(개인정보 보호위원회)
보호위원회
개인정보 보호법 제7조(개인정보 보호위원회)
① 개인정보 보호에 관한 사무를 독립적으로 수행하기 위하여 국무총리 소속으로 개인정보 보호위원회(이하 “보호위원회”라 한다)를 둔다.
② 보호위원회는 「정부조직법」 제2조에 따른 중앙행정기관으로 본다. 다만, 다음 각 호의 사항에 대하여는 「정부조직법」 제18조를 적용하지 아니한다.
대한민국의 장관급 중앙행정기관으로 국무총리 직속이며, 개인정보 처리 및 보호 정책을 심의·의결한다.[1]
참여정부 당시, 장관급 위원회로 설립이 추진되었으나 당시 정부 위원회 난립에 따른 비판으로 인해 무산되었고, 이후 2011년 9월 30일 개인정보보호법이 개정되면서 2011년 12월 정식으로 출범하였다.
매 3년마다 개인정보보호기본계획을 수립하며, 이에 따른 정부의 시행계획을 매년 심의·의결한다. 그리고 매년 개인정보 보호시책의 수립 및 시행에 관한 보고서를 작성하여 국회에 제출한다. 또한, 각 행정부처가 개인정보 처리를 수반하는 정책이나 제도를 도입·변경하는 경우에는 개인정보 침해요인 평가를 시행한다.
개인정보침해신고센터를 운영하고 있다. 번호는 국번 없이 118.
2020년 8월 5일부터, 국무총리 소속 장관급 중앙행정기관으로 격상된다. 행정안전부, 방송통신위원회, 금융위원회의 개인정보 보호 기능을 개인정보보호위원회로 일원화했다. 행정안전부는 개인정보보호정책과와 개인정보보호협력과 등 개인정보 관련 과를 개인정보위로 넘겨주고, 방송통신위원회는 개인정보보호윤리과와 개인정보보호침해조사과 등의 기능 대부분을 이관하며, 금융위원회가 맡고 있던 일반상거래에 관한 개인신용보호도 개인정보보호위원회가 담당하게 된다.]
個人情報 保護委員會
개인정보 보호위원회(個人情報 保護委員會)는 개인정보 보호에 관한 사무를 독립적으로 수행하는 대
한민국의 중앙행정기관이다. 위원장은 장관급 정무직공무원으로, 부위원장은 차관급 정무직공무원으로 보한다.
소관 사무
개인정보의 보호와 관련된 법령의 개선에 관한 사항
개인정보 보호와 관련된 정책·제도·계획 수립·집행에 관한 사항
정보주체의 권리침해에 대한 조사 및 이에 따른 처분에 관한 사항
개인정보의 처리와 관련한 고충처리·권리구제 및 개인정보에 관한 분쟁의 조정
개인정보 보호를 위한 국제기구 및 외국의 개인정보 보호기구와의 교류·협력
개인정보 보호에 관한 법령·정책·제도·실태 등의 조사·연구, 교육 및 홍보에 관한 사항
개인정보 보호에 관한 기술개발의 지원·보급 및 전문인력의 양성에 관한 사항
「개인정보 보호법」 및 다른 법령에 따라 보호위원회의 사무로 규정된 사항
보호위원회는 위원장 1명, 부위원장 1명을 포함한 9명의 위원으로 구성한다(개인정보 보호법 제7조의2 제2항 전단).
위원장과 부위원장은 국무총리 제청으로 대통령이 임명하고, 비상임위원 7명중 2명은 위원장 제청으로, 2명은 대통령이 소속된 정당(여당) 제청으로, 3명은 그 외의 정당(야당) 추천으로 대통령이 위촉한다.
세부사항은 개인정보보호법 제7조의2를 참조
개인정보란?
개인정보 보호법」에서 정의하는 개인정보는 살아 있는 개인에 관한 정보로 아래에 해당하는 정보를 말합니다.
① 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
② 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보
③ ①또는 ②를 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용, 결합 없이는 특정 개인을 알아볼 수 없는 정보(가명정보)
따라서 개인정보의 주체는 자연인(自然人)이어야 하며, 법인(法人) 또는 단체의 정보는 해당되지 않습니다.
따라서 법인의 상호, 영업 소재지, 임원 정보, 영업실적 등의 정보는 「개인정보 보호법」에서 보호하는 개인정보의 범위에 해당되지 않습니다.
개인정보 해당 여부 판단 기준
-
「개인정보 보호법」 등 관련 법률에서 규정하고 있는 개인정보의 개념은 다음과 같으며, 이에 해당하지 않는 경우에는 개인정보가 아닙니다.
-
개인정보는 ⅰ) 살아 있는 ⅱ) 개인에 관한 ⅲ) 정보로서 ⅳ) 개인을 알아볼 수 있는 정보이며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도ⅴ) 다른 정보와 쉽게 결합하여 알아 볼 수 있는 정보를 포함 ⅵ) (살아있는) 자에 관한 정보이어야 하므로 사망한 자, 자연인이 아닌 법인, 단체 또는 사물 등에 관한 정보는 개인정보에 해당하지 않습니다.
-
또한, 개인을 알아볼 수 있는 정보 또는 다른 정보와 쉽게 결합하여 알아 볼 수 있는 정보를 가명처리함으로써 원래 상태로 복원하기 위한 추가 정보의 사용, 결합 없이 특정 개인을 알아 볼 수 없는 정보인 가명정보도 개인정보에 해당됩니다.
(예)병원 안내데스크
. 질의 요지
병원 안내데스크에서 내원자를 대상으로 공개된 연명부에 개인정보를 기재토록 하는 것이 목적 외 제공에 해당하는지?
병원이 치료를 위해 병원을 방문한 환자에게 안내데스크 등에서 진료자 대기명단에 환자의 이름, 생년월일을 적도록 하고, 진료실 입장 후 펜으로 간단히 지우거나 별다른 조치 없이 비치해 두는 경우가 있는바, 이러한 행위가 개인정보 목적 외 제공에 해당하는지 문제 됨
2. 답변
병원이 환자관리를 위해 연명부에 내원자의 성명과 생년월일을 기재토록 하는 행위는 목적 외 제공에 해당하지 않습니다. 다만, 병원이 안내데스크에 연명부를 펼쳐놓고, 아무런 안전조치 없이 정보주체에게 성명과 생년월일 등을 기재토록 하는 행위는 정보주체인 본인 외에 다른 내원자 등 제3자에게 개인정보가 제공될 수 있어, 정보주체의 동의 등 적법한 처리의 근거가 없거나 정보주체가 기재 예정인 빈칸을 제외하고, 이미 개인정보가 기재된 연명부의 내용이 안내 데스크를 오가는 다른 내원자 등 불특정 다수에게 공개가 된 상태를 방치한다면, 이는 개인정보 침해에 해당합니다. 따라서 병원은 환자의 사생활 침해를 최소화하는 방법으로 개인정보를 적법하게 처리하고 안전하게 관리하여야 합니다. 이 경우 개인정보의 안전한 관리를 위해 되도록 연명부 사용을 자제해 주시기 바라며, 부득이 원활한 병원 운영을 위해 불가피하다면, 정보주체의 제3자 제공에 관한 동의를 받아 처리토록 하여야 합니다. 이 경우 제3자 제공에 따른 고지 항목을 충분히 알린 후 정보주체의 명시적 동의가 이뤄질 수 있도록 연명부를 운영하여야 하며, 해당 연명부 상하단 여백에 제공받는 자가 목적 외로 이용하거나 제공할 경우 처벌 대상이 될 수 있음을 안내하는 문구를 기재해 두는 것이 바람직합니다.
다만, 부득이 업무 효율을 위해 연명부 회람이 필요할 경우 아래의 방법과 절차로 진행 바랍니다.
① 보호조치 : 연명부 상단에 ‘연명부의 개인정보를 권한 없는 제3자에 제공 또는 목적 외 이용 시 「개인정보 보호법」 제19조 위반에 따라 처벌될 수 있음’ 문구를 삽입
② 작성목적 : 연명부의 내부 이용 또는 제공처를 기재
③ 정보주체 동의 : 연명부의 내부 이용 또는 제공처 제공에 동의할 수 있도록 칸 마련
○○○ 주민의견 수렴 연명부
※ 본 연명부의 개인정보를 권한없는 제3자에 제공 또는 목적 외 이용 시 「개인정보 보호법」 제19조 위반에 따라 처벌될 수 있음
※ 본 연명부는 우리 단지 도색 색상 의사결정에 반영할 목적임본 연명부는 ○○○ 시・군・구에 우리 단지의 지원요구를 위해 제공 예정임
연번
성명
동 호수
서명
개인정보제공동의
3. 이유
병원과 같은 의료기관은 개인정보처리자로서, 진료 시 「의료법」 제22조 등 법령상 의무수행 목적으로(법 제15조 제1항 제2호), 또는 진료 계약의 체결 및 이행을 위해(법 제15조 제1항 제4호) 필요한 경우 정보주체의 동의 없이 성명・주민등록번호・주소・연락처・진료과목 등과 같은 진료목적에 필요한 개인정보를 수집・이용할 수 있습니다(「의료법」 제22조, 같은 법 시행규칙 제14조, 「개인정보 보호 가이드라인(의료기관 편)」, 2020년, 100쪽 참조). 다만, 연락처의 경우 진료기록부에 기재할 사항으로 명시되어 있지 않지만, 진료 예약이나 진단 결과의 통보 등 진료목적 범위 내에서 사용할 필요가 있을 경우에는 필요한 최소한의 범위에서 환자의 동의 없이 수집 가능하다고 판단됩니다(한국인터넷진흥원, 『개인정보 보호 상담사례집』 2017.1., 56-57쪽 참조).
이에 따라 의료기관이 개인정보를 수집・이용하기 전에 다음의 사항을 확인하여야 합니다.