개인정보보호교육 자료(2) 법정의무교육 개인정보의 처리

과거 포스팅에서는 개인정보 보호법의 개요에 대해 알아보았습니다.

이번 포스팅에서는 개인정보를 어떻게 처리하는지에 대해 알아보겠습니다.

 

2023.12.05 - [법정의무교육] - 개인정보보호교육 자료(1) 법정의무교육 개인정보 보호법 총칙

개인정보보호교육 자료(1) 법정의무교육 개인정보 보호법 총칙

 

 

 

개인정보 처리단계 별 보호조치

개인정보는 총 5가지 단계로 처리하고 보호하고 있습니다.

 

 

 

1. 개인정보 수집

공공기관 혹은 개인정보처리 관계자는 개인정보 수집 시에는 개인정보 수집을 결정하는 단계에서 필요한 최소한의 수집만 해야되며, 적법하고 정당한 수집을 해야 됩니다. 이 때에 개인 정보의 입증 책임은 공공기관 혹은 개인정보처리 관계자에게 있습니다.

 

개인정보를 제공하는 사람에게는 수집을 허용하는 사유도 고지해야 됩니다. 예를들면 정보 주체 동의, 법률 규정/법령상 의무 준수/ 계약 체결 및 이행/ 생명, 신체, 재산 상의 급박한 이익 보호/ 개인정보처리자의 명백히 정당한 이익 달성 등이 있습니다.

 

개인정보 동의 시 개인정보처리 관계자는 반드시 고지해야 되는 것들이 있습니다. 개인정보의 수집, 이용 목적/ 수집하려는 개인정보의 항목/ 개인정보의 보유 및 이용기간/ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 내용/ 제3자 제공 시에는 제공 받는자도 고지해야 됩니다. 이를 어길 시에는 3000만원 이하의 과태료가 있습니다.

 

마지막으로는 정보 주체의 동의 획득이 필요합니다. 어떤 서비스에 가입할 때 많이 보셨을 것 같은데요. 수집, 이용 목적/ 개인정보의 항목/ 개인정보 보유, 이용 기간/ 동의 거부권 및 불이익 안내가 고지되어 있습니다. 하나라도 거절하면 가입 혹은 서비스 이용을 못하니 사실 소비자, 고객 입장에서는 난감할 뿐인데요. 그래서 더더욱 가입 시에는 필수항목과 선택항목을 꼼꼼히 확인하여 내 개인정보가 아무데나 퍼져나가는 것을 관리하는 것이 중요합니다.

 

여기서 말하는 선택항목은 대체로 별도의 (구분)동의가 필요하며 예를들면 홍보,판매 권유 동의/ 목적 외 이용, 제3자 제공/ 민감정보/ 고유식별정보(주민등록번호 제외)/ 14세 미만 아동 법정대리인 동의(위반시 5000만원 이하 과태료) 등이 있습니다.

 

2. 개인정보의 수집, 이용, 제공을 위한 정보 주체의 동의(제22조)

개인정보 동의 시 명확히 표기해야 되는 사항

- 재화나 서비스의 홍보 및 판매 권유 등을 위해서 개인정보를 이용하여 정보주체에 연락할 수 있다는 사실

- 개인정보 중 다음의 사항: 민감정보, 여권정보, 운전면허번호, 외국인등록번호

- 개인정보의 보유 및 이용기간(제공 시에는 제공받는 자의 보유 및 이용기간)

- 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적

 

표시 방법

- 글씨는 9포인트 이상의 크기로 하되 다른 내용보다 20% 이상 크게 할 것

- 다른 색의 글씨, 굵은 글씨 또는 밑줄 등을 사용하여 명백히 드러나게 할 것

- 중요한 내용이 많은 경우에는 별도로 요약하여 제시할 것

 

법에도 이렇게 명기가 되어있는데, 한번씩 서비스 가입 시에 이러한 법규를 따르지 않은 고지를 보곤 합니다. 사실 개인정보보호법 교육을 하기 전에는 아무것도 몰랐어서 그냥 넘어갔는데 요새는 뭐랄까 괜히 내 정보 팔아서 돈 벌고 있을텐데 괘씸해서 꼼꼼히 확인하고 신고를 하기도 합니다...ㅋㅋ

 

아래는 동의서 예시입니다.

 

 

3. 개인정보 수집 목적 외 이용 및 제3자 제공(제18조)

목적 외 이용, 제공은 원칙적으로 금지, 다만 아래 사항의 없는 경우 예외적 허용

- 정보주체의 별도 동의를 받은 경우

- 다른 법률의 특별한 규정이 있는 경우

- 명백히 정보 주체 또는 제3자의 생명, 신체, 재산의 이익에 필요한 경우

- 개인정보를 목적 외로 이용하거나 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관업무 수행 불가한 경우로 개인정보보호위원회의 심의, 의결을 거친 경우

- 조약, 국제협정 이행을 위해 외국정부 등 제공에 필요한 경우

- 범죄수사 및 공소제기, 유지

- 법원의 재판 업무 수행

- 형 및 감호, 보호 처분 집행

 

사실 예외적인 경우는 특수한 케이스라고만 생각할 수 있는데 또 그렇지만도 않더라구요. 정보주체의 별도 동의를 받은 경우인데, 필수 동의 항목에 잘 보이지도 않게 별도 동의한다는 문구를 넣어놓고 여기저기로 제 정보가 날아다니기도 합니다. 그래서 내가 모르는 곳에서 스팸문자가 정말 많이 옵니다. 작년 9월에는 하루에 스팸문자를 20개 정도 받기도 했습니다. 염승환 이사의 XXX, 고객님께만 말씀드리는 XXXXX 이런것들이 차단을하고 스팸번호를 신고해도 계속 날아오더라구요. 사실 그렇게 좋은 정보라면 당연히 당신들만 알고 당신들 혹은 당신네 가족들 배 불리는데 신경써야지 일면일식도 없는 저한테 저런 문자가 오는건 믿을까요? 전혀요.

 

4. 영상정보처리기기의 설치, 운영 제한(제25조)

목욕실, 화장실, 발한실(땀이 나는 곳), 탈의실 등의 내부를 볼 수 있도록 영상정보처리기기 설치, 운영 금지(위반 시 5000만원 이하의 과태료)

 

설치 목적과 다른 목적으로 영상정보처리기기 임의 조작, 다른 곳을 비추는 행위, 녹음 기능 사용 금지(위반 시 3000만원 이하의 벌금 또는 3년 이하의 징역)

 

영상정보러치기기를 설치, 운영하는 자는 정보 주체가 쉽게 인식할 수 있도록 안내판 설치 및 개인정보가 분실, 도난, 유출, 위조, 변조, 훼손 되지 않도록 안전성 확보 조치

 

다음의 경우를 제외하고는 공개된 장소에 영상정보처리기기 설치, 운영 금지

- 법령에서 구체적으로 허용하고 있는 경우

- 범죄의 예방 및 수사를 위하여 필요한 경우

- 시설 안전 및 피해 예방을 위해 필요한 경우

- 교통 단속, 교통 정보의 수집, 분석 및 제공을 위해 필요한 경우

 

 

5. 개인정보의 파기(제21조)

- 보유 기간의 경과, 처리 목적 달성 등 개인정보가 불필요하게 되었을 때 지체없이(5일 이내) 파기(위반 시 3000만원 이하의 과태료)

- 개인 정보 파기할 때에는 복구, 재생되지 않도록 조치

- 다른 법령에 따라 보전하여야 하는 경우 다른 개인정보와 분리하여 저장, 관리(위반 시 1000만원 이하의 과태료)

- 파기 방법: 기록물, 인쇄물, 서면, 기록매체 → 파쇄 또는 소각 / 전자 파일 형태: 복원이 불가능한 방법으로 영구 삭제

 

 

이번 포스팅에서는 개인정보 보안이 중요해지고 있는 요즘, 각 기관에서 어떻게 개인의 정보를 수집하는지 그리고 관련 법을 따르지 않는 경우 어떠한 처벌을 받는지에대해 알아보았습니다.

오늘 알아본 개인정보보호교육 자료는 전북특별자치도교육청 자료를 기반으로 작성했습니다. 아래 홈페이지에서 자료 다운 가능합니다.

https://www.jbe.go.kr/boho/board/view.jbe?boardId=BBS_0000017&menuCd=DOM_000001502003000000&paging=ok&startPage=2&searchOperation=AND&dataSid=379681

개인정보보호 > 자료실 | 전북특별자치도교육청 정보보호

 

 

 

개인정보보호교육_2023.pptx

2.44MB