상세 컨텐츠

본문 제목

[개인정보보호위원회] 교육분야 가명·익명정보 처리 가이드라인 (2024.08)

개인정보보호 자료실/가이드라인

by 황컴플라이언스 2024. 11. 3. 21:22

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 교육분야 가명·익명정보 처리 가이드라인 (2024.08) 입니다.

업무에 참고하시기 바랍니다.

[개요]

□ 추진배경

  • '개인정보보호법' 시행(20.08.05)에 따라 가명정보, 익명정보를 활용하여 통계작성, 과학적 연구 및 공익적 기록보존 등에 다양하게 활용할 수 있는 기반 마련
  • 데이터 3법 개정 · 시행과 더불어 '데이터기반행정법'과 '공공데이터법' 시행(20.12.10)으로 공공기관이 수행해야 할 데이터 처리 및 교육정보 활용을 위한 수요 증가가 예상되어 교육분야의 특수성을 고려한 안전한 가명·익명처리 체계 마련
  • 이에 본 가이드라인은 교육분야의 가명·익명정보를 처리하는 과정에서 발생할 수 있는 개인정보 오·남용을 방지하고 안전한 가명·익명정보 처리 방안을 제시하여 교육정보 활용을 통한 효율적 교육정책 수립 뿐만 아니라 교육기관의 안전한 행정기반 데이터 처리 및 정보주체의 권익을 보호할 수 있는 안전성을 지원하고자 함

교육분야-가명·익명정보 처리 가이드라인(2024.08).pdf
2.95MB
교육분야 가명·익명정보 처리 가이드라인(2024.08) : 개인정보보호위원회

□ 적용 범위

○ (우선순위) 교육분야의 개인정보 가명·익명처리 및 결합 등에 관해서는 동 가이드라인을 우선 적용

     ※ 동 가이드라인에서 별도로 정하지 않은 사항은 개인정보보호위원회 '가명정보 처리 가이드라인' 준용

○ (적용대상) 교육행정기관, 학교 및 교육부장관의 지도감독을 받는 공공기관 및 단체(이하 '각급기관'이라 한다.)의 개인정보처리자와 각급기관으로부터 정보를 제공받은 자

○ (적용범위) 본 가이드라인은 다음의 내용을 참고하여 적용범위를 고려

  • 가명처리 : 개인정보보호법 제28조의2(가명정보의 처리 등)에 근거하여 통계 작성, 과학적 연구, 공익적 기록보존 등을 위한 가명처리에 적용

       ※ 개인정보보호법 제15조 제3항 및 제17조 제4항 등에 근거한 가명처리는 본 가이드라인의 적용범위가 아니나 주요내용은 참고할 수 있음

  • 익명처리 : 개인정보보호법 제58조의2(적용 제외)에 근거하여 당사자가 누구인지 알아볼 수 없는 형태로 제공하는 경우에 적용

       ※ 초·중등교육법 제30조의6(학생 관련 자료 제공의 제한) 제1항 제3호 '통계작성 및 학술 연구 등의 목적을 위한 것으로서 자료의 당사자가 누구인지 알아볼 수 없는 형태로 제공하는 경우'에서 제공되는 정보는 익명정보를 의미하며 교육기관은 익명처리를 적용해야 함

       ※ 교육관련 법령에서 '누구인지 알아볼 수 없는 형태'는 익명정보를 의미

[용어 정리]

○ 개인정보 : 살아있는 개인에 관한 정보로서 다음의 정보를 포함

  • 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
  • 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함
  • 가목 또는 나목을 가명처리함으로써 원래의 상태로 복원하기 위한 추가정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보

※ 개인정보에 대한 판단기준은 개인정보처리자가 보유한 정보 또는 접근 가능한 권한 등 개인정보 처리상황에 따라 다르게 판단되어야 함

○ 개인식별정보(식별자)

  • 고유식별정보, 이메일 주소, 휴대전화번호 등과 같이 그 자체로 특정 개인을 직접 식별하는 용도로 사용하는 정보

○ 개인식별가능정보(준식별자 또는 간접식별자)

  • 연령, 성별, 거주 지역, 국적 등과 같이 해당 정보만으로는 직접적으로 특정 개인을 식별할 수 없지만, 다른 정보와 결합하여 특정 개인을 전부 또는 일부 식별할 수 있는 정보

※ 개인식별가능정보는 개인 식별 가능성이 높고 낮음에 따라 가명처리 및 익명처리 수준 등을 달리할 수 있으며, 해당 속성의 개인 식별 가능성 여부는 구체적인 사례에 따라 달리 판단해야 함

○ 개인정보처리자

  • 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등

○ 가명처리

  • 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것

※ 해당 가이드라인은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr) 지침·가이드라인에서 확인할 수 있습니다.

 더 많은 자료 확인하러 가기

반응형
저작자표시 비영리 변경금지

'개인정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[개인정보보호위원회] 이동형 영상정보처리기기를 위한 개인영상정보 보호 ·활용 안내서 (2024.09)  (4) 2024.11.03
[개인정보보호위원회] 자동화된 결정에 대한 정보주체의 권리 안내서 (2024.09)  (1) 2024.11.03
[개인정보보호위원회] 개인정보보호 가이드라인(공공기관편) (2023.12)  (1) 2024.11.03
[개인정보보호위원회] 개인정보보호 가이드라인(통계작성편) (2023.11)  (0) 2024.11.03
[개인정보보호위원회] 개인정보보호 가이드라인(온라인 경품행사편) (2023.05 제정)  (0) 2024.11.03

관련글 더보기

티스토리툴바