알림마당
알림마당
개인정보처리방침
개인정보처리방침
개인정보처리방침
|
|
개인정보 제3자 제공, 위탁, 파기 시 이행사항 | |
|
|
1 |
| 개인정보의 목적 외 이용 및 제3자 제공 |
가. 기본 원칙
❍ 자료제공 판단 기준
- 자료제공이 필요한 경우 목적의 정당성, 수단의 적정성, 피해의 최소성, 법익의 균형성에 대하여 종합적으로 검토한 후 필요한 최소한의 범위 내에서 제공
· 목적의 정당성 : 구체적으로 어떠한 목적을 위하여 당해 개인정보가 필요한지? · 수단의 적정성 : 당해 개인정보를 제공함으로써 공익목적을 달성할 수 있는 것인지? · 피해의 최소성 : 목적달성을 위하여 필요한 최소한의 정보는 어디까지인지? · 법익의 균형성 : 제공에 따른 이익과 정보주체가 받을 수 있는 예상피해를 비교하여 전자가 우월하다고 할 수 있는지 여부 판단 |
❍ 요청 기관의 적격 여부 확인
- 자료제공이 필요한 경우 제공가능 여부를 아래의 기준에 따라 확인하고 제공
· 요청 기관의 개별법에 자료요청의 근거조항이 구체적으로 명시된 경우 제공 가능 · 요청 기관의 개별법에 자료요청 근거법이 없는 경우, 정보주체의 동의가 있었는지 여부 등 예외적 제공가능 사항에 해당되는지 확인한 후 제공 여부 결정 |
❍ 제공항목 판단
- 직접 수집한 정보 여부 확인
· 우리교육청에서 직접 수집·생산한 정보가 아닌 경우 자료제공 불가
※ 단, 정보주체의 별도 동의가 있는 경우 제공 가능
· 요청 목적에 부합하는 최소 항목만 제공(개인정보 최소 제공 원칙)
- 주민등록번호는 법령(법률, 시행령, 시행규칙)에 처리를 요구(허용)하도록 규정되어 있는 경우와 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우만 제공(개인정보보호법 제24조의2(주민등록번호처리의제한)
※ 주민등록번호는 법령에 없으면 수집·이용·제공 동의 불가함
나. 개인정보 제공 기준
❍ 수집목적 범위 내에서 제공하는 경우
- 정보주체의 동의를 받은 경우
- 개인정보보호법 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
❍ 수집목적 외의 용도로 제공하는 경우
- 「개인정보보호법」제18조 제2항 각 호에 해당하는 경우는 예외적으로 제공 가능 다만, 정보주체 또는 제3자의 권익을 부당하게 침해할 우려가 있다고 인정되는 때에는 제공 불가
❍ 업무의 일부 또는 전부를 위탁하는 경우
- 개인정보 처리 업무를 위탁하는 경우 위탁업무의 목적 등이 포함된 문서에 의하여야 하며 위탁사항에 구체적으로 표기된 범위 내에서 제공
※ 위탁자의 이익을 위해 처리하는 경우는 업무 위탁에 해당되며 개인정보를 제공 받는 제3자의 이익을 위해 처리하는 경우에는 제3자 제공에 해당됨
다. 목적 외 이용·제3자 제공 시 절차
절 차 | 주요내용 |
|
|
1. 법적근거 검토 | - 목적 외 이용·제3자 제공이 가능한 경우에 해당하는지 법적근거 검토 |
↓ | |
2. 동의절차 이행 | - 법적 근거가 없는 경우 정보주체로부터 별도의 동의를 받아야 함 |
↓ | |
3. 제공 승인 획득 | - 개인정보 보호책임자로부터 목적 외 이용·제공 승인 절차 진행 ※ 업무 협조 또는 메모 보고 등 |
↓ | |
4. 대장 기록·관리 | - ‘개인정보의 목적 외 이용 및 제3자 제공 대장’을 기록·관리하여야함 ※ [붙임 2] 개인정보의 목적 외 이용 및 제3자 제공 대장 활용 |
↓ | |
5. 보호조치 요구 | - 제3자 제공시에는 이용목적, 이용방법, 이용기간, 이용형태 등을 제한하거나 개인정보의 안전성 확보를 위하여 필요한 조치(“라. 안전성 확보 조치” 참조)를 마련하도록 문서로 요청[붙임1] |
↓ | |
6. 조치결과 제출 | - 안전성 확보조치 요청을 받은 자(제공받는자)는 그에 따른 조치를 취한 후, 그 결과를 개인정보를 제공한 개인정보처리자에게 문서로 알려야 함 |
↓ | |
7. 주요 내용 공개 | - 30일 이내에 관보 또는 인터넷 홈페이지에 10일 이상 계속 개재 |
라. 안전성 확보 조치
❍ 개인정보 자료 제공은 문서로 시행되어야 하며, 문서에 제공 목적 이외의 이용금지, 사용 목적 달성 후 폐기, 사후관리 실태 확인 등의 안전성 확보 조치 문구를 표기하여 시행
2 |
| 개인정보 처리의 위탁 |
❍ 개인정보의 처리 업무에 대하여 제3자에게 위탁계약을 체결하는 경우에 위탁업무 수행 목적 외 개인정보의 처리 금지와 기술적·관리적 보호 조치 또는 그 밖에 안전한 관리를 위하여 수탁자와 합의 후 아래의 내용이 포함된 문서(개인정보처리 위탁 계약서[붙임3,4])에 의하여야 한다.
• 위탁업무의 목적 및 범위 • 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 • 개인정보의 기술적·관리적 보호 조치에 관한 사항 • 재 위탁 제한에 관한 사항 • 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항 • 법제26조 제2항에 따른 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항 • 개인정보에 대한 접근 제한 등 안전성 확보조치에 관한 사항 |
❍ 개인정보의 업무를 위탁하는 경우 위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 게재하여야 한다.
❍ 위탁 계약 후 2개월 이내 수탁자가 개인정보를 안전하게 처리하도록 교육하고 점검을 하여야 한다 : [붙임5,6,7]
3 |
| 개인정보의 파기 |
❍ 개인정보(파일) 파기 기준
- 보유기간의 경과, 개인정보파일의 처리목적 달성 등 개인정보파일이 불필요하게 되었을 때에는 지체 없이(5일 이내) 파기하여야 함
※ 단, 다른 법령에 따라 보존하여야 하는 경우에는 파기하지 않고, 그 법령에 따라 보존하여야 함
❍ 개인정보(파일)가 복구 또는 재생되지 아니하도록 파기하여야 함
- 전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제
- 기록물, 인쇄물, 서면 등 : 파쇄 또는 소각
❍ 컴퓨터 폐기로 인한 하드디스크 파기 시에는 복원 불가한 방법으로 파기
- 본청 교육행정과에 자기장을 이용한 디스크 파기장비 보유 중
- 파기를 원하는 기관(학교)은 교육행정과로 ①파기사유 (예: PC불용처리) ②파기디스크 수량 ③파기요청일자 등을 명시하여 공문으로 신청(붙임10)
❍ 개인정보(파일) 파기 기록 관리
- 각급 기관(학교)에서 개인정보를 수집ㆍ이용하여 목적달성 후 파기 시
·개인정보파일 파기관리대장 (붙임8)에만 기록 관리
- 개인정보보호 종합지원시스템에 등록된 개인정보파일 파기 시
·개인정보파일 파기요청서 (붙임9)에 작성, 결재
·개인정보파일 파기관리대장 (붙임8)에 기록 관리
❍ 개인정보(파일) 파기 절차
절차 | 주요내용 | 담당자 | 비고 |
| |||
1 | - 개인정보 파기 요청서 작성 및 제출 | 개인정보취급자 |
|
↓ | |||
2 | - 파기 요청 검토 및 승인·반려 | 개인정보보호 책임자 |
|
개인정보보호 분야별 책임자 | |||
↓ | |||
3 | - 승인 시, 개인정보 파일 파기 실시 - 개인정보파일 파기 관리대장 작성 - 개인정보파일 파기 결과 보고 | 개인정보취급자 |
|
↓ | |||
4 | - 개인정보파일 파기 결과 확인 | 개인정보보호 책임자 |
|
개인정보보호 분야별 책임자 | |||
↓ | |||
5 | - 행정자치부 개인정보보호 종합지원시스템 파일 삭제 - 개인정보처리방침에 공개된 개인정보파일 삭제 | 개인정보 보호담당자 |
|