필요시 |
1. 개인정보처리방침 정비 및 홈페이지 공개
- 개인정보를 처리하고 있는 기관의 개인정보 처리 기준 및
보호조치 등을 문서화하여 공개하는 것
- 개인정보보호책임자, 개인정보 위탁사항 변경 등 주요항목
변경시 개인정보처리방침 내부결재 후 홈페이지 반영
- 인사발령으로 개인정보 보호 책임자 변경 시
책임자 변경 지정 및 개인정보처리방침 개정 내부결재
- 개인정보파일 등록・공개 사항 및 책임자 등 주요항목 현행화
- 변경사항에 대한 이력 관리 필수
|
|
|
개인정보처리방침 미수립・미공개 시1천만원 이하 과태료 |
2. 개인정보 내부관리계획 정비
- 개인정보처리자(기관 및 학교)가 수집한 개인정보를 안전하게
보호하기 위하여 수립하는 내부 관리 지침
- 관련법 개정 및 내부 변경사항 발생 시 개정
- 필수항목 포함여부 확인(교육부 지침 제35조)
- 내부관리계획 이행실태 점검(연1회 이상)
- 제·개정 이력 관리 필수
- 제·개정 이후에는 전직원에게 공람(교육)해야 함
|
|
|
안전성 확보에 필요한 의무조치 불이행 ➡ 3천만원 이하 과태료 |
3. 영상정보처리기기 운영・관리 방침 정비
- 개인정보처리자가 수집한 정보주체의 개인영상정보를 안전하게
보호하기 위한 처리기준 및 보호조치 등을 문서화 하여 공개
- 개인정보처리방침에 포함하여 수립 가능
- 필수항목 포함여부 확인(시행령 제25조)
- 관리책임자, 접근권한자, CCTV 추가 설치 등의 변경 사항 발생 시 개정 필요
- 영상정보처리기기 안내판 점검
- 설치 목적 및 장소, 촬영범위 및 시간, 관리책임자 성명(직책) 및 연락처
- 영상정보처리기기 운영 현황 등록(매년 3월)
|
|
|
영상정보처리기기 설치・운영기준 위반 ➡ 3천만원 이하 과태료
영상정보처리기기 안내판 설치 등 필요조치 불이행 ➡ 1천만원 이하 과태료 |
연1회 이상 |
4. 개인정보보호 교육 계획 수립 및 교육 진행
- 교육대상(개인정보 보호책임자, 담당자, 취급자에
따라 교육내용 차별화, 일정 및 방법 등 구체적 사항 명시
- 교육 계획은 내부관리계획에 포함 가능
- 자체교육 결과(참석률 및 등록부) 내부 결재
|
|
|
상시
(필요시) |
5. 개인정보 수집・이용
- 최소수집의 원칙, 필수 고지 항목(4개) 명시
- 필수 고지 항목: 목적, 항목, 보유 및 이용기간, 거부권리 및 불이익 내용
- 제3자 제공 시 별도 동의 및 필수 고지 항목(5개) 명시
- 필수 고지 항목: 제공받는 자, 목적, 항목, 보유 및 이용기간, 거부권 및 불이익
- 목적 외 이용・제공 발생 시 절차 준수 및 대장 비치・작성
- 동의 시 중요한 내용 알아보기 쉽게 표기
- 만14세 미만 아동 개인정보 수집 시, 법정대리인 동의
- 민감정보, 고유식별정보 수집・제공 시 별도 동의
- 주민등록번호는 법령에 의해서만 수집 가능
- 개인정보 위탁 시 절차 준수
|
|
|
개인정보의 수집 기준(동의절차 누락) 위반 ➡ 5천만원 이하 과태료
개인정보 동의 시 고지사항 위반 ➡ 3천만원 이하 과태료
동의 방법을 위반하여 동의를 받은 자 ➡ 1천만원 이하 과태료
14세 미만의 개인정보 수집 시 법정대리인 동의 의무 위반 ➡5천만원 미만 과태료
개인정보의 목적 외 이용 기준 위반 ➡ 5년 이하 징역 또는 5천만원 이하 벌금 |
6. 개인정보(파일) 파기
- 보유기간 경과 및 처리목적 달성 시 지체 없이(5일 이내) 파기
- 내부관리계획에서 정한 파기 절차에 따라 파기
- 매년초 파기 대상 개인정보 확인 및 파기 실행(기록·관리)
|
|
|
개인정보 미파기 ➡ 3천만원 이하 과태료 |
매월 |
7. 고유식별정보 검사 및 암호화 조치
- 매월 Privacy-i 고유식별정보 검출 결과 확인 및 조치
- 법적 근거가 있는 경우만 암호화하여 보관 가능, 불필요한 파일 완전삭제
|
|
|
자체 주기 |
8. 홈페이지 자료실, 게시판 등 개인정보 탑재 여부 점검
- 보유기간 경과한 사진 등 정리, 탑재 기간 설정 운영 권장
|
|
|
운영 Tip |
- 개인정보보호법, 같은 법 시행령 및 시행규칙, 지침 등의 개정 사항 수시 확인
- 개인정보처리방침, 개인정보 내부 관리계획은 기관별 필수 수립 문서
|
개인정보 보호 원칙 |
- 처리목적의 명확화, 목적 내에서 적법하고 정당하게 최소 수집
- 처리 목적 내에서 처리, 목적 외 활용 금지
- 처리 목적 내에서 정확성·완전성·최신성 보장
- 정보주체의 권리침해 위험성 등을 고려하여 안전하게 관리
- 개인정보 처리사항 공개, 정보주체의 권리보장
- 사생활 침해 최소화 방법으로 처리
- 가능한 경우 익명 처리
- 개인정보처리자의 책임 준수, 정보주체의 신뢰성 확보
|