대전학생해양수련원
개인정보보호 내부관리계획
ㅣ
2022. 9. .
대전학생해양수련원
총무부
별첨4
개인정보 목적 외 이용 및 제3자 제공 절차
□ 목적
○ 업무 중 개인정보의 목적 외 이용ㆍ제공 및 열람 등을 처리할 경우 정보주체의 동의 또는 관련법령에 근거하여 처리되어야 하나, 이를 위반하는 사례가 발생 할 수 있음
○ 관련법령에 근거한 적법한 처리 절차 등을 통해 개인정보를 최소한의 범위에서제공하고, 사용목적, 방법, 범위 등의 제한을 통해 개인정보의 오ㆍ남용을 막고 관련법령을 위반하는 사례를 방지
□ 관련 법령
○ 개인정보보호법 제17조(개인정보의 제공) 및 제18조(개인정보의 목적 이용·제공제한)
○ 개인정보보호법 시행령 제15조(개인정보의 목적 외 이용 또는 제 3자 제공의 관리 등)
○ 표준 개인정보 보호지침 제7조(개인정보의 제공) 제8조(개인정보의 목적 외 이용 등)
□ 개인정보의 목적 외 이용 및 제 3자 제공이 가능한 경우
○ 원칙적으로 개인정보의 목적 외 이용 및 제3자 제공 금지(법 제18조 제1항)
- 개인정보처리자는 정보주체에게 이용제공의 목적을 고지하고 동의를 받거나 법령에 의하여 이용제공이 허용된 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 안 됨
○ 예외적으로 아래의 사유에 해당하는 경우에는 목적 외 이용·제공 가능
- 정보주체로부터 별도의 동의를 받은 경우: 정보주체에게 법 제18조제3항에 따라 개인정보를 제공받는 자 등을 알리고 동의를 받아야 함
- 다른 법률에 특별한 규정이 있는 경우: 법률에서 개인정보의 제공을 구체적으로 요구하거나 허용하고 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회 심의·의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
□ 개인정보 제3자 제공 세부절차
절 차 | 주요내용 |
1. 개인정보 제3자 제공요청 | 개인정보 제3자 제공 요청 공문접수(전자문서, 팩스 등) |
↓ | |
2. 법적근거 검토 | - 개인정보 목적외 이용 및 제3자 제공의 법적근거 검토 ① 수집목적 범위내 제3자 제공인가?(제17조) ② 수집목적 외 제3자 제공인가?(제18조) |
↓ | |
3. 정보주체 동의이행 | 개인정보보호법 제17조에 해당 : 제3자 제공 동의서 징구[별지서식13] ※ 4번 이행 후 해당업무 종료 |
↓ | |
4. 개인정보 제3자 제공 | 개인정보 안정성 확보조치(암호화 등) 후 제공 제공받는 자에게 이용 목적·방법 등 필요사항을 제한하거나 안전성 확보조치 마련 문서요청 후 조치 결과 회신접수(전자문서 등) |
↓ | |
5. 대장 기록·관리 | 목적 외 개인정보 제3자 제공시(법 제18조) 개인정보 제3자 제공 관리대장 기록·관리[별지서식12] ※ 정보주체 동의 받은 경우(법 제17조) 대장기록관리 해당없음 |
↓ | |
6. 제공내역 통보 및 홈페이지 게재 요청 | 개인정보보호 책임자에게 개인정보 제3자 제공내역 보고 및 홈페이지 게재 요청(제공 후 30일 이내) |
↓ | |
7. 홈페이지 게재 | 개인정보처리방침의 “제3자 제공”항목에 공개 - 게재 내용: 제공 자료명, 제공 기관, 법적근거, 목적, 항목, 보유기간 ※ 범죄의 수사와 공소의 제기 및 유지 위한 제공인 경우 게재 제외 |
□ 개인정보 목적 외 이용 및 제3자 제공 시 방법
○ 개인정보 자료 제공은 전자문서로 제공함을 원칙으로 하되, 부득이한 경우 보조기억매체 및 모사전송, 우편, E-mail 등으로 제공이 가능
- 우편을 이용한 경우 배달증명으로 발송
- E-mail 등에 의한 전자파일로 제공 시 암호화 처리
□ 개인정보 목적 외 이용 및 제3자 제공 시 유의사항
○ 「개인정보 보호법」 제18조 제2항 각 호(다른 법률에 특별한 규정이 있는 경우 등)에 해당하는 경우에만 당초 수집 목적 외 이용ㆍ제공 가능
- 이에 해당하지 않는 경우에는 정보주체의 사전 동의를 받아야 함
※ 법 제18조제2항 위반 시 5년 이하 징역 또는 5천만원 이하 벌금
○ 목적 외 이용ㆍ제공이 가능한 경우에도 필요 최소한 범위 이내로 제한
○ 개인정보를 제공하는 기관은 제공받는 기관에 이용 목적ㆍ범위제한 및 안전조치 마련 등을 요청하고, 그 기관은 이에 따라야 함
○ 대장 관리 : 「개인정보 보호법 시행규칙」 별지 제1호 서식[별지서식12]에 따라 관리
□ 안전성 확보 조치 방안
○ 제공받는 자에게 이용목적, 이용방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청하여야 함
○ 이용목적, 이용방법, 이용기간, 이용형태 등에 일정한 제한을 가하거나 법 제29조에 따른 안전성 확보에 필요한 구체적인 조치를 마련하도록 문서로 요청
○ 개인정보를 제공하는 부서와 개인정보를 제공하는 기관은 개인정보의 안전성에 관한책임관계를 명확히 해야 함
□ 개인정보 목적 외 이용 및 제3자 제공 사실의 공개
○ 공개방법 : 제공한 날로부터 30일 이내에 관보 또는 인터넷 홈페이지에 게재
- 공개의 예외
1. 정보주체로부터 별도의 동의를 받은 경우
2. 범죄의 수사와 공소의 제기 및 유지를 위하여 개인정보를 목적 외로 이용·제공하는 경우
- 필수 공개 사항
1. 이용 또는 제공의 일자
2. 이용 또는 제공의 법적 근거
3. 이용 또는 제공의 목적
4. 이용 또는 제공하는 개인정보의 항목