- 버전
- 다운로드 113
- 파일 크기 6.93 MB
- 파일 수 1
- 생성 날짜 2023년 12월 28일
- 마지막 업데이트 2024년 2월 2일
[개인정보보호위원회] 개인정보보호 가이드라인(공공기관 편) 2023.12
개인정보보호 가이드라인(공공기관 편)입니다.
업무에 참고 바랍니다.
○ 자료명 : 개인정보보호 가이드라인(공공기관 편)
○ 발행일 : 2023년 12월
○ 주관부처 : 관계기관 합동
[추진 배경]
- 적법성 확보 : 감사, 조사 등의 공공분야 업무 수행 시 적법한 절차에 따라 수행하도록하여, 업무의 적법성 확보
- 능률성 확보 : 개인정보와 관련된 불필요한 분쟁을 사전에 예방하여, 감사조사 등의 복잡한 업무의 능률성 확보
- 권익 침해 예방 : 적정한 개인정보 보호와 처리로 회복을 기대하기 힘든 개인정보 침해를 예방하고, 실질적 법치 행정 보장
[적용 범위 및 적용대상]
- 범위
- ① 중앙행정기관, 지방자치단체 및 공공기관의 감사
- ② 대통령·국회의원·지방의회의원 및 지방자치단체의 장(교육자치법에 따른 교육감 포함) 선거
- ③ 경찰·검찰 등 수사 기관(군수사기관 포함)에 의한 수사
- ④ 행정 조사 등 업무 수행 시 개인정보 수집·이용 및 제공 등의 처리 절차·방법 등
- 적용대상
- 감사·선거·수사 및 행정조사 등 권익 침해 가능성이 있는 업무를 수행하는 공공기관과 그 기관에 소속된 개인정보 취급자 등
[개인정보보호 원칙]
- 개인정보의 처리
- 개인정보의 처리 목적을 명확히 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집(보호법 제3조)
- (수집·이용) 법률에 특별한 규정이 있는 경우, 공공기관이 법령 등에서 정하는 소관 업무 수행을 위해 불가피한 경우 등에 개인정보를 수집하여 그 목적 내에서 이용 가능(보호법 제15조)
- 수집 목적에 필요한 최소한의 개인정보를 수집하고, 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담
- (목적 외 이용·제공) 당초 수집 목적 범위를 초과해 개인정보를 이용하거나 제공하는 것은 원칙적으로 금지(보호법 제18조, 제59조)
- 정보주체나 제3자의 이익을 부당하게 침해할 우려가 있는 경우를 제외하고, 법률에 특별한 규정이 있는 경우라면 법률상 소관 업무를 수행할 수 없는 경우로서 개인정보위 심의 및 의결을 거친 경우 등의 어느 하나에 해당한다면 개인정보를 수집 목적 외의 용도로 이용 및 제공 가능(보호법 제18조)
- (민감정보·고유식별정보) 법령에서 민감정보나 고유식별정보의 처리를 요구 및 허용하는 경우 또는 정보주체로부터 동의를 받은 경우에 처리 가능
- (파기) 보유기간 경과, 개인정보의 처리 목적 달성 등으로 개인정보가 불필요하게 된다면 지체 없이 파기해야 함(보호법 제21조)
- (개인정보 취급자 감독) 개인정보가 안전하게 관리될 수 있도록 개인정보취급자의 범위를 최소한으로 제한하고, 개인정보취급자에 대하여 적절한 관리 및 감독을 해야 함.
- 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시(보호법 제28조)
- (안전조치) 개인정보의 유출 등 방지에 필요한 기술적·관리적 및 물리적 보호조치를 해야 함(보호법 제29조)
- (내부관리계획) 개인정보취급자가 개인정보를 필요한 최소한으로 수집하여 적정하게 처리하는지
- (기술적조치) 접근통제 및 접근권한 관리 정책 수립·이행, 암호화 기술 적용, 접속기록 보관 및 접속기록의 위·변조 방지, 보안프로그램 설치 및 최신상태 유지 등을 이행해야 함
- (물리적조치) 개인정보의 안전한 보관을 위한 보관시설 마련 또는 잠금장치설치 등 물리적 조치를 이행