비밀번호 암호화는 개인정보처리시스템에 접속하기 위한 관리자, 취급자 및 이용자의 비밀번호가 적용 대상입니다.

개인정보처리자는 2011년 12월 31일까지 위험도 분석 및 영향평가 수행일정이 포함된 암호화 계획을 수립하시면 됩니다.
위험도분석표는 2012년 2월까지 개인정보보호 종합지원 포털(www.privacy.go.kr)에 공지할 예정입니다.

접근 통제 및 접근권한 관리 등 아래의 사항을 준수해야 한다.

     
· 내부관리계획 : 개인영상정보 보호책임자의 의무·책임에 관한 사항, 개인영상정보 물리적·기술적·관리적 보호조치에
  관한 사항, 정기적 자체감사에 관한 사항, 개인정보취급자에 대한 교육 등 개인정보보호를 위해 필요한 사항이 반드시
  포함되어야 한다.(소상공인은 내부관리계획을 작성할 의무는 없음)

      
· 접근통제 및 접근권한관리 : 영상정보를 저장하는 시스템 및 영상정보파일에 대한 관리자계정, 열람계정 등에 대해
  차등적으로 권한을 부여하고 관리, 네트워크카메라의 경우 방화벽 등 설치로 접근가능 IP 제한조치 등

      
· 저장·전송시 암호화 등 기술적 조치 : 네트워크 카메라의 경우 전송시 암호화 조치, 영상정보 저장매체나 영상정보파
  일에 대한 암호설정 등

      
· 처리기록의 보관 : 영상정보관리대장의 기록관리, 공공기관의 경우 접속로그, 열람로그, 삭제로그 등 시스템로그를
  6개월 이상 보관

      
· 물리적 보호조치 : 영상정보보관시설 마련 또는 잠금장치 설치 등 물리적으로 접근을 제한할 수 있는 방안 마련

개인정보처리자는 정보주체 자신이 촬영된 영상정보만을 해당 정보주체에게 열람시켜줄 수 있다. 만약 영상정보에 열람을 요청한 정보주체 외 다른 사람이 포함되어 있다면 마스킹 처리를 하는 등 개인을 식별할 수 없게 처리하여 열람시켜야 한다.  

이 외, 아래의 경우 중 어느 하나에 해당하면 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 단, ⑤~⑨ 는 공공기관이 정보를 제공하는 경우로 한정한다.     
  
 ① 정보주체로부터 별도의 동의를 받은 경우       
 ② 다른 법률에 특별한 규정이 있는 경우       
 ③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소 불명 등으로 사전 동의를 받을 수 없는 
     경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우     
 ④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 
     제공하는 경우     
 ⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를
     수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우     
 ⑥ 조약, 그 밖의 국제협정의 이행을 위하여 외국정보 또는 국제기구에 제공하기 위하여 필요한 경우    
 ⑦ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우    
 ⑧ 법원의 재판업무 수행을 위하여 필요한 경우     
 ⑨ 형(形) 및 감호, 보호처분의 집행을 위하여 필요한 경우
   

     
정보주체가 열람을 요구하는 방법은 특별한 제한은 없으나, 공공기관의 경우 개인영상정보 열람·존재확인 청구서로 신청을 하여야 한다.

     
열람을 요구받은 영상정보처리기기 운영자는 지체없이 필요한 조치를 취하여야 하며, 열람 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증·운전면허증·여권 등의 신분증명서를 제출받아 확인하여야 한다.

     
영상정보처리기기 운영자는 영상정보에 대한 열람 요구에 대하여 조치를 취한 후 다음 사항을 기록하고 관리하여야 한다.(이 경우 표준개인정보보호지침 별지 서식 제3호에 따른 ‘개인영상정보 관리대장’활용 가능)
      
 ① 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처      
 ② 정보주체 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용      
 ③ 개인영상정보 열람 등의 목적      
 ④ 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유      
 ⑤ 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유

장소별, 상황별로 사정이 다르므로 기준을 정하지 않았다. 촬영범위 내에서 정보주체가 잘 볼 수 있도록 설치하면 된다. 

                                                     <안내판 및 홈페이지 게재 내용 예시>

CCTV 설치 안내

◈ 설치목적 : 범죄예방 및 시설안전 ◈ 설치장소 : 건물 출입문 ◈ 촬영범위 : 50M 전방향 ◈ 촬영시간 : 24시간 ◈ 관리책임자 : 00OO과 홍길동 ( 02-OOO-OOOO )

공개된 장소에 설치된 CCTV마다 안내판을 설치하는 것이 원칙이나, 건물안에 다수의 CCTV를 운영하는 경우 출입구 등 정보주체가 출입하면서 잘 볼 수 있는 곳에 시설 또는 장소 전체가 영상정보 처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.

    
또한, 공공기관이 원거리 촬영, 과속·신호위반 단속 또는 교통흐름 조사 등 목적으로 설치하는 경우로 개인정보 침해 우려가 적은 경우에 해당하거나 산불감시용 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능 하거나 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우에는 안내판 설치를 갈음하여 영상정보처리기기운영자의 인터넷 홈페이지에 CCTV설치 목적 및 장소, 촬영범위 및 시간, 관리책임자 및 연락처를 게재할 수 있다. (인터넷홈페이지를 운영하지 않는 경우에는 사업장 등에 게시, 일반일간신문, 일반 주간신문 또는 인터넷 신문에 싣는 방법 가능)

주민들의 의견 수렴 후 설치가 가능하다. 그러나 마을 공용도로 등에 설치하는 CCTV는 그 권한(공용도로 사용권한)이 자치단체에 있으므로 해당 자치단체에 허가를 받아야 한다.

작업장에 노동 감시용으로 설치하는 경우 “근로자참여 및 협력증진에 관한 법률”에 따라 노사협의회의 협의사항이므로, 노사협의회의 협의가 있을 경우 설치 가능하다.

개인정보보호법은 일반법으로서 모든 개인정보처리자와 개인정보주체와의 관계에 적용되며, 다만, 정보통신망법 규정에 따른 정보통신서비스제공자와 정보통신서비스 정보주체의 관계와 신용정보법 규정에 따른 신용정보사업자와 신용정보주체와의 관계에 있어서 해당 법에 특별한 규정이 있다면 그 규정을 따른다.

    
영상정보처리기, 영향평가 등 개인정보보호법에만 규정되어 있는 내용은 당연히 개인정보보호법 적용된다.

    
다만, 같은 내용에 관하여 달리 규정되어 있는 경우, 특별법을 적용한다. 이에 따라, 15조에 2항에 따른 수집·이용 시의 동의사항은 정보통신서비스 제공자와 정보주체의 관계에 있어서는 망법 22조 1항을 적용 받음, 이에 따라, 해당 사안에 있어서의 동의 사항은 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유·이용 기간이 된다. 한편, 제31조에 따른 개인정보 보호책임자의 지정과 같이 유사하게 규정하고 있는 경우, 중복하여 적용되지 아니하도록 한다.

    
예컨대, 망법 적용대상자가 개인정보 보호책임자를, 지정하였거나, 신용정보법에 따른 신용정보 보호책임자를 지정하였을 경우, 개인정보보호법에 따른 개인정보보호 책임자를 겸임하고 개인정보 처리방침에 명칭을 기록하여야 한다.

    
특히, 신용정보보호법에 따른 신용정보 보호책임자의 업무와 개인정보보호법에 의한 개인정보보호 책임자의 업무가 상이하므로 신용정보 보호책임자는 개인정보보호 책임자의 업무를 추가해서 수행하여야 한다. 

종전 다른 법령에 따라 적법하게 이루어진 개인정보처리의 경우 다시 동의를 받지 않아도 된다.

    
법 시행 전에 근거법령 없이 개인정보를 수집한 경우 당해 개인정보를 보유하는 것은 적법한 처리로 본다. 다만, 이 법 시행 이후 기존의 수집목적 범위 내에서 이용하는 경우를 제외하고 개인정보를 새롭게 처리하는 경우에는 법, 시행령, 시행규칙 및 이 지침에 따라야 한다.