개인정보 목적 외 이용 · 제3자 제공 절차서
- 예술원 이용안내
- 개인정보 목적 외 이용 · 제3자 제공 절차서
Ⅰ |
개요 |
1. 목적
- 예술원사무국이 수집·보유하고 있는 개인정보를 외부 기관 등에 제공 시 개인정보 보호 관련 법령 등에 따른 기준, 범위, 내용 등에 대한 판단 기준을 명확히 하여 정보주체의 권리와 의무를 보호하고 관련 업무처리를 원활하게 수행하는 것을 목적으로 한다.
- 예술원사무국이 수집·보유하고 있는 개인정보를 외부 기관 등에 제공 시 개인정보 보호 관련 법령 등에 따른 기준, 범위, 내용 등에 대한 판단 기준을 명확히 하여 정보주체의 권리와 의무를 보호하고 관련 업무처리를 원활하게 수행하는 것을 목적으로 한다.
2. 적용범위
- 예술원사무국에서 수집·보유하고 있는 개인정보를 수집 목적 외로 이용하거나 또는 제3자에게 제공 시 적용한다.
- 외부기관 등에 개인정보 제공과 관련하여 다른 법령, 규정 또는 지침에서 특별히 정한 것을 제외하고는 이 절차서에 따른다.
- 예술원사무국에서 수집·보유하고 있는 개인정보를 수집 목적 외로 이용하거나 또는 제3자에게 제공 시 적용한다.
- 외부기관 등에 개인정보 제공과 관련하여 다른 법령, 규정 또는 지침에서 특별히 정한 것을 제외하고는 이 절차서에 따른다.
3. 관련근거
- 「개인정보 보호법」(이하 “법”이라 한다) 제18조(개인정보의 이용·제공 제한)
- 「개인정보 보호법 시행령」 (이하 “영”이라 한다) 제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)
- 「개인정보 처리 방법에 관한 고시」 제2조(공공기관에 의한 개인정보의 목적 외 이용 또는 제3자 제공의 공고)
- 「표준 개인정보 보호지침」 제8조(개인정보의 목적 외 이용·제공)
- 「개인정보 보호법」(이하 “법”이라 한다) 제18조(개인정보의 이용·제공 제한)
- 「개인정보 보호법 시행령」 (이하 “영”이라 한다) 제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)
- 「개인정보 처리 방법에 관한 고시」 제2조(공공기관에 의한 개인정보의 목적 외 이용 또는 제3자 제공의 공고)
- 「표준 개인정보 보호지침」 제8조(개인정보의 목적 외 이용·제공)
4. 용어 정의
- “제3자”란 정보주체의 개인정보를 실질적·직접적으로 수집․보유한 개인정보처리자를 제외한 모든 자(수탁자는 제외)를 말한다.
- “제3자 제공”이란 개인정보처리자 외의 제3자에게 개인정보 지배·관리권이 이전되는 것을 의미하는 것으로, 개인정보를 저장한 매체나 수기문서를 전달하는 경우뿐만 아니라, DB시스템에 대한 접속권한을 허용하여 열람·복사가 가능하게 하여 개인정보를 공유하는 경우 등도 포함된다.
- “제3자”란 정보주체의 개인정보를 실질적·직접적으로 수집․보유한 개인정보처리자를 제외한 모든 자(수탁자는 제외)를 말한다.
- “제3자 제공”이란 개인정보처리자 외의 제3자에게 개인정보 지배·관리권이 이전되는 것을 의미하는 것으로, 개인정보를 저장한 매체나 수기문서를 전달하는 경우뿐만 아니라, DB시스템에 대한 접속권한을 허용하여 열람·복사가 가능하게 하여 개인정보를 공유하는 경우 등도 포함된다.
Ⅱ |
목적 외 이용․제3자 제공 기준 |
1. 목적 외 이용·제3자 제공의 법률근거
가) 원칙적으로 개인정보의 목적 외 이용 및 제3자 제공 금지 (법 제18조제1항)
- 개인정보처리자는 정보주체에게 이용․제공의 목적을 고지하고 동의를 받거나 법령에 의하여 허용된 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 안 된다
나) 예외적으로 아래의 사유에 해당하는 경우에는 목적 외 이용․제공 가능하나, 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 경우에 한 한다(법 제18조제2항)
가) 원칙적으로 개인정보의 목적 외 이용 및 제3자 제공 금지 (법 제18조제1항)
- 개인정보처리자는 정보주체에게 이용․제공의 목적을 고지하고 동의를 받거나 법령에 의하여 허용된 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 안 된다
나) 예외적으로 아래의 사유에 해당하는 경우에는 목적 외 이용․제공 가능하나, 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 경우에 한 한다(법 제18조제2항)
< 목적 외 이용·제3자 제공 금지 예외 사유 >
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호위원회의 심의ㆍ의결을 거친 경우
5. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
6. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
7. 법원의 재판업무 수행을 위하여 필요한 경우
8. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
9. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보보호위원회의 심의ㆍ의결을 거친 경우
5. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
6. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
7. 법원의 재판업무 수행을 위하여 필요한 경우
8. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
9. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
2. 목적 외 이용·제3자 제공의 적정성 검토
가) 법 제18조 제2항에는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 있는 예외적인 사유를 규정하고 있으므로 이에 해당되는지 검토한다.
- 다만, 이 경우에도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 없다.
나) 법적 근거가 없는 경우에는 정보주체로부터 별도의 사전 동의를 받아야 한다.
다) 목적 외 이용·제공이 가능한 경우에도 필요 최소한의 범위로 제한하여야 한다.
3. 목적 외 이용·제3자 제공 동의를 받는 방법
가) 목적 외 이용·제3자 제공 동의는 다른 동의와 구분하여 별도의 동의를 받아야 한다.(법 제18조제3항)
나) 필수 동의 및 고지사항은 개인정보를 목적 외로 이용할 경우 및 목적 외 이용 및 제3자 제공 시 아래와 같이 동의를 받아야 한다.
< 목적 외 이용시 >
1. 개인정보의 이용목적
2. 이용하는 개인정보의 항목
3. 개인정보 보유 및 이용기간
4. 동의거부권이 있다는 사실 및 동의거부에 따른 불이익이 있을 시 그 내용
1. 개인정보의 이용목적
2. 이용하는 개인정보의 항목
3. 개인정보 보유 및 이용기간
4. 동의거부권이 있다는 사실 및 동의거부에 따른 불이익이 있을 시 그 내용
< 목적 외 제3자 제공시 >
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 이용 목적
3. 제공하는 개인정보의 항목
4. 제공받는 자의 개인정보 보유 및 이용기간
5. 동의거부권이 있다는 사실 및 동의거부에 따른 불이익이 있을 시 그 내용
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 이용 목적
3. 제공하는 개인정보의 항목
4. 제공받는 자의 개인정보 보유 및 이용기간
5. 동의거부권이 있다는 사실 및 동의거부에 따른 불이익이 있을 시 그 내용
다) 목적 외 이용·제3자 제공 동의는 정보주체(법정대리인 포함)에게 중요한 내용을 명확히 표시하여 알아보기 쉽게 하여야 한다. (법 제22조제2항, 시행령 제17조제2항, 개인정보 처리 방법에 관한 고시 제4조)
< 중요한 내용 범위>
- 홍보/마케팅 목적으로 수집 시 정보주체에게 연락할 수 있다는 사실
- 민감정보, 고유식별정보 3가지(여권번호, 운전면허, 외국인등록번호)
- 개인정보의 보유/이용기간
- 개인정보 제공받는 자, 받는 자의 개인정보 이용목적
- 홍보/마케팅 목적으로 수집 시 정보주체에게 연락할 수 있다는 사실
- 민감정보, 고유식별정보 3가지(여권번호, 운전면허, 외국인등록번호)
- 개인정보의 보유/이용기간
- 개인정보 제공받는 자, 받는 자의 개인정보 이용목적
<표시방법>
- 글씨는 9포인트 이상의 크기로 하되 다른 내용보다 20% 이상 크게 할 것
- 다른 색의 글씨, 굵은 글씨 또는 밑줄 등을 사용하여 명확히 드러나게 할 것
- 중요한 내용이 많은 경우에는 정보주체가 해당 내용을 쉽게 확인할 수 있도록 별도로 요약하여 제시할 것
- 글씨는 9포인트 이상의 크기로 하되 다른 내용보다 20% 이상 크게 할 것
- 다른 색의 글씨, 굵은 글씨 또는 밑줄 등을 사용하여 명확히 드러나게 할 것
- 중요한 내용이 많은 경우에는 정보주체가 해당 내용을 쉽게 확인할 수 있도록 별도로 요약하여 제시할 것
Ⅲ |
목적 외 이용․제3자 제공 업무절차 |
Ⅳ |
목적 외 이용․제3자 제공 방법 및 제공 제한 |
1. 목적 외 이용·제3자 제공 방법
가) 휴대용 저장매체(USB메모리, CD 등)를 이용
- 제공하는 개인정보파일은 암호화 조치
- 반출된 보조기억매체는 요청기관의 제공자료 확인 조치 후 즉시 회수하여 개인정보 파기
나) 물리적 이전
- 종이문서(출력물, 책자 등)는 밀봉하여 제공하고 이용 목적을 달성한 후에는 안전한 방법(파쇄, 소각)으로 파기
다) 네트워크를 통한 개인정보의 전송
- 전용선 또는 VPN 등 안전한 전송망 이용
- 중요 개인정보에 대한 암호화 조치 후 전송
라) 기타 방법에 의해 자료 제공이 필요한 경우는 안전성 확보조치 등에 대해 개인정보담당자와 협의를 거쳐 제공
가) 휴대용 저장매체(USB메모리, CD 등)를 이용
- 제공하는 개인정보파일은 암호화 조치
- 반출된 보조기억매체는 요청기관의 제공자료 확인 조치 후 즉시 회수하여 개인정보 파기
나) 물리적 이전
- 종이문서(출력물, 책자 등)는 밀봉하여 제공하고 이용 목적을 달성한 후에는 안전한 방법(파쇄, 소각)으로 파기
다) 네트워크를 통한 개인정보의 전송
- 전용선 또는 VPN 등 안전한 전송망 이용
- 중요 개인정보에 대한 암호화 조치 후 전송
라) 기타 방법에 의해 자료 제공이 필요한 경우는 안전성 확보조치 등에 대해 개인정보담당자와 협의를 거쳐 제공
2. 개인정보를 제공 받은 자의 제공 제한
가) 개인정보의 제공받은 목적 외 이용 및 제3자 제공 금지
- 개인정보를 제공받은 자는 해당 개인정보를 제공받은 목적과 다른 용도로 이용하거나 제3자에게 제공하는지 점검
나) 예외적으로 아래의 사유에 해당하는 경우에는 제공받은 목적 외 이용․제공 가능
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
가) 개인정보의 제공받은 목적 외 이용 및 제3자 제공 금지
- 개인정보를 제공받은 자는 해당 개인정보를 제공받은 목적과 다른 용도로 이용하거나 제3자에게 제공하는지 점검
나) 예외적으로 아래의 사유에 해당하는 경우에는 제공받은 목적 외 이용․제공 가능
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우
Ⅴ |
안전성 확보조치 및 기록 관리 방안 |
1. 목적 외 이용·제3자 제공에 따른 안전성 확보 조치(법 제18조 제5항)
가) 개인정보를 제공하는 자와 개인정보를 제공받는 자는 개인정보의 안전성에 관한 책임관계를 명확히 하여야 한다.
나) 이용목적, 이용방법, 이용기간, 이용형태, 이용 목적 달성 후 폐기 및 사후 관리 실태 확인 등 법 제29조에 따른 안전성 확보에 필요한 구체적인 조치를 마련하도록 공문으로 요청한다.
다) 개인정보를 제공한 개인정보취급자는 개인정보를 제공받는 자로부터 안전성 확보 조치를 취한 후, 그 사실을 공문으로 받아 확인하여야 한다.
가) 개인정보를 제공하는 자와 개인정보를 제공받는 자는 개인정보의 안전성에 관한 책임관계를 명확히 하여야 한다.
나) 이용목적, 이용방법, 이용기간, 이용형태, 이용 목적 달성 후 폐기 및 사후 관리 실태 확인 등 법 제29조에 따른 안전성 확보에 필요한 구체적인 조치를 마련하도록 공문으로 요청한다.
다) 개인정보를 제공한 개인정보취급자는 개인정보를 제공받는 자로부터 안전성 확보 조치를 취한 후, 그 사실을 공문으로 받아 확인하여야 한다.
2. 목적 외 이용·제3자 제공 기록 관리
가) 개인정보의 목적 외 이용 및 제3자 제공 대장(개인정보 처리 방법에 관한 고시 별지 1호 서식)을 기록․관리하여야 한다.
- 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭
- 이용기관 또는 제공받는 기관의 명칭(성명, 연락처)
- 이용목적 또는 제공받는 목적
- 이용 또는 제공의 법적 근거
- 이용 또는 제공하는 개인정보의 항목
- 이용 또는 제공의 일자, 주기 또는 기간
- 이용 또는 제공하는 형태
- 개인정보를 제공받는 자에게 개인정보의 이용을 제한을 하거나 안전성 확보를 위하여 필요한 조치를 마련할 것을 요청한 경우에는 그 내용
3. 목적 외 이용·제3자 제공 사실의 공개
가) 목적 외 이용·제공 사실의 공개 방법(법 제18조 제4항)
- 목적 외 이용 등을 한 날부터 30일 이내에 관보 또는 인터넷 홈페이지에 게재하여야 함(홈페이지에 게재하려는 때에는 10일 이상 계속 게재)
나) 목적 외 이용·제공 사실의 공개 예외
- 정보주체로부터 별도의 동의를 받은 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 개인정보를 목적 외로 이용·제공하는 경우
다) 목적 외 이용·제공 사실의 공개 필수 항목
- 이용 또는 제공의 일자
- 이용 또는 제공의 법적 근거
- 이용 또는 제공의 목적
- 이용 또는 제공하는 개인정보의 항목
※ 목적 외 이용 또는 제3자 제공 공고문 : [붙임3] 참고하여 작성
가) 개인정보의 목적 외 이용 및 제3자 제공 대장(개인정보 처리 방법에 관한 고시 별지 1호 서식)을 기록․관리하여야 한다.
- 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭
- 이용기관 또는 제공받는 기관의 명칭(성명, 연락처)
- 이용목적 또는 제공받는 목적
- 이용 또는 제공의 법적 근거
- 이용 또는 제공하는 개인정보의 항목
- 이용 또는 제공의 일자, 주기 또는 기간
- 이용 또는 제공하는 형태
- 개인정보를 제공받는 자에게 개인정보의 이용을 제한을 하거나 안전성 확보를 위하여 필요한 조치를 마련할 것을 요청한 경우에는 그 내용
3. 목적 외 이용·제3자 제공 사실의 공개
가) 목적 외 이용·제공 사실의 공개 방법(법 제18조 제4항)
- 목적 외 이용 등을 한 날부터 30일 이내에 관보 또는 인터넷 홈페이지에 게재하여야 함(홈페이지에 게재하려는 때에는 10일 이상 계속 게재)
나) 목적 외 이용·제공 사실의 공개 예외
- 정보주체로부터 별도의 동의를 받은 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 개인정보를 목적 외로 이용·제공하는 경우
다) 목적 외 이용·제공 사실의 공개 필수 항목
- 이용 또는 제공의 일자
- 이용 또는 제공의 법적 근거
- 이용 또는 제공의 목적
- 이용 또는 제공하는 개인정보의 항목
※ 목적 외 이용 또는 제3자 제공 공고문 : [붙임3] 참고하여 작성