공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리
OO공사에서 고객만족도 조사를 위해 설문조사를 위탁하면서 자신들이 수집
보유하고 있던 고객의 개인정보를 외부 리서치업체에 제공할 수 있나요?
OO공사는 법령이 정하고 있는 고객만족도 조사 업무에 한해서 정보주체의
별도 동의는 필요 없으나, 이 경우에도 「개인정보 보호법」 제26조에 따른 위탁
절차를 준수하여야 합니다.
개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 ① 위탁
업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, ② 개인정보의 기술적·관리적
보호조치에 관한 사항, ③ 위탁업무의 목적 및 범위, ④ 재위탁 제한에 관한 사항, ⑤
개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항, ⑥ 위탁업무와 관련하여
보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항, ⑦ 수탁자가 준수하여야 할
의무를 위반한 경우의 손해배상 등에 관한 사항이 포함된 문서에 의하여야 합니다.
위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는
훼손되지 아니하도록 수탁자를 교육하고, 수탁자가 개인정보를 안전하게 처리하는지를
감독하여야 하며, 수탁자는 개인정보처리자가 준수하여야 할 사항 및 위·수탁 계약의
내용을 확인·점검하여야 합니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이
포함된 문서에 의하여야 한다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 기술적·관리적 보호조치에 관한 사항
3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는
위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를
정보주체가 언제든지 수탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·
변조 또는 훼손되기 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는
대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야
한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용
하거나 제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여
발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지
및 제59조를 준용한다.
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 병원 개인정보, 제3자제공 위탁시 주의사항 (0) | 2017.01.18 |
|---|---|
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
| 내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다. (0) | 2016.11.03 |
개인정보 수탁자가 개인정보를 유출한 경우, 위탁자의 책임 여부
위탁하였습니다. B사가 개인정보를 TM업체에 팔았다면, 이에 대한 손해배상
책임은 누구에게 있는건가요?
수탁자가 「개인정보 보호법」을 위반하여 정보주체에게 손해가 발생한 경우,
정보주체는 위탁사(A사)나 수탁사(B사) 중 어느 한 쪽에 손해배상을 청구할
수 있습니다.
「개인정보 보호법」 제26조에서 위탁자는 수탁자가 개인정보를 안전하게 처리하는지를
관리·감독하도록 규정하고 있습니다.
위탁자는 업무위탁 계약서를 통해 취급 목적 등 수탁자가 행할 수 있는 개인정보
취급업무의 범위를 구체적으로 적시하고 수탁자가 위탁업무와 관련해 부여받은
업무범위를 벗어나지 않도록 수시로 관리·감독할 책임이 있습니다.
따라서 수탁자가 위탁받은 업무와 관련하여 「개인정보 보호법」을 위반하여 정보주체에게
손해를 끼쳐 민사상의 손해배상 책임을 질 경우, 수탁자를 개인정보처리자의 소속 직원으로
간주하며, 손해를 입은 정보주체는 위탁자나 수탁자 중 어느 한 쪽에 손해배상을 청구할 수
있고, 위탁자는 수탁자에게 구상권을 행사할 수 있습니다.
또한, 수탁자가 관련 법률을 위반한 경우, 수탁자 역시 행정처분 혹은 형사처벌의
대상이 될 수 있습니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나
제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한
손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지
및 제59조를 준용한다.
출처: 개인정보상담사례집
'IT, 저작권 이야기 > [TS] 정보보호' 카테고리의 다른 글
| 병원 개인정보처리방침 (0) | 2017.01.12 |
|---|---|
| 병원 개인정보 (0) | 2017.01.12 |
| 비밀번호 일방향 암호화 홈페이지 로그인 (0) | 2016.11.03 |
| 동호회 개인정보보호 암호화 (0) | 2016.11.03 |
| 개인정보의 자기결정권 헌법재판소 판례와 OECD 가이드라인 신입사원채용시 입사지원서 동의 (0) | 2016.11.03 |
내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에
내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에
위탁할 때, 개인정보 위탁에 대한 별도의 동의를 받아야 하나요?
내부 직원에 대한 교육 위탁은 별도의 동의가 필요하지 않지만 직원에게 위탁
내용과 수탁자를 고지해야 합니다.
업무처리 의뢰(업무위탁)에 관한 사항을 문서로 작성하여야 하고, 개인정보를 제공받은
업체와 업무의 내용을 내부 게시판 등을 통해 직원들에게 공개하도록 하여야 합니다.
업무처리를 위탁할 때 사용하는 계약서가 따로 형식은 정해져 있지 않지만, ① 업무
위탁 목적 이외의 다른 목적으로 개인정보를 이용할 수 없다는 것, ② 개인정보를 안전
하게 관리하기 위해 취해야할 조치, ③ 위탁업무의 목적, ④ 재위탁 제한에 관한 사항,
⑤ 위탁업무와 관련하여 개인정보의 관리현황을 점검하고 감독할 수 있다는 것, ⑥ 손해
배상 등에 관한 사항 등이 포함된 문서로 작성하여야 하고, 직원정보를 제공받은 업체가
이를 잘 관리할 수 있도록 관리·감독하여야 합니다.
참고로 안전행정부에서는「개인정보 보호법」제26조 제1항에 따라 위탁계약에 있어
개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 작성한
표준 개인정보처리위탁 계약서(안)을 마련하였습니다. 개인정보처리업무를 위탁하거나
위탁업무에 개인정보 처리가 포함된 경우에는 표준 개인정보처리위탁 계약서의 내용을
위탁계약서에 첨부하거나 반영하여 사용할 수 있으며, 위탁계약이나 위탁업무의 내용
등에 따라 세부적인 내용은 달라질 수 있습니다.
「개인정보 보호법」
제26조(업무위탁에 따른 개인정보의 처리 제한)
① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이
포함된 문서에 의하여야 한다.
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
2. 개인정보의 기술적·관리적 보호조치에 관한 사항
3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는
위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를
정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야
한다.
③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령
령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는
업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가
개인정보를 안전하게 처리하는지를 감독하여야 한다.
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나
제3자에게 제공하여서는 아니 된다.
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한
손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다.
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조
까지 및 제59조를 준용한다.
출처: 개인정보보호 상담사례집
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
|---|---|
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부 (0) | 2016.12.17 |
| 내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다. (0) | 2016.11.03 |
| 임직원 이메일 정보가 개인정보인지 여부 (0) | 2016.10.28 |
학원 수강생의 합격 및 수상 내용을 학원 홍보에 이용 가능 여부
위하여 수강생의 사진, 이름, 학교 등의 정보를 현수막에 기재할 수 있나요?
학원은 학원운영을 위해 법령에 따라 수집한 수강생의 개인정보를 수집 목적
이외로 사용할 수 없습니다. 따라서 수강생의 개인정보를 이용하기 위해서는
해당 수강생 등에게 개인정보 수집·이용에 관한 사항을 알리고 동의를 받아야
합니다.
학원은 「학원의 설립·운영 및 과외교습에 관한 법률 시행규칙」에 따라 수강생 대장
작성을 위해 성명, 생년월일, 주소 등을 수강생의 동의 없이 수집·이용할 수 있습니다.
또한, 학원은 수강생 대장 작성 외에 학원 홍보 및 효율적인 강의 제공을 위해 수강생의
개인정보를 별도의 동의절차를 통해 수집·이용할 수 있습니다.
그러나 수강생 중 합격생의 정보를 학원 홈페이지, 현수막 기재 등을 통한 홍보목적에
활용하는 것은 당초 수집목적 외의 용도로 불특정 제3자에게 개인정보를 제공하는 것에
해당합니다.
따라서 이러한 경우, 해당 수강생의 개인정보를 이용하기 위해서는 해당 수강생이나
법정대리인에게 개인정보 수집·이용에 관한 사항을 알리고, 동의를 받아야 합니다.
「개인정보 보호법」
제18조(개인정보의 이용·제공 제한)
① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항
및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보
주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적
외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는
공공기관의 경우로 한정한다.
1. 정보주체로부터 별도의 동의를 받은 경우
제22조(동의를 받는 방법)
⑤ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를
받아야 할 때에는 그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기
위하여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수
있다.
「학원의 설립·운영 및 과외교습에 관한 법률 시행규칙」
제16조(장부 및 서류 비치 등)
학원 또는 교습소는 별표에 따른 장부 및 서류를 갖추어 두고 기록·유지하여야 한다.
- 수강생 대장 : 등록번호, 성명, 생년월일, 주소, 전화번호, 입원연월일, 퇴원연월일
출처: 2013 개인정보상담사례집
'IT, 저작권 이야기 > [TS] 사례연구' 카테고리의 다른 글
| 개인정보는 개인에 관한 정보이여야 한다 (0) | 2017.01.09 |
|---|---|
| 공공기관은 고객만족도 조사를 위해 고객의 동의 없이 개인정보 처리 (0) | 2016.12.17 |
| 내부 직원에 대한 교육실시, 교육 성적 관리·처리 업무 등을 외부 업체에 (0) | 2016.12.17 |
| 내부 임직원용 개인정보처리방침 및 인재풀 운영할 때 개인정보 유의사항입니다. (0) | 2016.11.03 |
| 임직원 이메일 정보가 개인정보인지 여부 (0) | 2016.10.28 |
노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를
근무성적, 급여내역 등)를 요청하는 경우, 제공할 수 있나요?
회사에서 보유하고 있는 직원의 근무 관련 정보를 노동조합에 제공하기 위해서는
원칙적으로 해당 직원의 동의를 얻어야 합니다.
「노동조합 및 노동관계조정법」 제30조는 노동조합과 사용자의 성실한 교섭 의무와
정당한 이유 없는 교섭 및 단체협약의 체결거부 금지 등의 원칙을 규정하고 있지만,
사용자가 근로자의 동의 없이 해당 근로자의 개인정보를 노동조합 등 제3자에게 제공
할 수 있도록 허용하는 내용을 포함하고 있지 않습니다.
따라서 회사에서 보유하고 있는 직원의 개인정보를 노동조합에 제공하기 위해서는
원칙적으로 해당 직원에게 개인정보 제3자 제공 동의를 받아야 합니다.
정보주체의 개인정보를 제3자에게 제공하는 경우, ① 개인정보를 제공받는 자, ② 제공
받는 자의 개인정보 이용 목적, ③ 제공하는 개인정보 항목, ④ 제공받는 자의 개인정보
보유 및 이용기간, ⑤ 동의를 거부할 권리 및 불이익이 있는 경우, 불이익 고지 등을 정보
주체에게 알리고 동의를 얻어야 합니다.
「개인정보 보호법」
제17조(개인정보의 제공)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를
제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를
제공하는 경우
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체
에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를
받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그
불이익의 내용
「노동조합 및 노동관계조정법」[법률 제12630호, 2014.5.20.]
제30조(교섭등의 원칙)
① 노동조합과 사용자 또는 사용자단체는 신의에 따라 성실히 교섭하고 단체협약을 체결하여야
하며 그 권한을 남용하여서는 아니된다.
② 노동조합과 사용자 또는 사용자단체는 정당한 이유없이 교섭 또는 단체협약의 체결을 거부
하거나 해태하여서는 아니된다.
※ 개인정보보호상담사례집 (2013)
'IT, 저작권 이야기' 카테고리의 다른 글
| US SWISS 프라이버시 쉴드 (0) | 2017.01.12 |
|---|---|
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의
|
|
서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 공유가 가능한지 여부 |
|
질문 |
서로 다른 지역에서 같은 상호를 사용하며 주요 진료기술이나 마케팅, 재료 구입 등을 공유하는 병원의 각 지점병원들은 환자의 진료기록과 개인정보를 공유해도 되나요? |
|
답변 |
같은 상호를 쓰는 병원이라 하더라도 원칙적으로 환자의 진료기록이나 개인 정보를 공유해서는 안 됩니다. 다만 「의료법」에 따라 환자의 진료를 위해 불가피 하거나, 환자나 환자 보호자의 동의를 받은 경우에는 다른 지점에 진료정보를 제공할 수 있습니다. |
|
설명 |
「개인정보 보호법」은 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있는 경우 에는 해당 법률을 따르도록 하고 있어 진료기록과 관련한 개인정보에 관하여는 「의료법」이 우선 적용됩니다. 의료인은 「의료법」에 따라 다른 의료인으로부터 진료기록의 내용 확인이나 환자의 진료경과에 대한 소견 등을 송부할 것을 요청받은 경우, 해당 환자의 의식이 없거나 응급환자인 경우 또는 환자의 보호자가 없어 동의를 받을 수 없는 경우를 제외하고는 해당 환자나 환자 보호자의 동의를 받도록 규정하고 있습니다. 따라서 병원에서 환자나 환자 보호자의 동의 없이 일률적으로 타 의료기관에 환자 진료기록 등을 공유하는 것은 「의료법」에 저촉될 수 있습니다.
또한 병원에서 환자진료기록 등 개인정보를 병원 홍보나 마케팅 자료로 다른 지점에 제공하고자 하는 경우, 환자에게 ① 개인정보를 제공받는 자, ② 개인정보를 제공받는 자의 개인정보 이용 목적, ③ 제공하는 개인정보의 항목, ④ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간, ⑤ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 알리고 동의를 받아야 합니다. |
|
법령 |
「개인정보 보호법」 제6조(다른 법률과의 관계) 개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다. 제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우 ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 ③ 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다. |
출처: 행자부 개인정보보호상담사례집
'IT, 저작권 이야기' 카테고리의 다른 글
| FINRA 14.4백만 달러 부과처분 (0) | 2017.01.09 |
|---|---|
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서
|
|
경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 등의 개인정보를 요청시, 제공 가능 여부 |
|
질문 |
사법경찰관 등 수사기관이 범죄 수사와 관련하여 구청에서 처리하는 주민들의 전입신고 관련 정보를 요청할 경우, 구청에서는 정보주체의 동의 없이 제공 할 수 있나요? |
|
답변 |
정보주체 또는 제3자의 이익을 부당하게 침해하는 경우를 제외하고, 수사기관이 범죄의 수사와 공소의 제기 및 유지를 위하여 불가피한 경우, 필요최소한의 범위에 한하여 정보주체의 동의 없이 제공 가능합니다. |
|
설명 |
개인정보처리자가 보유하고 있는 개인정보를 수집·이용 목적 이외의 용도로 제공하기 위해서는 다른 법률에 특별한 규정이 있거나 정보주체의 동의를 받아야 합니다. 공공기관의 경우, 수사기관이 범죄수사, 공소제기 및 유지를 위해서 필요하다고 요청하는 경우, 해당 개인정보를 정보주체의 별도 동의 없이 수사기관에 제공할 수 있습니다. 다만, 범죄수사 등을 위한 경우라 하더라도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있는 경우에는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 없습니다. 특히 임의수사의 경우에는 피의자가 죄를 범하였다고 의심할 만한 정황이 있고 해당 사건과 관계가 있다고 인정할 수 있는 경우에 한하여 극히 제한적으로 개인정보를 제공하여야 할 것이며, 범죄의 형태나 경중, 정보주체가 받을 불이익의 정도 등 제반 사정을 종합적으로 고려하여 가능한 개인정보자기결정권에 대한 침해가 되지 않도록 해야 합니다. |
|
법령 |
「개인정보 보호법」 제18조(개인정보의 이용·제공 제한) ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보 주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다. 1. 정보주체로부터 별도의 동의를 받은 경우 2. 다른 법률에 특별한 규정이 있는 경우 3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우 5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우 6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우 7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 8. 법원의 재판업무 수행을 위하여 필요한 경우 9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우 「형사소송법」[법률 제12576호, 2014.5.14.] 제199조(수사와 필요한 조사) ① 수사에 관하여는 그 목적을 달성하기 위하여 필요한 조사를 할 수 있다. 다만, 강제처분은 이 법률에 특별한 규정이 있는 경우에 한하며, 필요한 최소한도의 범위 안에서만 하여야 한다. ② 수사에 관하여는 공무소 기타 공사단체에 조회하여 필요한 사항의 보고를 요구할 수 있다. 「경찰관 직무집행법」[법률 제12600호, 2014.5.20.] 제8조(사실의 확인 등) ① 경찰관서의 장은 직무 수행에 필요하다고 인정되는 상당한 이유가 있을 때에는 국가기관이나 공사(公私) 단체 등에 직무 수행에 관련된 사실을 조회할 수 있다. 다만, 긴급한 경우에는 소속 경찰관으로 하여금 현장에 나가 해당 기관 또는 단체의 장의 협조를 받아 그 사실을 확인하게 할 수 있다. |
참조: 개인정보보호 상담사례집
'IT, 저작권 이야기' 카테고리의 다른 글
| 노동조합이 회사에게 단체교섭을 이유로 직원의 근무 관련 개인정보를 (0) | 2016.12.17 |
|---|---|
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
| 직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요 (0) | 2016.11.03 |
대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용
대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용
하여 퇴직 후 개업을 알리는 문자를 발송하는 것이 위법한지 여부
- 사례
1년 전에 대학병원에서 진료를 받았습니다. 그리고 며칠 전, 그 당시 진료를
담당했던 의사로부터 개업인사 문자가 왔습니다. 대학병원 퇴직 후 개업하는
의사가 대학병원에서 진료목적으로 수집한 개인정보를 이용하여 개업인사
문자를 보낼 수 있나요?
- 답변
의료기관(대학병원)이 「의료법」에 근거하여 수집하는 개인정보는 진료의 목적
으로만 사용하여야 하며, 개인정보를 제3자에게 제공하기 위해서는 별도의
개인정보 수집·이용 동의가 필요합니다. 따라서 이러한 동의가 없었다면, 개인
정보를 제공할 수 없고, 이를 이용하여 문자를 보내서는 안 됩니다.
- 상세설명
개인정보처리자가 보유하고 있는 개인정보를 수집·이용 목적 이외의 용도로 제공하기
위해서는 다른 법률에 특별한 규정이 있거나 정보주체의 동의를 받아야 합니다.
공공기관의 경우, 수사기관이 범죄수사, 공소제기 및 유지를 위해서 필요하다고 요청
하는 경우, 해당 개인정보를 정보주체의 별도 동의 없이 수사기관에 제공할 수 있습니다.
다만, 범죄수사 등을 위한 경우라 하더라도 정보주체 또는 제3자의 이익을 부당하게
침해할 우려가 있는 경우에는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 없습니다.
특히 임의수사의 경우에는 피의자가 죄를 범하였다고 의심할 만한 정황이 있고 해당
사건과 관계가 있다고 인정할 수 있는 경우에 한하여 극히 제한적으로 개인정보를 제공하여야 할 것이며, 범죄의 형태나 경중, 정보주체가 받을 불이익의 정도 등 제반 사정을 종합적으로 고려하여 가능한 개인정보자기결정권에 대한 침해가 되지 않도록 해야 합니다.
관계없는 홍보문자 등을 목적으로 개인정보를 이용하고자 하는 경우에는
해당 정보주체의
동의를 별도로 획득하여야 합니다.
정보주체의 동의를 받을 때에는 ① 개인정보의 수집·이용 목적, ② 수집하려는 개인
정보 항목, ③개인정보의 보유 및 이용기간, ④ 동의를 거부할 권리가 있다는 사실과
그에 따른 불이익을 알리고 동의를 받아야 합니다.
- 근거
「개인정보 보호법」
제15조(개인정보의 수집·이용)
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며
그 수집 목적의 범위에서 이용할 수 있다.
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
제18조(개인정보의 이용·제공 제한)
① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항
및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보
주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적
외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지의 경우는
공공기관의 경우로 한정한다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
제71조(벌칙)
다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
2. 제18조제1항·제2항, 제19조, 제26조제5항 또는 제27조제3항을 위반하여 개인정보를 이용
하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를
제공받은 자
출처: 개인정보보호상담사례집 참조
'IT, 저작권 이야기' 카테고리의 다른 글
| 서로 다른 지역에서 같은 상호를 쓰는 병원들 간에 환자진료기록의 (0) | 2016.12.17 |
|---|---|
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
| 직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요 (0) | 2016.11.03 |
| 리콜을 위한 개인정보수집시 동의여부 (0) | 2016.11.03 |
개인정보보호 교육과 관련한 Q&A
교육 Q & A
|
Q |
|
개인정보 보호교육은 작은 사업장에서도 모두 꼭 해야 하는지? |
개인정보를 취급하는 사업장이면 직원 수에 관계없이 개인정보를 처리(수집, 저장, 기록, 보유, 검색, 제공 등)하는 개인정보 취급자는 교육을 받아야 합니다. 교육 방법은 종합지원 포털에서 사이버 교육(수료증 출력 가능), 동영상 교육 자료를 이용한 자체교육, 강사 초빙 교육 등이 있고(팩스 등으로 광고하는 업체에서 교육을 받을 필요는 없음), 사업장 내부적으로 결과 자료(ex. 회사 내부 문서(사진 첨부하면 좋음))를 증빙자료로 만들어 놓으면 됩니다.
|
Q |
|
개인정보취급자 대상 교육에는 온라인 교육도 인정되나요? |
개인정보보호 종합지원 포털(www.privacy.go.kr) 홈페이지 및 기타 온라인 교육 홈페이지에서 제공하는 온라인 교육을 수강하여 수료증이나 증빙자료가 발급되는 경우 교육으로 인정됩니다.
|
Q |
|
사내 교육이 아닌 외부에서 개인정보 보호교육을 수강한 경우 인정이 되나요? |
개인정보 보호 교육을 수강했다는 증빙자료가 발급되는 경우 외부에서 수강한 개인정보보호 교육 역시 인정됩니다.
|
Q |
|
개인정보 보호교육의 연간 지정 횟수나 의무 수강시간이 있나요? |
개인정보보호 교육의 연간 지정 횟수나 의무 수강시간은 법적으로 규정되어 있지는 않지만 연간 1~2회의 교육을 수행하는 것을 권고합니다.
알림마당>공지사항>개인정보보호 교육 안내
<개인정보보호 교육 안내>
공공기관과 민간기업은 「개인정보 보호법」 제28조에 따라 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보 취급자에게 정기적으로 필요한 교육을 실시하여야 합니다.
교육은 사내(자체)교육, 사이버교육, 위탁교육, 외부강사 초빙 교육 등 해당 기관(기업)의 상황을 고려하여 선택하시기 바랍니다.
그런데, 최근 개인정보보호 교육과 관련하여 일부에서 교육을 무료로 실시하여 준다 하며 기관(기업)을 방문하여 금융상품을 홍보하는 등 교육과 관련한 피해사례가 있으니 이에 대한 주의가 요구됩니다.
행정자치부는 각 기관(기업)에서 개인정보취급자의 개인정보보호 교육을 위해 사이버교육을 운영하고 있으며, 각 기관(기업)에서 자체적으로 개인정보보호 교육을 수행할 수 있도록 개인정보보호 교육 및 홍보 자료를 공개, 제공하고 있습니다. 또한, 외부 강사를 초빙하여 교육을 진행 할 수 있도록 개인정보보호 전문강사단을 운영하고 있으니 이를 활용하여 개인정보보호 교육을 실시하여 주시기 바랍니다.
행정자치부에서 제공하는 개인정보보호 교육 자료
(붙임 한글파일에 상세 설명이 있으니 참고하시기 바랍니다)
① 사이버교육
o 개인정보보호 종합지원 포털>> 배움터 >> 사이버교육
- (교육과정) 4개 과정 중 택
- (수강) 기관(기업)에서 필요로 하는 과정을 택할 수 있으며, 교육수료 후 수료증 발급 됨
※ 수강신청 시 실명인증 단계에서 아이핀(I-PIN) 회원이 아닌 경우 회원가입 가능
② 자체교육
o (교육자료) 개인정보보호 종합지원 포털>> 자료마당 >> 교육자료( 최근 자료로 활용 )
※ 교육자료 검색(민간분야, 의료) 및 다운로드 가능
o (홍보자료) 개인정보보호 종합지원 포털>> 자료마당 >> 홍보자료( 교육 동영상
15번 자료)
※ 개인정보보호 홍보물(인쇄물), 동영상 다운로드 가능
③ 개인정보보호 전문강사
o 개인정보보호 종합지원 포털>> 배움터 >> 개인정보보호 전문강사 검색
※ 기관(기업)에서 교육계획을 수립 후 전문강사와 직접 연락해 강의료 등 협의 후 진행
출처: PRIVACY.GO.KR
'IT, 저작권 이야기' 카테고리의 다른 글
| 경찰관이 직무 수행을 위해 구청에서 처리하는 주민의 전입신고서 (0) | 2016.12.17 |
|---|---|
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
| 직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요 (0) | 2016.11.03 |
| 리콜을 위한 개인정보수집시 동의여부 (0) | 2016.11.03 |
| 아파트 관리사무소 개인정보수집은 어디까지일까요 (0) | 2016.11.03 |
직원 주민등록번호 수집, 범죄 관련 정보 수집, 가족 복지혜택 개인정보 수집 어떻게 해야 하나요
□ 직원의 주민등록번호를 수집하고 이용할 경우, 별도의 동의를 받아야 되나요?
답변) 주민등록번호를 수집·이용하기 위해서는 ① 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우, ② 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우, ③주민등록번호 처리가 불가피한 경우로서 행정자치부령으로 정하는 경우 가운데 어느 하나에 해당하여야 하며, 어느 하나에 해당하지 않는 경우에는 수집·이용 할 수 없습니다. ○ 사용자(개인정보처리자)는 법에 따라 산재보험, 건강보험, 고용보험, 국민연금을 처리해야 할 의무가 있고, 고용보험 및 산업재해보상보험의 보험료 징수 등에 관한 법률, 국민연금법, 건강보험법에 따라 직원의 이름, 주민등록번호, 급여내역 등을 근로복지공단, 국민연금공단, 국민건강보험공단 등에 제공해야 하며 이때 역시 직원의 동의는 필요하지 않습니다. ※ 관련법률 : 개인정보 보호법 제24조의2(주민등록번호의의 처리 제한) 제1항, 위반 시 3천만원 이하의 과태료
□ 재직 중인 직원의 종교, 범죄관련 정보 등을 수집하고 이용할 경우, 별도 동의를 받아야 하나요?
답변) 재직 중인 직원으로부터 별도의 동의를 받아야 합니다. ○ 기업의 특성에 따라 종교, 범죄경력자료 등의 민감정보를 처리하고자 하는 경우 에는 별도 동의를 받아야합니다. ※ 관련법률 : 개인정보 보호법 제23조(민감정보의 처리 제한), 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
□ 근로자의 가족 개인정보를 확인하여 적절한 복지혜택을 제공하고자 합니다. 이 경우에는 근로자 가족의 동의를 받아야 하나요?
답변) 가족수당 제공, 자녀 학자금 지원 등을 통해 근로자에게 복리후생을 제공하는 것은 법령상 의무를 수행하기 위한 것으로 가족으로부터 개인정보 수집에 대 한 동의를 받을 필요 없습니다. 이 경우 반드시 복지제공에 필요한 최소한의 정보만을 수집하여야 합니다. ○ 다만, 주민번호를 제외한 고유식별정보를 수집하게 되는 경우에는 가족으로부터 별도의 동의를 받아야 하며, 주민등록번호를 수집할 때에는 법령에 구체적으로 근거가 있어야 합니다. ※ 관련법률 : 개인정보 보호법 제15조(개인정보의 수집 ․ 이용) 제1항 제4호 개인정보 보호법 제24조(고유식별정보의 처리 제한) 제1항, 위반 시 5년이하 징역 또는 5천만원 이하 벌금 개인정보 보호법 제24조의2(주민등록번호의의 처리 제한) 제1항, 위반 시 3천만원 이하의 과태료
출처: 개인정보보호 가이드라인 – 인사・노무편 행정자치부・고용노동부(2015)
※ 반얀트리 랑코
https://www.youtube.com/watch?v=3muf__O2gng
하와이 돌고래
https://www.youtube.com/watch?v=oGNLPL7Wo8g
'IT, 저작권 이야기' 카테고리의 다른 글
| 대학병원에서 재직했던 의사가 근무 중에 알게 된 환자정보를 이용 (0) | 2016.12.17 |
|---|---|
| 개인정보보호 교육과 관련한 Q&A (0) | 2016.12.17 |
| 리콜을 위한 개인정보수집시 동의여부 (0) | 2016.11.03 |
| 아파트 관리사무소 개인정보수집은 어디까지일까요 (0) | 2016.11.03 |
| 임직원 개인정보중 채용전형시 유의사항 입니다. 입사시험 문제는 공개해야 할까요 (0) | 2016.11.03 |