개인정보보호 업무 안내

개인정보보호 업무 안내 시기, 업무내용 및 방법, 관련근거, 참고자료 정보 제공
시기 업무내용 및 방법 참고자료
필요시
1. 개인정보처리방침 정비 및 홈페이지 공개
  • 개인정보를 처리하고 있는 기관의 개인정보 처리 기준 및
    보호조치 등을 문서화하여 공개하는 것
  • 개인정보보호책임자, 개인정보 위탁사항 변경 등 주요항목
    변경시 개인정보처리방침 내부결재 후 홈페이지 반영
    • 인사발령으로 개인정보 보호 책임자 변경 시
      책임자 변경 지정 및 개인정보처리방침 개정 내부결재
  • 개인정보파일 등록・공개 사항 및 책임자 등 주요항목 현행화
    • 개인정보파일 목록은 개인정보보호종합지원시스템에
      등록된 파일 목록과 일치해야함(intra.privacy.go.kr)
  • 변경사항에 대한 이력 관리 필수

개인정보처리방침 미수립・미공개 시1천만원 이하 과태료

2. 개인정보 내부관리계획 정비
  • 개인정보처리자(기관 및 학교)가 수집한 개인정보를 안전하게
    보호하기 위하여 수립하는 내부 관리 지침
  • 관련법 개정 및 내부 변경사항 발생 시 개정
  • 필수항목 포함여부 확인(교육부 지침 제35조)
  • 내부관리계획 이행실태 점검(연1회 이상)
  • 제·개정 이력 관리 필수
  • 제·개정 이후에는 전직원에게 공람(교육)해야 함

안전성 확보에 필요한 의무조치 불이행 ➡ 3천만원 이하 과태료

3. 영상정보처리기기 운영・관리 방침 정비
  • 개인정보처리자가 수집한 정보주체의 개인영상정보를 안전하게
    보호하기 위한 처리기준 및 보호조치 등을 문서화 하여 공개
  • 개인정보처리방침에 포함하여 수립 가능
  • 필수항목 포함여부 확인(시행령 제25조)
  • 관리책임자, 접근권한자, CCTV 추가 설치 등의 변경 사항 발생 시 개정 필요
  • 영상정보처리기기 안내판 점검
    • 설치 목적 및 장소, 촬영범위 및 시간, 관리책임자 성명(직책) 및 연락처
  • 영상정보처리기기 운영 현황 등록(매년 3월)

영상정보처리기기 설치・운영기준 위반 ➡ 3천만원 이하 과태료

영상정보처리기기 안내판 설치 등 필요조치 불이행 ➡ 1천만원 이하 과태료

연1회 이상
4. 개인정보보호 교육 계획 수립 및 교육 진행
  • 교육대상(개인정보 보호책임자, 담당자, 취급자에
    따라 교육내용 차별화, 일정 및 방법 등 구체적 사항 명시
  • 교육 계획은 내부관리계획에 포함 가능
  • 자체교육 결과(참석률 및 등록부) 내부 결재
상시
(필요시)
5. 개인정보 수집・이용
  • 최소수집의 원칙, 필수 고지 항목(4개) 명시
    • 필수 고지 항목: 목적, 항목, 보유 및 이용기간, 거부권리 및 불이익 내용
  • 제3자 제공 시 별도 동의 및 필수 고지 항목(5개) 명시
    • 필수 고지 항목: 제공받는 자, 목적, 항목, 보유 및 이용기간, 거부권 및 불이익
  • 목적 외 이용・제공 발생 시 절차 준수 및 대장 비치・작성
  • 동의 시 중요한 내용 알아보기 쉽게 표기
  • 만14세 미만 아동 개인정보 수집 시, 법정대리인 동의
  • 민감정보, 고유식별정보 수집・제공 시 별도 동의
  • 주민등록번호는 법령에 의해서만 수집 가능
    • 동의해도 법적 근거 없이 수집 불가
  • 개인정보 위탁 시 절차 준수

개인정보의 수집 기준(동의절차 누락) 위반 ➡ 5천만원 이하 과태료

개인정보 동의 시 고지사항 위반 ➡ 3천만원 이하 과태료

동의 방법을 위반하여 동의를 받은 자 ➡ 1천만원 이하 과태료

14세 미만의 개인정보 수집 시 법정대리인 동의 의무 위반 ➡5천만원 미만 과태료

개인정보의 목적 외 이용 기준 위반 ➡ 5년 이하 징역 또는 5천만원 이하 벌금

6. 개인정보(파일) 파기
  • 보유기간 경과 및 처리목적 달성 시 지체 없이(5일 이내) 파기
  • 내부관리계획에서 정한 파기 절차에 따라 파기
  • 매년초 파기 대상 개인정보 확인 및 파기 실행(기록·관리)

개인정보 미파기 ➡ 3천만원 이하 과태료

매월
7. 고유식별정보 검사 및 암호화 조치
  • 매월 Privacy-i 고유식별정보 검출 결과 확인 및 조치
    • 법적 근거가 있는 경우만 암호화하여 보관 가능, 불필요한 파일 완전삭제
자체 주기
8. 홈페이지 자료실, 게시판 등 개인정보 탑재 여부 점검
  • 보유기간 경과한 사진 등 정리, 탑재 기간 설정 운영 권장
운영 Tip
  • 개인정보보호법, 같은 법 시행령 및 시행규칙, 지침 등의 개정 사항 수시 확인
  • 개인정보처리방침, 개인정보 내부 관리계획은 기관별 필수 수립 문서
개인정보 보호 원칙
  • 처리목적의 명확화, 목적 내에서 적법하고 정당하게 최소 수집
  • 처리 목적 내에서 처리, 목적 외 활용 금지
  • 처리 목적 내에서 정확성·완전성·최신성 보장
  • 정보주체의 권리침해 위험성 등을 고려하여 안전하게 관리
  • 개인정보 처리사항 공개, 정보주체의 권리보장
  • 사생활 침해 최소화 방법으로 처리
  • 가능한 경우 익명 처리
  • 개인정보처리자의 책임 준수, 정보주체의 신뢰성 확보