- 버전
- 다운로드 57
- 파일 크기 1.76 MB
- 파일 수 1
- 생성 날짜 2023년 1월 2일
- 마지막 업데이트 2024년 2월 5일
[개인정보보호위원회] 개인정보 보호법 표준 해석례(2022.12.)
개인정보 보호법 표준 해석례(2022.12)
개인정보 보호법 표준 해석례(2022.12) 입니다.
업무에 참고 하시기를 바랍니다.
○ 자료명 : 개인정보 보호법 표준 해석례
○ 발행일 : 2022년 12월
○ 주관부처 : 개인정보보호위원회
[개요]
본 가이드는 일반 국민이 개인정보에 대해 쉽게 이해하도록 작성하는 과정에서 법조문의 표현이 일부 생략된 경우가 있습니다. 법명이 약칭으로 기재된 예도 있어, 개별 상황에 따라 달리 해석될 수 있음을 참고하시기를 바랍니다.
[질문]
Q. 사망자 관련 정보가 개인정보에 해당하는지?
- 「개인정보 보호법」제2조 제1항에 따라 '개인정보'는 살아 있는 개인에 관한 정보입니다. '개인을 알아볼 수 있는 정보' 및 '해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보'를 의미합니다.
- 사망했거나 관계 법령에 따라 사망한 것으로 보는 자에 관한 정보는 개인정보에 해당하지 않습니다. 원칙적으로 사망자 정보의 처리 및 보호에 관하여 「개인정보 보호법」이 적용되지 않습니다.
- 다만 사망자에 관한 정보라도 유족과의 관계를 알 수 있는 정보의 경우, 살아 있는 유족의 정보로서 개인정보에 해당하므로 「개인정보 보호법」이 적용될 수 있습니다.
- 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보는 개인정보에 해당합니다. 사망자에 관한 정보만으로는 유족과의 관계를 알 수 없더라도 다른 정보와 쉽게 결합하여 알 수 있다면 유족의 개인정보에 해당할 수 있음
Q. 사회복무요원이 개인정보에 관한 업무를 처리해도 되는지?
- 「개인정보 보호법」제 6조에서 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있다면 해당 법률을 우선 적용하도록 해야 한다. 다만 다른 법률에 개인정보에 관한 규정이 있다면 「개인정보 보호법」보다 그 법률을 우선 적용해야 한다.
- 사회복무요원의 자원관리에 있어서 구체적인 부분은 「병역법」이 「개인정보 보호법」보다 우선하여 적용된다.
- 「병역법」에 근거하여 사회복무요원으로 소집되어 복무 중인 사람의 복무관리를 규정하고 있는 「사회복무요원 복무관리 규정」에 따르면, 사회복무요원은 원칙적으로 정보시스템을 이용한 개인정보 처리 업무를 할 수 없다.
- 해당 기관에 안전성 확보 조치가 되어 있고 근무지 장의 승인을 받아 담당 직원의 관리·감독을 받는 조건에서 정보시스템 접근을 통한 개인정보 취급 임무 및 단순한 개인정보가 포함된 문서 수발·복사·파쇄 등의 업무를 수행할 수 있다.
- 「병역법」제33조 제2항 제6호에 따라 사회복무요원이 정당한 권한 없이 다른 사람의 정보를 검색 또는 열람하면 경고 처분을 받게 된다. 2회 이상 위와 같은 사유로 경고 처분을 받으면 동법(同法) 제89조의 3에 의해 1년 이하의 징역으로 처벌된다.
Q. 얼굴 사진이 생체정보에 해당하는지?
- 「개인정보 보호법」제2조 제1호에서 '개인정보'란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통해 개인을 알아볼 수 있는 정보를 의미한다. 해당 정보만으로 특정 개인을 알아 볼수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.
- 얼굴 사진으로 정보주체를 직접 알아볼 수 있는 경우 그 자체로 개인정보에 해당한다. 얼굴 사진으로 특정 개인을 식별할 수 없더라도 같이 제공되는 성명, 생년월일 등 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 경우에는 개인정보에 해당한다.
Q. 생체 정보를 활용하여 근태관리를 할 수 있는지?
- 「개인정보 보호법」제23조 제1항에 따르면 '개인정보처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강 등에 관한 정보와 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 '1. 정보주체에게 제15조 제2항 각호 또는 제17조 제2항 각호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우' '2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우를 제외하고는 처리하여서는 아니 된다.'라고 규정하고 있다.
- 기관에서 수집하는 지문·안면 정보는 일정한 기술적 수단을 통해 생성한 정보로서 근태 관리를 위해 특정 개인을 알아보기 위한 정보다. 이에 「개인정보 보호법」제23조 제1항에 따라 정보주체에게 개인정보 처리에 대한 동의를 별도로 동의를 받거나, 법령에서 민감정보의 처리를 요구하거나 허용하는 경우가 아닌 한 안면 정보, 생체 정보를 활용한 근태관리는 허용하지 않는다고 판단됨.