 정보주체가 개인정보 이전을 원치 아니하는 경우의 조치방법과 절차에 관해 통지하여야 함

영업의 양도, 합병에 따른 개인정보 이전사실을 통지하지 않은 경우에는 영업양도자 및 양수자 모두에게 1천만원 이하의 과태료가 부과됨, 사업자 등은 영업의 양도 합병 시 반드시 정보주체에 대한 통지의무를 준수하도록 주의를 기울여야 함

★ 관련규정

개인정보보호법 제27조

======================================================================

● 시나리오 9

기부금 영수증 발급 시 개인정보 이용?

기부금 영수증 발급을 위해 주민등록번호를 수집하는 경우

저희 단체는 기부자들의 기부금으로 소년소녀가장을 돕는다.

최근, 기부자들로부터 연말정산에 활용할 기부금 영수증 발급 요청이 많이 들어옴

기부금 영수증을 발급하려면 기부자의 성명과 주민등록번호 등 개인정보가 필요

기부금영수증 발급을 위해 기부자의 개인정보를 이용가능?

개인정보보호법은 법령에 따라 개인을 고유하게 구별하기 위해 부여된 식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호)를 고유식별정보로 분류하고 있음

고유식별정보는 정보주체의 별도 동의를 받거나 법령에서 구체적으로 처리를 요구 허용한 경우에만 처리할수 있음

소득세법은 사업자가 지출한 기부금에 관한 규정을 두고 있고(제34조) 동법 시행규칙은 기부금 영수증 서식을 규정하고 있음 여기에 기부자의 성명 및 주민등록번호를 기재하도록 하고 있음

기부금 영수증의 주민등록번호 기재는 소득세법 및 동법 시행규칙 별지 서식에 따라 정보주체의 별도 동의 없이도 처리가 가능함

★ 관련규정

개인정보보호법 제24조, 동법 시행령 19조

============================================================================

● 시나리오 10

주주명부에 주주의 동의 없는 개인정보 기재?

주주명부 작성,비치를 위한 주민등록번호 이용

문제상황

주식회사에서 주주명부를 작성하고 있음. 그런데 개인정보 보호법에 따라 개인정보를 수집, 이용하기 위해서는 정보주체의 동의를 받아야 한다고 들음

주식회사의 주주명부에 주주들의 성명, 주소, 주민등록번호를 기재하고 있음

주주명부에 주주의 주민등록번호 등 개인정보 기재 시 주주의 동의를 받아야 하나요?

개인정보 보호법은 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보(주민등록번호, 여권번호, 운전면허번호,외국인등록번호) 고유식별정보로 분류하고 있음

이러한 고유식별정보는 정보주체의 별도 동의를 받거나 법령에서 구체적으로 처리를 요구, 허용한 경우에만 처리가능

법인세법 시행령에서는 주주명부의 기재사항으로 성명,주소,주민등록번호(재외국민의 경우에는 여권번호 등, 외국인의 경우는 외국인등록번호)를 기재하도록 하고 있으므로, 이는 개인정보 보호법이 정하고 있는 법령에서 구체적으로 처리를 요구 허용하는 경우에 해당됨

주식회사에서 법인세법 시행령에 따라 주주명부를 기재하는 경우 정보주체의 별도 동의 없이 주민등록번호를 기재할수 있음

★ 관련규정

개인정보보호법 제24조, 법인세법 시행령 제160