상세 컨텐츠

본문 제목

[개인정보보호위원회] 개인정보보호 가이드라인(통계작성편) (2023.11)

개인정보보호 자료실/가이드라인

by 황컴플라이언스 2024. 11. 3. 20:38

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호 가이드라인(통계작성편) (2023.11) 입니다.

업무에 참고하시기 바랍니다.

[개요]

□ 추진배경

○ 가. 통게업무 시 개인정보보호법 전면 적용 안내

  • 통계업무 시 개인정보보호법(이하 '보호법') 적용을 포괄적으로 배제하던 보호법 제58조 제1항 제1호*가 삭제됨에 따라 보호법 규정이 통계업무에 전면 적용(2023.09.15 시행)
  • 공공기관이 처리하는 개인정보 중 통계법에 따라 수집되는 개인정보는 보호법 제3장부터 제7장까지를 적용하지 아니하도록 규정한다.
  • 개인정보 보호 법제 변화에 맞춰 통계법에 따라 수행되는 통계작성 시 보호법에 따른 준수사항 안내 필요

○ 나. 통계업무의 원활한 수행과 개인정보 보호에 관한 신뢰 확보

  • 통계작성 업무별 개인정보 처리방법을 안내하여 통계작성 기관의 개인정보 처리 업무의 효율성 제고
  • 통계작성 과정에서 취급하는 민감정보 · 고유식별정보 등의 다양한 개인정보를 철저히 보호하여 통계업무에 대한 국민의 신뢰 확보

○ 다. 통계작성 기관의 개인정보 처리 업무 지원

  • 보호법의 취지 및 주요 원칙, 통계작성 기관의 특성 등을 고려하여 개인정보 취급자가 실무에 참고할 수 있는 가이드라인 제시

○ 라. 개인정보 침해사고 방지 및 분쟁 예방

  • 개인정보 유출 등 개인정보 침해사고를 미연에 방지해 통계작성 기관과 정보주체간 개인정보 분쟁을 예방

개인정보보호 가이드라인통계작성-편(2023.11).pdf
1.07MB
개인정보보호 가이드라인(통계작성편)(2023.11) : 개인정보보호위원회

[적용 대상 및 범위]

○ 가. 적용 대상

  • 통계법에 따른 통계 작성 · 보급 및 이용과 그 기반 구축 등의 사무를 수행하는 통계작성 기관(개인정보처리자) 및 그에 속한 개인정보취급자

○ 나. 적용 범위 

  • 통계법에 따른 통계작성 · 보급 및 이용 등 통계업무 전과정

○ 다. 보호법과 통계법의 관계

○ 개인정보의 처리 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고 개인정보보호법을 따라야 함

  • 다른 법률(법률의 위임이 있는 시행령 및 시행 규칙 포함)에 특별한 규정이 없는 경우에는 보호법을 적용
  • 법률의 위임이 없는 시행령, 시행규칙 등은 다른 법률의 특별한 규정이 아님
  • 이에 따라, 통계법에 개인정보의 처리 및 보호에 관하여 특별한 규정이 있는 경우, 통계법을 적용하고 특별한 규정이 없는 경우에는 보호법을 적용

[통계작성 시 개인정보 처리 기본원칙]

1. 헌법상 개인정보 자기결정권

○ 개인정보 자기결정권은 헌법 제10조, 제17조 등에 의해 도출되며(현재 2005.05.26.99헌마513 등) 보호법에 의해 구체화됨

  • 개인정보 자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 권리

2. 개인정보 보호원칙(보호법 제3조 등)

○ 개인정보의 처리 목적을 명확히 하고, 필요 최소한의 개인정보만을 적법하고 정당하게 수집·이용해야 함(보호법 제3조)

  • 개인정보처리에 관한 동의를 받을 시, 수집목적, 보유 및 이용기간 등을 알리고 동의를 받아야 함(보호법 제15조, 제17조, 제18조 등)
  • 필요 최소한의 개인정보를 수집해야 하고, 필요 최소한의 개인정보 수집이라는 입증책임은 개인정보 처리자가 부담(보호법 제16조)

○ 처리 목적에 필요한 범위에서 적합하게 처리하고 안전하게 관리

  • 불필요하게 된 개인정보는 지체 없이 파기(보호법 제21조)
  • 고유식별정보 · 민감정보는 법령 근거나 정보주체의 동의에 따라 처리(보호법 제23조, 제24조)
  • 주민등록번호는 법률 및 대통령령에 근거가 있는 경우에만 처리 가능(보호법 제24조의2)
  • 개인정보가 분실 · 도난 · 유출 · 위조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적 · 관리적 및 물리적 조치를 해야함(보호법 제29조)

○ 개인정보 처리에 관한 사항을 공개하고 열람권 등 정보주체의 권리를 보장해야 함(보호법 제35조 ~ 제38조)

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 지침·가이드라인에서 확인할 수 있습니다.

반응형
저작자표시 비영리 변경금지

'개인정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[개인정보보호위원회] 교육분야 가명·익명정보 처리 가이드라인 (2024.08)  (0) 2024.11.03
[개인정보보호위원회] 개인정보보호 가이드라인(공공기관편) (2023.12)  (1) 2024.11.03
[개인정보보호위원회] 개인정보보호 가이드라인(온라인 경품행사편) (2023.05 제정)  (0) 2024.11.03
[개인정보보호위원회] 우리 기업을 위한 EU 일반 개인정보보호법(GDPR) 가이드북 (2022.12 개정)  (0) 2024.11.03
[개인정보보호위원회] 개인정보보호 가이드라인(인사·노무편) (2023.01 개정)  (1) 2024.11.02

관련글 더보기

티스토리툴바