한국어
영어
중국어
일본어
러시아어
베트남어
독일어
알림마당
개인정보 제3자 제공, 위탁, 파기 시 이행사항
1. 개인정보의 목적 외 이용 및 제3자 제공
가. 기본원칙
- 자료제공 판단 기준
- 자료제공이 필요한 경우 목적의 정당성, 수단의 적정성, 피해의 최소성, 법익의 균형성에 대하여 종합적으로 검토한 후 필요한 최소한의 범위 내에서 제공
- 목적의 정당성 : 구체적으로 어떠한 목적을 위하여 당해 개인정보가 필요한지?
- 수단의 적정성 : 당해 개인정보를 제공함으로써 공익목적을 달성할 수 있는 것인지?
- 피해의 최소성 : 목적달성을 위하여 필요한 최소한의 정보는 어디까지인지?
- 법익의 균형성 : 제공에 따른 이익과 정보주체가 받을 수 있는 예상피해를 비교하여 전자가 우월하다고 할 수 있는지 여부 판단
- 자료제공이 필요한 경우 목적의 정당성, 수단의 적정성, 피해의 최소성, 법익의 균형성에 대하여 종합적으로 검토한 후 필요한 최소한의 범위 내에서 제공
- 요청 기관의 적격 여부 확인
- 자료제공이 필요한 경우 제공가능 여부를 아래의 기준에 따라 확인하고 제공
- 요청 기관의 개별법에 자료요청의 근거조항이 구체적으로 명시된 경우 제공 가능
- 요청 기관의 개별법에 자료요청 근거법이 없는 경우, 정보주체의 동의가 있었는지 여부 등 예외적 제공가능 사항에 해당되는지 확인한 후 제공 여부 결정
- 자료제공이 필요한 경우 제공가능 여부를 아래의 기준에 따라 확인하고 제공
- 제공항목 판단
- 직접 수집한 정보 여부 확인
- 우리교육청에서 직접 수집·생산한 정보가 아닌 경우 자료제공 불가
단, 정보주체의 별도 동의가 있는 경우 제공 가능 - 요청 목적에 부합하는 최소 항목만 제공(개인정보 최소 제공 원칙)
- 주민등록번호는 법령(법률, 시행령, 시행규칙)에 처리를 요구(허용)하도록 규정되어 있는 경우와 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우만 제공(개인정보보호법 제24조의2(주민등록번호처리의제한)
주민등록번호는 법령에 없으면 수집·이용·제공 동의 불가함.
- 주민등록번호는 법령(법률, 시행령, 시행규칙)에 처리를 요구(허용)하도록 규정되어 있는 경우와 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우만 제공(개인정보보호법 제24조의2(주민등록번호처리의제한)
- 우리교육청에서 직접 수집·생산한 정보가 아닌 경우 자료제공 불가
- 직접 수집한 정보 여부 확인
나. 개인정보 제공 기준
- 수집목적 범위 내에서 제공하는 경우
- 정보주체의 동의를 받은 경우
- 개인정보보호법 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
- 수집목적 외의 용도로 제공하는 경우
- 「개인정보보호법」제18조 제2항 각 호에 해당하는 경우는 예외적으로 제공 가능 다만, 정보주체 또는 제3자의 권익을 부당하게 침해할 우려가 있다고 인정되는 때에는 제공 불가
- 업무의 일부 또는 전부를 위탁하는 경우
- 개인정보 처리 업무를 위탁하는 경우 위탁업무의 목적 등이 포함된 문서에 의하여야 하며 위탁사항에 구체적으로 표기된 범위 내에서 제공
위탁자의 이익을 위해 처리하는 경우는 업무 위탁에 해당되며 개인정보를 제공 받는 제3자의 이익을 위해 처리하는 경우에는 제3자 제공에 해당됨
- 개인정보 처리 업무를 위탁하는 경우 위탁업무의 목적 등이 포함된 문서에 의하여야 하며 위탁사항에 구체적으로 표기된 범위 내에서 제공
다. 목적 외 이용·제3자 제공 시 절차
| 절 차 | 주요내용 |
|---|---|
| 1. 법적근거 검토 | - 목적 외 이용·제3자 제공이 가능한 경우에 해당하는지 법적근거 검토 |
| ↓ | |
| 2. 동의절차 이행 | - 법적 근거가 없는 경우 정보주체로부터 별도의 동의를 받아야 함 |
| ↓ | |
| 3. 제공 승인 획득 | - 개인정보 보호책임자로부터 목적 외 이용·제공 승인 절차 진행 ※ 업무 협조 또는 메모 보고 등 |
| ↓ | |
| 4. 대장 기록·관리 | - ‘개인정보의 목적 외 이용 및 제3자 제공 대장’을 기록·관리하여야함 ※ [붙임 2] 개인정보의 목적 외 이용 및 제3자 제공 대장 활용 |
| ↓ | |
| 5. 보호조치 요구 | - 제3자 제공시에는 이용목적, 이용방법, 이용기간, 이용형태 등을 제한하거나 개인정보의 안전성 확보를 위하여 필요한 조치(“라. 안전성 확보 조치” 참조)를 마련하도록 문서로 요청[붙임1] |
| ↓ | |
| 6. 조치결과 제출 | - 안전성 확보조치 요청을 받은 자(제공받는자)는 그에 따른 조치를 취한 후, 그 결과를 개인정보를 제공한 개인정보처리자에게 문서로 알려야 함 |
| ↓ | |
| 7. 주요 내용 공개 | - 30일 이내에 관보 또는 인터넷 홈페이지에 10일 이상 계속 개재 |
라. 안전성 확보 조치
개인정보 자료 제공은 문서로 시행되어야 하며, 문서에 제공 목적 이외의 이용금지, 사용 목적 달성 후 폐기, 사후관리 실태 확인 등의 안전성 확보 조치 문구를 표기하여 시행
2. 개인정보 처리의 위탁
개인정보의 처리 업무에 대하여 제3자에게 위탁계약을 체결하는 경우에 위탁업무 수행 목적 외 개인정보의 처리 금지와 기술적·관리적 보호 조치 또는 그 밖에 안전한 관리를 위하여 수탁자와 합의 후 아래의 내용이 포함된 문서(개인정보처리 위탁 계약서[붙임3,4])에 의하여야 한다.
- 위탁업무의 목적 및 범위
- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 개인정보의 기술적·관리적 보호 조치에 관한 사항
- 재 위탁 제한에 관한 사항
- 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
- 법제26조 제2항에 따른 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
- 개인정보에 대한 접근 제한 등 안전성 확보조치에 관한 사항
- 개인정보의 업무를 위탁하는 경우 위탁하는 업무의 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 게재하여야 한다.
- 위탁 계약 후 2개월 이내 수탁자가 개인정보를 안전하게 처리하도록 교육하고 점검을 하여야 한다 : [붙임5,6,7]
3. 개인정보의 파기
- 개인정보(파일) 파기 기준
- 보유기간의 경과, 개인정보파일의 처리목적 달성 등 개인정보파일이 불필요하게 되었을 때에는 지체 없이(5일 이내) 파기하여야 함
단, 다른 법령에 따라 보존하여야 하는 경우에는 파기하지 않고, 그 법령에 따라 보존하여야 함
- 보유기간의 경과, 개인정보파일의 처리목적 달성 등 개인정보파일이 불필요하게 되었을 때에는 지체 없이(5일 이내) 파기하여야 함
- 개인정보(파일)가 복구 또는 재생되지 아니하도록 파기하여야 함
- 전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제
- 기록물, 인쇄물, 서면 등 : 파쇄 또는 소각
- 컴퓨터 폐기로 인한 하드디스크 파기 시에는 복원 불가한 방법으로 파기
- 본청 교육행정과에 자기장을 이용한 디스크 파기장비 보유 중
- 파기를 원하는 기관(학교)은 교육행정과로 ①파기사유 (예: PC불용처리) ②파기디스크 수량 ③파기요청일자 등을 명시하여 공문으로 신청(붙임10)
- 개인정보(파일) 파기 기록 관리
- 각급 기관(학교)에서 개인정보를 수집ㆍ이용하여 목적달성 후 파기 시
- 개인정보파일 파기관리대장 (붙임8)에만 기록 관리
- 개인정보보호 종합지원시스템에 등록된 개인정보파일 파기 시
- 개인정보파일 파기요청서 (붙임9)에 작성, 결재
- 개인정보파일 파기관리대장 (붙임8)에 기록 관리
- 각급 기관(학교)에서 개인정보를 수집ㆍ이용하여 목적달성 후 파기 시
- 개인정보(파일) 파기 절차
| 절차 | 주요내용 | 담당자 | 비고 |
|---|---|---|---|
| 1 | - 개인정보 파기 요청서 작성 및 제출 | 개인정보취급자 | |
| ↓ | |||
| 2 | - 파기 요청 검토 및 승인·반려 | 개인정보보호 책임자 | |
| 개인정보보호 분야별 책임자 | |||
| ↓ | |||
| 3 | - 승인 시, 개인정보 파일 파기 실시 - 개인정보파일 파기 관리대장 작성 - 개인정보파일 파기 결과 보고 |
개인정보취급자 | |
| ↓ | |||
| 4 | - 개인정보파일 파기 결과 확인 | 개인정보보호 책임자 | |
| 개인정보보호 분야별 책임자 | |||
| ↓ | |||
| 5 | - 행정자치부 개인정보보호 종합지원시스템 파일 삭제 - 개인정보처리방침에 공개된 개인정보파일 삭제 |
개인정보 보호담당자 | |
최근 업데이트 일시 : 2023/09/20 16:20:51
콘텐츠 만족도 조사
이 페이지에서 제공하는 정보에 대하여 어느 정도 만족하셨습니까?
