[개인정보보호위원회] 개인정보보호 가이드라인(공공기관편) (2023.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호 가이드라인(공공기관편) (2023.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 적법성 확보 : 감사, 조사 등의 공공분야 업무 수행 시 적법한 절차에 따라 수행하도록 하여, 업무의 적법성 확보
• 능률성 확보 : 개인정보와 관련된 분쟁을 사전에 예방하여, 감사조사 등의 복잡한 업무의 능률성 확보
• 권익침해 예방 : 적정한 개인정보 보호와 처리로 회복을 기대하기 힘든 개인정보 침해를 예방하고, 실질적 법치 행정 보장

---

개인정보보호-가이드라인공공기관-편(2023.12).pdf

6.93MB

개인정보보호 가이드라인(공공기관편)(2023.12) : 개인정보보호위원회

---

[적용 범위 및 적용대상]

○ 범위

• ① 중앙행정기관, 지방자치단체 및 공공기관의 감사
• ② 대통령·국회의원·지방의회의원 및 지방자치단체의 장(교육자치법에 따른 교육감 포함) 선거
• ③ 경찰·검찰 등 수사기관(군수사기관 포함)에 의한 수사
• ④ 행정조사 등 업무 수행 시 개인정보 수집·이용 및 제공 등의 처리 절차·방법 등

○ 적용대상

• 감사·선거·수사 및 행정조사 등 권익 침해 가능성이 있는 업무를 수행하는 공공기관과 그 기관에 소속된 개인정보취급자 등

---

[개인정보보호 원칙]

○ 개인정보의 처리

• 개인정보의 처리 목적을 명확히 하고, 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집(보호법 제3조)
• (수집·이용) 법률에 특별한 규정이 있는 경우, 공공기관이 법령 등에서 정하는 소관 업무 수행을 위해 불가피한 경우 등에 개인정보를 수집하여 그 목적 내에서 이용 가능(보호법 제15조)
• 수집 목적에 필요한 최소한의 개인정보를 수집하고, 최소한의 개인정보 수집이라는 입증 책임은 개인정보처리자가 부담
• (목적 외 이용·제공) 당초 수집 목적 범위를 초과하여 개인정보를 이용하거나 제공하는 것은 원칙적으로 금지(보호법 제18조, 제59조)
• 정보주체나 제3자의 이익을 부당하게 침해할 우려가 있는 경우를 제외하고, 법률에 특별한 규정이 있는 경우라면 법률상 소관 업무를 수행할 수 없는 경우로서 개인정보위 심의 및 의결을 거친 경우 등의 어느 하나에 해당한다면 개인정보를 수집 목적 외의 용도로 이용 및 제공 가능(보호법 제18조)
• (민감정보·고유식별정보) 법령에서 민감정보나 고유식별정보의 처리를 요구 및 허용하는 경우 또는 정보주체로부터 동의를 받은 경우에 처리 가능
• (파기) 보유기간 경과, 개인정보의 처리 목적 달성 등으로 개인정보가 불필요하게 된다면 지체 없이 파기해야 함(보호법 제21조)
• (개인정보취급자 감독) 개인정보가 안전하게 관리될 수 있도록 개인정보취급자의 범위를 최소한으로 제한하고, 개인정보취급자에 대하여 적절한 관리 및 감독을 해야함

1. 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시(보호법 제28조)

• (안전조치) 개인정보의 유출 등 방지에 필요한 기술적 · 관리적 · 및 물리적 보호조치를 해야 함(보호법 제29조)
1. (내부관리계획) 개인정보취급자가 개인정보를 필요한 최소한으로 수집하여 적정하게 처리하는지
2. (기술적조치) 접근통제 및 접근권한 관리 정책 수립·이행, 암호화 기술 적용, 접속기록 보관 및 접속기록의 위·변조 방지, 보안프로그램 설치 및 최신상태 유지 등을 이행해야 함
3. (물리적조치) 개인정보의 안전한 보관을 위한 보관시설 마련 또는 잠금장치설치 등 물리적 조치를 이행

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 지침·가이드라인에서 확인할 수 있습니다.