고운고등학교

개인정보의목적외 이용 제공절차 안내

고운고등학교>개인정보의목적외 이용 제공절차 안내
개인정보의 목적 외 이용 및 제3자 제공 절차

□ 목적

교육청이 수집․보유하고 있는 개인정보를 외부기관에 제공시 기준, 범위 및 내용 등에 대한 판단기준을 제시하고

개인정보에 관한 권리와 이익을 보호하고 관련 업무처리의 원활한 수행 을 위함

 

□ 관련근거 : 개인정보보호법 제18(개인정보의 목적 외 이용․ 제공 제한)

 

□ 다른 지침 등과의 관계

◦ 외부기관 개인정보자료 제공 등에 관하여 다른 법령, 규정 또는 지침에서 특별히 정한 것을 제외하고는 이 절차에 의함

 

□ 용어의 정의

보유부서란 소관업무와 관련하여 개인정보를 수집․보유․관리하는 부서를 말함

3란 정보주체 이외의 자연인, 법인 및 그 밖의 자를 말함

개인정보 제공란 교육청이 보유하고 있는 개인정보를 제3자에게 저장 매체(USB )에 저장하여 제공하거나, 개인정보가 수록된 출력물 등의 이 전, 전자문서 전송, 네트워크 전송(이메일 등) 등 개인정보의 이전 또는 공동이용 상태에 이르는 모든 행위를 말함

 

 

제공 기준

 

□ 기본원칙

◦ 자료제공 판단 기준

- 자료제공이 필요한 경우 목적의 정당성, 수단의 적정성, 피해의 최소성, 법익의 균형성에 대하여 종합적으로 검토한 후 필요한 최소한의 범위 내에서 제공하여야 한다.

▪ 목적의 정당성 : 구체적으로 어떠한 목적을 위하여 당해 개인정보가 필요한지?

▪ 수단의 적정성 : 당해 개인정보를 제공함으로써 당해 공익목적을 달성할 수 있 는 것인지?

▪ 피해의 최소성 : 목적달성을 위하여 필요한 최소한의 정보는 어디까지 인지?

▪ 법익의 균형성 : 제공에 따른 이익과 정보주체가 받을 수 있는 예상피해를 비 교하여 전자가 우원하다고 할 수 있는지 여부 판단

☞ 목적의 정당성, 수단의 적정성, 피해의 최소성, 법익의 균형성에 대하여 종합적으로 검토한 후 필요한 최소한의 범위 내에서 제공

◦ 요청 기관의 적격 여부 학인

- 요청 기관의 개별법에 자료 요청의 근거 조항이 구체적으로 명시된 경우

제공 가능

- 요청 기관의 개별법에 자료 요청 근거법이 없는 경우 정보 주체의 동의가 있었는지 여부 등 예외적 제공 가능 사항에 해당되는지 확인한 후 제공 여부 결정

◦ 제공항목 판단

- 직접 수집한 정보 여부 확인하여야 한다.

- 우리 교육청이(각 기관이) 직접 수집․생산한 정보가 아닌 경우 자료제공 불가.

, 정보주체의 동의가 있는 경우 제공 가능

- 요청 목적에 부합하는 최소 항목만 제공(개인정보 최소 제공 원칙)

- 민감정보는 법령(법률, 시행령, 시행규칙)에 민감정보의 처리를 요구( )하도록 규정되어 있는 경우만 제공가능 (주민 번호 유의 )

□ 개인정보제공 기준

◦ 수집목적 범위 내에서 제공하는 경우

① 정보주체의 동의를 받은 경우 개인정보의 제3자 제공이 가능하다.

② 법 제15조제1항 제2호․제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우

◦ 수집목적 외의 용도로 제공하는 경우

- 「개인정보보호법」제18조 제2항 각 호에 해당하는 경우는 예외적으로 제공 가능 하나, 정보주체 또는 제3자의 권익을 부당하게 침해할 우려 가 있다고 인정되는 때에는 제공 불가하다.

 

◦ 업무의 일부 또는 전부를 위탁하는 경우

- 개인정보 처리 업무를 위탁하는 경우 위탁업무의 목적 등이 포함된 문서에 의하여야 하며 위탁사항에 구체적으로 표기된 범위 내에서 제공하여야 한다.

※ 위탁자의 이익을 위해 처리하는 경우는 업무 위탁에 해당되며 개인정보를 제공 받는 제3자의 이익을 위해 처리하는 경우에는 제3자 제공에 해당

 

□ 개인정보 안전성 확보 조치

◦ 개인정보 자료 제공은 문서로 시행되어야 하며, 문서에 제공 목적이외의 이용 금지, 사용 목적 달성 후 폐기, 사후관리 실태 확인 등의 안전성 확보 조치 문구를

표기하여 시행하여야 한다.

 

 

 

 

 

 

□ 개인정보 목적 외 이용·3자 제공 시 절차

절 차

주요내용

 

 

1. 법적근거 검토

- 목적 외 이용·3자 제공이 가능한 경우에 해당하는지 법적근거 검토

2. 동의절차 이행

- 법적 근거가 없는 경우 정보주체로부터 별도의 동의를 받아야 함

※ 동의서는 [붙임 1 예시] 참조

3. 제공 승인 획득

- 개인정보 보호책임자로부터 목적 외 이용·제공 승인 절차 진행

※ 업무 협조 또는 메모 보고 등

4. 대장 기록·관리

- ‘개인정보의 목적 외 이용 및 제3자 제공 대장을 기록·관 리하여야함(개인정보 분야별 담당관)

[붙임 4 서식] 개인정보의 목적 외 이용 및 제3자 제공 대장 활용

5. 보호조치 요구

- 3자 제공시에는 이용목적, 이용방법, 이용기간, 이용형태 등을 제한하거나 개인정보의 안전성 확보를 위하여 필요한 조치(“. 안전성 확보 조치참조)를 마련하도록 문서로 요청

6. 조치결과 제출

- 안전성 확보조치 요청을 받은 자(제공받는자)는 그에 따른 조치를 취한 후, 그 결과를 개인정보를 제공한 개인정보처리자에게 문서로 알려야 함

7. 주요 내용 공개

- 30일 이내에 관보 또는 인터넷 홈페이지에 10일 이상 계속 개재

(동의 없이 제3자 제공 또는 목적외 제공시)

 

 

 

 

처리 절차

 

□ 요청자의 적정성 확인

◦ 문서접수

- 개인정보 제공 요청은 요청 기관의 장으로부터 문서로 접수

- 문서는 전자문서 접수를 원칙으로 하되, 법원 문서 등 불가피한 경우는 예외

※ 우편 또는 팩스 등 오프라인으로 접수한 경우 원본서류 스캔하여 전자 결재 득한 후 처리

- 제공요청 문서 접수 시 확인할 필수 사항

▪ 요청하는 법률 근거(정보주체의 동의를 받은 경우 동의여부 확인)

▪ 이용목적

▪ 요청하는 개인정보 항목

▪ 이용기간

 

신청인 등 확인

◦ 전자문서 : 신청인 확인 절차 생략

◦ 내방 : 신분증 확인 및 요청 기관 근무여부 확인

◦ 팩스, 우편 등 : 담당자 신분증 사본 접수 및 요청 기관 근무 여부 확인

 

자료제공 항목 판단

◦ 세종특별자치시교육청(각기관)이 수집한 정보여부 확인

- 우리 교육청(각기관)이 직접 수집․생산한 정보에 한하여 제공

- 우리 교육청(각기관)이 다른 기관으로부터 입수․활용하는 정보는 제공 불가

- , 정보주체로부터 별도의 동의를 받았거나 다른 법률에 특별한 규정 이 있는 경우에는 가능

◦ 요청 목적에 부합하는 최소 항목만 제공(개인정보 최소 제공의 원칙)

- 자료제공 요청 항목이 요청 목적과 부합하지 않거나 과도하다고 판단되는 경우 해당 항목은 제외하고 필요한 최소 범위 내 제공

- 자료요청 개별 근거 법에서 제공 항목을 열거하고 있는 경우 해당 항목 에 한해 제공

다른 기관으로부터 위탁받은 업무인 경우 업무 범위를 초과하여 자료제공 불가

 

 

자료제공 여부 판단

개인정보의 제공 여부 판단 및 제공 범위는 요청 기관의 개별 법률과 개인정보보호 법령 및 지침고시 해설서 등을 종합적으로 참조하여 사례별로 판단하고, 정보주체 또는 제3자의 이익을 침해하지 않는 범위 내에서 최소한의 자료만 제공

정보주체의 동의를 받은 경우(법 제18조 제3)

- 「개인정보보호법」제18조 제3항에 따른 의무사항 반드시 준수

- 우리 교육청에서 정보주체의 동의를 받아 제공하는 경우에는 정보주체 에게 제공받는 자, 이용목적, 이용기간 등 법 제18조 제3항에 따른 필수 고지사항을 알려주어야 함

- 요청 기관에서 정보주체의 동의서를 받아 제공하는 경우에는 동의서에 법 제18조 제3항에 따른 필수 고지사항 기재여부 반드시 확인 후 제공 (고지할 사항이 누락된 경우 정보제공 불가)

※ 개인정보보호법 제24조의 2에 의거 주민등록번호는 정보주체의 동의서

를 근거로 제공할 수 없음(주민등록번호 수집 법정주의)

다른 법률에 특별한 규정이 있는 경우(법 제18조 제2항 제2)

- 자료제공 근거법 유무 확인

- 요청 기관의 개별법에 이용기관, 이용목적, 이용하는 개인정보의 항목 등을 구체적으로 명시한 특별한 규정이 있는 경우 제공

- 개별 법령에서 정한 이용목적 및 요청항목과 요청목적이 부합하지 않는 경우 제공 불가

- 개별 법령에 이용 목적이 한정되어 있거나 제공 항목을 열거하는 있는 경우에는 해당 목적 및 항목에 한해 제공

 

□ 자료제공절차

◦ 문서 접수부서에서 . 제공기준에 의하여 자료제공 여부를 판단 후 처리함을 기본 원칙으로 함

※ 회신 문서의 필수 기재사항

·이용목적, 이용방법, 이용기간, 이용형태의 제한사항
·개인정보의 안전성 확보를 위해 필요한 구체적인 조치사항

◦ 개인정보 자료 제공은 부득이한 경우를 제외하고는 전자결재에 의한 문서 회신을 원칙으로 함

 

《 표준 회신문안 》

개인정보

포함시

개인정보 취급주의 문서

본 문서는 개인정보가 포함된 문서입니다.

접수시 비공개 설정 등 취급에 주의하여 주시기 바랍니다.

개인정보를

3자에게 제공시

(학생생활기록부, 고입,

대입자료, 검정고시 등

자료제출 등)

개인정보 제3자제공 취급주의 문서

▷ 제공되는 개인정보는 제공 목적 달성 시 즉시 삭제해 주십시오

(귀 기관의 보유기간이 있다면 그 기준에 따라 보관)

▷ 제공되는 개인정보는 본 기관의 허락없이 타 기관에 재제공을 금하며, 취급 및 관리에 주의하여 주시기 바랍니다.

◦ 자료제공 내역을 개인정보의 목적 외 이용 및 제3자 제공 대장에 반 드시 기록․관리하고, 홈페이지에 공고

◦ 관련 업무 처리 후 PC에 개인정보 자료가 저장된 경우 지체없이 삭제

 

자료제공 방법

◦ 기본원칙

- 전자결재 문서에 의해 제공함을 원칙으로 하되, 부득이한 경우 보조기

억매체 및 모사전송, 우편, 이메일로 제공 가능

- 우편을 이용하는 경우 배달증명으로 발송

- 이메일에 의한 자료 제공시 업무용 컴퓨터에서 사용하는 문서작성 도구(한글, 엑셀 등)의 자체 암호화 기능 등을 통하여 개인정보 파일을 암호화하여 제공

- 자료 제공시 반드시 결재를 득한 후 제공

◦ 전자결재 문서에 의한 전자통신망을 이용해 제공하는 경우

- 개인정보를 엑셀 등 첨부파일 형태로 제공하되, 반드시 암호화 조치하 여 송부하고 암호는 유선 등의 방법으로 별도 통보

※ 문서 본문에 개인정보 및 비밀번호를 표기하여 제공하는 것은 불가

◦ 엑셀 등 문서 출력물에 의해 직접 전달하는 경우

- 자료 제공시 요청 기관의 담당자 또는 직상급자에게 직접 전달(수령자

인적사항 등을 반드시 확인하여 기록 관리)

◦ 보조기억매체(USB, CD )를 이용하여 제공하는 경우

- 제공되는 개인정보 자료는 반드시 암호화 조치

- 우리 교육청 (각 기관)직원이 직접 출장하여 제공하는 경우

자료 제공시 요청 기관의 담당자 또는 직상급자에게 직접 전달

자료 전달 완료 후 반출된 보조기억매체에 저장된 자료는 즉시 삭제

- 요청 기관 직원이 우리 교육청(각 기관)을 방문하여 제공하는 경우

제공되는 개인정보 자료는 암호화 조치

반출된 보조기억매체는 요청 기관의 제공자료 확인 조치 후 즉시 회 수하여 저장된 개인정보 삭제 처리

- 보조기억매체(USB, CD ) 반․출입 절차에 대해서는 매체제어시스템 등록

후 처리

◦ 기타의 방법에 의해 자료 제공이 필요한 경우는 안전성 조치 등에 대해 개인정보보호 담당자와 협의를 거쳐 제공

□ 개인정보의 목적 외 이용 또는 제3자 제공의 공고

공고기간

- 개인정보 자료를 목적 외의 용도로 외부기관 등에 제공한 부서는 제

공한 날부터 30일 이내에 우리 교육청 홈페이지에 반드시 10일 이상 계 게시

공고 방법 및 필수 기재사항

- 우리 교육청 홈페이지 내 개인정보처리방침

- 필수 기재사항 : 제공한 날짜, 법적근거, 제공 목적, 제공한 개인정보 항목

□ 안전성 확보 조치

◦ 개인정보 자료 제공은 문서로 시행되어야 하며, 문서에 제공목적 이외의 이용금지, 사용목적 달성 후 폐기, 사후관리 실태 확인 등의 안전성 확보 조치 문구를 표기하여 시행

※ 제공받은 개인정보 자료는 제공받은 목적 외의 용도로 이용하거나 제3 에게 제공할 수 없음(개인정보보호법 제19)