공동주택관리를 위한 참고 자료 개인정보 보호법에 대한 질문과 답변 내용

개인정보 보호법 표준 해석례 (안)을 참고하여 공동주택 관리 중 발생 할 수있는 개인정보 보호법에 위반되지 않도록 참고 하여 주시기 바랍니다.

 

관련 내용으로 영상정보의 이용 및 제3자 제공은 원칙적으로 금지 CCTV자료를 어떻게 볼 수 있는 걸까? 영상정보 열람과 관리 방법에 대해서도 참고해 보시기 바랍니다.

 

영상정보의 이용 및 제3자 제공은 원칙적으로 금지 CCTV자료를 어떻게 볼 수 있는 걸까? 영상정보

 

 

 

개인정보 보호법표준 해석례 (안) 

각 아파트마다 cctv가 없는 곳이 없으며 입주자 등록카드와 자동차 등록을 위해 정보를 제공받아 보관하고 있습니다. 이에 따라 개인정보 보호법에 따른 관리가 필요합니다. 개인정보 보호법 표준 해석례를 참고하여 관련 법규에 위반이 되지 않도록 아파트 관리업무에 만반을 기하시길 바랍니다.

 

 

 

 1. 자동차등록번호 및 차대번호가 개인정보인지?

  □ (문의) 행정기관 민원 담당자입니다. 관내에 신고된 어린이 통학버스의 자동차 등록번호 일체 또는 차대번호 일체를 공개해 달라고 정보공개 청구가 들어왔습니다. 이 2가지 사항이 개인정보에 해당하는지 알고 싶습니다.
  □ (답변) 자동차등록번호 및 차대번호는 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 개인정보로 볼 수 있음
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ 자동차등록번호는 자동차 등록원부 등 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보에 해당한다고 판단됨(보호위원회 결정 제2019- 16-260호 참조)
   󰋮 일반인이 특정인의 개인정보임을 알아보기 어려운 대상이라도 주변인물, 관련 업무 처리자 등을 통해 쉽게 알 수 있는 경우 개인정보로 볼 수 있음
 

 2. 아파트 공식 카페에 동․호수와 실명을 아이디로 사용해도 되는지?

  □ (문의) 아파트 관리사무소에서 운영하는 공식 온라인 커뮤니티에서 회원가입시 동호수와 실명을 아이디로 사용하도록 하고 있 습니다. 개인정보 보호법 위반인지 문의드립니다.
  □ (답변) 입주자 대표회의 의결에 따라 또는 관리규약에서 정한 경우 동·호수와 실명을 아이디로 쓸 수 있으나 개인정보 안전관리 유의 필요
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
   - 아파트 동․호수는 입주자들의 성명과 쉽게 결합하여 특정 개인을 알아볼 수 있는 개인정보이므로 동·호수를 아이디로 쓰는 경우 예기치 않게 과도한 개인정보가 노출될 우려가 있음
   - 따라서, 홈페이지 운영자는 「개인정보 보호법」제30조 및 「표준 개인정보 보호지침」제19조에 따라 개인정보 처리방침을 정하여 가입단계에서 충분히 알리고 정보주체의 동의를 받아야 하며, 보호법 제29조에 따른 안전조치 의무를 다하여 개인정보가 안전하게 관리되도록 하여야 함
  - 참고로, 아파트 관리사무소(관리주체)는「공동주택관리법」 제63조 제1항에 따른 관리규약으로 정한 사항의 집행, 입주자표회의에서 의결한 사항의 집행, 그 밖에 국토교통부령으로 정하는 사항 등의 업무를 수행하여야 하므로 입주자 대표회의 의결 또는 관리규약을 통해 아파트 홈페이지에 동·호수와 실명을 아이디로 사용하도록 정한 경우 이를 집행할 수 있음

 3. 결제대행사에 제공하는 ID와 결제상품정보가 개인정보인지?

  □ (문의) 당사는 고객이 상품을 구매 시 결제대행사에 고객 ID와 결제 상품정보를 제공하고 있으며, 결제대행사로부터 결제처리결과만 통보받고 있습니다. 이때 고객 ID와 결제 상품 정보가 개인정보인가요?
  □ (답변) 특정 개인을 알아볼 수 있는 고객 ID와 결제상품정보는 개인정보에 해당할 수 있음
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ 고객ID와 결제 상품정보는 특정 개인의 구매내역 등을 알아볼 수 있는 정보이므로 개인정보에 해당함
 

4. 개인의 치아 엑스레이 사진이 개인정보에 해당하는지?

  □ (문의) 개인의 치아 엑스레이 사진이 개인정보인지 궁금합니다. 그리고, 관련 법규를 참고할 만한 곳이 있다면 부탁드립니다.
  □ (답변) 치아 엑스레이 사진에 다른 정보와 결합되어 개인을 식별할 수 있는 데이터는 개인정보로 볼 수 있음
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ 일반적으로 정보주체를 알아볼 수 없는 치아 엑스레이 사진은 법에서 보호대상으로 하는 개인정보로 보기 어려우나, 해당 정보에 대한 설명 데이터가 있는 치아 엑스레이 사진은 개인정보에 해당됨
 

5. 지하철 이용 정보가 개인정보에 해당하는지?

  □ (문의) oo 지하철 공사 개인정보 담당자입니다. 탑승객의 승하차역, 이용일 및 이용시각이 개인정보인지요?
  □ (답변) 식별가능한 특정 개인의 지하철 승하차 역, 이용일, 이용시각 등 관련 정보는 개인정보에 해당
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ 따라서, 탑승객을 알아볼 수 있는 상태에서 그 이용 정보는 개인정보로 볼 수 있으나, 개인을 알아볼 수 없는 상태의 승하차역, 이용일, 이용시각 등의 정보 자체로는 개인정보에 해당하지 않음
   ※ 홍길동이 2021년 7월 1일 08시 30분 충무로역에서 전철을 갈아탐(개인정보). 2021년 7월 1일 08시 30분 충무로역의 환승인원은 약 500여 명 임(개인정보 아님)
  - 한편, 특정 개인이 특정한 시간 및 장소에 존재하였다는 정보는 「위치정보의 보호 및 이용 등에 관한 법률」의 개인위치정보에 해당하므로, 같은 법 제15조 등의 보호규정이 「개인정보 보호법」에 우선하여 적용됨(보호법 제6조)

 6. 회사건물 출입기록이 개인정보에 해당하는지?

  □ (문의) OO빌딩의 관리를 맡고 있는 업체의 직원입니다. OO빌딩 입주사인 A사에서 소속 직원들의 건물 출입기록 정보의 제공을 요청하여 개인정보라고 제공할 수 없다고 거절하니 법적 근거를 요청한 상태입니다.
  □ (답변) 빌딩의 출입기록은 개인을 알아볼 수 있는 개인정보에 해당함
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ 따라서, 고객사 직원의 빌딩 출입기록은 객관적 사실로서 개인을 알아볼 수 있는 개인정보에 해당

 

7. 직급별 전체 직원의 급여 총액이 개인정보에 해당하는지?

  □ (문의) A기업 인사노무관리담당자입니다. 회사 노동조합에서 조합원 및 비노조원의 임금 및 근로조건에 대하여 특정인을 유추할 수 없는 직급별 전체 직원의 연봉액 등을 알려달라고 하는데 이게 개인정보에 해당하는지요?
  □ (답변) 자연인이 아닌 법인이나 단체에 관한 정보, 개인이 특정되지 않은 통계자료는 개인정보에 해당되지 않을 수 있음
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ 노조에서 요구하는 특정직급 전체 인원의 급여총액은 자연인이 아닌 법인이나 단체에 관한 정보 내지는 자연인으로서의 개인이 특정되지 않은 통계 정보로서 개인정보에 해당하지 않음
   - 단, 특정 직급의 전체 인원이 극소수여서 특정 개인의 급여를 쉽게 알 수 있다면 개인정보에 해당

 8. 코로나 19 확진자의 개인정보를 어느 정도까지 공개해도 되는지?

  □ (문의) 감염병 확진자 관련하여, OO시 #9번 확진자 OO센터 OO부장 등 직함이나 소속기관을 포함한 정보를 공개하는 경우, 개인정보에 해당하는지, 공개 가능한지 알고 싶습니다.
    * OO 부분은 실제 행정지역명과 소속기관명이 들어갈 예정
  □ (답변) 행정구역, 소속기관·직함 등의 정보는 다른 정보와 결합하여 특정 개인을 알아볼 수 있으므로 공개해서는 안 됨
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ 일반적으로 행정구역, 소속기관명은 개인정보에 해당하지 않으나, ‘#4번 확진자, 직책 또는 직함’에 해당하는 정보와 결합하면 개인을 알아볼 수 있는 개인정보에 해당할 수 있음
  ○ 확진자에 대한 동선은 감염병 예방법에 따라 공개할 수 있으나, 이 경우에도 관련 규정 및 지침에 따른 최소한의 범위로 공개 가능
   -「확진환자의 이동경로 등 정보공개 지침 1판」(중앙방역대책본부 2020.10.07.)에 따라 성별, 연령, 국적, 거주지, 직장명 등 개인을 특정하는 정보를 공개하지 않음을 원칙으로 하고(단, 직장명은 직장에서 불특정 다수에게 전파시켰을 우려가 있는 경우 공개할 수 있음), ① 개인별 이동경로 형태가 아니라 공개 범위에 해당하는 모든 장소를 목록 형태로 공개 ② 해당 공간 내 모든 접촉자가 파악된 경우 장소를 공개하지 않음
 

9. 회사에서 순찰자 순찰정보 등을 공개된 장소에 게시해도 되는지?

  □ (문의) 방호직에서 근무하고 있는 근무자입니다. 방호직 특성상 근무 중 순찰을 실시하는데 관리자가 공개적인 게시판에 순찰 보고서라는 항목으로 해당 근무자의 성명, 순찰 포인트, 누락 여부 등을 기재하여 게시하고 있습니다. 개인정보 보호법 위반이 아닌지?
  □ (답변) 법인의 정보이면서 개인에 관한 정보의 공개는 위법이라 단정하기 어려움
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
   - 따라서, 법인 또는 단체의 이름(상호), 소재지 주소 및 전화번호, 업무별 연락처, 영업실적 등 전적으로 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않음
   - 반면, 개인사업자의 상호명, 사업장 주소, 전화번호, 사업자등록번호, 매출액 등 사업체 운영에 관한 정보는 원칙적으로 개인정보에 해당하지 않으나
   - 대표자 성명을 비롯한 임원진과 업무 담당자의 이름, 개인 연락처, 사진 등은 법인이나 단체에 관한 정보이면서 동시에 상황에 따라 개인정보로 취급될 수 있음
   - 결국, 회사 순찰근무자의 순찰 현황은 법인에 대한 정보이면서 개인정보로 취급될 수도 있어 내부 공개가 위법이라고 단정하기 어려우나 공개하는 경우 성명의 일부를 알아볼 수 없도록 처리함이 바람직함

 10. CCTV 실시간 모니터 영상정보가 개인정보에 해당하는지?

  □ (문의) CCTV에 찍힌 영상이 실시간으로 출력되고 있는 모니터링 화면의 영상은 개인정보에 해당합니까? 해당하지 않습니까?
  □ (답변) 영상정보에 나타난 정보주체의 외관을 알아볼 수 있으면 개인정보에 해당함
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함 됨(개인정보보호법 제2조 제1호)
  ○ CCTV에 촬영된 사람의 외관, 자동차등록번호 등이 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있으면 개인정보에 해당함. 물론 얼굴 등 정보주체를 직접 알아볼 수 있는 경우 그 자체로 개인정보에 해당함

 

영상정보 처리기기 CCTV 설치 운영시 안내판 설치 CCTV가 있다면 안내판을 꼭 설치해야 합니다. 아래 카드를 눌러 확인해 보세요.

 

영상정보 처리기기 CCTV 설치 운영시 안내판 설치 CCTV가 있다면 안내판을 꼭 설치해야 합니다.

 

 

 11. 교통법규 위반 차량 범칙금 납부 여부가 개인정보인지?

  □ (문의) 특정 차량의 교통법규 위반을 신고한 자로부터 해당 사건에 대한 처리결과 정보공개 청구를 받고 해당 차량의 소유자에 대해 범칙금 부과 처분을 하였음을 통지하였으나, 추가로 해당 차량의 소유자가 범칙금을 납부하였는지 여부에 대한 정보공개 청구를 하여 ‘범칙금 납부 여부’가 개인정보에 해당하는지 문의합니다.
  □ (답변) 범칙금 납부 여부는 사생활에 관한 정보이며 특정 개인을 알아볼 수 있으므로 개인정보에 해당함
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함 됨(개인정보보호법 제2조 제1호)
  ○ 신고인은 이미 알고 있는 교통법규 위반 차량 소유자의 정보를 통하여 특정 개인을 알아볼 수 있으며, 범칙금 납부 여부에 관한 정보는 사생활에 관한 사항으로서 개인정보에 해당함(보호위원회 결정 제2017-03-15호 참조)
 

12. 주민등록번호 연계정보(CI)가 개인정보에 해당하는지?

  □ (문의) ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률｣ 제23조의3에 따라 지정된 본인 확인기관이 주민등록번호를 변환한 연계정보(이하 ‘CI’)가 개인정보에 해당하는지 여부를 알고 싶습니다.
  □ (답변) CI는 다른 정보와 결합하여 특정인을 식별하므로 개인정보에 해당함
  ○ 개인정보란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 경우도 포함됨(개인정보보호법 제2조 제1호)
  ○ CI는 본인확인기관이 주민등록번호를 단방향 암호화한 정보로서 복원이 불가능하고 그 자체로는 특정 개인을 알아볼 수 없으나 특정 개인에 고유하게 생성 및 귀속되어 유일성을 가지며 정보통신서비스 제공자의 온ㆍ오프라인 서비스 연계를 위해 활용되므로 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있으므로 개인정보에 해당함
 

13. 이용약관을 초과하여 개인정보를 보관해도 되는지?

  □ (문의) 위치기반서비스 사업 업체입니다. 당사는 개인의 위치정보를 이용하여 유료 서비스를 제공하고 있는데 위치기반 서비스 사업 이용약관 내 보유기간을 초과하여 개인정보를 보관해도 문제가 없을까요?
   - 이용약관 내 보유기간은 2개월이며, 전자상거래법에서 대금결제 및 재화등의 공급에 관한 기록 보유기간은 5년임
  □ (답변) 다른 법률에 근거가 있으면 해당 기간 개인정보를 보유할 수 있음
  ○ 「개인정보 보호법」제6조에 따라 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있는 경우 다른 법률을 우선 적용함
   - 한편 「개인정보 보호법」제21조에 따라 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하되, 다른 법령에 따라 보존하여야 하는 경우에는 보존할 수 있음
   - 따라서, 「전자상거래법」 시행령 제6조 제1항의 ‘대금결제 및 재화 등의 공급에 관한 기록’은 보존기간 5년을 적용하여 같은 조 제2항에 따라 거래당사자인 소비자가 거래기록을 열람·확인할 수 있도록 보존할 수 있음
 

14. 정보공개시스템 등에 이름만 공개해도 위법한지?

  □ (문의) 정보공개시스템 등을 통하여 공개된 정보목록에 개인의 성명만 기재되어 있는 경우 개인정보 보호법 위반으로 볼 수 있는지 궁금합니다.
  □ (답변) 공공기관이 법령에 따라 이름을 공개한 경우 위법하지 않음
  ○ 「개인정보 보호법」제6조에 따라 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있는 경우 다른 법률을 우선 적용함
   - 한편, 「공공기관의 정보공개에 관한 법률」 제9조 제1항 제6호에 따라 정보통신망을 활용한 정보공개시스템 등에 직무를 수행하는 공무원의 성명이 기재되어 있는 경우 보호법에 위배되지 않음
   - 또한, 민간의 경우에도 대표자 성명을 비롯한 임원진과 업무 담당자의 이름, 개인 연락처, 사진 등은 법인이나 단체에 관한 정보로서 공개할 경우 보호법에 위배되지 않음

 

 15. 아파트 입주자 대표회의 회의 영상을 공개해도 되는지?

  □ (문의) 당 아파트 관리규약에는 회의록과 회의 결과를 지체 없이 공개하고 개인정보보호법을 준수해야 한다고 명시되어 있습니다. 코로나19로 인해 입주민이 참관할 수 없었던 회의 영상 공개를 요구하였지만 개인정보보호법 때문에 안 된다고 합니다. 공개가 안 되는 게 맞는지?
  □ (답변) 회의 영상을 촬영·공개하려면 정보주체의 동의를 받아야 함
  ○ 「개인정보 보호법」 제17조 제1항 제2호에 따라 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피하게 개인정보를 수집한 경우 정보주체로부터 동의를 받지 않고 개인정보를 수집 목적 범위 내에서 제삼자에게 제공할 수 있음
   - 「공동주택관리법」 제14조 제8항에 따라 입주자 대표회의는 그 회의를 개최한 때에는 회의록을 작성하여 관리주체에게 보관하게 하고, 관리주체는 입주자 등이 회의록의 열람을 청구할 경우 관리규약으로 정하는 바에 따라 이에 응하여야 함
   - 한편, 회의록과 별개로 회의에서 영상을 촬영·공개하려면 보호법 제18조 제2항 제1호에 따라 정보주체로부터 동의를 받은 경우, 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 따라서, 동의를 받지 못한 정보주체 등의 개인정보가 회의 중 영상을 타고 유출된 경우 법 제59조 제2호 또는 제3호 위반에 해당할 수 있으므로 회의 영상의 공개 시 주의가 요구됨
󰋮 개인정보 처리자인 입주자 대표회의 또는 관리사무소로부터 받은 회의 영상을 정보주체의 동의를 받지 않고 중계 또는 게시하는 경우 법 제19조에 위반될 수 있음
 

16. 졸업앨범에 교사의 사진을 동의받지 않고 넣어도 되는지?

  □ (문의) 학생들의 졸업앨범을 제작하려 합니다. 여기에는 교직원들의 사진과 연락처가 들어가는데 그렇다면 교직원의 개인정보가 포함된 만큼 동의를 받아야 하는 거 아닌가요?
  □ (답변) 졸업앨범에 교사의 사진을 넣으려면 동의를 받아야 함
  ○ 「개인정보 보호법」제15조 제1항 제1호에 따라 정보주체로부터 동의를 받은 경우 개인정보를 수집·이용할 수 있음
   - 졸업앨범을 제작할 때 앨범에 수록될 교직원에게도 개인정보 수집·이용 동의를 받아야 함

 17. 지인(제삼자)으로부터 정보주체의 개인정보를 수집해도 되는지?

  □ (문의) 온라인 서비스 제공기업입니다. 이번에 새롭게 출시한 서비스에 대해 마케팅 캠페인을 하면서 참가자에게 지인의 개인정보를 입력하고 동의를 받고자 하는데 개인정보 보호법에 위반되는지?
  □ (답변) 지인(제3자)으로부터 개인정보 수집·이용 동의를 받을 수 없음
  ○ 일반 개인정보 처리자는 「개인정보 보호법」제15조 제1항 제1호에 따라, 정보통신서비스 제공자는 제39조의 3 제1항에 따라 동의 내용을 정보주체에게 알리고 동의를 받은 경우 개인정보를 수집·이용할 수 있음
   - 두 경우 모두 정보주체가 아닌 지인(제삼자)의 동의를 받아 개인정보를 수집·이용하는 행위는 정보주체의 동의 없이 수집하는 것으로 위법한 행위에 해당함

 

18. 입주자 명부 소유자 연락처로 리모델링 안내를 해도 되는지?

  □ (문의) OO 아파트 관리사무소입니다. 입주자 명부를 통해 입주민과 소유자 정보를 수집하고 있습니다. 최근 아파트 단지의 리모델링이 추진되는 상황에서 소유자만을 대상으로 단체문자를 발송해도 되는지?
  ' 안녕하세요. OO 아파트 관리사무소입니다.
관리사무소는 리모델링 업무를 보는 곳이 아니니 리모델링 관련 업무는 리모델링추진위원회 전화 000-0000-0000으로 문의해 주시기 바랍니다'
  □ (답변) 공동주택 입주자 대표회의에서 의결한 경우 리모델링추진 안내 문자를 발송할 수 있음
  ○ 아파트 관리사무소는 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 소유자의 동의를 받지 않고 개인정보를 수집·이용할 수 있음(개인정보보호법 제15조 제1항 제2호)
  ○ 「공동주택 관리법」 제63조(관리주체의 업무 등) 제1항 제6호에 따라 관리주체는 입주자대표회의에서 의결한 사항을 집행하도록 하였으므로 의결에 따라 리모델링 추진과 관련한 단체문자를 보낼 수 있음
󰋮 관리규약에 따른 입주자 명부에 비상시 연락 등이 포함되어 있으므로 입주자 대표회의는 관리규약 범위 내에서 의결할 수 있음
  

19. 입주민 차량관리 명목으로 마구잡이식 개인정보 수집을 해도 되는지?

□ (문의) 아파트 관리사무소입니다. 아파트 내 효율적인 주차장 관리를 위해 단지 내 주차시설 이용자를 대상으로 입주여부 등 확  인하고 주차증을 발급하기 위해 개인정보를 수집·이용하고자 하는 어느 정도까지 수집할 수 있을까요?
  □ (답변) 관리사무소(관리주체)는 주차 차량 확인에 필요한 최소한의 개인정보를 수집할 수 있음
  ○ 아파트 관리사무소(관리주체)는 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위해 불가피한 경우 소유자의 동의를 받지 않고 개인정보를 수집·이용할 수 있음(개인정보보호법 제15조 제1항 제2호)
   - 아파트 관리사무소(관리주체)는「공동주택관리법」 제63조 제1항에 따른 관리규약으로 정한 사항의 집행, 입주자 표 회의에서 의결한 사항의 집행, 그 밖에 국토교통부령으로 정하는 사항 등의 업무를 수행하여야 함
   - 따라서, 관리규약으로 정한 업무 및 입주자 대표회의 의결에 따라 입주민 차량 등록 등 주차관리에 관한 업무를 추진하기 위해 필요한 개인정보를 수집할 수 있으나, 이 경우 개인정보 수집은 필요 최소한에 그쳐야 함
  - 또한, 가족관계 여부 등 확인 행위로 충분한 경우에는 관련 서류를 보관하지 않고 확인 후 서명을 받고 돌려주는 것이 바람직함
   󰋮 수집정보 : 입주자 성명, 동·호수, 차량등록번호(차종), 긴급 연락처
      ※ 방문차량 : 방문대상 성명, 동·호수, 차량등록번호(차종), 긴급 연락처
  󰋮 확인 정보 : 주민등록등본 또는 가족관계 등록부, 재직증명서, 주민등록증 등은 필요한 경우 확인 후 서명받고 돌려줌
     ※ 서류를 현장에서 확인하고 정보주체에게 돌려주는 것은 확인 행위로써 개인정보의 처리에 해당하지 않음

 

관련 내용으로 아파트 관리사무소에서 방문자의 개인정보를 자동차에 부착하도록 요구할 수 있는지?에 대한 내용도 함께 보시면 도움이 되실 겁니다.

 

아파트 관리사무소에서 방문자의 개인정보를 자동차에 부착하도록 요구할 수 있는지?

 

20. 민원처리를 위해 다른 직원에게 민원인 전화번호를 전달해도 되는지?

  □ (문의) 고객응대 등 민원업무 처리를 위해 담당 직원에게 민원을 전달하고 민원인의 전화번호를 알려주는 행위가「개인정보 보호법」에 위반되는지요?
  □ (답변) 민간은 동의를 받거나 계약 체결의 이행을 위하여 필요한 범위에서 전화번호 전달이 가능하나 공공은 법령에 근거하여 민원인의 동의를 받지 않고 전화번호 전달이 가능
  ○ (민간) 개인정보 처리자는 정보주체의 동의, 계약의 체결 및 이행을 위해 불가피한 경우 개인정보를 수집·이용할 수 있음(개인정보보호법 제15조 제1항 제1호, 제4호)
   - 정보주체로부터 동의를 받거나 만약 물건 판매 또는 서비스 제공 등 계약과 관련한 민원의 처리인 경우 불가피하게 필요한 범위 내에서 정보주체의 동의를 받지 않고 개인정보를 수집·이용할 수 있음
  ○ (공공) 공공기관은 법률에 특별한 규정이 있는 경우 정보주체의 동의 없이 개인정보를 수집·이용할 수 있음(개인정보보호법 제15조 제1항 제2호)
   - 「민원처리에 관한 법률」에 따라 접수한 민원에 대해 처리 담당자 지정 및 처리 협조 등을 위해 민원인의 개인정보를 전달할 수 있음
   - 다만, 권한 없는 직원에게 민원인의 개인정보를 전달하는 것은 개인정보 처리행위가 아니므로 개인정보 유출에 해당할 수 있음
    󰋮 개인정보 처리자 내부에서 개인정보를 처리하는 ‘개인정보취급자’ 사이에 민원인의 개인정보 전달은 동일한 개인정보 처리자의 행위임
 
 

21. 고객의 동의를 받지 않고 만족도 조사를 해도 되는지?

  □ (문의) 서비스 품질에 대한 고객만족도 조사를 하면서 고객의 동의 없이 개인정보를 이용해도 되는지요?
  □ (답변) 민간은 동의를 받거나 계약 체결의 이행을 위하여 필요한 범위 내에서 도를 받지 않고 만족도 조사가 가능하나 공공은 법령에 근거하여 민원인의 동의를 받지 않고 만족도 조사가 가능
  ○ (민간) 「개인정보 보호법」제15조 제1항 제1호에 따라 개인정보 처리자는 정보주체의 동의를 받아 개인정보를 수집·이용할 수 있으나
   - 물건 판매 또는 서비스 제공 등 계약과 관련한 만족도 조사는 같은 항 제4호에 따라 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 범위 내에서 정보주체의 동의를 받지 않고 개인정보를 수집·이용할 수 있음
 ○ (공공)「개인정보 보호법」제15조 제1항 제3호에 따라 공공기관은 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 동의를 받지 않고 개인정보를 수집·이용할 수 있음
     - 「공공기관의 운영에 관한 법률」제13조에 따라 국민에게 직접 서비스를 제공하는 기관의 경우 매년 1회 이상 고객만족도 조사를 실시하여야 하며, 「민원처리에 관한 법률」 제26조에 따라 행정기관의 장은 처리한 민원에 대하여 민원인의 만족 여부 및 개선사항 등을 조사하여 업무에 반영할 수 있음

 22. 코로나 방역수칙 관련 펜션의 개인정보 수집·이용 범위는?

  □ (문의) 관광지 펜션을 운영하면서 감염병 예방에 따른 입장객 제한을 위해 5인 이상 투숙시 관련서류를 제출토록 하고 있으나 어느 정도의 서류를 받아야 하는지요?
  □ (답변) 팬션 운영자는 방역수칙 준수를 위해 일시적으로 투숙객의 개인정보를 수집·이용할 수 있으나, 수집은 필요 최소한에 그쳐야 함
  ○ 「개인정보 보호법」제15조 제1항 제2호에 따라 개인정보 처리자는 법령상 의무를 준수하기 위하여 불가피한 경우 정보주체의 동의 없이 개인정보를 수집·이용할 수 있음
   - 음식점 및 숙박업소 운영자는 「감염병 예방 및 관리에 관한 법률」에 따른 의무 이행을 위해 일시적으로 정보주체의 동의 없이 개인정보를 수집·이용할 수 있으나, 이 경우 수집은 필요 최소한에 그쳐야 함
    󰋮 수집정보 : 예약자 성명, 차량등록번호(차종), 긴급 연락처
    󰋮 확인 정보 : 주민등록등본 또는 가족관계 등록부, 재직증명서, 주민등록증 등은 필요한 경우 확인 후 서명받고 돌려줌
  
 

23. 개인 진료기록을 의료진이 사전에 열람한 경우 불법인지?

  □ (문의) 환자가 병원에 입원하고 퇴원 후 다시 재입원하였을 때 1차 입원내역을 환자가 열람 신청하지 않은 상태에서 병동 간호사가 진료목적으로 열람하였을 경우 개인정보보호법 위반인가요?
  □ (답변) 환자의 동의를 받아 1차 진료기록을 사전 열람할 수 있음
  ○ 「개인정보 보호법」제6조에 따라 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있는 경우 다른 법률을 우선 적용하여야 하나, 「의료법」제21조(기록 열람)에 의료기관 종사자의 환자 의료기록 열람에 대한 규정이 없으므로 보호법을 적용하여야 함
  ○ 다만, 「개인정보 보호법」제23조 제1항 제1호에 따라 개인정보 처리자는 건강에 관한 정보 등 민감정보에 대해 정보주체에게 제15조 제2항 각 호 또는 제17조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받아 처리할 수 있음
   - 따라서 재입원 환자의 진료에 참고하기 위해 의료기관 종사자가 1차 진료기록을 사전 열람하려면 환자의 동의를 받아야 함

 

24. 학원에서 학생들 비상연락망을 제작·배부해도 되는지?

  □ (문의) 저희 학원에서는 원활한 학생 관리를 위하여 학생 및 그 보호자(학부모)의 연락처를 수집하여 비상연락망을 만든 후, 학생들에게 배부하고자 합니다. 이러한 경우에도 동의를 받아야 하나요?
  □ (답변) 학생(또는 법정대리인) 및 보호자의 동의를 받아 학생들의 비상연락망을 제공할 수 있음
  ○ 학원은「개인정보 보호법」 제17조 제1항 제1호에 따라 정보주체로부터 동의를 받은 경우 개인정보를 수집 목적 범위에서 제삼자에게 제공할 수 있음
  ○ 다만, 만 14세 미만 정보주체의 동의를 받으려면 법정대리인의 동의를 받아야 하고 만 14세 이상의 학생 및 학부모에 대해서는 직접 동의를 받아야 함

 25. 병원에서 환자 연락처를 약국에 제공해도 되는지?

  □ (문의) 약국에서 저희 병원 처방전을 제출한 환자분께 약을 잘못 조제한 사실을 뒤늦게 알았다며 급히 그 환자분 연락처를 물어보는데, 환자분 연락처를 약국에 알려줘도 되는 건가요?
  □ (답변) 복약 처방을 잘못한 약국에 환자의 연락처를 제공할 수 있음
  ○ 「개인정보 보호법」 제17조 제4항에 따라 개인정보 처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있음
   - 병원에서 위 규정들에 따를 경우 환자의 동의 없이도 환자의 연락처 등 개인정보를 약국에 제공할 수 있으나, 사전에 위 고려사항에 대한 판단 기준을 개인정보 처리 방침을 통해 공개하여야 함(보호법 시행령 §14의 2 ②)

 26. 학교에서 학생들 단체 사진 등을 공유(공개) 해도 되는지?

  □ (문의) 우리 학교에서는 수련회, 운동회 등 행사 때 사진 촬영을 합니다. 이렇게 행사 때 찍은 사진(학생, 학부모, 선생님 등이 찍힘)을 졸업앨범에 수록하거나 학교 홈페이지에 게시하여도 되는지?
  □ (답변) 정보주체의 동의를 받아 단체사진을 공유 및 게시할 수 있음
  ○ 개인정보 처리자는「개인정보 보호법」제18조 제2항 제1호에 따라 정보주체로부터 동의를 받은 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
  ○ 따라서, 학교는 정보주체(학생, 학부모, 선생님 등)로부터 동의를 받아 사진을 제삼자(재학 중인 학생들, 학교 홈페이지 회원 등)에게 제공할 수 있음
 

27. 아파트 게시판에 폐기물 무단투기자 사진을 공개해도 되는지?

  □ (문의) 아파트 단지 내 폐기물 무단투기자의 사진, 관리비 미납자 등의 성명, 동·호수를 단지 내 엘리베이터, 게시판 등에 게시해도 되는지?
  □ (답변) 폐기물 무단투기자 사진, 관리비 미납 여부 등을 공개할 수 없음
  ○ 관리사무소는「개인정보 보호법」제18조 제2항 제1호에 따라 정보주체로부터 동의를 받은 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 관리사무소가 폐기물 무단투기자 사진, 관리비 미납 여부 등을 입주민에게 공개하는 것은 개인정보의 목적 외 제공에 해당함
   - 아파트 관리사무소에서 정보주체로부터 동의를 받지 않은 경우 성명, 동·호수 등 개인정보를 게시할 수 없으나, 독촉 안내문 게시 및 개별 연락 등은 가능함

28. 관리사무소에서 재건축 추진위에 소유자 정보를 제공해도 되는지?

  □ (문의) 아파트 재건축추진위원회에서 우리 관리사무소가 보유한 아파트 소유자 분들의 성명, 연락처를 달라고 하는데, 소유자 분들의 동의를 받아야 개인정보를 줄 수 있는 것인지요?
  □ (답변) 공동주택 소유주에게 동의를 받은 경우 재건축 추진위에 개인정보를 제공할 수 있음
  ○ 「개인정보 보호법」제18조 제2항 제1호에 따라 개인정보 처리자는 정보주체로부터 동의를 받은 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 아파트 관리사무소에서 소유자들의 개인정보를 수집한 목적 범위에 리모델링 또는 재건축 관련 내용이 포함되어 있지 않다면, 정보주체의 동의를 받아 소유자의 개인정보를 재건축추진위원회에 제공할 수 있음

 

29. CCTV 사고영상을 직원 교육에 이용해도 되는지?

  □ (문의) 저희 병원에서 범죄 예방 및 시설안전 목적으로 설치해둔 CCTV에 안전사고가 발생할 뻔한 모습이 촬영되었는데요, 직원들의 사고예방 교육을 위해 이 영상을 이용해도 될까요?
  □ (답변) 정보주체의 동의를 받아 영상정보를 사고예방 교육에 이용할 수 있음. 다만, 개인을 알아볼 수 없도록 비식별 조치하는 것이 바람직
○ 「개인정보 보호법」제18조 제2항 제1호에 따라 개인정보 처리자는 정보주체로부터 동의를 받은 경우 정보주체 또는 제삼자의   이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 범죄예방 목적으로 설치한 CCTV를 통해 수집한 영상을 직원들 사고예방 교육을 위하여 이용하려면 해당 정보주체의 동의를 받아야 함
   - 다만, 사고 영상이 공개될 경우 예상치 못하게 정보주체의 이익을 부당하게 침해할 우려가 있으므로 정보주체를 알아볼 수 없도록 비식별 조치하여 이용하는 방안이 더욱 바람직함
   - 참고로, 개인을 식별할 수 없도록 촬영된 영상의 경우 개인정보가 아니므로 개인정보보호법의 적용을 받지 않음

 

30. 근로자 동의 없이 개인정보를 노동조합에 제공해도 되는지?  

□ (문의) 단체협약에 하위 10%에 해당하는 근로자 평가결과를 노동조합에 제공하라는 문항이 있지만 본인의 동의 없이 개인정보를 제삼자인 노동조합에게 제공하는 것이 법적으로 문제가 없는지요?
   - 만약 하위 10%에 해당하는 근로자 평가결과의 이름 사이에 *(예, 홍*동)등 비식별 조치하여 제공해도 되는지요?
  □ (답변) 근로자 평가결과의 노동조합 제공이 단체협약의 내용에 포함되어 있으면 제공할 수 있음
  ○ 「개인정보 보호법」제18조 제2항 제2호에 따라 개인정보 처리자는 법률의 특별한 규정이 있는 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 「근로기준법」제5조에 따라 근로자와 사용자는 각자가 단체협약, 취업규칙과 근로계약을 지키고 성실하게 이행할 의무가 있음
   - 따라서 근로자 평가결과의 노동조합 제공이 단체협약의 내용에 포함되어 있으면 제공할 수 있음
   - 참고로, 단체협약을 맺을 때 정보주체의 사생활 침해 방지 및 개인정보 자기 결정권을 보장하는 방향(예, 개인정보 제공 시 정보주체의 동의를 받도록 함)으로 협약을 맺는 것이 바람직하며, 그러한 협약에 따라 비식별 조치 등을 처리할 수 있음

 

31. 재개발 조합원 및 토지 등소유자의 명부 열람 시 동의가 필요한지?

  □ (문의) 우리 조합은 도시 및 주거환경정비법 제124조 제4항에 따라 조합원 등이 요청할 경우 조합원 명부를 열람시켜주고 있으나, 일부 조합원이 자신의 동의 없이 개인정보를 제공하였다면서 문제를 제기하고 있습니다. 이 경우에도 정보주체의 동의를 받아야 하나요?
  □ (답변) 재개발 조합은 조합원 명부에 포함된 조합원 상호 간 정보제공 동의 없이 개인정보를 열람하게 할 수 있음
  ○ 「개인정보 보호법」제18조 제2항 제2호에 따라 법률의 특별한 규정이 있는 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - ｢도시 및 주거환경정비법｣에 따라 조합원과 토지 등소유자가 서류 및 토지등소유자 명부, 조합원 명부를 포함하여 정비사업 시행에 관한 서류와 관련 자료에 대하여 열람･복사를 요청하는 경우 추진위원장 또는 사업시행자는 15일 이내에 그 요청에 따라야 함. 다만, 제삼자의 주민등록번호는 열람이 허용되지 않음
   󰋮 개인정보 처리자(재개발조합 등)로부터 제공받은(열람한) 내용을 정보주체의 동의 없이 (조합원이 아닌) 제삼자에게 제공하는 경우 법 제19조에 위반될 수 있음

32. 자체감사를 위해 직원의 개인정보를 처리해도 되는지?

  □ (문의) 기관 내부에서 자체감사를 위하여 소속 직원의 개인정보를 처리할 수 있는지?
  □ (답변) 민간은 소속 직원의 동의 또는 노사협의를 통해 처리할 수 있으나, 공공기관은 공공감사법에 근거하여 소속 직원의 개인정보를 수집·처리할 수 있음
  ○ (민간) 민간기관(업체, 단체 사무소 등)은 소속 직원의 동의를 받거나 노사협의를 통해 자체감사를 위한 개인정보 처리 가능
   󰋮 「개인정보 보호법」 제15조 제1항 제6호에 개인정보 처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 정보주체의 동의를 받지 않고 개인정보를 수집·이용할 수 있도록 하였으나, 영업비밀의 침해 우려 등은 개인정보처리자의 이익이 우선하는지가 불분명하므로 노사협의 또는 정보주체의 동의를 받아 처리함이 바람직함
  ○ (공공) 「개인정보 보호법」제18조 제2항 제2호에 따라 법률의 특별한 규정이 있는 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제3자에게 제공할 수 있음
    - 공공감사법 제20조 제1항, 제3항은 자체감사를 위하여 공무원 및 소속 직원에게 자료 제출을 요구할 수 있다고 규정하고 있어, 다른 법률에 특별한 규정에 해당함(보호위원회 결정 제2016-11-19호 참조)
    - 따라서 공공기관은 동의 없이 개인정보를 수집·이용하거나, 목적 외로 처리할 수 있으나, 이 경우 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없는 경우에 한해 허용

33. 청사 CCTV 영상을 기관 자체감사에 이용해도 되는지?

  □ (문의) 소속 공무원의 출장여비 및 초과근무수당의 부당수령 등에 대한 제보나 의심 정황 발생 시, 제보 내용의 진위여부를 확인하기 위해 청사에 방호 목적으로 설치된 CCTV 영상정보를 이용할 수 있는지?
  □ (답변) 민간은 소속 직원의 동의 또는 노사협의를 통해 처리할 수 있으나, 공공기관은 공공감사법에 근거하여 청사의 CCTV 영상을 자체감사에 이용할 수 있음
  ○ (민간) 「개인정보 보호법」제18조 제2항 제1호에 따라 정보주체의 동의를 받아 개인정보를 목적 외 이용 및 제삼자 제공할 수 있으므로 소속 직원으로부터 동의를 받아 CCTV 영상정보를 자체감사에 이용할 수 있으며, 노사협의를 통해 처리할 수 있음
  ○ (공공) 「개인정보 보호법」제18조 제2항 제2호에 따라 법률의 특별한 규정이 있는 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
    - 공공감사법 제20조 제1항, 제3항은 자체감사를 위하여 공무원 및 소속 직원에게 자료 제출을 요구할 수 있다고 규정하고 있어, 다른 법률에 특별한 규정에 해당함(보호위원회 결정 제2021-106-011호 참조)
    - 따라서, 공공기관이 청사관리 목적으로 설치하여 수집한 CCTV 영상정보를 자체감사 목적으로 이용할 수 있음. 다만, 이 경우에도 다른 정보주체 등의 이익을 부당하게 침해하지 않도록 하여야 함

34. 공공기관 근무자의 소속, 성명, 내선번호를 공개해도 되는지?

  □ (문의) 공공기관의 조직도에 공개되는 공무원(계약직 포함)의 소속, 이름, 내선번호가 보호되어야 할 개인정보인지 아니면 공개해도 무방한 정보인지 궁금합니다.
  □ (답변) 공무원, 공공기관 근무자, 위원회 위원, 통리장 등의 성명 및 개인정보가 아닌 업무 전화번호·메일 등을 공개할 수 있음
  ○ 「개인정보 보호법」제18조 제2항 제2호에 따라 법률의 특별한 규정이 있는 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 「공공기관의 정보공개에 관한 법률」 제9조 제1항 제6호에 따라 직무를 수행한 공무원의 성명ㆍ직위, 공개하는 것이 공익을 위하여 필요한 경우로서 법령에 따라 국가 또는 지방자치단체가 업무의 일부를 위탁 또는 위촉한 개인의 성명·직업은 비공개 정보에서 제외함
   - 따라서, 공공기관의 홈페이지 등에 공무원, 공공기관 근무자, 위원회 위원, 통리장 등의 성명을 공개할 수 있으며, 개인정보가 아닌 업무별 연락처(전화번호 또는 이메일)를 공개할 수 있음

35. 범죄 수사와 관련되면 개인정보를 꼭 제공해야 하는지?

  □ (문의) 최근 경찰서에서 수사에 필요한 사항이니 개인정보(성명, 주소, 이력)를 제공해달라는 공문을 받았습니다. 꼭 제공해야 하나요?
  □ (답변) 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 없을 때 민간·공공 모두 제공할 수 있음
  ○ (공통)「개인정보 보호법」제18조 제2항 제2호에 다른 법률에 특별한 규정이 있는 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있도록 하였음
   - 민간기관은 「형사소송법」의 압수수색영장 등 다른 법률에 개인정보를 제공하도록 하는 취지의 규정이 있는 경우 정보주체의 동의 없이 개인정보를 제공할 수 있음
  ○ (공공)「개인정보 보호법」제18조 제2항 제7호에 따라 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제3자에게 제공할 수 있음

36. 차량 내부 블랙박스 영상을 직원 복무점검에 사용해도 되는지?

  □ (문의) 회사 차량 내부에 블랙박스가 설치되어 주기적으로 모니터링되고 있습니다. 개인정보 동의서에 의하면 수집 및 이용 목적이 교통사고 예방을 위한 모니터링 및 교통사고 상황의 파악으로 되어 있습니다. 그러나, 성과급 관련 및 인사평가, 근무평정에 감점의 요인으로 영상정보를 활용해도 법에 위배되지 않는지요?
  □ (답변) 직원 동의를 받아 회사 차량 내부에 블랙박스를 설치·운영할 수 있으나, 근태관리 등 목적으로 이용하려면 노사 협의를 거쳐야 함
  ○ 공개된 장소가 아닌 회사차량 내부의 경우「개인정보 보호법」제25조의 영상정보처리기기의 설치·운영이 적용되지 않아 제15조 제1항 제1호의 정보주체로부터 동의를 받은 경우 또는 개인정보 처리자의 이익을 달성하기 위하여 필요한 경우 등 제한적 범위에서 CCTV를 설치·운영할 수 있음
   - 다만, 개인정보 수집 목적과 달리 영상정보를 활용하기 위해서는 보호법 제18조 제2항에 따른 동의를 받거나 다른 법률의 근거가 있어야 하며 그렇지 않으면 보호법 위반에 해당함
   - 한편, 사업장에서 근로자 감시 설비로 CCTV를 설치하려면 「근로자 참여 및 협력 증진에 관한 법률」제20조 제14호에 따라 노사 협의 후 설치하거나 「노동조합 및 노동관계 조정법」제31조에 따라 노사가 체결한 단체협약에 근거를 마련하여야 함
    󰋮 회사 차량 내부에 CCTV를 설치·운영하면서 정보주체인 직원들로부터 영상정보 수집에 대한 동의를 받지 않은 경우 보호법 제15조 제1항 제1호 위반에 해당함
 

37. 공동주택 승강기 내부 CCTV 영상을 입주민이 열람해도 되는지?

  □ (문의) 아파트 입주민이 본인 이외 특정시간대 승강기 내부 이용자의 상태를 확인하기 위하여 영상정보 열람 등을 요구하고 있으며, 관리사무소에서는 동의가 필요한 사항으로 경찰관 입회하에 검색이 가능하다고 통보하고 있는데, 적절한 처리인지요?
  □ (답변) 정보주체의 동의를 받지 않은 상태에서 경찰관 직무집행법을 근거로 경찰 입회하에 영상정보를 열람할 수 없음
  ○「개인정보보호법」 제35조 제1항에 따라 정보주체는 자신의 개인정보 열람을 해당 영상정보 치리 기기 운영자에게 요구할 수 있으며, 같은 법 제18조 제2항에 따라 정보주체로부터 동의를 받은 경우 등에는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음.
   - 따라서, 관리사무소는 해당 CCTV 영상에 수록된 정보주체의 동의를 받아 열람을 허용하되, 관리사무소에서 관련 영상을 먼저 확인 후 해당 부분에 대해서만 열람하도록 하여 열람을 필요 최소한으로 제한해야 함
   - 한편, 경찰이 「경찰관 직무집행법」제8조 제1항 따른 사실 확인을 하기 위해 현장에 입회한 사실만으로 정보주체의 동의를 받지 않은 제삼자에게 영상정보를 열람하도록 할 근거는 되지 않음

38. 차량사고 관련하여 보험회사에 CCTV 영상을 제공해도 되는지?

  □ (문의) 공영주차장에서 발생된 차량 간 사고 확인을 위해 차주(정보주체)의 보험사에서 열람 요청 시 차주의 영상자료 열람 및 제공이 가능한지 궁금합니다.
  □ (답변) 정보주체는 대리인을 통해 개인정보를 열람할 수 있음
○ 「개인정보보호법」 제35조 제1항에 따라 정보주체는 자신의 개인정보 열람을 해당 영상정보 치리 기기 운영자에게 요구할 수 있으며, 제18조 제2항에 따라 정보주체로부터 동의를 받은 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 또한, 보호법 제38조 제1항에 따라 정보주체는 개인정보 열람 요구 등의 절차를 대리인을 통해 할 수 있으며, 이때 대리인은 개인정보처리방법에 대한 고시(개인정보보호위원회 고시 제2020-7호) 별지 제11호 서식에 따른 위임장을 제출하여야 함

39. 퇴직한 직장에서 오는 문자메시지를 오지 못하게 할 수 있는지?

  □ (문의) 안녕하세요. 2017년에 퇴직한 곳에서 아직도 단체 문자 메시지가 제 휴대폰으로 전송이 되고 있어 문의드립니다. 제가 입사할 당시 어떤 서류에 동의했는지 모르겠지만, 퇴사하였다면 그 정보가 삭제되어야 맞지 않은가 싶어서요.
  □ (답변) 해당 직장에 개인정보 정정·삭제 또는 처리정지를 요청하여 원치 않는 메시지 전송을 정지시킬 수 있음
  ○ 「개인정보 보호법」 제21조 제1항에 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하도록 하였음
   - 한편, 법 제36조에 따라 정보주체는 개인정보 처리자에게 개인정보의 정정 또는 삭제를 요구할 수 있고, 제 37조에 따라 정보주체는 개인정보처리자에게 자신의 개인정보 처리의 정지를 요구할 수 있음
   - 이때 개인정보 처리자는 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 함. 다만, 다른 법령에서 해당 개인정보가 수집대상으로 명시된 경우 삭제를 요구할 수 없음
  - 한편, 정보주체로부터 처리의 정지를 요구받은 개인정보처리자는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 함. 다만, 다른 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등에는 처리정지 요구를 거절할 수 있음
 󰋮 근로기준법 제42조에 사용자는 근로자 명부와 고용ㆍ해고ㆍ퇴직에 관한 서류 등을 3년간 보존하도록 규정됨
 

40. 회원 개인정보 파기 시 연계 회원번호도 파기해야 하는지?

  □ (문의) 회원관리 시스템에서 회원 탈퇴 시, 이름, 연락처, 주소 등 개인을 식별하는 정보는 모두 지체 없이 파기합니다. 이때, 생성 정보였던, 회원번호 000001도 함께 파기하여야 하는 것일까요? 회원번호 신규 생성 등을 위하여, 회원번호만 따로 순차적으로 관리하려 합니다.
  □ (답변) 개인을 식별할 수 없는 숫자는 개인정보가 아니므로 파기 불필요
  ○「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
   - 따라서, 개인정보의 처리 목적이 달성된 경우 개인을 식별할 수 있는 정보(이름, 연락처, 주소 등)는 모두 지체 없이 파기해야 함
   - 다만, 법 제58조의 2에 따라 이 법은 시간·비용·기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보에는 적용하지 아니함
   - 따라서, 관련 정보가 모두 파기되어 연계 생성된 회원번호를 더 이상 누구의 개인정보인지 알아볼 수 없다면 이는 익명 정보로서 파기하지 않아도 됨

41. 개인정보를 보유기간 경과 후 연장 보존해도 되는지?

  □ (문의) 회원가입 시 개인정보 보유기간에 대해 '회원 탈퇴 즉시 삭제'로 고지하고 있으나, 쿠폰 부정사용 등 불량회원을 식별하기 위해 일부 개인정보를 탈퇴 후 1개월 동안 보존하고 있는 경우, 수집동의서에 회원탈퇴 후 1개월까지 보관이라 명시하고 동의를 받아야 할까요?
  □ (답변) 개인정보 연장 보관에 대한 동의를 받아 연장 보관할 수 있음
  ○ 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
   - 개인정보 연장 보존에 대하여 사전 동의를 받지 않은 회원이 탈퇴한 경우 지체 없이 해당 정보를 파기하여야 함. 다만 회원 가입 시 혹은 탈퇴 이전에 연장 보존에 대한 동의를 받은 경우에는 해당 정보를 연장하여 보존할 수 있음

42. 법정 보존기간이 지난 개인정보를 연장하여 보존해도 되는지?

  □ (문의) 전자상거래법 시행령 제6조에 따라 대금결제 및 재화 등의 공급에 관한 기록: 5년 등 개인정보 보존기간을 정하고 관리하고 있습니다. 회원이 결제와 관련하여, 7년 전 기록에 대한 조회를 요청하는 경우가 있는데, 위 보존기간 이상 개인정보를 보존해도 되는지요?
  □ (답변) 고객에게 연장 보존에 대한 동의를 받으면 연장하여 보존할 수 있음
  ○ 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
   - 법령에서 보존기간을 별도로 정한 경우 보존기간이 경과되면 지체 없이 개인정보를 파기해야 하나, 법 제15조 제2항에서 정한 개인정보의 수집ㆍ이용 목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 고객에게 알리고 새로 동의를 받으면 연장하여 보존할 수 있음

43. 전자영수증을 발급할 때 개인정보는 언제까지 보존해야 하는지?

  □ (문의) 오프라인 매장에서 발급하는 지류 영수증을 전자영수증으로 전환하고자 합니다. 전자문서 및 전자거래 기본법 제5조 1항(전자문서의 작성자, 수신자 및 송신ㆍ수신 일시에 관한 사항이 포함되어 있는 경우에는 그 부분이 보존되어 있을 것)에 따라, 전자영수증을 휴대폰으로 발급할 경우, 보존기간은 몇 년간 보존하면 되는지 문의드립니다.
  □ (답변) 대금결제 및 재화 등의 공급에 관한 기록의 경우 5년간 보존하여야 함
  ○ 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
   - 한편, 같은 법 제6조에 개인정보보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따르도록 하였음
   - 따라서, 「전자문서 및 전자거래 기본법」 등 다른 법률에서 정한 관련 자료 보존기간에 따라 보존이 가능하고, 대금결제 및 재화 등의 공급에 관한 기록의 경우 「전자상거래법」 제6조 및 시행령 제6조에 따라 5년간 보존하여야 함
󰋮 1. 표시ㆍ광고에 관한 기록: 6개월
   2. 계약 또는 청약철회 등에 관한 기록: 5년
   3. 대금결제 및 재화등의 공급에 관한 기록: 5년
   4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년

44. 온라인 쇼핑몰 부정행위 고객의 개인정보를 영구 보존해도 되는지?

  □ (문의) 안녕하세요? 온라인 쇼핑몰을 운영하면서 각종 이벤트를 개최할 때 별도 본인인증이 없는 간편 가입 회원도 ID별로 참여가 가능하도록 하자, 이를 악용하여 수백 개의 ID를 생성하여 멤버십 포인트를 적립 및 사용하는 회원이 있어 회원가입 동의를 받아 부정 고객에 한해 개인정보를 '영구' 보존하면서 걸러내려고 하는데, 해도 괜찮은지요?
  □ (답변) 개인정보 영구 보존은 보존 기한이 없으므로 법에 위반됨
  ○ 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
   - 따라서, 별도의 보존기간을 정하지 않은 경우 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때까지 보유한다는 형태의 동의를 구하면 되나, ‘영구 보존’은 이러한 기한이 없으므로 법에 위반됨
 󰋮 공공기관은 공공기록물 관리에 관한 법률에 따라 개인정보를 영구 보존할 수 있음

45. 보존기간이 지난 개인정보는 매일 파기해야 되는지?

□ (문의) 안녕하세요? 병원에선 의료법 보존기한에 따라 환자로부터 수집한 개인정보를 보존합니다. 매일 같이 수집되는 의료기록들에 대하여 정확히 보존기한이 지나 파기하려면 매일 파기를 진행해야 하므로 현실적으로 어렵습니다. 방법이 없는지요?
     ① 2020.12.04. 진료기록의 파기 일자 : 2025.12.04.
     ② 2020.12.05. 진료기록의 파기일자 : 2025.12.05.
□ (답변) 보존기간 만료 후 5일째 파기가 허용되므로 최대 5일 단위 주기로 파기할 수 있음
○ 「개인정보 보호법」 제21조 제1항에 따라 개인정보 처리자는 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 함
  - 「표준 개인정보 보호지침」 제10조 제1항에 따라 천재지변, 불가항력적 사태 등으로 인한 정당한 사유가 없는 한 그로부터 5일 이내에 개인정보를 파기해야 하므로 최대 5일 단위 주기로 파기할 수 있음
  - 다만, 정당한 사유로 인해 파기가 지체된 경우에는 사유가 종료된 즉시 파기하여야 함

46. 신규회원의 추천인 개인정보 입력을 암묵적 동의로 볼 수 있는지?

  □ (문의) 서비스 신규 가입자의 추천인 이벤트에 신규 가입자는 기존 가입자의 이름과 휴대전화 번호 4자리를 입력하여 응모할 수 있습니다. 이때 기존 가입자의 동의를 받아야 하나요?
    추천인의 정보를 입력하는 것으로 기존 가입자의 암묵적인 동의를 받았다고 볼 수 있지 않은지 궁금합니다.
  □ (답변) 암묵적 동의 또는 포괄 동의 형태는 인정되지 않음
  ○ 개인정보 처리자는 「개인정보 보호법」제15조 제1항 제1호에 따라, 정보통신서비스 제공자는 정보주체로부터 법 제39조의 3 제1항에 따라 동의 내용을 정보주체에게 알리고 동의를 받은 경우 개인정보를 수집·이용할 수 있음. 이때 동의의 방법은 법 제22조에 따름
   - 정보주체에게 알리지 않고 제삼자로부터 이름과 휴대전화 번호 등 개인정보를 제공받으면 법 위반이며, 암묵적 동의 또는 포괄 동의 형태는 인정되지 않음
   - 예를 들어, 이벤트 주체가 기존 가입자에게 무작위 값으로 된 추천인 코드를 발급하고 이를 제공받은 기존 가입자가 자기 추천인 코드(개인정보)를 지인에게 제공하여 이를 제출하게 하는 경우 이벤트를 위해 발급한 추천인 코드(개인정보)를 목적 범위 내에서 이용한 것으로 볼 수 있음

47. SNS로 회원가입 시 동의받지 않고 추가 정보를 수집해도 되는지?

  □ (문의) A사에서 회원가입 방법 중 하나로 SNS를 통한 회원가입(소셜 로그인) 기능을 제공하고 있습니다. 이 과정에서, A사는 SNS 회사로부터 제공받은 정보 외에 이용자로부터 이름, 휴대폰 번호, 이메일을 수집 및 저장하고 있습니다. 이때 이용자로부터 동의를 받지 않은 채 A사의 개인정보 처리 방침에만 SNS 간편 회원가입 시 개인정보 수집 항목으로 이름, 휴대폰 번호, 이메일을 수집하고 있다고 명시하면, 개인정보보호법에 위배되는지요?
  □ (답변) 정보주체의 동의를 받지 않고 추가 정보를 수집·이용하면 법 위반에 해당함
  ○ 개인정보 처리자는 「개인정보 보호법」제15조 제1항 제1호에 따라, 정보통신서비스 제공자는 정보주체로부터 법 제39조의 3 제1항에 따라 동의 내용을 정보주체에게 알리고 동의를 받은 경우 개인정보를 수집·이용할 수 있음. 이때 동의의 방법은 법 제22조에 따름
   - 따라서, 제삼자인 SNS사가 동의받은 이외의 추가 정보를 수집·이용하면서 정보주체에게 알리고 동의를 받아야 함에도 동의를 받지 않고 처리 방침에만 기재한 경우 법에 위반됨

48. ARS로 개인정보 수집·제공 동의를 받아도 되는지?

  □ (문의) 매장을 운영하면서 고객들에게 홍보 자료를 제공하고 포인트를 적립하여 제공하려고 합니다. 이를 위해 ARS를 통해 개인정보 수집·제공 동의를 받으려 하는데 가능한지?
  □ (답변) 개인정보 수집·제공 동의를 받기 위해 ARS를 이용할 수 있음
  ○ 「개인정보 보호법」제22조에 따라 개인정보 처리자가 정보주체의 개인정보 제공 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 하며, 같은 법 시행령 제17조 제1항에 서면, 전화, 인터넷, 전자우편 등의 방법으로 개인정보 수집 동의를 받을 수 있음
   - 다만, 동의에 대한 입증책임은 개인정보 처리자에게 있으므로 동의받은 내용을 기록·보관하여야 함
   - 만약 전화로 동의를 받을 경우 전화를 건 사실만으로 동의했다는 것을 입증하기 어려우므로 특정 번호를 누르거나 동의 내용을 음성 녹음하는 방법으로 동의의 의사표현을 받을 것을 권장함

49. 주민등록증의 개인정보는 어디까지 수집할 수 있는지?

  □ (문의) 개인정보 보호법에 따라 개인 사업자가 주민등록증을 수집할 수 없는 것으로 알고 있습니다만, 혹시 어느 정도 수집할 수 있는지요? 예를 들면 이름, 주민등록번호 앞자리, 주민등록번호 첫 번째 뒷자리, 발행일, 주민등록기관, 사진 중에서….
  □ (답변) 이름, 생년월일, 성별, 발행일, 주민등록기관, 사진은 주민등록번호가 아니므로 동의를 받아 수집할 수 있음
○ 「개인정보 보호법」제24조의 2에 따라 개인정보 처리자는 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 등 외에는 주민등록번호를 처리할 수 없음
   - 이때 주민등록번호란 주민등록법 제7조의 2에 따라 시장ㆍ군수 또는 구청장이 주민에게 개인별로 고유한 등록번호를 부여한 것으로 생년월일, 성별을 포함한 13자리의 번호임
   - 따라서 이름, 생년월일, 성별, 발행일, 주민등록기관, 사진은 주민등록번호가 아니므로 동의를 받아 수집할 수 있음

50. 세입자 전세대출에 집주인의 주민등록증이 필요한지?

  □ (문의) 얼마 전 저는 집주인으로서 전세계약을 체결하게 되었습니다. 세입자가 전세대출을 받는다고 하여, 부동산 중개인이 본인의 주민등록증을 찍어 보내달라고 합니다. 주민등록번호를 수집해도 되는지요?
  □ (답변) 집주인이 금융기관에 질권설정을 하는 데 있어 본인 확인을 위해 생년월일 및 신분증을 확인할 수 있음
  ○ 「개인정보 보호법」제24조의 2에 따라 개인정보 처리자는 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 등 외에는 주민등록번호를 처리할 수 없음
   - 「금융실명거래 및 비밀보장에 관한 법률」 제3조, 시행령 제4조의 2 등에 따라 금융기관은 금융거래자의 주민등록번호 및 신분증을 확인하여야 함
   - 그러나, 전세대출에서 집주인은 금융기관에 제3채무자로서 질권설정을 하는 것이므로 실명제와 직접 관련이 없고 금융기관은 사인간의 채권채무관계에서 본인 확인을 위해 생년월일 및 신분증을 확인할 수 있음(주민등록법 제25조(주민등록증에 따른 확인)).
   - 채권채무 관계에서 보호법 제15조 제1항 제4호에 따라 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우에는 정보주체의 동의를 받지 않고 개인정보를 수집할 수 있음
  - 다만, 채권채무 관계의 경우 주민등록번호 수집에 대한 근거법령이 없으므로 주민등록증에 표시된 주민등록번호를 알 수 없도록 뒤 6자리에 대해 비식별 조치가 필요함

51. 가족수당 지급을 위해 가족의 주민등록번호를 수집해도 되는지?

□ (문의) 현재 회사에서 가족수당을 지급하고 있습니다. 이 경우 가족수당을 지급할 대상인지 판단하기 위해서 임직원의 가족들 주민등록번호를 수집하고 있습니다. 가족수당 지급을 위해 근로자 본인뿐만 아니라 가족들의 주민등록번호도 수집, 이용할 수 있는지요?
□ (답변) 가족수당 계산을 위하여 성명과 생년월일이 기재된 가족관계 증명서나 주민등록등본을 제출받을 수 있음
○ 「개인정보 보호법」제24조의 2에 따라 개인정보 처리자는 법률 등에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 등 외에는 주민등록번호를 처리할 수 없음
  - 「근로기준법 시행령」 제27조에 임금대장에 성명, 주민등록번호, 임금 및 가족수당의 계산기초가 되는 사항 등을 근로자 개인별로 적도록 하였으므로 근로자 개인의 주민등록번호를 수집할 수는 있으나 가족의 주민등록번호를 수집할 근거로는 볼 수 없음
  - 따라서, 가족수당 계산을 위하여 생년월일이 기재된 가족관계 증명서나 주민등록등본을 제출받을 수 있음

52. 가정집에 IP 카메라를 장착, 운영하면 불법인지?

  □ (문의) CCTV로 녹음하는 것이 불법이라고 알고 있으나 가정집에 IP 카메라를 장착하여 본인이 살고 있는 집(공간)도 녹음하면 불법인가요?
  □ (답변) 순수한 사적 공간에 IP 카메라의 설치는 개인정보 보호법의 적용을 받지 않으나, 운영 및 이용은 상황에 따라 달라짐
  ○「개인정보 보호법」 제2조 제7호에 "영상정보처리기기"란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로서 대통령령으로 정하는 장치로 정의되어 있음
   - 건물의 현관·복도 등 불특정 다수가 출입하고 이용하는 공개된 장소에 설치된 영상정보처리기기는 보호법 제25조의 적용을 받으며, 그렇지 않은 비공개된 장소에 설치하는 영상정보처리기기는 법 제15조의 적용을 받거나 법의 적용에서 제외됨
   - 따라서, 택시, 버스 등 영업용 차량 내부에 설치되어 외부(차량, 도로 등)를 촬영하는 ‘블랙박스’는 일정한 공간을 촬영하는 것이 아니므로 이 법 제25조의 적용을 받지 않으나 차량 내부를 촬영하는 경우 법 제25조의 적용을 받을 수 있음
   - 한편, 자신이 살고 있는 집안은 ‘공개된 장소’가 아닌 순수한 사적(私的) 공간으로서, 이 법의 적용을 받지 않고 자유롭게 ‘IP 카메라’를 설치할 수 있으나, 운영 및 이용 과정에서 다른 정보주체와의 관계 및 상황에 따라 이 법의 적용을 받을 수 있음
   ·예를 들어 집안에 설치 후 이웃집 또는 공개된 장소의 다른 정보주체를 촬영하는 행위 등은 법 제15조 제1항 위반에 해당함

53. 직장 내 사무실에 직원 동의 없이 CCTV를 설치해도 되는지?

  □ (문의) 40인 이상 근무하는 사무실에 다니고 있습니다. 다름이 아니라 회사에서 직원들과 협의 없이 사무실 내 CCTV를 설치하려고 합니다. 개인정보 보호법 위반이 아닌지요?
  □ (답변) 사무실 출입구 등에 보안 목적으로 CCTV를 설치하는 경우 동의 없이 가능하나, 사무실 내에 직원 감시 등 목적으로 설치하려면 직원의 동의나 노사협의 필요
  ○ 공개된 장소가 아닌 경우「개인정보 보호법」제25조의 영상정보처리기기의 설치·운영이 적용되지 않아 제15조 제1항 제1호의 정보주체로부터 동의를 받은 경우 또는 개인정보 처리자의 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 이익보다 우선하는 경우 등에 한하여 제한적 범위에서 CCTV를 설치·운영할 수 있음
   - 사무실 입구는 정당한 이익이 인정됨, 내부 직원 촬영은 XXX(우리 조사처분 참조해서 정리 부탁드립니다.
   - 한편, 사업장에서 근로자 감시 설비로 CCTV를 설치하려면 「근로자 참여 및 협력 증진에 관한 법률」제20조 제14호에 따라 노사 협의 후 설치하거나 「노동조합 및 노동관계 조정법」제31조에 따라 노사가 체결한 단체협약에 근거를 마련하여야 함

54. 공동주택 관리를 위해 설치한 CCTV를 모니터링해도 되는지?

  □ (문의) 아파트 내 무단 폐기물 투기, 시설물 파손 등의 책임소재 확인과 관리규약에 따른 위반금 부과를 위해 관리사무실에서 CCTV를 확인하는 것은 정상적인 업무 범위에 해당하는 것인지 알고 싶습니다.
  □ (답변) 관리책임자를 지정하여 설치 목적 범위 내에서 영상을 모니터링할 수 있음
○ 공동주택처럼 공개된 장소의 경우「개인정보 보호법」제25조 제1항에 따라 누구든지 법령에서 구체적으로 허용하고 있는 경우, 범죄예방 및 수사, 시설안전 및 화재예방 등의 목적으로 영상정보처리기기(CCTV)를 설치·운영할 수 있으며, 영 제25조 등에 따라 관리책임자 및 접근권한 보유자를 지정하여 설치목적 범위 내에서 영상을 모니터링할 수 있음
   - 다만, 관리규약에 따른 위반금 부과 목적으로 CCTV를 설치할 수 없음

55. 아파트에서 불법(유턴) 차량 신고용 CCTV를 설치해도 되는지?

  □ (문의) 아파트 입구 대로변에서 불법 유턴 차량이 많아 사고 위험이 있어 당 아파트에서 불법 유턴 차량을 신고할 목적으로 CCTV를 설치해도 되는지 문의드립니다.
    공동주택관리법 시행규칙 제8조 3항에 의거하여 관리주체는 보안 및 방범 목적 외의 용도로 활용하거나 타인에게 열람하게 하거나 제공하여서는 아니 된다고 명시되어 있어 아파트에서 설치하여 대로변 불법차량을 파악하여 신고 목적용으로 설치하여도 되는지 문의드립니다.
  □ (답변) 아파트 관리사무소에서 불법 유턴 차량 신고 목적으로는 공개된 장소에 CCTV를 설치할 수 없음
  ○ 「개인정보 보호법」제25조 제1항에 따라 누구든지 공개된 장소에는 법령에서 구체적으로 허용하고 있는 경우, 교통단속을 위하여 필요한 경우, 교통정보의 수집·분석 및 제공을 위하여 필요한 경우 등의 목적으로 영상정보처리기기(CCTV)를 설치·운영할 수 있음
   - 따라서, 아파트 관리사무소에서 불법 유턴 차량 신고 목적으로는 공개된 장소에 CCTV를 설치할 수 없음
   - 참고로, 교통단속을 위하여 CCTV를 설치하려면 설치 목적에 부합하는 단속 권한이 있는 자가 설치하여야 함
 󰋮 교통단속을 위하여 필요한 경우란 주ㆍ정차 위반, 신호위반, 규정속도위반 등 교통법규 위반행위 단속에 필요한 경우를 의미하며, 법 제25조 제1항 제4호를 근거로 한 영상정보처리기기의 설치ㆍ운영은 해당 교통단속 권한을 가진 자가 할 수 있음(보호위원회 결정 제2020-03-045호 참조)
 

56. 공동주택 복도에 입주민이 CCTV를 설치해도 되는지?

  □ (문의) 복도식 아파트에서 8개월 전부터 이웃과 시끄럽다고 지구대에서 여러 번 다녀 갔습니다. 범죄예방을 위해서 CCTV 2대를 설치한 세대에 대해 개인정보보호법 위반 소지와 사생활 침해를 우려하는 세대에서 카메라 제거를 요구하고 있습니다. 설치해도 되나요?
  □ (답변) 공개된 복도에 설치할 수 있으나 관련 의무를 위반한 경우 과태료에 해당함
  ○ 공동주택에서 공개된 복도의 경우「개인정보 보호법」제25조 제1항에 따라 누구든지 법령에서 구체적으로 허용하고 있는 경우, 범죄예방 및 수사, 시설안전 및 화재예방 등의 목적으로 영상정보처리기기(CCTV)를 설치·운영할 수 있음
   - 이 경우 법 제25조에 규정된 안내판 설치, 안전성 확보조치, 처리 방침의 공개 등을 준수하여야 하며, 법 제35조에 따른 정보주체의 열람에 응해야 함. 위반 시 과태료에 해당함
   - 다만, 개인이 자신의 집 출입구에 CCTV를 설치하여 자신의 집에 출입하는 사람만을 촬영하는 경우 개인의 사적인 공간에 설치한 것으로 볼 수 있어 보호법의 적용이 배제될 수 있으나, 이웃 또는 지나가는 사람의 사생활이 침해되지 않도록 촬영 각도를 조절하거나 가림막을 설치하여야 함
    󰋮 공개된 장소란 불특정 다수가 출입하거나 이용할 수 있도록 허용된 장소를 말함. 출입이 엄격히 통제되는 장소는 공개된 장소에 해당하지 않음
 

57. CCTV 촬영 안내문은 CCTV마다 부착해야 하는지?

  □ (문의) 의료기관입니다. 복도·출입구·계단 등 공용공간에 CCTV가 100기가량 설치되어 있습니다. 영상정보 처리 지침에 따라 CCTV 촬영 안내판을 부착할 경우 설치장소마다 부착해야 되는지요?
  □ (답변) 정보주체가 쉽게 알아볼 수 있는 출입구나 정문, 안내데스크 주변 등에 대표로 1개의 안내판만 부착할 수도 있음
  ○ 「개인정보 보호법」제25조 제4항 및 표준지침 제39조에 따라 영상정보 처리기 기운 영자는 정보주체가 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 설치 목적 및 장소, 촬영범위 및 시간, 관리책임자의 성명 또는 직책 및 연락처, 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우 수탁자의 명칭 및 연락처 등을 기재한 안내판을 설치하여야 함
   - 보호법 시행령 제24조 제1항 단서에 따라 건물 내 여러 대의 CCTV를 설치한 경우 정보주체가 쉽게 알아볼 수 있도록 출입구나 정문, 안내데스크 주변 등에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 대표로 1개만 부착할 수도 있음
58. CCTV 안내문에 꼭 책임자 이름을 넣어야 하는지?
  □ (문의) 근무 중인 사업장에 CCTV 설치 안내문을 부착하려고 하는데, 항목 중 책임자 정보는 부서명만 기입해도 되나요? 담당자가 자주 바뀌는 상황이라면 혹시 부서명과 전화번호만 기입해도 되는지 궁금합니다.
  □ (답변) CCTV 안내판 설치 시 관리책임자의 성명 또는 직책을 기입해야 함
  ○ 「개인정보 보호법」제25조 제4항 및 표준지침 제39조에 따라 영상정보 처리기 기운 영자는 정보주체가 영상정보처리기기가 설치·운영 중임을 쉽게 알아볼 수 있도록 설치 목적 및 장소, 촬영범위 및 시간, 관리책임자의 성명 또는 직책 및 연락처, 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우 수탁자의 명칭 및 연락처 등을 기재한 안내판을 설치하여야 함
   - 따라서, 안내판 설치 시 관리책임자의 성명 또는 직책을 기입해야 하고 부서명과 전화번호만 기입하는 것은 허용되지 않음

59. CCTV 영상을 노트북에 송출하여 직원 근태관리를 해도 되는지?

  □ (문의) 안녕하십니까? 모 대학에서 근무하는 경비원입니다. 이곳은 경비 실장을 포함하여 4명이 격일제로 근무하는데, 경비 실장이 본인 노트북에 CCTV 프로그램을 설치하여 퇴근 후에도 집에서 근태를 확인하고 있습니다. 혹시, 법 위반이 아닌지요?
  □ (답변) 개인 노트북으로 근태를 확인하려면 안전성 확보조치 및 노사협의 등이 필요함
  ○ 「개인정보 보호법」제25조 제6항에 따라 영상정보처리기기 운영자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 같은 법 제29조에 따라 안전성 확보에 필요한 조치를 하여야 함
   - 따라서, 영상정보처리기기 운영자는 관리책임자 및 접근권한자를 지정하고, 개인정보취급자별 사용자 계정 발급, 비밀번호 설정, 인가받지 않은 자에 의한 외부 접속 차단 등의 접근통제 조치도 취해야 하며, 접근 권한이 없는 자가 임의적 접근 및 조작을 하지 못하도록 모니터링 화면 옆이나 영상정보처리기기 본체에 안내판을 부착하여야 함. 위반 시 과태료에 해당함(영 제30조 및 표준지침 제3장)
  - 따라서 경비실장 개인 노트북에 CCTV 프로그램을 설치하여 근태를 확인하려면 안전성 확보조치 및 개인정보가 유출되지 않도록 주의 필요
  - 또한, CCTV로 근태를 관리하기 위해서는 「근로자 참여 및 협력 증진에 관한 법률」제20조 제14호에 따라 노사 협의 후 설치하거나 「노동조합 및 노동관계 조정법」제31조에 따라 노사가 체결한 단체협약에 근거를 마련하여야 함

60. CCTV로 모니터링만 해도 의무규정을 준수해야 하는지?

  □ (문의) 최근 공연장 내부에 무대 및 객석 안전관리용으로 CCTV를 설치하였는데, 알아보니 관리자를 선임하고 대장을 만들어 정보를 관리해야 하는 등 법적 조치 사항들이 많더군요. 그래서 실시간 모니터링으로만 사용하고 녹화 기능은 꺼놓으면 법적으로는 문제가 없는 건가요?
  □ (답변) CCTV로 모니터링만 하고 녹화하지 않더라도 의무규정을 준수해야 함
  ○ 공연장처럼 공개된 장소의 경우「개인정보 보호법」제25조 제1항에 따라 누구든지 법령에서 구체적으로 허용하고 있는 경우, 범죄예방 및 수사, 시설안전 및 화재예방 등의 목적으로 영상정보처리기기(CCTV)를 설치·운영할 수 있음
   - 이 경우 법 제25조에 규정된 안내판 설치, 안전성 확보조치, 처리 방침의 공개 등을 준수하여야 하며, 법 제35조에 따른 정보주체의 열람에 응해야 함. 위반 시 과태료에 해당함
   - 한편, 모니터링만 하고 녹화하지 않더라도 영상정보처리기기에 정보가 일시 저장·전송되는 경우 개인정보 처리에 해당하므로 「개인정보 보호법」제25조에 따른 의무를 준수해야 함

61. 공개된 채혈실에 CCTV를 설치하려면 동의를 받아야 하는지?

  □ (문의) 안녕하세요? 병원인데요, 출입구는 통유리로 되어있어 외부에서도 볼 수 있으며 누구나 출입이 자유로운 채혈실에 환자 안전 및 도난 방지 등을 위해 CCTV를 설치하려고 합니다. 탈의 등 사생활 침해도 없는 곳으로 CCTV를 설치하면 정보주체에게 동의를 받야아 하나요?
  □ (답변) 사람의 왕래가 빈번한 공개된 채혈실이라면 CCTV 운영시 동의를 받지 않아도 됨
  ○ 불특정 다수가 출입하는 공개된 장소의 경우「개인정보 보호법」제25조 제1항에 따라 누구든지 법령에서 구체적으로 허용하고 있는 경우, 범죄예방 및 수사, 시설안전 및 화재예방 등의 목적으로 영상정보처리기기(CCTV)를 설치·운영할 수 있으나, 출입이 제한된 비공개 장소의 경우 개인정보수집에 대해 제15조에 따른 동의를 받아야 함
   - 사람의 왕래가 빈번한 공개된 채혈실이라면 CCTV를 설치·운영하는 경우 정보주체의 동의를 받지 않아도 됨
   - 다만, 비공개 장소라도 개인정보 처리자가 CCTV를 설치한 경우, 제29조에 따른 안전조치 의무, 제35조에 따른 개인정보 열람 등의 규정이 준용됨
󰋮 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기(CCTV)를 설치·운영하여서는 아니 됨(보호법 제25조 제2항)
 

62. 키즈카페는 CCTV 영상을 며칠간 보관해야 하나요?

□ (문의) 안녕하세요? 찾아보니 일반 상가 또는 가게의 CCTV는 최대 30일까지 보관 가능이라고 되어 있고, 유치원 어린이집 같은 경우 60일로 되어 있던데, 키즈카페(어린이 놀이카페) 같은 경우에는 CCTV가 최대 며칠까지 법적으로 보관 가능한지 궁금합니다.
  □ (답변) 보유목적 달성을 위한 최소한의 기간 동안 보관하되, 보유기간 산정이 어려운 경우 30일 이내 보관함
  ○ 「개인정보 보호법」제25조 제7항 및 시행령 제25조에 따라 영상정보 처리기 운영자는 영상정보처리기기의 설치 근거, 촬영 기간, 보관기간 등을 내용으로 하는 영상정보처리기기 운영·관리 방침을 마련하여야 하며, 이때 보관기간은 보유목적의 달성을 위한 최소한의 기간으로 설정하면 됨
   - 표준 개인정보보호지침 제41조 제2항에 따라 보유목적의 달성을 위한 최소한의 기간을 산정하기 곤란한 때에는 보관 기간을 개인 영상정보 수집 후 30일 이내로 할 수 있음
   - 한편, 「영유아 보육법」 제15조의 4 제3항에 어린이집을 설치ㆍ운영하는 자는 CCTV에 기록된 영상정보를 60일 이상 보관하도록 하고 있는바, 이와 같이 다른 법령에서 영상정보의 보관기간이 특별히 규정되어 있는 경우에는 그에 따라야 함

63. 개인정보 처리 수탁자를 개인정보 처리 방침에 공개해야 하는지?

  □ (문의) 안녕하세요? 개인정보 보호법에는 인터넷 홈페이지에 위탁하는 업무의 내용과 수탁자를 지속적으로 게재하는 방법으로 공개를 하라고 되어 있는데, 개인정보 처리방침에 관련 내용을 포함해서 공개하면 되는 건가요?
  □ (답변) 개인정보 처리업무의 위수탁에 관한 사항을 개인정보 처리방침에 기재하여 공개
  ○ 「개인정보 보호법」제26조 제2항에 개인정보 처리업무를 위탁하는 업무의 내용과 위탁받아 처리하는 자를 정보주체가 언제든지 쉽게 확인할 수 있도록 하였고, 제30조 제1항 제4호에 개인정보처리의 위탁에 관한 사항을 개인정보 처리방침에 기재하도록 하였음
   - 또한 시행령 제31조 제2항에 개인정보 처리 방침을 인터넷 홈페이지에 지속적으로 게재하도록 하였으므로 수탁자 변경사항을 지속적으로 업데이트하여야 함

 

 

64. 간편 결제사에 고객의 결제를 맡기면 위수탁에 해당하는지?

  □ (문의) 당사의 결제방식은 이용자가 간편결제 서비스사에 별도 가입 후 등록한 카드 등록 또는 선불 결제한 포인트로 결제처리를 하고 있습니다. 이 과정에서 제공하는 고객정보는 ID와 결제 상품정보이며, 결제처리 결과만 통보받습니다. 이 경우 개인정보 처리 위수탁 관계로 보아 개인정보처리 위탁계약 및 관리 감독이 필요한지요?
  □ (답변) 위탁자의 업무를 대행하고 보수를 받는 경우 개인정보 처리업무 위수탁에 해당하며, 제휴사의 업무를 매개로 제삼자의 이익을 도모하는 경우 개인정보의 제3자 제공에 해당함
  ○ 「개인정보 보호법」제26조에 따라 개인정보 처리업무를 위탁하는 경우 제1항 각호의 내용이 포함된 문서에 의하고, 정보주체가 언제든지 확인할 수 있도록 공개해야 하며, 위탁자는 수탁자가 개인정보를 안전하게 관리하도록 지도 감독하는 등 위탁에 따른 의무를 준수하여야 함
   - ‘업무위탁’과 개인정보‘제삼자 제공’모두 개인정보가 다른 사람에게 이전하거나 다른 사람과 공동으로 이용하게 되지만, 업무위탁은 개인정보처리자의 업무처리 범위 내에서 개인정보 처리가 행해지고 수탁자가 위탁자인 개인정보처리자의 관리·감독을 받으며, 제3자 제공은 제삼자의 이익을 위해서 개인정보 처리가 행해지고 제삼자가 자신의 책임 하에 개인정보를 처리하게 됨
   - 예를 들면, 업무위탁은 전자투표 대행, 회계처리 대행, 간편 결제 대행 등 위탁자의 업무를 대행하고 보수를 받는 형태이고, 제삼자 제공은 제휴사 복지포인트를 매개로 카드운영, 제휴사 포인트로 쇼핑몰 판매 등 제휴자의 업무처리를 매개로 제3자의 이익을 도모하는 형태임
    󰋮 개인정보 제3자 제공은 본래의 개인정보 수집·이용 목적의 범위를 넘어 정보를 제공받는 자의 업무처리와 이익을 위하여 개인정보가 이전되는 경우인 반면, 개인정보의 처리 위탁은 본래의 개인정보 수집·이용 목적과 관련된 위탁자 본인의 업무 처리와 이익을 위하여 개인정보가 이전되는 경우를 의미(대법원 2017. 4. 7. 선고 2016도 13263 판결 참고)

65. 산업안전보건법의 직무교육 기관은 수탁사에 해당하는지?

  □ (문의) 산업안전보건법에 직무교육을 진행하도록 되어 있고, 교육기관에 수강신청서를 제출하도록 되어 있습니다. 해당 교육을 진행하는 기관(예:대한산업안전협회)은 개인정보 처리 수탁사에 해당하는지요?
  □ (답변) 법령에 따른 법정 위탁교육을 위해 직무교육 기관이 개인정보를 처리하도록 위탁할 수 있음
  ○ ‘업무위탁’과 개인정보‘제삼자 제공’모두 개인정보를 다른 사람에게 이전하거나 다른 사람과 공동으로 이용하게 되지만, 업무위탁은 개인정보처리자의 업무처리 범위 내에서 개인정보 처리가 행해지고 수탁자가 위탁자인 개인정보처리자의 관리·감독을 받으며, 제3자 제공은 제삼자의 이익을 위해서 개인정보 처리가 행해지고 제삼자가 자신의 책임 하에 개인정보를 처리하게 됨
   - 산업안전보건법에 따른 법정 위탁교육을 위해 개인정보 처리자가 보유한 개인정보를 직무교육 기관이 처리하도록 위탁할 수 있으며, 이 경우 위·수탁자 모두 법 제26조를 준수하여야 함

66. 병원을 영업 양도하면서 고객정보를 넘길 때 고지해야 하는지?

  □ (문의) 안녕하세요. 저희가 운영하는 피부클리닉을 다른 분께 영업양도하면서 기존 고객 정보를 넘길 때 이를 고객에게 고지해야 하는지요?
  □ (답변) 영업양수·도 계약시점에 이를 정보주체에게 알려야 함
  ○ 보호법 제27조 제1항에 따라 개인정보 처리자는 영업의 전부 또는 일부의 양도·합병 등으로 개인정보를 다른 사람에게 이전하는 경우 정보주체에게 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법을 이용하여 개별적으로 알려야 하며, 알릴 수 없는 경우 인터넷 홈페이지에 30일 이상 게재하여야 함
   - 따라서, 의료기관 영업양수·도 계약시점에 이를 미리 정보주체에게 알려야 함(개인정보 보호법 해설서)

67. CCTV 열람 신청 시 모자이크 처리 비용은 누가 내야 하는지?

  □ (문의) CCTV 열람 신청시 모자이크 처리 비용의 주체가 누구인지 알고 싶습니다. 신청인 부담인지, CCTV 운영 담당기관 부담인지 답변 부탁드립니다.
   □ (답변) 열람에 드는 비용은 열람 요구자가 부담함
  ○ 「개인정보 보호법」제35조 제1항 및 표준 개인정보 보호지침 제44조 제1항에 따라 정보주체는 영상정보 처리기기 운영자가 처리하는 개인 영상정보에 대하여 열람 또는 존재 확인을 해당 운영자에게 요구할 수 있도록 하였고, 이러한 요구를 받은 운영자는 지체 없이 필요한 조치를 취해야 함
   - 영상정보 처리기기 운영자는 사전에 공개한 열람 절차와 방법에 따라 열람을 실시하되, 정보주체 이외의 자의 개인 영상정보를 알아볼 수 없도록 모자이크 등 비식별 조치를 취한 후 열람 물을 제공해야 함
   - 한편, 보호법 시행령 제47조에 개인(영상) 정보 처리자는 개인정보 열람 요구를 한 정보주체에게 필요한 실비의 범위에서 비용을 청구할 수 있도록 하였으므로 열람 요구자가 비용을 부담함
  - 참고로, 시중에 보급된 비식별 조치 프로그램을 활용하여 열람 비용을 최소화하도록 권고함

68. 이삿짐센터 직원의 고객 주소 누설이 법 위반인지?

  □ (문의) 이삿짐센터 직원이 이사 가는 고객의 새로운 이사 갈 집 주소를 제삼자에게 누설하는 행위가 개인정보 보호법 위반인가요?
  □ (답변) 업무상 알게 된 고객의 개인정보를 업무와 무관한 제3자에게 제공하였다면 법 위반에 해당
  ○ 「개인정보 보호법」제59조 제2호에 따라 개인정보를 처리하거나 처리하였던 자는 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위가 금지됨
   - ‘누설’이란 공개되지 않은 개인정보를 무단으로 해당 개인정보를 처리하거나 처리하였던 사람을 제외한 모든 사람에게 제공하거나 공공연히 외부에 공개 또는 유출시키는 일체의 행위를 말하며, 한마디로 개인정보에 대한 접근권한이 없는 자가 해당 개인정보에 접근할 수 있도록 하는 행위를 의미함
   - 이삿짐센터 직원이 업무상 알게 된 고객의 개인정보를 업무와 무관한 제3자에게 제공하였다면 법 위반에 해당함. 다만, 업무와 관련하여 대화하거나 전달한 경우 법 위반에 해당하지 않음

69. 건강검진 대상자 명단 공문 발송이 개인정보 유출에 해당하는지?

  □ (문의) 업무 담당자가 업무 처리과정에서, 해당 사업 참여자(민간인)의 건강검진 안내를 위해, 같은 기관의 부서별, 그리고 다른 기관별 대상자의 명단(성명, 주민등록번호 포함)을 첨부하여 공문으로 발송하였다면 개인정보 유출에 해당하는지요?
  □ (답변) 사업 참여자의 개인정보에 대해 권한 없는 자의 접근을 허용하는 행위는 유출에 해당함
  ○ 「개인정보 보호법」제59조 제3호에 따라 개인정보를 처리하거나 처리하였던 자는 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출하는 행위가 금지됨
   - 「표준 개인정보 보호지침」제25조에 개인정보의 유출은 법령이나 개인정보 처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로 정의되어 있음
   - 따라서, 직원이 업무수행 중 처리하던 사업 참여자의 개인정보를 무단으로 제삼자에게 제공하거나 외부에 공개 또는 권한 없는 자의 접근을 허용하도록 전달하는 행위는 개인정보 유출에 해당함

70. 관리사무소 소장 전화번호를 제3자에게 제공하면 위법한 지?

  □ (문의) 아파트 관리사무소장입니다. 입주민 한분이 개인적으로 본인의 개인 휴대전화 번호를 물어봐서 알려줬더니 최근 다수의 입주민들이 개인 휴대전화로 민원을 제기하여 많은 불편을 겪고 있습니다. 저의 개인 휴대전화번호를 동의없이 제삼자에게 공개한 입주민은 개인정보법 위반에 해당되는지요?
  □ (답변) 개인 휴대전화번호를 동의 없이 제3자에게 제공하면 보호법 위반에 해당할 수 있음
  ○ 「개인정보 보호법」제18조 제2항 제1호에 따라 정보주체로부터 동의를 받은 경우 정보주체 또는 제삼자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제삼자에게 제공할 수 있음
   - 아파트 관리소장의 개인정보(휴대전화 번호)를 사적으로 제공받아 제삼자에게 제공하면 사인(私人)의 행위로서 처벌 규정이 없음
   - 다만, 휴대전화 번호를 아파트 관리사무소에서 공식적으로 제공받은 경우 제3자에게 알려주면 법 제19조 위반에 해당될 수 있음
  - 참고로, 공동주택과 관련한 개인정보 처리자인 관리사무소, 입주자 대표회의, 선거관리위원회 소속 개인정보취급자(직원, 수탁자, 입주자 대표, 선거관리위원)가 업무로 알게 된 관리소장의 휴대전화 번호를 권한 없는 제삼자에 제공한 경우 제59조 제2호 위반에 해당함
󰋮 개인정보 보호법 제19조에 따라 개인정보 처리자로부터 받은 개인정보를 동의 또는 허용 규정 없이 제삼자에게 제공이 금지됨. 위반 시 처벌규정에 해당함

 

 본 「개인정보 보호법」 표준 해석례는 일반 국민이 개인정보에 대해 쉽게 이해하도록 작성하는 과정에서 법조문의 표현이 일부 생략된 경우가 있고, 개별 상황에 따라 달리 해석될 수도 있음을 참고하시기 바랍니다.출처 :개인정보보호위원회

이상으로 개인정보 보호법 표준 해석례의 질문과 답변을 살펴보았습니다. 아파트 관리업무에 참조하시기 바랍니다. 이것으로 마치겠습니다.

 

이상으로 개인정보 보호법 표준 해석례 (안)을 마치도록 하겠습니다.