● 시나리오11
기업 계열사별 개인정보보호책임자으 지정여부?
12개의 계열사로 구성되어 있는 저희 그룹에서는 본사의 개인정보보호책임자로 하여금
다른 계열사의 개인정보 보호업무도 총괄하도록 하려고 함 그런데, 개인정보 보호법에
따라 개인정보처리자는 개인정보보호책임자를 지정해야 한다고 들음
본사의 계열사로 구성된 그룹에서 계열사가 별도로, 개인정보 보호책임자를 지정하지
않아도 되는가?
개인정보보호책임자는 개인정보 처리에 관한 업무를 총괄해서 책임지는 자
개인정보처리자란 업무를 목적으로 개인정보파알을 운용하기 위하여 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 의미
통상 기업 그룹이라고 불리우는 기업집단에 대해 계열회사를 모두 포함하여 하나의 개인정보처리자라고 판단하는 것은 곤란하며, 각각의 계열회사가 사업목적이나 범위, 개인정보의 처리 목적 등이 서로 상이한 경우에는 각각 별개의 개인정보처리자가 판단함
기업집단에 속한 계열사라 하더라도 그 사업목적과 범위, 개인정보의 처리목적이 각기 상이한 경우 각각 자신들의 개인정보 처리에 관한 업무를 총괄하는 개인정보보호책임자를 별도로 지정하여야 함
★ 개인정보보호법 제2조, 제31조, 독점규제 및 공정거래에 관한 법률 제2조
============================================================
● 시나리오12
찜질방 휴게실에는 CCTV 설치가능여부?
찜질방 휴게실(마루)에 CCTV를 설치 가능 여부
대중목욕탕이나 화장실 등에는 CCTV를 설치할 수 없다고 들었음 찜질방 휴게실에 CCTV가 설치되어 있는 것을 발견하고 찜질방 측에 문의한 결과, 도난등의 사건이 많이 발생하여 예방하기 위해 설치
찜질방 휴게실에 CCTV를 설치하는 것은 개인정보보호법 위반?
개인정보보호법 제25조 제2항에 따라 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활이 현저히 침해할 우려가 있는 장소에는 그 내부를 볼 수
있도록 영상정보처리기기(CCTV)를 설치 운영할수 없음 그러나, 옷을 입고 휴식을 취하는 찜질방 휴게실(마루)는 개인정보 보호법에서 정하는 개인의 사생활 침해 우려가 큰 장소로 보기 어렵고 다중이용시설로 범죄예방(물품도난 등) 및 시설안전 화재예방의 필요성이 요구되므로 CCTV를 설치할수 있음 다만 이경우에도 최대한 이용객의 사생활 침해가 발생하지 않도록 주의를 기울여야 함
찜질방 휴게실(마루)는 옷을 입고 휴식을 취하는 곳 개인의 사생활을 침해 할 우려가 큰 장소로 볼수 없음 범죄예방 목적으로 CCTV를 설치할수 있음
■ 관련규정
개인정보보호법 제25조
===============================================================
● 시나리오 13
개인정보 분쟁조정을 신청할 수 있는 경우는?
대형마트에서 패밀리 카드 발급을 위해 신청서를 제출하였는데, 개인정보 제3자 제공에는 동의하지 않습니다. 그런데 얼마후 보험회사의 텔레마케팅전화를 받게 되었고, 해당 상담원에게 개인정보 수집 경로를 문의하자 대형마트로부터 제공받았다고 합니다. 대형마트에 알아보니 신청서 관리시스템에 입력하는 과정에서 실수로 제3자 제공에 동의한것으로 입력하였다고만 하고, 별도의 조치를 취해주기를 거부하고 있습니다.
이러한 문제도 개인정보 분쟁조정에서 해결가능?
개인정보보호법은 개인정보와 관련한 분쟁해결을 신속하게 해결할 수 있도록 소송외적 수단으로 조정제도를 도입하고 있음 개인정보와 관련한 분쟁이 있는 경우 누구나 개인정보 분쟁조정위원회 02-405-4710, kopico.or.kr에 전화나 서면을 통해 조정을 신청할수 있음
위원회가 분쟁조정의 신청을 받은 때에는 그 신청내용을 상대방에게 알리고 분쟁조정의 신청을 받을 날로부터 60일 이내에 심사하여 조정안을 작성 만약 분쟁조정 중에 당사자 일방이 소송을 제기하게 되면, 그 조정의 처리가 중지되고 이를 당사자에게 알려야 함
조정안을 제시받은 당사자는 제시받은 날로부터 15일 이내에 조정안의 내용에 대한 수락여부를 알려야 함 수락여부를 알리지 않은 경우에는 조정을 거부한것으로 봄
★ 관련규정
개인정보 보호법 제47조, 제48조, 제50조
==================================================================
● 시나리오 14
세대주 앞으로 발송되는 정책홍보물은 위법행위?
세대주를 수신인으로 정책홍보물 발송
저희 지방자치단체는 주민들을 대상으로 지자체에서 진행하고 있는 사업의 진행상황과 추진 정책 등을 알리기 위하여 정책홍보물을 발송하려고 함 다만 우편물에 수신인의 이름을 기재하지 않고 주소만 가입한 후 받는 사람을 세대주로 하여 발송하고자 함
수신인을 세대주로 하여 지자체 주민에게 우편물을 발송하는 것이 개인정보 보호법위반?
개인정보란 생존하는 개인에 관한 정보로서 성명 주민등록번호 등에 의하여 특정한 개인을 알아볼수 있도록 부호,문자,음성,음향 및 영상 등의 정보를 말함
또한, 여기에는 해당 정보만으로는 특정 개인을 알아 볼수 없더라도 다른 정보와 쉽게 결합하여 알아 볼수 있는 경우가 포함 주소만으로는 개인을 알아보기 어렵고, 세대주와 같이 불특정인을 수신자로 하여 주소를 이용하는 경우에는 특정 개인을 알아 볼수 없을 것
지방자치단체는 해당 지역 주민의 주소만을 수집하여 수신인을 세대주로 하여 정책을 홍보물을 발송할수 있음
★ 관련규정
개인정보보호법 제2조
======================================================================
● 시나리오 15 법정서식은 동의없이 개인정보를 수집,이용 할 수 있다.
법정서식을 통한 개인정보 수집 시 동의 필요 여부
지방자치단체는 업무를 수행하면서 법정서식을 이용한 신고서나 신청서 등을 접수받고 있는데, 신고서나 신청서에는 신청서의 이름, 주소, 주민등록번호 등의 개인정보가 포함되어 있음 개인정보 보호법에 따라 개인정보를 수집해 이용하려면 사전동의를 받아야 하고 주민등록번호는 수집 금지가 된다고 들음
지방자치단체에서 법령에서 신청서나 신고서를 접수 받을때, 주민등록번호 등의 개인정보 수집 동의를 받아야 하는가?
개인정보처리자(지방자치단체)는 원칙적으로 정보주체의 동의를 받아 개인정보를 수집ㆍ이용하여야 하나, 개인정보 보호법 제15조 제1항제2호 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 및 제3호 공공기관이 법령 등에서 정하는 소관업무를 수행을 위하여 불가피한 경우 에는 정보주체의 동의 없이도 개인정보를 수집 이용할수 있음
지방자치단체가 법령에서 정한 신청서나 신고서를 접수받는 것은 제15조 제1항 제2호 및 제3호에 해당하므로 신청서 등에 기재된 개인정보를 수집할때 정보주체의 동의는 필요하지 않음
또한, 개인정보 보호법은 주민등록번호는 개인을 고유하게 구별하기 위하여 부여된 고유식별정보로 분류하고 있음 주민등록번호는 정보주체로부터 별도의 동의를 받거나 법령에서 구체적으로 처리를 요구 허용한 경우에만 처리 할수 있음
시행령, 시행규칙에 따른 법정 서식에 주민등록번호 항목이 있다면 이는 법령에서 구체적으로 처리를 요구 허용한 것으로 지방자치단체는 법정서식을 이용한 신청서 등을 통해 주민등록번호를 수집할때 정보주체의 동의는 필요하지 않음
★ 관련규정
개인정보 보호법 제15조, 제24조
=================================================================
● 시나리오 16
행정기관 간의 민원 이관 시 개인정보도 함께 제공?
민원을 이관한 행정기관의 민원인의 개인정보 이용
제가 A지방자치단체에 민원을 제기하면서 이름, 전화번호, 주소 등을 알려주었는데
민원 제기 후 B지방자치단체 민원담당자로부터 전화가 옴 저는 B지방자치단체에 민원을 제기한 적 없고, 연락처도 제공한적이 없는데, 어떻게 된것인가?
A지방자치단체의 문의결과 민원이 이관되어 개인정보를 B기관에게 제공
A기관은 민원인의 동의 없이 개인정보를 제공할수 있는가?
개인정보 보호법은 개인정보 보호에 관하여 다른 법률에 특별한
규정이 있는 경우 해당 법률이 개인정보 보호법에 우선하여 적용됨
민원사무처리에 관한 법률에 따라 민원을 접수한 행정기관은 접수한 민원이 다른
행정기관의 소관인 경우에는 지체없이 소관기관으로 이송
민원사무처리에 관한 법률에 따라 A기관은 접수된 민원이 B기관 소관인 경우 민원인의 동의 없이 소관기관인 B기관으로 민원인의 개인정보를 제공할수 있음
★ 관련규정
개인정보보호법 제6조, 민원사무처리에 관한 법률 제12조
============================================================
● 시나리오 17
급식비 지원을 위한 기초생활보장수급자와 한부모보호가정 명단 제공 시 학생 동의를
받아야 한다?
학교의 요청에 따른 기초생활보장수급자와 한부모보호가정의 명단 제공
지방자치단체는 관할 지역 내 기초생활보장수급자, 차상위계층, 한부모보호가정의 학생들에게 급식비를 지원하기 위해 학생의 보호자가 부담할 경비의 전부를 직접 학교에 지급하려고 하는데, 해당학교에서는 급식비 청구 등을 위해 급식비가 면제되는 학생을 알아야 한다며 지방자치단체에 급식비지원대상자(기초생활보장수급자와 한부모보호가정 등)의 명단을 요청
지방자치단체가 기초생활보장수급자와 한부모보호가정의 명단을 학교에 제공하기 위해서 해당 학생의 동의가 필요한가?
개인정보 보호법에 따라 개인정보처리자가 개인정보를 제3자에게 제공하기 위해서는 원칙적으로 정보주체로부터 동의를 받아야 하나, 제17조 제1항 제2호에서는 법령상 소관업무 수행을 위해 수집한 개인정보는 그 목적 범위 내에서 제3자에게 제공할수 있습니다.
학교급식법에 따라 지방자치단체는 학교급식의 경비를 지원하는 경우 국민기초생활 보장법에 따른 수급권자, 차상위계층에 속하는자, 한부모가족지원법의 보호대상자인 학생을 우선적으로 지원하도록 하고 있으므로 기초생활보장수급자와 한부모보호가정의 명단을 학교에 제공하는 것은 제17조제1항제2호에 해당 됨
지방자치단체가 학교급식법에 따른 급식비 지원업무를 수행하기 위하여 기초생활수급자와 한부모보호가정의 명단을 학교에 제공하는 것은 법령상 소관업무 수행을 위해 수집한 정보를 수집 목적 범위내에서 제공하는 것으로 학생의 동의는 필요하지 않다.
★ 관련규정
개인정보보호법 제17조, 학교급식법 제9조
==========================================
● 시나리오 18
통계작성을 위한 주민현황 자료도 동의를 받아야 한다?
통계목적으로의 개인정보 제공
저희 기관은 지역발전을 위한 정책을 수립하고 평가할 수 있도록 기초자료가 되는 통계를 작성하고 있음. 통계를 작성하기 위해 지방자치단체의 연령별, 출생, 연도별, 출신지역별 주민현황에 관한 정보가 필요 해당 지방자치단체에게 이들 자료를 요청하였으나 개인정보이기 때문에 제공거부
지방자치단체는 통계작성을 위한 필요한 주민의 현황 자료를 제공할수 있는지?
개인정보보호법에 따라 개인정보처리자가 제3자에게 개인정보를 제공하기 위해서는 원칙적으로 정보주체의 동의를 받아야 하나, 통계작성 및 학술연구 등의 목적을 위해 필요한 경우로 특정 개인을 알아볼 수 없는 형태로 처리한 경우애는 동의 없이 제공할수 있음 통계작성을 위해 지역주민을 연령, 출생연도, 출신지역의 등에 따라 구분지어 조사한 현황은 그 자체로는 개인을 식별할수 없음
지방자치단체는 통계작성을 위한 경우 지역주민을 알아볼수 없더라도 처리된 연령별, 출생연도별, 출신지역별 주민 현황을 요청기관에 제공할수 있으며, 주민의 동의는 필요하지 않다.
★ 관련규정
개인정보 보호법 제18조 제2항 제4호
========================================================================
● 시나리오 19
공공기관은 고객의 개인정보를 이용해 기관소식지를 발송할 수 있다?
공공기관의 소식지 발송을 위한 개인정보 이용
저희 기관은 산업진흥정책의 수립, 규제 개선 및 관련 산업시장 활성화 등의 업무를 수행하고 있는 공공기관입니다. 기관의 브랜드 이미지를 높이고 관련고객에게 정보를 제공하는 차원에서 저희기관이 진행 중이거나 추진계획 중인 사업 등을 안내하고, 저희 기관뿐만 아니라 유관기관이 주최하는 행사나 이벤트를 알리는 소식지를 매월 발행하려고 함. 소식지 수령대상은 저희 기관의 업무와 관련이 있는 고객 및 이해관계자이며, 업무 수행을 하면서 수집한 이메일주소로 소식지를 발송하려고 함
공공기관이 고객의 개인정보를 이용해 기관소식지를 발행해도 되는 건지?
공공기관이 법령에서 정한 소관업무를 수행하기 위하여 필요한 경우에는 동의 없이 개인정보를 수집하여 이용할 수 있음. 이 경우에도 수집한 개인정보는 당초의 수집목적을 위해 이용해야 하며, 법률에 다른 규정이 없는 한 수집 목적과 다른 목적으로 이용하기 위해서는 정보주체로부터 별도의 동의를 받아야함
즉, 업무 수행을 위해 수집한 개인정보는 당초 수집한 업무 목적 범위에서만 이용해야 하고, 공공기관이 당초 업무목적이 아닌 소식지 등의 발송 목적으로 고객의 이메일 등을 이용하기 위해서는 해당 정부주체로부터 별도의 동의를 받아야 한다.
공공기관이 기관 홍보나 소식지 발송 등을 위해 고객의 이메일 주소를 이용하려면 해당 고객으로 부터 별도의 동의를 받아야 함
★ 관련규정
개인정보보호법 제18조
=======================================================
● 시나리오 20
지방자치단체의 민원처리 만족도 조사를 위한 개인정보 이용, 위법?
지방자치단체의 만족도 조사를 위한 민원인의 개인정보 이용
저희기관은 민원사무처리에 관한 법률에 따라 민원신청서를 통해 민원을 접수하여
처리하고 있으며 매년 민원처리에 대한 만족도를 조사하고 있음
만족도조사를 실시하기 위해 민원신청 시 수집한 민원인의 연락처를 이용하고 있음
개인정보보호법이 제정되어 민원인의 정보를 함부로 이용해서는 안된다고 들음
민원처리만족도 조사를 실시하기 위해 민원인의 개인정보를 이용할수 있음?
개인정보 보호법에 따라 개인정보처리자는 개인정보를 수집 이용하기 위해서는 원칙적으로 정보주체의 동의를 받아야 하며, 다른 법령에 특별한 규정이 있는 경우나 공공기관이 법령상 의무를 준수하기 위하여 불기피한 경우에는 동의 없이 개인정보를 수집하여 이용할수 있음
행정권한이 있는 공공기관은 민원사무처리에 관한 법률에 따라 처리한 민원에 대해 민원인의 만족여부 및 개선사항 등을 조사하도록 되어있음 따라서 민원을 처리하는 공공기관은 민원사무처리에 관한 법률에 따른 민원처리에 관한 만족여부 등을 조사하는 경우 민원인의 동의 없이 민원인이 제공한 개인정보를 이용할수 있음
법령상 소관업무에 따른 정책, 사업 등에 대한 만족도 조사는 소관업무수행의 범주에 포함되므로, 조사 대상자의 별도의 동의 없이 만족도 조사를 할수 있음
========================================================================
● 시나리오 21
공공기관 자체감사기구에게 CCTV 자료 제공?
저희 공공기관에서는 자체감사기구를 설치, 운영중. 얼마전 자책감사기구에서 감사에 필요하다며 전산자료, 전화기록, 컴퓨터 사용기록, CCTV 영상자료를 요구하고 있음 특히, CCTV는 공개된 장소에 설치가 제한되어 있어 설치목적 외로 이용할수 업다고 들었는데, 범죄예방 등의 목적으로 설치한 CCTV 영상을 감사목적으로 이용하거나 제공하는 것은 개인정보 보호법 위반이 아닌가 생각합니다.
공공기관은 개인영상정보 등이 포함된 관련 자료(전산자료, 전회기록, 컴퓨터 사용기록, CCTV 영상자료 등)을 자체감사기구에 제공해도 되는지?
개인정보 보호법에 따라 개인정보처리자는 개인정보를 수집한 목적과 다른 목적으로 이용하거나, 제3자에게 제공하기 위해서는 원칙적으로 정보주체로부터 별도의 동의를 얻어야 하나,다른법률에 특별한 규정이 있는경에는동의없이 목적범위를 넘어서 이용하거나 제3자에게 제공할수 있음
공공감사에 관한 법률은 공공기관에게 자체감사를 위해 감사기구를 설치하도록 요구하고있고, 감사기구의 장은 자체감사를 위해 관계 서류 및 물품 등의 제출을 요구할 수 있음 이때 자체감사 대상인공공기관 및 소속직원은 그 요구에 따라야 할 의무가 있음
공공감사에 관한 법률에 따라 설치된 감사기구에서 감사 목적으로 필요한 개인정보가 포함된 자료를 요청하는 경우 정보주체의 동의 없이 감사기구가 요구한 CCTV 영상을 포함한 관계 서류 등(전산자료, 전화기록, 컴퓨터 사용기록, CCTV 영상자료 등)을 제공할 수있음
개인정보처리자는 개인정보 제공시 정보주체의 사생활 침해가 최소화 되도록 제출범위를 판단하여 최소한의 개인정보를 제공하여야 할 것임
★관련규정
개인정보보호법 제18조, 공공감사에 관한 법률 제5조, 제20조
========================================================================================
● 시나리오 22
이웃집 CCTV에 우리 집이 촬영되고 있다면?
CCTV를 설치하여 사유지 촬영
민원인의 집과 이웃집은마당이 있는단독주책으로, 이웃집은 민원인의 집뒷마당과 앞마당 방향으로 CCTV 3대를
설치함 단순히 민원인의 마당이나 집일부를 보이도록 설치된 것이 아니라, 민원인의 집을 향해 설치되어 있어 감시당하고 있다는 생각이 들 정도임
다른 집의 마당 등 사유지를 촬영할수 있나?
개인정보보호법 제25조에서는 범죄예방, 시설안전, 화재예방 등의 제한적인 목적으로만 공개된 장소(불특정다수가 지나다니는 골목길, 지하철 역 등)에 CCTV를 설치하여 운영할 수 있도록 하고 있음
그런데, 다른 사람의 주택은 공개된 장소가 아니라 개인이 소유한 사유지로 사생활의 비밀이 보장되어야 하는 사적공간에 해당됨
사람은 사적 공간에서 자신의 사생활의 비밀에 관한 사항은 타인에게 공개당하지 않을 법적 이익을 가지고 있고, 개인의 사생활의 비밀에 관한 사항은 비밀로서 보호되어야 합니다. 또한 사람은 누구나 자신의 얼굴 기타 사회통념상 특정인임을 식별할 수 있는 신체적 특징이 관하여 함부로 촬영 또는 그림 묘사되거나 공표되지 아니할 초상권을 가짐
다른 사람의 사유지를 촬영하는 것은 사생활의 비밀과 자유 및 초상권을 침해할수 있으므로, CCTV를 설치할 때에는 다른 집이 촬영되지 않도록, CCTV 촬영범위 및 각도를 조절해야 한다.
★ 관련규정
개인정보 보호법 제25조, 헌법 제 10조, 17조, 형법 316조
=============================================================================================
● 시나리오 23
시설을 출입 시 주민등록번호 수집의 정당성
인테리어 사업을 운영하고 있는 민원인은 납품 계약을 맺은 백화점 매장을 직접 방문하여 인테리어 집기를 배송하고, 백화점 영업이 종료된 후 직접 매장 작업을 해오고 있음 그런데 민원인과 납품 계약을 맺은 백화점에서는 백화점 출입시 보안팀을 방문하여 방명록을 작성하도록 하고 있고 방명록에는 주민등록번호를 포함한 개인정보를 기재하도록 하고 있음
그러나 영업시간 종료 후에 백화점을 방문하는 사람들은 대부분 영업 목적으로 업체에 소속된 직원이고, 보안을 위해 출입자 및 출입여부 기록이 필요하다면 방문자의 이름, 연락처, 소속기관만을 기입하도록 하여도 충분하다는 생각
타인의 주민등록번호를 함부로 요구하는 것은 개인정보보호법 위반 아닌가?
정보주체의 별도 동의가 있거나, 법령에 구체적으로 처리근거가 있는 경우에만 주민등록번호의 처리(수집,이용,제공)을 허용중
또한, 개인정보 보호법에서는 필요 최소한의 정보만을 수집하도록 하고 있고, 그에 대한 입증은 개인정보처리자가 해야 하므로 필요 최소한이 아닌 정보는 가급적 수집하면 안됨
백화점 측이 출입보안 목적으로 업체직원의 주민번호를 수집하는 것은 필요 최소한의 목적을 벗어난 과도한 개인정보 수집으로 볼 수 있으므로 불필요한 주민번호는 수집하지 않아야 함
==============================================================================================
● 시나리오 24
회사 입사지원자의 개인정보 수집
A회사는 직원 채용을 위해 입사지원자의 개인정보를 수집하려고 함 개인정보를 수집할때에는 개인정보보호법 제15조에 따라 정보주체의 동의를 받아야 하는 것으로 알고 있음
기업이 입사지원자의 개인정보를 수집하고자 개인정보의 수집동의서를 별도로 받아야 하는가?
계약 체결 및 이행을 위해 불가피하게 필요한 경우 동의 없이 개인정보를 수집할 수 있음 입사지원은 고용계약의 사전 단계로 계약 행위의 일부에 해당하므로, 기업 등은 입사지원에 필요한 입사지원자의 개인정보를 수집이용할 수 있음
다만, 고유식별정보(주민등록번호 등) 및 민감정보(종교, 장애여부 등)는 법령의 구체적 근거가 있는 경우 또는 정보주체의 별도의 동의가 있는 경우에만 처리가 가능 하지만 장애인복지법 이나 장애인고용 촉진 및 직업재활법, 국가유공자 등 예우 및 지원에 관한 법률 등에 따라 국가유공자 또는 장애인을 우선 고용하거나 우대하는 경우 자격 요건을 확인하가 위해 장애여부 등의 민감정보를 수집 이용하려는 것은 해당 법령에 근거한 것이므로 입사지원자의 별도 동의 없이도 가능함
입사지원은 근로계약 체결의 일부로 입사지원자의 동의 없이 채용에 필요한 최소한의 정보를 수집할 수 있음
(단 주민등록번호는 입사후 수집 가능)
★ 관련규정
개인정보 보호법 제15조, 제23조, 제24조
==================================================================================================
● 시나리오 25
CCTV 촬영 거부하면 진료를 못 받는다?
치과 진료실 내부에 CCTV 녹화 가능여부
개인이 운영하는 E치과는 개원 시부터 환자와의 분쟁에 대비해, 진료실 내부에 CCTV를 설치해 촬영해 오고 있음, 환자로부터 CCTV촬영에 관한 동의서를 받고 있음 그런데 E치과 진료실은 개방형으로 한대의 CCTV를 통해 모든 진료장소가 녹화되고 있어, CCTV 촬영에 동의하는 환자들만 진료하고 있음
진료실 내부 CCTV 촬영에 동의하지 않는 환자의 진료 거부, 법적으로 문제가 없는지?
일반적으로 병원의 진료실은 진료를 목적으로 하는 환자 또는 보호자가 출입하므로 진료실 내부에 CCTV를 설치해 개인영상정보를 수집 이용하기 위해서는 개인정보 보호법 제15조에 따라 환자 또는 보호자의 동의를 받아야 함
또한, 개인정보 보호법 제16조에 따라 목적달성을 위해 필요한 최소한의 개인정보를 수집해야 함 필요한 최소한의 정보 외에 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화나 서비스의 제공을 거부해서는 안됨
분쟁에 대비해 CCTV로 촬영된 영상정보는 진료에 필요한 최소한의 정보로 볼수 없으므로, CCTV 촬영에 동의하지 않는다는 이유로 환자의 진료를 거부하는 것은 개인정보 보호법 위반에 해당될수 있음
의료법 제15조에 따라 의료인은 진료나 조산요청을 받으면 정당한 사유없이 거부할 수 없음
★관련규정
개인정보 보호법 제15조 및 제16조
=====================================================================================
● 시나리오 26
입원실이나 요양원에 CCTV 설치는 당당하다?
병원 또는 요양원의 입원실에 CCTV 설치 가능 여부
병원이나 요양원에서는 환자의 안전관리 등의 목적으로 병원 입원실 또는 요양원 입소자의 침실에 CCTV를 설치하여 운영하고 있음 병원의 입원실이나 요양원 입소자의 침실은 환자의 생활공간에 해당되는 곳으로 CCTV 설치로 인해 개인의 사생활이 침해될 소지가 높음
입원실이나 요양원 등에 CCTV를 설치하는 것이 가능한가? 그리고 CCTV가 설치된 각 장소마다 CCTV 설치 안내판을 부착해야 하는가?
병원의 입원실 또는 요양원 입소자의 생활공간인 침실 등은 비공개 장소에 해당하므로 CCTV를 설치 운영하기 위해서는 개인정보 보호법 제15조에 따라 환자 또는 요양원 입소자의 동의를 받아야 한다.
개별적인 동의를 받았기 때문에 CCTV 안내판을 설치할 법적 의무는 없으나, 정보주체의 알권리 및 사생활 보호 차원에서 이러한 경우에도 해당 장소가 CCTV 설치지역임을 표시하는 안내판을 설치하는 것이 바람직
그러나, 이경우에도 개인정보보호법 제25조제2항에 따라 화장실, 목욕실, 발한실 등 사생활 침해 우려가 큰 장소에는 CCTV를 설치할수 없으므로 병원 입원실 또는 요양원 침실에서 신체의 주요범위가 노출되는 등 사생활 침해가 우려가 크다면 CCTV를 설치해서 안됨
병원의 입원실 또는 요양원 입소자의 생활공간인 침실 등은 비공개 장소에 해당하므로 CCTV를 설치 운영하기 위해서는 환자 또는 입소자의 동의를 받아야 함
그러나, 이 경우에도 산체의 주요부위가 노출되는 등 사생활 침해우려가 크다면 CCTV를 설치해서는 안됨
공개된 장소: 도로, 공원, 공항, 항만, 주차장, 놀이터, 지하철 역 등의 공공장소, 백화점, 대형마트, 상가, 놀이공원 등의 시설, 버스, 택시 등 누구나 탑승할 수 있는 대중교통 비공개된 장소: 진료실, 수술실, 입원실 등
★ 관련규정
개인정보 보호법 제15조, 제25조제2항
================================================================================================
● 사나리오 27
거래처에서 받은 명함을 신체품 홍보목적으로 이용한다?
영업사원이 거래처 구매담당자와 명함 교환 후 이용
회사에서 대외영업 업무를 담당하고 있어서 방문한 거래처 담당직원과 명함을 주고 받는 경우가 많음 회사의 영업사원이 거래처 방문 시 구매담당자로부터 받은 명함을 회사 시스템에 등록해 회사의 신제품 등을 소개하는데 이용하려고 함 이런경우 개인정보보호법에 위반되지는 않는지 염려
회사의 영업사원이 거래처 구매담당자와 명함을 교환했을 경우, 이를 회사 신제품 호오 목적으로 이용하는 경우 동의를 받아야 하는가?
명함은 성명, 소속, 직위, 전화번호, 주소, 이메일 등의 개인정보를 포함하고 있으므로 명함을 통해 수집된 개인정보를 업무상 목적으로 수집 이용하기 위해서는 개인정보 보호법에서 정하고 있는 예외적인 경우를 제외하고는 정보주체의 동의가 필요함
그러나 명함을 주고 받는 행위는 사적 관계, 업무 관계의 여부를 불문하고 잉상생활에서 다반사로 일어나는 관형적인 행위이므로, 특별한 조건을 명시하여 명함을 교부한 경우가 아니라면 명함을 제공한 정황에 비추어 보아 사회통념상 동의 의사가 있었다고는 범위 내에서는 이용할 수 있을 것임
업무목적으로 거래처 담당자와 명함을 교환하는 경우 정황에 비추어 상대방이 충분히 인지할 수 있다면, 신제품 홍보 목적의 영업을 위해 정보주체의 동의를 받지 않아도 됨
★ 관련규정
개인정보보호법 제15조, 표준 개인정보보호지침 제6조 제3항
=====================================================================================================
● 시나리오 28
만 14세 미만 학생의 개인정보 수집 시 법정대리인의 동의 여부
우리기관은 만 14세 미만 학생을 대상으로 글짓기, 그림 그리기 등 각종 대회를 개최하고 있음
따라서, 대회 개최 시, 참가 유의사항 및 대회 결과 등을 알리기 위해 대회참가자의 개인정보를 수집하고 있음
만 14세 미만의 초등학생을 대상으로 대회 개최 시 참가자의 개인정보를 수집하기 위해서 법정 대리인의 동의를 별도로 받아야 하는가?
원칙적으로 개인정보 보호법에 따라 개인정보를 수집이용하기 위해 동의를 받아야 하는데, 정보주체가 만 14세 미만 아동인 경우에는 법정대리인의 동의를 받아야 함 그러나 대회 개최와 관련해 필요한 대회참가자가의 연락처 등은 계약체결 및 이행을 위해 필요한 사항으로 개인정보보호법 제15조 제1항 제4호에 따라 동의를 받지 않아도 될 것임
다만, 대회와 무관한 사항을 안내하거나 홍보하기 위해 참가자의 개인정보를 이용할 때에는 참가자의 동의를 받아야 하며, 개인정보 보호법 제22조에 따라 14세 미만의 참가자의 경우에는 법정대리인(부모 등)의 동의를 받아야 함 이경우 법정 대리인의 동의를 받기 위해 필요한 최소한 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있음
해당 대회 개최에 필요한 참가 아동의 개인정보를 수집하는 경우 법정대리인의 동의는 필요하지 않음
동의를 받는 방법으로는 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체에 서명하거나 날인한 동의서를 받는 방법, 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법, 인터넷 홈페이지 등의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법, 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법 등이 존재함
★ 관련규정
개인정보보호법 제15조, 제22조 및 동법 시행령 제17조
============================================================================================
● 시나리오 29
건물 내 영상정보처리기기 안내판 부착은 어떻게?
건물 내에 영상정보처리기가가 대표 안내판 부착 가능 여부
현재 건물 2개 층을 임대 사용 중이며, 각 층 출입구에 영상정보처리기가 안내판을 부착하고 안내판에는 설치목적과 장소, 촬영 범위와 시간, 설치 대수 및 책임자의 성명, 연락처 등을 명시했음
그러나, 영상정보처리기기가 설치된 곳 마다 영상정보처리기기 안내판을 부착해야 한다는 애기를 들음
영상정보처리기기가 한 대당 안내판을 각각 부착해야 하는 것인가?
안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 설치하며, 안내판의 크기나 위치는 그 범위 내에서 자율적으로 정할 수 있음 안내판에는 설치 목적 및 장소 촬영범위 및 시간 관리책이자의 성명 또는 직책 및 연락처 등을 기재하여야 함
이 경우 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기가 설치지역임을 표시하는 안내판을 설치할수 있음
백화점, 역사 등 규모가 큰 건물 안에 여러 개의 영상정보차리기기를 설치하는 경우에는 각각의 기기에 대해 개별적으로 안내판을 설치하지 않아도 되며, 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할수 있음
안나퍈은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 설치하며, 안내판은 크기나 위치는 그 범위 내에서 자율적으로 정할수 있음
안내판에 기재해야 할 사항
1. 설치 목적 및 장소 2. 촬영범위 및 시간 3. 관리책임자의 성명또는직책 및 연락처
자료실-->지침자료 민간분야 영상정보처리기기 설치,운영 가이드라인
★ 개인정보보호법제25조,동법 시행령 24조, 표준 개인정보보호지침제43조
=============================================================================================
● 시나리오 30
연대보증인의 개인정보는 보호받을 수 없다?
환자 연대보증인의 개인정보 수집
병원에 입원한 환자에게 연락가능한 가족이나 지인이 없는 경우 환자의 의식 불명, 사망 등으로 인해 병원비를 받지 못하는 상황이 종종 발생 우리 병원에서는 환자가 입원하는 경우 병원비 등을 원활하게 징수하기 위해 내부규정으로 연대보증인을 내세우도록 규정
이러한 경우 진료목적의 범위에 해당하는 것으로 보고 연대보증인의 동의 없이 주민등록번호를 포함한 개인정보수집 이용이 가능함?
의료법에 따라 의료기관이 진료목적을 위해서는 환자의 개인정보를 동의없이 수집할수 있음
그러나 진료비 수납을 위해 내부규정으로 연대보증인을 세우도록 하고 연대보증인의 개인정보를 수집하는 것은 환자의 진료와는 관련이 없으므로 연대보증인의 개인정보를 수집하기 위해서는 연대보증인의 동의를 받아야 함
동의를 받을 때에는 수집, 이용목적, 수집하는 개인정보 항목, 보유 및 이용기간, 동의 거부관리 및 불이익의 내용을 연대보증인이 명확하게 인지할 수 있도록 알리고 연대보증인으로부터 동의의 의사표시를 확인하여야 한다.
연대보증인의 개인정보를 수집하기 위해서는 개인정보 보호법에 따라 동의를 받아야 하며, 연대보증인의 주민등록번호를 수집하기 위해서는 별도의 동의를 받아야 한다.
연대보증인을 세우지 않는다는 것을 이유로 환자의 입원진료를 거부하는 것은 의료법 제15조에 따른 진료거부에 해당됨
★ 관련규정
개인정보보호법 제15조 제24조, 의료법 제15조
===========================================================================================
● 시나리오 31
주차장 CCTV 영상확인도 개인정보침해?
CCTV 녹화된 영상 열람 요청
주차장 입구에 범죄예방이나 시설안전의 목적으로 CCTV를 설치 운영한다는 안내판을 보았습니다. 주차장에 차를 주차하고 볼일을 본 후 돌아와 보니 제 차에 흠집이나 있었습니다. 주차장 내부 곳곳에 CCTV가 설치되어 있어, 제가 없는 동안 CCTV를 통해 찍힌 영상을 확인하고 싶습니다.
주차장 관리인에게 CCTV에 녹화된 영상자료를 바로 요청할 수 있는지?
정보주체는 자신의 영상정보를 열람 청구하여 확인할 수 있으며 타인이 포함된 영상정보는 해당 영상정보주체의 주소 불명 등으로 동의를 얻을 수 없는 경우로 정보주체의 급박한 생명, 신체, 재산상 이익을 위하여 필요한 경우에 한해서 열람할 수 있음 다만, 그 범위는 필요 최소한도로 제한되어, 영상정보처리기기운영자나 개인정보처리자는 관련 영상을 먼저 확인한 후 해당 부분에 대해서만 열람시켜주는 것이 바람직합니다.
차량이 주차되어 있던 시간에 한하여 차량파손을 확인하는데 필요한 파손된 차량주변이 찍힌 영상정보 열람을 요청할 수 있습니다.
이런 경우 피해자가 직접 사전을 해결하기 보다는 관련 영상정보 열람을 통해 사건의 정황을 확인한 후 경찰에 신고하여 경찰 입회하에 타인의 정보를 확인하게 하는 것이 바람직함
자료실--> 지침자료 ☞ 민간분야 영상정보처리기기 설치 운영 가이드라인
★ 관련지침
개인정보보호법 제25조
===============================================================================
● 시나리오 32
출입이 통제된 작업장 내 CCTV 설치도 제약을 받는다?
작업장 내에 CCTV 설치운영
저희 회사는 소규모 중소업체로 작업장에 출입통제를 하고 있으나 외부인의 작업장 출입이 많음
외부인의 허가를 받아 출입할 수 있는데, 여러 사항이 함께 일하다 보니 자칫 보난이나 안전사고가 발생함
작업장 내에 CCTV를 설치하여 관리하고 싶은데, 개인정보 보호법에 위배되는 건 아닌가요? 적법하게 설치하려면 어떻게 해야 하는가?
도로, 공원, 지하철역, 백화점 등 정보주체가 접근 통제에 제약을 받지 않는 공개된 장소에 CCTV를 설치 운영하는 경우에는 개인정보 보호법 제25조에 따라 설치운영할수 있음 그라나, 외부인의 출입이 통제되어 있고, 직원 등 특정인만 출입할 수 있는 사업장, 공장 등은 공개된 장소에 해당하지 않는다고 보는 것이 일반적임
출입이 통제되는 작업장이 내부에 CCTV를 설치하기 위해서는 개인정보보호법 제15조에 따라, 정보주체의 동의를 받아야 함
근로자참여 및 협력증진에 관한 법률에서는 CCTV와 같은 사업장 내 근로자 감시 설비의 설치는 노사협의회가 의무적으로 협의하여야 하는 사항으로 정하고 있음(동법 제20조 제1항 제14호)
자료실--> 지침자료 ☞ 민간분야 영상정보처리기기 설치 운영가이드라인
★ 관련지침
개인정보보호법 제15조, 25조
=================================================================================
● 시나리오 33
수탁사에서 개인정보를 유출한 경우 위탁사는 아무책임이 없다?
수탁회사의 잘못으로 개인정보가 유출된 경우 손해배상 책임
A사는 자신들의 고객관리업무를 B사에 위탁하고 있음 그런데 얼마 전 B사가 고객정보를 TM업체에 팔아넘겨 손해를 봄 이에 따라 A사에 개인정보 유출에 대한 손해배상을 청구했으나, A사는 자신들의 책임이 아니라며 B사에 손해배상을 청구하라고 하며 손해배상을 거부함
제가 회원가입을 한 곳은 A사인데 A사에서 아무런 책임이 없다고 하는것이 이해가 되지 않음
유출 피해를 입은 정보주체는 가입회사에 손해배상을 청구 할 수 없는가?
개인정보보호법 제26조에서는 위탁자는 수탁자가 개인정보를 안전하게 처리하는지를 감독하도록 하고 있고, 수탁자가 위탁받은 업무와 관련하여 개인정보보호법을 위반해 정보주체에게 손해를 발생시킨 경우 수탁자를 개인정보처리자의 소속직원으로 보도록 하여 위탁자에게 사용자 책임을 부당하도록 하고 있음
민법상 사용자 책임은 부진정 연대채무로 손해를 입은 정보주체는 수탁자나 위탁자 중 선택하여 손해배상을 청구할 수 있음
수탁자가 개인정보보호법을 위반해 정보주체에게 손해가 발생한 경우 정보주체는 위탁자에게 손해배상을 청구할 수 있음
★ 관련지침
개인정보보호법 제26조
==========================================================================================
● 시나리오 34
건설회사는 현장직원과 가족의 개인정보를 수집할 수 있다?
회사에서 근로자 본인 및 가족 정보 요구
건설회사에서 진행하고 있는 공사현장에서 근로자가 부상당하는 등의 응급상황이 종종 발생함
이에 회사는 이러한 응급상황에 대처하기 위해여 신규로 채용된 근로자에게 가족의 성명, 휴대폰번호 제출을 요청 그라나 일부 직원은 회사가 직원가족의 핸드폰번호까지 알아야 할 필요는 없다며 제출을 거부함
회사가 사고 등의 응급상황에 대처하기 위하여 직원 가족의 성명과 연락처를 수집하는 것이 문제가 되는가?
사용자와 근로자가 근로계약을 체결하는 경우 임금지급, 교육, 증명서 발급 및 근로자 복지 제공 등 사용자의 의무 준수를 위해 필요한 범위 내에서는 근로자의 동의 없이 개인정보를 수집할수 있음 또한 사용자는 가족수당의 지급 등 사용자의 의무를 준수하기 위해 불가피할 경우에 동의 없이 가족의 개인정보를 수집할수 있음 다만 사용자는 처리목적을 달성하기 위해 필요한 최소한의 개인정보만을 수집해야 하며 수집 목적 이외의 용도로 사용되어서는 안됨
건설회사가 사고 등의 응급상황에 대비해 직원 가족의 성명과 연락처를 수집하는 것은 건설회사의 정당한 이익과 관련이 있고 근로자와 그 가족의 이익을 위한 것으로서 합리적인 범위를 초과하지 않으므로 개인정보 보호법 제15조 제1항 제6호에 따라 직원 가족의 동의 없이 수집이 가능한것으로 판단됨
건설회사가 사고 등의 응급상황에 대비하여 직원 가족의 성명과 연락처를 수집하는 것은 건설회사의 정당한 이익과 관련이 있고 근로자와 그 가족의 이익을 위한 것으로서 합리적인 범위를 초과하지 않으므로 직원 가족의 동의 없이 수집이 가능한 것으로 판단됨
★ 관련규정
개인정보보호법 제15조
========================================================================================
● 시나리오 35
아파트 입주민 개인정보가 이용되고 있다?
아파트 입주자대표가 입주자의 개인정보를 이용
아파트 재개발과 관련하여 입주자대표회의는 주택관리업체로부터 일부 주민의 연락처를 수령하여 전화로 재개발에 관한 세부적인 내용을 설명 입주자대표회의로부터 전화를 받은 입주민은 입주자대표회의가 입주민의 개인정보를 무단으로 이용하고 있다고 이의를 제기
아파트 관리사무소가 입주자의 정보를 입주자대표회의에 제공하는 것이 가능?
주택법에 따라 입주자대표회의는 아파트를 직접 관리하거나 주택관리업체와 위탁계약을 체결하여 아파트를 관리하여야 함 따라서 입주자대표회의가 아파트 관리를 주택관리업체에게 위탁하는 경우, 주택관리업체는 입주자대표회의로부터 아파트 관리를 위탁받은 수탁자에 해당됨
주택관리업체는 입주자 대표회의의 이익을 위해 위택받은 아파트 관리 업무를 처리하며, 이를 위하여 입주민의 동의를 받아 입주자카드에 필요한 개인정보를 수집해 관리할수 있음
즉 아파트 관리는 입주자대표회의 업무로 이와 관련한 최종 권한은 입주자 대표회의에 있는바 입주자 대표회의는 정해진 내부절차에 다따라 수탁자인 관리사무소에 입주민의 개인정보를 요구하는 것이 가능
입주자대표회의의 수탁자인 아파트 관리 사무소는 입주민 개인정보를 입주민 대표회의에 제공할수 있음
다만 입주자대표회의는 수집 동의 시 제시한 목적을 벗어나서 입주민의 개인정보를 사적인 목적이나 용도로 사용할 수 없음
★ 관련규정
개인정보보호법 제15조, 제26조 주택방 시행령 제50조(입주자대표회의의 구성 등)
======================================================================================
● 시나리오 36
네트워크 병원은 환자정보 공유해도 된다?
네트워크 병원에서 정보 공동 활용
서로 다른 지역에서 같은 상호를 사용하며 주요 진료기술이나 마케팅, 재료구입 등을 공유하는 네트워크 병원이 늘어나고 있는데, 이런 네트워크 병원은 정보시스템과 데이터베이스를 공동으로 구축하여 환자의 진료내역 및 개인정보를 공동으로 관리하고 활용하려고 함
이 시스템이 구축될 경우, 내과에서 진료를 받은 환자가 성형외과로부터 성형과 관련된 홍보 전화나 SMS를 받을 수도 있음
네트워크 병원의 각 지정병원들은 환자의 진료기록과 개인정보를 공유해도 되는가?
개인정보보호법 제6조는 개인정보보허에 관하여는 다른 법률에 특별한 규정이 있는 경우에는 해당 법률을 따르도록 하고 있어 진료기록과 관련한 개인정보에 관하여는 의료법이 우선 적용됨
의료인은 의료법 제21조제3항에 따라 다른 의료인으로부터 진료기록의 내용확인이나 환자의 진료경과에 대한 소견 등을 송부할 것을 요청받은 경우에는 해당 환자나 환자 보호자의 동의를 받도록 규정
네트워크 병원에서 환자나 환자보호자의 동의 없이 일률적으로 타 의료기관에 진료기록등을 공유하는 것은 의료법에 저촉될 수 있으므로, 환자나 환자 보호자의 동의를 받는 경우에만 다른 지점에 진료정보를 제공할수 있음
네트워크 병원에서 의료법에 따라 환자나 환자 보호자의 동의를 받은 경우에만 다른 지점에 진료정보를 제공할 수 있음
네트워크 병원을 구성하는 각 지점병원은 별개의 개인정보처리자로서 법 제31조에 따라 각각의 개인정보보호 책임자를 지정해야 하며, 위반 시에는 1천만 원 이하의 과태료가 부과될수 있음
★ 관련규정
개인정보보호법 제6조, 의료법 제21조
============================================================================================
● 시나리오 37
업무용 PC에서 개인정보 저장, 반드시 암호화!
업무용 PC에 개인정보를 저장하는 경우 암호화
마케팅기획부서의 직원은 고객의 동의를 받아 개인정보를 수집 이용하고 있으며 업무 편의를 위해 고객관리시스템(서버)에 보관되어 있는 고객정보 중 최근에 등록된 고객의 개인정보를 업무용 PC로 다운로드하여 엑셀과 한글 프로그램을 통해 보관 사용한 후 1주일 단위로 삭제하고 있음
고객관리시스템의 경우 DB에 접근 사용시 제어나 암호화가 모두 적용되어 있으나, 업무용 PC에서는 DB와 같은 암호화 기능이 없음
업무용 PC에서 고유식별번호나 바이오정보를 처리하는 경우 개인정보 암호화는 어떻게 해야 하는가?
개인정보보호법 제29조와 시행령 제30조에 의해 개인정보가 분실 도난 유출 변조 또는 훼손되지 않도록 안전성 확보조치를 취하도록 규정하고 있음 특히, 비밀번호, 바이오정보, 주민등록번호 등과 같은 중요한 개인정보의 경우에는 암호화하여 전송 또는 저장하도록 하고 있음
업무용 PC에 저장하여 사용하는 정보 중에 고유식별정보, 바이오정보 등과 같이 암호화 대상 정보가 있는 경우에는 상용 암호화 소프트웨어나 DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 정보를 암호화해야 함
한글이나 엑셀과 같은 상용프로그램의 경우에는 각 프로그램에서 제공하는 비밀번호 설정 기능을 사용해 암호화를 적용하면 됨
아울러 개인정보의 안전한 권리를 위해 개인정보는 안전성 조치가 갖추어진 정보시스템에 보관하여 만일의 경우 발생할 수 있는 유출 및 침해에 대비하는 것이 바람직함
PC에 저장된 개인정보의 경우 상용프로그램(한글, 엑셀 등)에서 제공하는 비밀번호 설정 기능을 사용하여 암호화를 적용하거나, DRM 등과 같이 안전한 암호화 알고리즘을 이용하는 소프트웨어를 사용하여 암호화해야 함
자료실-->지침자료{개인정보 암호화 조치 안내서}
★ 관련규정
개인정보보호법 제24조, 제29조, 제30조
=====================================================================================
● 시나리오 38
사이트 회원 탈퇴해도 개인정보는 남아있다?
온라인 사이트 회원 탈퇴 시 개인정보 삭제
1년 전 00동호회 홈페이지에 회원가입을 하였고, 게시판에 글을 올리기도 했음. 최근 들어 00동호회를 거의 차지 않게 되어 회원탈퇴하기로 결심함, 인터넷에서 회원탈퇴를 함. 사이트 가입약관에 따르면 탈퇴 즉시 개인정보는 자동으로 파기한다고 되어 있음 탈퇴한 이후에 00동호회에서 각종 안내메일이 오고 있음 이는 인터넷 시스템에서 탈퇴회원의 개인정보가 파기되지 않고 그대로 저장 이용되고 있기 때문인 것으로 판단됨
회원탈퇴 후에도 동호회에서 안내메일과 SMS를 보내는 경우 개인정보 보호법 위반이 아닌가?
개인정보처리자(00동호회)는 보유기간의 경과, 개인정보의 처리목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 개인정보보호법 제21조제1항에 따라 지체 없이 해당 개인정보를 파기하여야 함
약관에서 회원탈퇴 즉시 자동 파기하도록 하고 있는 바, 동호회 회원이 회원 탈퇴를 한 경우 보유기관이 경과하고 개인정보처리목적을 달성한 경우이므로 복원이 불가능하도록 영구 삭제하는 방법으로 파기해야 함
약관에서 회원탈퇴 즉시 자동 파기하도록 하고 있으므로 파기하지 않고 안내메일과 SMS를 보내는 것은 개인정보보호법 위반임
개인정보보호법 제4조제4항에 따라 정보주체는 자신의 개인정보에 대한 처리정지 정정, 삭제 및 파기를 요구할 권리를 가지고 있음
★ 관련규정
개인정보보호법 제4조 제21조
=================================================================================================
● 시나리오 39
개인정보 처리동의가 있어야 보험금 지급이 가능하다?
보험금 청구를 위한 개인 신용정보 처리 동의
고객이 보험계약을 체결할 때 계약과 관련한 개인정보처리에 대해 동의를 하였음 보험회사는 보험계약 체결시 동의를 받았음에도 불구하고, 고객이 보험금을 청구하는 경우에는 보험금 청구를 위한 개인(신용)정보처리동의서를 별도로 받고 있음
보험금 청구를 위한 개인정보 처리동의를 하지 않은 경우 보험료를 지급하는 것은 위법인가?
원칙적으로 개인정보처리자가 정보주체의 동의를 받아 개인정보를 수집 이용하지만 계약체결 및 이행을 위해 불가피한 경우 정보주체의 동의 없이 개인정보를 수집 이용할수 있음 일반적으로 보험금 지급은 보험계약에 보험됨 따라서 보험회사는 보험계약 체결시 수집한 개인정보를 보험금 지급을 위해 이용할 수 있으므로 고객의 동의는 필요하지 않음
보험계약을 체결할 때 고객으로부터 개인정보처리에 대한 동의를 이미 받았다면, 해당 고객이 보험금 청구시 추가적으로 받아야 할 필요는 없음
★ 관련규정
개인정보보호법 제15조 제1항, 보험입법, 신용정보의 이용 및 보호에 관한 법률
=========================================================================================
● 시나리오 40
금융회사는 모든 위탁업체 정보를 공개해야 한다?
개인정보처리를 위탁하는 경우 공개하는 방법
00금융회사는 A사에게 고객관리시스템 개발업무를 위탁하고, B사에게는 회계시스템 개발 업무를 위탁하고 있음
고객관리시스템을 개발하기 위해서는 고객의 성명이나 연락처 등 개인정보 처리가 수반되고, 회계 시스템은 고객이나 직원의 개인정보의 처리 없이 단순한 회계정보와 다루게 됨 개인정보보호법에서는 개인정보의 처리를 위탁하는 경우 위탁의 내용을 지속적으로 공개하도록 규정하고 있음
개인정보를 처리하지 않는 회계시스템과 같은 개발업무를 위탁하는 경우에도 위탁업체인 B를 공개해야 하는지요?
개인정보보호법 제26조에서는 개인정보를 처리하는 업무를 위탁하는 경우 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 수탁자라 한다)를 정보주체가 언제든지 쉽게 확인 할 수 있도록 인터넷 홈페이지 등에 공개하도록 하고 있음
개인정보 처리업무는 위탁이랑 개인정보처리자가 비용절감, 업무 효율화 등을 위해 자신의 업무를 외부에 위탁하는 것으로써, 이에 개인정보의 수집 관리 업무 그 자체를 위탁하는 경우와 개인정보의 이용등이 수반되는 일반업무를 위탁하는 경우가 모두 포함됨
고객의 개인정보처리를 수반하는 고개관리시스템 개발위탁은 개인정보 처리업무의 위탁에 해당되고, 고객정보와 개인정보를 전혀 활용하지 않는 회계시스템 개발 위탁은 개인정보 처리 업무의 위탁에 해당되지 않음
위탁자인 금융회사는 개인정보보호법 제26조에 따라 개인정보처리업무를 위탁받은 A사의 정보를 정보주체가 쉽게 알아볼수 있도록 공개해야 하며, 개인정보를 처리하지 않는 업무를 위탁받은 B사의 정보를 공개할 의무는 없음
개인정보 처리업무를 위탁하는 경우 개인정보처리자는 위탁업무의 내용과 수탁자를 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재하여야 함 인터넷 홈페이지에 게재할 수 없는 경우에는 위탁자의 사업장과 같은 보기 쉬운 장소에 게시하는 방법과 관보나 위탁자의 사업장 등이 있는 지역을 주된 보급지역으로 하는 일반일간신문이나 일반주간신문 또는 인터넷신문에 싣는 방법, 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물,소식지,홍보지 또는 청구서 등에 지속적으로 싣는 방법 그리고 재화나 용역을 제공하기 위하여 위탁자와 정보주체가 작성한 계약서 등에 실어 정보주체에 발급하는 방법 중 하나를 이용해 수탁자를 공개하여 함
★ 관련규정
개인정보보호법 제26조, 시행령 제28조
======================================================================================
● 시나리오 41
초등학생 학원 등록 시 학부모 정보 수집은 정당하다?
초등학생을 대상으로 하는 00보습학원은 수강신청서에 학생의 성명, 연락처, 주소 등의 개인정보와 함께 연락 가능한 학부모의 성명과 휴대폰번호도 함께 기입하도록 하고 있음. 그런데 00학원에 등록하려는 학생들 중 일부 학생이 부모님의 정보가 왜 필요한지 반문하며 학부모의 성명과 휴대폰번호 기입을 거부함
보습학원 등록시 학부모의 정보를 수집하는 것이 개인정보 보호법상 가능함?
개인정보보호법 제15조에 따라 개인정보처리자(보습학원)는 계약체결 및 이행을 위해 불가피하게 필요한 개인정보를 정보주체의 동의 없이 수집해 목적범위 내에서 이용할수 있음 따라서 개인정보처리자인 학원은 학생의 동의 없이 강의진행등과 관련해 필요한 기본적인 개인정보를 수집 이용할수 있음
즉, 해당 학생의 교육지도와 관련한 학부모의 이름이나 연락처 정보는 별도 동의 없이 수집할 수 있으나, 그 외 관련 없는 직업, 소득 등은 본인이 동의하는 경우에만 수집해야 함
특히, 학부모의 동의 없이 수집한 개인정보를 학습지도가 아닌 학원의 홍보 및 마케팅 용도로 이용하고자 할 경우에는 사용목적을 별도로 명시한 후 학부모로부터 별도의 동의를 받아야 함
또한 학부모가 학습지도와 관련없는 정보제공에 동의하지 않거나 홍보 및 마케킹 목적으로 한 개인정보의 수집 이용에 반대하는 경우, 학원은 이를 이유로 수강신청을 거부하는 등 교습 등에 불이익을 줄수 있음
초등학생의 학원 등록시 학부모의 이름과 휴대폰번호는 해당학생의 교육지도를 위해 필요하므로 학부모의 동의 없이 연락처를 수집이용할수 있음
★ 관련규정
학원의 설립운영 및 과외교습에 관한 법률 시행령 제17조의2, 학원의 설립운영 및 과외교습에 관한 법률 시행규칙 별지 제25호 서식(수강생 대장) 개인정보보호법 제22조
==================================================================================
● 시나리오 42
협회 인명부 개인정보도 동의가 필요하다?
협회에서 인명부 발간 시 개인정보 수집 및 이용
저희 00협회는 매년 소속 회원사 임직원의 성명, 직위, 연락처, 사진이 포함된 인명부를 제작하여 회원사에게 배포해 옴. 협회에서 회원사 소속 임직원의 개인정보 수집 이용 동의서를 직접 청구하거나, 회원사를 통해 소속 임직원의 개인정보 수집 이용 동의서를 제공받아 인명부를 발간하는 것이 개인정보보호법을 위반하는 것이 아닌지 우려됨
협회에서 위의 2가지 방법으로 인명부를 제작 발간하는 것은 개인정보보호법상 문제가 있는가?
개인정보보호법 제15조에 따라 개인정보처리자(협회)는 정보주체로부터 동의를 받는 경우 개인정보를 수집해 이용할수 있음
이 경우 협회는 인명부에 포함된 회원사 임직원에게 직접 개인정보 수집 이용에 관한 동의서를 청구 할수 있으며, 필요한 경우 회원사가 협회를 대신해 임직원의 개인정보 수집 이용 동의서를 받아 협회에 제공할수 있음
다만, 협회 인명부가 홍보 마케팅 등의 용도로 제3자에게 제공되는 경우에는 개인정보보호법 제18조에 따라 회원사 임직원으로부터 별도의 동의를 받아야 함
협회는 인명부 발간을 위해 인명부에 포함되는 회원사 임직원에게 직집 개인정보수집 이용에 관한 동의를 받거나 회원사가 협회를 대신해 임직원의 개인정보 수집 이용 동의를 받은 경우 인명부를 제작 발간할수 있음
★ 관련규정
개인정보보호법 제15조 및 제18조
===================================================================
● 시나리오 43
제품 판매 시 고객의 개인정보를 수집한다?
저희 회사는 전자제품을 제조 판매하는 회사로 제조물 책임법 제7조제2항에 따라 고객에게 제품 인도 후 10년 동안 리콜 및 손해배상을 해줘야 하는 의무가 있으며 온라인 판매 없이 직저 오프라인 매장을 통해 판매하면서 고객정보를 수집
제조물 책임법에 따른 손해배상 의무를 이행하기 위해 제품 판매 시 고객정보를 수집하고 있는데, 고객의 동의 없이 개인정보를 수집할수 있는가?
제조물 책임법에 따라 귀사가 제조한 제조물로 인해 손해가 발생할 경우 귀 사는 손해를 배상할 의무가 있으나, 일반적으로 손해배상은 고객이 손해배상을 청구하는 경우에 이루어지며, 손해배상청구를 통해 고객의 개인정보를 수집이용할수 있음
다만, 현재 손해를 배상함 상황이 발생하지 않았는데도 불구하고 향후 발생할 수 있는 손해배상에 대비하여 제품 판매 시 고객의 개인정보를 수집하는 것은 개인정보보호법 제15조 제1항 제2호에 따른 법령상 의무를 준수하기 위해 불가피한 경우에 해당하지 않음
현재 손해를 배상할 상황이 발생하지 않았는데도 불구하고 향후 발생할 수 있는 손해배상에 대비하여 제품 판매 시 고객의 개인정보를 수집하는 것은 개인정보보호법 제15조제1항제2호에 따른 법령상 의무를 준수하기 위해 불가피한 경우에 해당하지 않으므로 고객의 동의를 받아야 함
★ 관련규정
개인정보보호법 제15조, 제조물 책임법 제7조 제2항
============================================================================================
● 시나리오 44
아파트 차량 등록하는데 주민등록등본이 필요?
아파트 관리사무소에서 입주민 개인정보 수집
새로 이사한 아파트는 관리사무소에서 입주민의 차량을 등록한 후 주차스터커를 발부하고 있음. 입주민외의 주차를 금지함 그런데 아파트 관리사무소에서 차량등록을 하려는 입주민에게 주민등록등본과 차량등록증(사본)을 제출하라고 함 주민등록등본에는 가족의 개인정보가 기재되어 있고, 차량등록증에는 차주의 정보가 기재되어 있어서 함부로 제출하기가 꺼려짐 게다가 전체 5000세대가 넘는 대단위 아파트단지여서 대규모 유출위험이 우려됨
차량등록을 위해 입주민의 주민등록등본과 차량등록증을 제출하도록 하는 것이 개인정보보호법상 문제가 없는가?
아파트 관리사무소가 주차된 차량이 입주민의 차량인지 여부를 식별하고 필요한 연락 등을 취하기 위하여 차량 등록시 해당 입주민의 차량번호, 동,호수, 성명, 전화번호 등을 수집하는 것은 관리사무소와 입주자 간의 계약이행을 위해 불가피한 경우에 해당되므로 개인정보 보호법 제15조제1항제4호에 따라 입주민의 명시적 동의를 받지 않아도 개인정보를 수집하여 이용할 수 있다고 볼 수는 있으나 , 단순한 차량등록을 위해 입주민 또는 가족 전체의 주민등록번호가 기재된 주민등록등본과 차량등록증을 수집해 관리하는 것은 업무 목적에 필요한 범위에서 벗어난 과도한 개인정보수집으로 판단됨
따라서, 아파트 관리사무소는 부득이한 사정이 없는 한 주민등록번호가 기재된 주민등록등본이나 차량등록증을 수집해 보관해서는 안됨
아파트 관리사무소는 목적에 필요한 최소한의 개인정보를 수집하여야 하므로, 주민등록번호가 기재된 주민등록등본과 차량등록증을 입주민에게 제출받아 보관해서는 안됨
★ 관련규정
개인정보보호법 제15조, 제16조, 제24조
==============================================================================================
● 시나리오 45
급여 담당직원의 업무상 개인정보 제공이 가능함?
퇴직근로자의 개인정보를 이용하는 경우 근로자의 동의 여부
회사의 급여담당직원은 직원들의 퇴직신탁 및 퇴직연금 등의 마련과 직원에게 연금 또는 일시금을 지급하는 업무를 담당하고 있음 급여담당직원이 업무상의 목적으로 퇴직연금사업자에게 근로자의 개인정보(퇴직소득세 원천징수 영수증, 주민등록번호, 입금계좌번호 등)을 해당직원의 동의를 받지 않고 제공
퇴직보험 또는 퇴직연금 사업자와의 계약체결 등을 위하여 근로자의 개인정보를 제공하는 것이 개인정보의 제3자 제공에 해당되는지 아니면 개인정보처리업무의 위탁에 해당하는 것인지?
퇴직연금제도는 기업이 근로자의 노후소득보장과 생활안정을 위하여 근로자재직기간 중 퇴직금 지급재원을 외부의 기관에 적립하고, 이를 사용자(회사) 또는 근로자의 지시에 따라 운용하여 근로자 퇴직 시 연금 또는 일시금으로 지급하도록 하는 제도임
근로기준법과 근로자퇴직급여보장법 등에 따라 사용자는 퇴직급여제도의 설정 운영에 관한 구체적 의무를 부담하고 있으므로 퇴즉금제도에 관한 업무는 사용자 자신의 업무에 해당됨 또한 퇴직연금사업자는 퇴직연금 운용관리 업무를 수행하여야 하고, 퇴직연금을 운영 관리를 함에 있어 선량한 관리자로서의 주의 의무와 적립금 운용현황의 기록 보관 통지의무를 부담하고 있음 이는 퇴직연금사업자가 근롸자의 복지라는 공약적인 차원에서 사용자의 업무를 대신하고 있는 것임
사용자가 퇴직보험 또는 퇴직연금사업자와 계약체결을 통해 퇴직금 제도를 운영하도록 하는 것은 업무 위탁에 해당됨
퇴직급여제도의 설정 운영은 사용자의 의무이고, 사용자가 퇴직보험 또는 퇴직연금사업자와 계약체결을 통해 퇴직금 제도를 운영하도록 하는 것은 업무의 위탁에 해당됨
★ 관련규정
개인정보보호법 제26조, 근로기준법 제34조, 근로자퇴직급여보장법 제4조 및 동법 시행령 제43조
==============================================================================================
● 시나리오 46
의료기관이 외부 검사기관에 환자의 개인정보도 제공?
개인정보 제3자 제공 또는 개인정보처리업무의 위탁 여부
의료기관에서 입원 및 외래 환자의 정확한 검사를 위해 전문검사기관에 환자의 검사를 의뢰할때 검사대상물과 환자의 개인정보를 전문검사기관에 제공하고, 전문검사기관은 검사결과를 의료기관에 회신하여 줌
의료기관이 외부 검사기관에게 검사를 의뢰하면서 환자의 개인정보를 제공하는 것은 개인정보의 제3자 제공에 해당되는지 아니면 개인정보처리업무의 위탁에 해당하는지?
개인정보의 제3자 제공은 제3자의 이익 또는 제3자의 업무를 처리할 목적을 위한 것이고, 개인정보가 제3자에게 제공된 이후에는 제3자가 자신의 책임 하에 개인정보를 처리함 반면, 개인정보처리업무의 위탁은 개인정보처리자의 업무를 처리할 목적으로 개인정보가 수탁자에게 이전되고, 위탁 후 수탁자는 여전히 위탁자인 개인정보처리자의 관리 감독을 받음
환자의 검사는 의료기관에서 수행되어야 하지만, 장비 및 인력 등의 이유로 외부 검사기관에 환자의 검사물과 개인정보를 제공하여 검사를 진행하는 것으로 개인정보처리가 수반되는 업무위탁에 해당함
개인정보처리업무를 위탁하는 경우에는 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, 개인정보의 기술적 관리적 보호조치에 관한 사항, 위탁업무의 목적 및 범위 재 위탁 제한에 관한 사항, 개인정보의 관리 현황 등 감독에 관한 사항이 포함된 문서에 의하여야 하며, 위탁자는 위탁하는 업무의 내용과 수탁자의 인터넷 홈페이지에 지속적으로 공개해야 함
환자의 검사를 의료기관에서 직접수행하지 않고 외부 검사기관에 환자의 검사물과 개인정보를 제공하여 검사를 진행하는 것은 개인정보처리가 수반되는 업무위탁에 해당함
※ <개인정보 처리 위탁시 준수사항>
1. 문서(표준 개인정보처리위탁 계약서 양식 참조)에 의하여야 함
2. 위탁하는 업무내용과 수탁자를 홈페이지 등에 공개(홍보, 마케팅 목적은 개별고지)
3. 수탁자 교육 및 관리 감독
자료실-->참고자료(양식) 표준 개인정보처리위탁 계약서(완)
★ 관련규정
개인정보보호법 제26조 및 동법 시행령 제28조
===================================================================================
● 시나리오 47
응급실 진료 및 치료실에 CCTV 허용?
응급실 내 진료실 및 치료실에 CCTV 설치
음주환자, 조직폭력배 및 불량배 등이 진료중인 의료인에게 폭언, 폭행과 응급실 기물파손 등의 사례가 자주 발생 위급한 생명을 다루는 의료인의 존엄과 가치를 구현할수 있어야 한다고 생각함
응급실 내 진료실과 치료실에 CCTV 설치가 가능한가?
병원 응급실 내의 접수창구 대기실, 복도 등은 환자 보호자 등이 비교적 제약없이 출입할 수 있는 장소이므로 개인정보 보호법에 따른 공개된 장소에 해당됨 따라서, 범죄예방 및 수사, 시설안전 및 화재예방 등의 목적으로 CCTV를 설치할수 있음
그러나 병원 응급실 내의 진료실, 치료실 등은 비공개된 장소에 해당하므로 이러한 장소에는 촬영대상 정보주체(환자 및 보호자 등)의 동의를 받아 CCTV를 설치 운영할수 있음
병원 응급실 내의 진료실, 치료실 등은 비공개된 장소에 해당되므로 정보주체의 동의를 받아 CCTV를 설치 운영할수 있음 (여기서 말하는 정보주체란 환자 및 보호자를 의미함)
자료-->지침자료 [의료기관 개인정보보호 가이드라인]
★ 관련규정
개인정보보허법 제15조, 제25조
==========================================================================================
● 시나리오 48
인터넷 진료예약 시 주민등록번호가 필요하다?
인터넷 진료예약 시 주민등록번호 요구
00대학병원에서 인터넷 홈페이지에 진료예약 게시판을 운영하고 있는데, 환자는 예약게시판을 통해 희망진료일, 희망교수를 선택하고, 증상을 직접 입력할 수 있음
병원의 전화예약센터 담당직원은 관리자모드로 홈페이지에 로그인하여 인터넷 예약을 처리하고 있음
그러나, 개인정보보호 관련 법률에 따라 홈페이지 회원가입 시 주민등록번호를 수집할 수 없게 되어 환자의 주민등록번호를 확인 할수 없게 되었다고 함 그 결과 예약게시판에 예약게시물이 기재되면 전화예약센터에서 환자에게 개별적으로 전화를 하고 주민등록번호를 문의하여 일일이 진료예약을 처리하고 있어 업무가 가중됨
병원 홈페이지 회원가입 시에 주민등록번호는 진료목적으로만 이용하고 저장되지 않으며, 진료예약업무담당자가 관리자모드로 로그인하는 경우에만 환자의 주민등록번호를 확인 할수 있다고 안내하는 경우에는 개인정보보허법에 저촉되지 않는지?
병원이 환자의 대기시간 단축 등 원활한 진료를 목적으로 인터넷을 통하여 진료예약을 받는 경우에 해당 환자의 성명, 전화번호, 생년월일 등의 정보를 수집하는 것은 해당 환자와의 계약의 체결 및 이행을 위해 필요한 범위 내 개인정보 수집으로 볼수 있으나, 주민등록번호의 경우에는 해당 환자의 생년월일이나 전화번호 등을 통해 충분히 본인식별이 가능하기 때문에 진료예약을 위해 반드시 수집해야하는 개인정보로 보기 어려움
따라서, 환자가 인터넷 홈페이지를 통해 진료예약을 하는 경우네는 해당 환자의 성명, 전화번호, 생년월일 등 최소한의 정보를 수집하고, 진료를 받기 위해 환자가 내원하는 경우에 주민등록번호 등 진료기록부 작성에 필요한 개인정보를 수집하는 형태로 병원의 내부업무 절차를 개선해야 할것임
병원은 목적에 필요한 최소한의 개인정보를 수집해야 하므로, 홈페이지를 통한 회원가입이나 진료예약 시에는 환자의 주민등록번호를 수집하여서는 안됨
★ 관련규정
개인정보보호법 제24조, 의료법 제22조, 의료법 시행규칙 제14조
================================================================================================
● 시나리오 49
재개발사업 진행 시 조합원 동의 없이 개인정보 이용?
재개발사업 진행 시 조합원 또는 토지등소유자에게 총회 또는 회의록 등을 통지하기 위해 조합원의 개인정보를 이용하는 경우 조합원의 동의 관련
현재 거주 지역이 재개발 사업승인을 받아 재개발이 추진 중임. 그런데 재개발 추진과정에 문제가 발생하여 조합원 또는 토지등 소유자에게 도시 및 주거환경정비법에 따른 서류 및 관련 자료의 변경을 공개하고, 총회 또는 중요한 회의 기록 등을 통지하려고 함
재개발추진위원회위원장, 사업시행자, 정비사업전문관리업자가 사업을 진행하면서 조합원 또는 토지등 소유자에게 도시 및 주거환경정비법에 따른 서류 및 관련 자료의 변경을 공개하고, 총회 또는 중요한 회의 기록 등을 통지하기 위하여 조합원의 개인정보를 이용하는 경우, 조합원의 동의가 필요한가?
추진위원회위원장 또는 사업시행자는 도시 및 주거환경정비법 제81조에 따라 관련 자료가 작성되거나 변경된 경우 조합원들이 알 수 있도록 인터넷과 그 밖의 방법을 병행하여 공개해야 하며, 공개대상이 되는 자료의 목록, 개략적인 내용, 공개방법, 열람 복사 방법 등을 조합원 또는 토지소유자에게 공개해야 함
개인정보보호법 제15조제1항제2호에 따라, 추진위원회위원장, 정비사업전문관리사업자 또는 사업시행자는 도시 및 주거환경정비법 상의 통지의무를 이행하기 위해 동의 없이 조합원 또는 토지등 소유자의 개인정보를 수집 이용할수 있음
다만, 주민등록번호 등의 고유식별정보는 다른 법령에서 구체적으로 허용하거나 요구하고 있지 않는 경우, 정보주체의 동의를 받은 후 처리하여야 하는데 도시 및 주거환경정비법은 주민등록번호를 공개대상에서 제외하고 있음
추진위원회위원장 또는 사업시행자는 조합원 또는 관련 자료의 변경을 공개하고 총회 또는 중요한 회의 기록 등을 통지하기 위해 토지소유자 등의 동의 없이 연락처 정보를 이용할수 있음
★ 관련규정
개인정보보호법 제15조 및 제24조, 도시 및 주거환경 정비법 제81조
==================================================================================================
● 시나리오 50
진료를 목적으로 개인정보 수집시 동의 여부
심한 일교차로 감기증상이 있어 집 근처 병원을 방문함 진료 접수를 하려고 하는데 병원에서는 개인정보 활용 동의서에 서명을 해야만 진료를 받을 수 있다고 함 환자의 동의가 없으면 환자의 이름, 주민등록번호 등 개인정보를 수집할 수 없고, 건강보험심사평가원에도 필요한 정보를 제공 할 수 없어 진료비 청구를 하지 못함
또한 환자의 동의를 받지 않고 병원에서 환자의 개인정보를 수집하는 경우 처벌을 받음
병원에서 진료를 받기 위해 반드시 개인정보 활용동의서에 서명해야 하는가?
원칙적으로 개인정보를 수집 이용하기 위해서는 정보주체의 동의를 받아야 하나, 법률의 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우에는 동의 없이 개인정보를 수집 및 이용 할수 있음
의료법에 전화번호의 수집에 대해서는 명문의 규정이 없지만 환자의 진료예약시간 변경, 병원 휴진안내, 처방전 오류 등 진료와 관련하여 비상시 연락을 위해 환자의 전화번호가 필요하므로, 동의 없이 환자의 전화번호를 수집이용할수 있음 다만, 환자의 동의 없이 수집한 개인정보는 반드시 환자의 진료와 관련하여 진료목적으로만 이용하여야 하며, 진료목적 범위를 벗어난 병원소식, 예방법종, 건강검진 안내 등 병원의 홍보목적으로 환자의 개인정보를 이용하기 위해서는 환자로부터 별도의 동의를 받아야함
의료법에서 진료기록부 작성, 처방전 작성 및 교부, 의료행위 등을 규정하고 있으므로 진료목적에 필요한 성명, 주민등록번호, 주소 등의 개인정보는 환자의 동의가 없어도 수집이용할수있습니다.
자료실-->지침자료 [의료기관 개인정보보호 가이드라인]
개인정보보호법 제15조 및 제18조 의료법 시행규칙 제14조
★관련규정
개인정보보호법 제15조 및 제18조, 의료법 시행규칙 제14조
===============================================================================================
● 시나리오 51
CCTV 설치 시 안내판은 필수?
CCTV 안내판 부착 의무
제가 소유한 건물의 상가 및 주차장 등에서 도난사고나 시설물 훼손 행위가 자주 발생하고 있어 CCTV를 설치하려고 함 개인정보보호법에 따라 공개된 장소에 범죄예방 및 시설안전의 목적으로 CCTV를 설치할 수 있다는 것을 확인함 CCTV를 설치할 경우 안내판을 부착해야 한다는 내용을 확인
CCTV를 설치할 경우 안내판을 어디에 부착해야 하며, 안내판에 기재할 사항이나 별도의 안내판 규격이 정해져 있는지?
공개된 장소에 CCTV를 설치하는 경우 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자의 성명 및 연락처 등이 기재된 안내판을 부착해야 함
안내판은 촬영범위 내에서 정보주체가 알아보기 쉽게 설치하면 되고 별도의 규격이 정해져 있지 않음
건물 안에 여러 개의 CCTV를 설치하는 경우에는 각각의 CCTV마다 안내판을 부착할 필요는 없으며, 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 CCTV 설치지역임을 표시하는 안내판을 설치할수 있음
안내판에 대한 별도 규격은 정해져 있지 않으나, 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 설치하고 정보주체가 손쉽게 인식할 수 있는 크기로 설치해야 함
안내광장-->CCTV 조치사항-->(화면하단) [CCTV안내판 다운로드]
자료실>>>>지침자료 [민간자료 영상정보처리기기 설치 운영 가이드라인]
★ 관련규정
개인정보보호법 제25조, 시행령 24조
=======================================================================================
● 시나리오 52
DB 접속기록도 암호화?
DB 접속기록에 포함된 고유식별정보 암호화
우리 회사는 개인정보 등이 보관된 DB에 대한 접근을 통제 관리할수 있도록 DB 접속 기록과 접속 결과를 보관하는 시스템을 도입하고자 함
그런데 시스템이 보관하는 접속 기록 및 접속 결과에는 임직원의 주민등록번호 등 고유식별정보가 포함됨
DB 접속기록에 포함되어 있는 고유식별정보를 암호해야 하나?
개인정보보호법에 따라 고유식별정보(주민등록번호, 운전면허번호, 여권번호, 외국인등록번호)와 바이오정보 및 비밀번호는 안전한 알고리즘으로 암호화하여야 함
안전성확보조치를 하는 과정에서 DB 접속 기록 및 접속 결과에 암호화 대상정보(고유식별 정보, 바이오 정보, 비밀번호)가 포함되어 있다면 이 또한 암호화 기술의 적용 등 개인 정보보호법에 따른 안전성확보에 필요한 조치를 해야 함
안전성확보조치를 하는 과정에서 DB 접속 기록 및 접속 결과에 암호화 대상정보(고유식별정보,바이오정보,비밀번호)가 포함되어 있다면 암호화 기술의 적용 등 개인정보보호법에 따른 안전성확보에 필요한 조치를 해야 함
자료실-->지침자료-->[개인정보의 안전성 확보조치 기준 및 해설서]
★ 관련규정
개인정보보호법 제29조, 개인정보의 안전성 확보조치 기준 제7조