개인정보보호 포털 서브

좌측 메뉴알림마당

자주하는 질문응답

게시판 검색

1/9 페이지

자주하는 질문응답으로 질문과 답변을 확인할 수 있습니다.
82. 개인정보 보호 교육은 작은 사업장에서도 모두 꼭 해야 하는지?
개인정보를 취급하는 사업장이면 직원 수에 관계없이 개인정보를 처리(수집, 저장, 기록, 보유, 검색, 제공 등)하는 개인정보 취급자는 교육을 받아야 합니다. 교육 방법은 개인정보보호 포털에서 온라인 교육(수료증 출력 가능), 동영상 교육 자료를 이용한 자체교육, 강사 초빙 교육 등이 있고(팩스 등으로 광고하는 업체에서 교육을 받을 필요는 없음), 사업장 내부적으로 결과 자료(ex. 회사 내부 문서(사진 첨부하면 좋음))를 증빙자료로 만들어 놓으면 됩니다.
81. 개인정보취급자 대상 교육에는 온라인 교육도 인정되나요?
개인정보보호 포털(www.privacy.go.kr) 홈페이지 및 기타 온라인 교육 홈페이지에서 제공하는 온라인 교육을 수강하여 수료증이나 증빙자료가 발급되는 경우 교육으로 인정됩니다.
80. 사내 교육이 아닌 외부에서 개인정보 보호 교육을 수강한 경우 인정이 되나요?
개인정보 보호 교육을 수강했다는 증빙자료가 발급되는 경우 외부에서 수강한 개인정보보호 교육 역시 인정됩니다.
79. 개인정보 보호교육의 연간 지정 횟수나 의무 수강시간이 있나요?
개인정보보호 교육의 연간 지정 횟수나 의무 수강시간은 법적으로 규정되어 있지는 않지만 연간 1~2회의 교육을 수행하는 것을 권고합니다.
78. 포털 내 "개인정보처리방침 만들기"에서 공공기관, 소상공인, 민간으로 구분하는 기준은 무엇인가?
공공기관은 개인정보보호법 제2조제6호의 '공공기관'을 의미, 그 외는 민간이며 이중 종업원 수 4인이하인 경우 소상공인에 해당합니다.
77. 포털 내 "개인정보처리방침 만들기"에서 개인정보 처리방침의 제목은 어떻게 해야 하나요
개인정보처리방침의 제목은 통상 "개인정보 처리방침"으로 정하시면 되며 기관명을 붙여 "0000 개인정보 처리방침"이라고 하셔도 됩니다.
76. CCTV에 대한 안전성 조치는 어떻게 해야 하는가?

접근 통제 및 접근권한 관리 등 아래의 사항을 준수해야 한다.

 · 내부관리계획 : 개인영상정보 보호책임자의 역할·책임에 관한 사항, 개인영상정보 물리적·기술적·관리적 보호조치에 관한 사항, 정기적 자체감사에 관한 사항, 개인정보취급자에 대한 교육 등 개인정보보호를 위해 필요한 사항이 반드시 포함되어야 한다.(1만명 미만의 정보주체에 관한 개인정보를 보유한 소상공인(유형1)은 내부관리계획을 작성할 의무는 없음)

· 접근통제 및 접근권한관리 : 영상정보를 저장하는 시스템 및 영상정보파일에 대한 관리자계정, 열람계정 등에 대해 차등적으로 권한을 부여하고 관리, 네트워크카메라의 경우 방화벽 등 설치로 접근가능 IP 제한조치 등

· 저장·전송시 암호화 등 기술적 조치 : 네트워크 카메라의 경우 전송시 암호화 조치, 영상정보 저장매체나 영상정보파 일에 대한 암호설정 등

· 처리기록의 보관 : 영상정보관리대장의 기록관리, 공공기관의 경우 접속로그, 열람로그, 삭제로그 등 시스템로그를 1년 이상 보관 및 관리

· 물리적 보호조치 : 영상정보보관시설 마련 또는 잠금장치 설치 등 물리적으로 접근을 제한할 수 있는 방안 마련

75. CCTV 영상정보 열람은 어떤 경우에 허용되고, 어떤 절차로 열람시켜 주어야 하는가?

개인정보처리자는 정보주체 자신이 촬영된 영상정보만을 해당 정보주체에게 열람시켜줄 수 있다. 만약 영상정보에 열람을 요청한 정보주체 외 다른 사람이 포함되어 있다면 마스킹 처리를 하는 등 개인을 식별할 수 없게 처리하여 열람시켜야 한다. 이 외, 아래의 경우 중 어느 하나에 해당하면 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 단, ⑤~⑨ 는 공공기관이 정보를 제공하는 경우로 한정한다.


① 정보주체로부터 별도의 동의를 받은 경우

② 다른 법률에 특별한 규정이 있는 경우

③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우

⑥ 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우

⑦ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

⑧ 법원의 재판업무 수행을 위하여 필요한 경우

⑨ 형(形) 및 감호, 보호처분의 집행을 위하여 필요한 경우




정보주체가 열람을 요구하는 방법은 특별한 제한은 없으나, 공공기관의 경우 개인영상정보 열람·존재확인 청구서로 신청을 하여야 한다. 열람을 요구받은 영상정보처리기기 운영자는 지체없이 필요한 조치를 취하여야 하며, 열람 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증·운전면허증·여권 등의 신분증명서를 제출받아 확인하여야 한다. 영상정보처리기기 운영자는 영상정보에 대한 열람 요구에 대하여 조치를 취한 후 다음 사항을 기록하고 관리하여야 한다.(이 경우 개인정보보호 표준지침 별지 서식 제3호에 따른 ‘개인영상정보 관리대장’활용 가능)


① 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처 

② 정보주체 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용

③ 개인영상정보 열람 등의 목적

④ 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유

⑤ 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유

 
74. 안내판의 규격이나 재질에 대한 기준은 어떠한가?

장소별, 상황별로 사정이 다르므로 기준을 정하지 않았다. 촬영범위 내에서 정보주체가 잘 볼 수 있도록 설치하면 된다.

<안내판 및 홈페이지 게재 내용 예시>
CCTV 설치 안내
  • ◈ 설치목적 : 범죄예방 및 시설안전
  • ◈ 설치장소 : 건물 출입문
  • ◈ 촬영범위 : 50M 전방향
  • ◈ 촬영시간 : 24시간
  • ◈ 관리책임자 : OO과 홍길동 ( 02-OOO-OOOO )
73. 안내판은 CCTV가 설치된 곳마다 설치해야 하는가?

공개된 장소에 설치된 CCTV마다 안내판을 설치하는 것이 원칙이나, 건물안에 다수의 CCTV를 운영하는 경우 출입구 등 정보주체가 출입하면서 잘 볼 수 있는 곳에 시설 또는 장소 전체가 영상정보 처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.

또한, 공공기관이 원거리 촬영, 과속·신호위반 단속 또는 교통흐름 조사 등 목적으로 설치하는 경우로 개인정보 침해 우려가 적은 경우에 해당하거나 산불감시용 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능 하거나 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우에는 안내판 설치를 갈음하여 영상정보처리기기운영자의 인터넷 홈페이지에 CCTV설치 목적 및 장소, 촬영범위 및 시간, 관리책임자 및 연락처를 게재할 수 있다. (인터넷홈페이지를 운영하지 않는 경우에는 사업장 등의 보기 쉬운 장소에 게시하거나 또는 관보(영상정보처리기기운영자가 공공기관의 경우로 한정), 일반일간신문, 일반 주간신문 또는 인터넷 신문에 싣는 방법 가능)