[개인정보보호법] 표준 해석례(개인정보보호위원회) #일부

정리에 앞서

본 포스팅은 개인정보보호위원회에서 배포한 "2021. 07 개인정보보호법 표준 해석례"에 대한 정리를 다룹니다.

 

참고 법령

[개인정보보호법]

[공동주택관리법] 제14조 제8항

[공동주택관리법] 제63조 제1항

[위치정보의 보호 및 이용 등에 관한 법률] 제18조

[정보통신망 이용촉진 및 정보보호 등에 관한 법률] 제23조의 3

[전자상거래법 시행령] 제6조 1항

[공공기관의 정보공개에 관한 법률] 제9조 제1항 제6호

[민원처리에 관한 법률]

[공공기관의 운영에 관한 법률] 제13조

[감염병 예방 및 관리에 관한 법률]

[근로기준법] 제5조

[도시 및 주거환경정비법] 제124조 제4항

[공공감사법] 제20조 제1항, 제3항

[형사소송법]

[근로자참여 및 협력증진에 관한 법률] 제24조 제14호

[노동조합 및 노동관계조정법] 제31조

[경찰관 직무집행법] 제8조 제1항

---

개인정보 정의

개인정보보호법(제2조 1항)
1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
다. 가목 또는 나목을 제1호의 2에 따라 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 “가명정보”라 한다)
1의2. “가명처리”란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.

---

Q. 자동차등록번호 및 차대번호가 개인정보인가?

행정기관의 민원 담당자에게 관내에 신고된 어린이 통학버스의 자동차등록번호 일체 또는 차대번호 일체를 공개해 달라고 정보공개 청구가 들어왔습니다. 이 2가지 사항이 개인정보에 해당하는지

A. 자동차 등록번호 및 차대번호는 다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는  개인정보로 볼 수 있음

자동차 등록번호는 자동차 등록원부 등 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보로 해당한다고 판단

보호위원회 결정 제 2019-16-260호 참조

일반인이 특정인의 개인정보임을 알아보기 어려운 대상이라도 주변 인물, 관련 업무 처리자 등을 통해 쉽게 알 수 있는 경우 개인정보로 볼 수 있음

#일반

---

Q. 아파트 공식 카페에 동호수와 실명을 아이디로 사용해도 되는지?

아파트 관리사무소에서 운영하는 공식 온라인 커뮤니티에서 회원 가입 시 동호수와 실명을 아이디로 사용하도록 하는 것이 개인정보보호법 위반인지 

A. 입주자 대표회의 의결에 따라 또는 관리규약에서 정한 경우 동호수와 실명을 아이디로 쓸 수 있으나 개인정보 안전관리 유의 필요

개인정보 처리 방침을 정하여 가입단계에서 정보주체의 동의를 받아야 하며, 안전조치 의무를 다하여 개인정보가 안전하게 관리되도록 해야 함

[공동주택관리법]에 따른 관리규약으로 정한 사항의 집행, 입주자 대표회의에서 의결한 사항의 집행,  그 밖에 국토부령으로 정하는 사항 등의 업무를 수행하기  위해 동호수와 실명을 아이디로 사용하기로 정한 경우 가능

#공동주택

---

Q. 결제대행사에 제공하는 ID와 결제 상품정보가 개인정보인지?

고객이 상품을 구매할 때 결제대행사에 고객 ID와 결제 상품정보를 제공하고 결제대행사로부터 결제처리결과만을 통보받고 있습니다. 이때, 결제대행사에 제공하는 고객 ID와 결제 상품정보가 개인정보인지

A. 특정 개인을 알아볼 수 있는 고객 ID와 결제 상품정보는 개인정보에 해당함

#일반

---

Q. 개인의 치아 엑스레이 사진이 개인정보에 해당하는지?

A. 치아 엑스레이 사진은 다른 정보와 결함되어 개인을 식별할 수 있는 데이터로 개인정보로 볼 수 있음

치아 엑스레이 사진만으로는 법에서 보호대상으로 하는 개인정보로 보기 어려우나, 해당 정보에 대한 설명 데이터가 있는 치아 엑스레이 사진은 개인정보에 해당됨

#일반

---

Q. 지하철 이용 정보가 개인정보에 해당하는지?

탑승객의 승하차역, 이용일 및 이용시각이 개인정보인지

A. 식별 가능한 특정 개인의 지하철 승하차역, 이용일, 이용시각 등 관련 정보는 개인정보에 해당

탑승객을 알아볼 수 있는 상태에서 그 이용 정보는 개인정보로 볼 수 있으나, 개인을 알아볼 수 없는 상태의 승하차역, 이용일, 이용 시각 등의 정보자체로는 개인정보에 해당하지 않음

• 홍길동이 2021년 7월 1일 08시 30분 충무로역에서 전철을 갈아탐(개인정보). 2021년 7월 1일 08시 30분 충무로역의 환승인원은 약500여명임(개인정보 아님)

특정 개인이 특정한 시간 및 장소에 존재하였다는 정보는 [위치정보의 보호 및 이용 등에 관한 법률]의 개인위치정보에 해당하므로, 같은 법 제15조 등의 보호규정이 [개인정보보호법]보다 우선하여 적용됨

---

Q. 회사건물 출입기록이 개인정보에 해당하는지?

OO빌딩 입주사인 A사에서 소속직원들의 건물 출입기록 정보 제공을 요청하여 개인정보라고 제공할 수 없다고 거절하니 법적 근거를 요청한 상태

A. 빌딩 출입기록은 개인을 알아볼 수 있는 개인정보에 해당함

#일반

---

Q. 직급별 전체 직원 급여 총액이 개인정보에 해당하는지

회사 노동조합에서 조합원 및 비노조원의 임금 및 근로조건에 대하여 특정인을 유추할 수 없는 직급별 전체 직원의 연봉액을 알려달라고 하는데 이는 개인정보에 해당하는지

A. 자연인이 아닌 법인이나 단체에 관한 정보, 개인이 특정되지 않은 통계 자료는 개인정보에 해당하지 않음

노조에서 요구하는 특정직급 전체 인원의 급여 총액은 자연인이 아닌 법인이나 단체에 관한 내지는 자연인으로서 개인이 특정되지 않은 통계 정보로서 개인정보에 해당하지 않음

• 단, 특정 직급의 전체 인원이 극소수여서 특정 개인의 급여를 쉽게 알 수 있다면 개인정보에 해당

#일반

---

Q. 코로나 19 확진자의 개인정보를 어느 정도까지 공개해도 되는지?

감염병 확진자 관련하여, OO시 #9번 확진자 OO센터 OO부장 등 직함이나 소속기관을 포함한 정보를 공개하는 경우, 개인정보에 해당하는지, 공개가능한지

• OO 부분은 실제 행정지역명과 소속기관명이 들어갈 예정

A. 행정구역, 소속기관, 직함 등의 정보는 다른 정보와 결합하여 특정 개인을 알아볼 수 있으므로 공개해서는 안 됨

확진자에 대한 동선은 감염병 예방법에 따라 공개할 수 있으나, 이 경우에도 관련 규정 및 지침에 따른 최소한의 범위로 공개 가능

성별, 연령, 국적, 거주지, 직장명 등 개인을 특정하는 정보를 공개하지 않음을 원칙으로 하고(단, 직장명은 직장에서 불특정 다수에게 전파시켰을 우려가 있는 경우 공개할 수 있음)
1. 개인별 이동경로 형태가 아니라 공개 범위에 해당하는 모든 장소를 목록 형태로 공개
2. 해당 공간 내 모든 접촉자가 파악된 경우 장소를 공개하지 않음

#공공서비스

---

Q. 회사에서 순찰자 순찰정보 등을 공개된 장소에 게시해도 되는지?

방호직 근무중 순찰을 실시하는데 관리자가 공개적인 게시판에 순찰보고서라는 항목으로 해당 근무자의 성명, 순찰포인트, 누락여부 등을 기재하여 게시하는 경우 개인정보보호법 위반이 아닌지

A. 법인의 정보이면서 개인에 관한 정보의 공개는 위법이라 단정하기 어려움

회사 순찰근무자의 순찰 현황은 법인에 대한 정보이면서 개인정보로 취급될 수도 있어 내부 공개가 위법이라고 단정하기 어려우나 공개하는 경우 성명의 일부를 알아볼 수 없도록 처리함이 바람직함

법인 또는 단체 이름(상호), 소재지 주소 및 전화번호, 업무별 연락처, 영업실적 등 전적으로 법인 또는 단체에 관한 정보는 개인정보에 해당하지 않음
대표자 성명을 비롯한 임원진과 업무 담당자의 이름, 개인 연락처, 사진 등은 법인이나 단체에 관한 정보이면서 동시에 상황에 따라 개인정보로 취급될 수 있음

#일반

---

Q. CCTV 실시간 모니터 영상정보가 개인정보에 해당하는지?

CCTV에 찍힌 영상이 실시간으로 출력되고 있는 모니터링 화면의 영상은 개인정보에 해당하는지

A. 영상정보에 나타난 정보주체의 외관을 알아볼 수 있으면 개인정보에 해당함

CCTV에 촬영된 사람의 외관, 자동차등록번호 등이 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있으면 개인정보에 해당하며 얼굴 등 정보주체를 직접 알아볼 수 있는경우 그 자체로 개인정보에 해당함

#영상정보

---

Q. 교통법규 위반 차량 범칙금 납부 여부가 개인정보인지?

차량의 소유자에게 교통법규를 위반한 자의 '범칙금 납부 여부' 정보를 제공해도 되는지

A. 범칙금 납부 여부는 사생활에 관한 정보이며 특정 개인을 알아볼 수 있으므로 개인정보에 해당함

신고인은 이미 알고 있는 교통법규 위반 차량 소유자의 정보를 통하여 특정 개인을 알아볼 수 있으며, 범칙금 납부 여부에 관한 정보는 사생활에 관한 사항으로서 개인정보에 해당함

#공공서비스

---

Q. 주민등록번호 연게정보(CI)가 개인정보에 해당하는지?

[정보통신망 이용촉진 및 정보보호 등에 관한 법률] 제23조의3에 따라 지정된 본인확인기관이 주민등록번호를 변환한 연계정보가 개인정보에 해당하는지

A. CI는 다른 정보와 결합하여 특정인을 식별하므로 개인정보에 해당함

CI는 본인확인기관이 주민등록번호를 단반향 암호화한 정보로서 복원이 불가능하고 특정 개인을 알아볼 수 없으나 특정 개인에 고유하게 생성 및 귀속되어 유일성을 가지며 정보통신서비스 제공자의 온오프라인 서비스 연계를 위해 활용되므로 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 개인정보에 해당함

#공공서비스

---

다른 법률 규정

제6조(다른 법률과의 관계)
개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다.

---

Q. 이용약관을 초과하여 개인정보를 보관해도 되는지?

이용약관 내 보유기간은 2개월이며, 전자상거래법에서 대금결제 및 재화등의 공급에 관한 기록 보유기간은 5년인 경우 위치기반서비스사업 이용약관 내 보유기간을 초과하여 개인정보를 보관해도 문제가 없는지

A. 다른 법률 근거가 있으면 해당 기간 개인정보를 보유할 수 있음

[개인정보보호법] 제6조에 따라 개인정보 보호에 관하여 다른 법률에 특별한 규정이 있는 경우 다른 법률을 우선 적용함

#일반

---

Q. 정보공개시스템 등에 이름만 공개해도 위법한지?

정보공개시스템 등을 통하여 공개된 정보목록에 개인의 성명만 기재되어 있는 경우 개인정보보호법 위반으로 볼 수 있는지

A. 공공기관이 법령에 따라 이름을 공개한 경우 위법하지 않음

[공공기관의 정보공개에 관한 법률] 제9조 제1항 제6호에 따라 정보통신망을 활용한 정보공개시스템 등에 직무를 수행하는 공무원의 성명이 기재되어 있는 경우 보호법에 위배되지 않음

민간의 경우에도 대표자의 성명을 비롯한 임원진의 업무 담당자의 이름, 개인 연락처, 사진 등은 법인이나 단체에 관한 정보로서 공개할 경우 보호법에 위배되지 않음

#공공서비스

---

Q. 아파트 입주자대표회의 회의영상을 공개해도 되는지?

당 아파트 관리규약에는 회의록과 회의결과를 지체없이 공개하고 개인정보보호법을 준수해야한다고 명시되어 있습니다. 코로나19로 인해 입주민이 참관할 수 없었던 회의영상 공개를 요구하였지만 개인정보보호법 때문에 불가하다고 합니다. 공개가 불가능한 것이 맞는지

A. 회의 영상을 촬영 공개하려면 정보주체의 동의를 받아야 함

[공동주택관리법] 제14조 제8항에 따라 입주자대표회의는 그 회의를 개최한 때에는 회의록을 작성하여 관리주체에게 보관하게 하고, 관리주체는 입주자등이 회의록의 열람을 청구할 경우 관리규약으로 정하는 바에 따라 이에 응하여야 함

그러나, 동의를 받지 못한 정보주체 등의 개인정보가 회의 중 영상을 타고 유출된 경우 [개인정보보호법] 제59조 제2호 또는 제3호 위반에 해당할 수 있으므로 회의영상 공개시 주의가 요구됨

개인정보처리자인 입주자대표회의 또는 관리사무소로부터 받은 회의영상을 정보주체의 동의를 받지 않고 중계 또는 게시하는 경우 [개인정보보호법] 제19조에 위반될 수 있음

#공동주택

---

수집 이용

제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보의 수집ㆍ이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다. 

---

Q. 졸업앨범에 교사의 사진을 동의받지 않고 넣어도 되는지?

학생들의 졸업앨범을 제작하는데 교직원들의 사진과 연락처가 들어갑니다. 이때 교직원의 개인정보가 포함된 만큼 동의를 받아야 하는지

A. 졸업앨번에 교사의 사진을 넣으려면 동의를 받아야 함

졸업앨범을 제작할 때 앨범에 수록될 교직원에게도 개인정보 수집 및 이용 동의를 받아야 함

#공공서비스

---

Q. 지인[제3자]으로 부터 정보주체의 개인정보를 수집해도 되는지?

온라인 서비스 제공기업입니다. 이번에 새롭게 출시한 서비스에 대해 마케팅 캠페인을 하면서 참가자에게 지인의 개인정보를 입력하고 동의를 받고자 하는데 개인정보보호법 위반인지

A. 지인(제3자)으로부터 개인정보 수집 및 이용 동의를 받을 수 없음

정보통신서비스 제공자는 [개인정보보호법] 제39조의3 제1항에 따라 동의 내용을 정보주체에게 알리고 동의를 받은 경우 개인정보를 수집 및 이용할 수 있음 

#일반

---

Q. 입주자 명부 소유자 연락처로 리모델링 안내를 해도 되는지?

관리사무소에서 입주자명부를 통해 입주민과 소유자 정보를 수집하고 있습니다. 최근 아파트 단지의 리모델링이 추진되는 상황에서 소유자만을 대상으로 단체문자 발송을 해도 되는지?

• 안녕하세요 OO 관리사무소입니다. 관리사무소는 리모델링 업무를 보는 곳이 아니니 리모델링관련 업무는 리모델링추진위원회 전화 000-0000-0000으로 문희해 주시기 바랍니다.

A. 공동주택 입주자대표회의에서 의결한 경우 리모델링추진 안내 문자를 발송할 수 있음

[공동주택 관리법] 제63조(관리주체의 업무 등) 제1항 제6호에 따라 관리주체는 입주자대표회의에서 의결한 사항을 집행하도록 하였으므로 의결에 따라 리모델링 추진과 관련한 단체문자를 보낼 수 있음

관리규약에 따른 입주자 명부에 비상시 연락 등이 포함되어 있으므로 입주자 대표회의는 관리규약 범위 내에서 의결할 수 있음

#공동주택

---

Q. 입주민 차량관리 명목으로 마구잡이식 개인정보 수집을 해도 되는지?

관리사무소에서 아파트 내 효율적인 주차장 관리를 위해 단지 내 주차시설 이용자를 대상으로 입주여부 등을 확인하고 주차증을 발급하기 위해 개인정보를 수집 및 이용하고자 하는 경우 어느정도까지 가능한지

A. 관리사무소(관리주체)는 주차차량 확인에 필요한 최소한의 개인정보를 수집할 수 있음

관리사무소는 [공동주택관리법] 제63조 1항에 따른 관리규약으로 정한 사항으로 업무 및 입주자대표회의 의결에 따라 입주민 차량 등록 및 주차관리에 관한 업무를 추진하기 위해 필요한 개인정보를 수집할 수 있으나, 이 경우 개인정보 수집은 필요 최소한에 그쳐야 함

또한, 가족관계 여부 등 확인행위로 충분한 경우에는 관련 서류를 보관하지 않고 확인 후 서명을 받고 돌려주는 것이 바람직함

수집 정보: 입주자 성명, 동 호수, 차량등록번호(차종), 긴급 연락처
확인정보: 주민등록등본 또는 가족관계등록부, 재직증명서, 주민등록증 등은 필요한 경우 확인후 서명을 받고 돌려줌

 

 서류를 현장에서 확인하고 정보주체에게 돌려주는 것은 확인행위로서 개인정보 처리에 해당하지 않음

#공동주택

---

Q. 민원처리를 위해 다른 직원에게 민원인 전화번호를 전달해도 되는지?

고객응대 등 민원업무 처리를 위해 담당 직원에게 민언을 전달하고 민원인의 전화번호를 알려주는 행위가 [개인정보보호법]에 위반되는지

A. 민간은 동의를 받거나 계약체결의 이행을 위하여 필요한 범위에서 전화번호 전달이 가능하나 공공은 법령에 근거하여 민원인의 동의를 받지 않고 전화번호 전달 가능

[민원처리에 관한 법률]에 따라 접수한 민원에 대해 처리 담당자 지정 및 처리협조 등을 위해 민원인의 개인정보를 전달할 수 있음다만 권한없는 직원에게 민원인의 개인저오를 전달하는 것은 개인정보 처리행위가 아니므로 개인정보 유출에 해당할 수 있음

개인정보처리자 내부에서 개인정보를 처리하는 '개인정보취급자' 사이에 민원인의 개인정보 전달은 동일한 개인정보처리자의 행위임

#공공, 일반

---

Q. 고객의 동의를 받지 않고 만족도 조사를 해도 되는지?

서비스 품질에 대한 고객만족도 조사를 하면서 고객의 동의없이 개인정보를 이용해도 되는지

A. 민간은 동의를 받거나 계약체결의 이행을 위하여 필요한 범위내에서 동의를 받지 않고 만족도 조사가 가능하나 공공은 법령에 근거하여 민원인의 동의를 받지 않고 조사 가능

(민간) 물건 판매 또는 서비스 제공 등 계약과 관련한 만족도 조사는 [개인정보보호법] 제15조 제4호에  따라 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 범위 내에서 정보주체의 동의를 받지 않고 개인정보를 수집 이용할 수 있음

(공공) [공공기관의 운영에 관한 법률] 제13조에 따라 국민에게 직접 서비스를 제공하는 기관의 경우 매년 1회 이상 고객만족도 조사를 실시하여야 하며, [민원처리에 관한 법률] 제26조에 따라 행정기관 장은 처리한 민원에 대하여 민원인의 만족 여부 및 개선사항 등을 조사하여 업무에 반영할 수 있음

#공공서비스

---

Q. 코로나 방역수칙 관련 펜션의 개인정보 수집 및 이용 범위는?

관광지 펜션을 운영하면서 감염병 예방에 따른 입장객 제한을 위해 5인 이상 투숙 시 관련 서류를 제출토록 하고 있으나 어느정도 서류를 받아야 하는지

A. 펜션 운영자는 방역수칙 준수를 위해 일시적으로 투숙객의 개인정보를 수집 및 이용할 수 있으나, 수집은 최소한에 그쳐야 함

음식점 및 숙박업소 운영자는 [감염병 예방 및 관리에 관한 법률]에 따른 의무 의행을 위해 일시적으로 정보주체의 동의 없이 개인정보를 수집 및 이용할 수 있으나, 이 경우 수집은 필요 최소한에 그쳐야 함

수집정보: 예약자 성명, 차량등록번호(차종), 긴급연락처
확인정보: 주민등록등본 또는 가족관계등록부, 재직증명서, 주민등록증 등은 필요한 경우 확인 후 서명을 받고 돌려줌

#공공서비스

---

Q. 개인 진료기록을 의료진이 사전에 열람한 경우 불법인지?

환자가 병원에 입원하고 퇴원 후 다시 재입원하였을 때 1차 입원 내역을 환자가 열람신청하지 않은 상태에서 병동 간호사가 진료목적으로 열람하였을 경우 [개인정보보호법] 위반인지

A. 환자의 동의를 받아 1차 진료기록을 사전 열람할 수 있음

재입원 환자의 진료에 참고(민감정보)하기 위해 의료기관 종사자가 1차 진료기록을 사전 열람하려면 환자의 동의를 받아야함

#일반

---

제3자 제공

제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 제15조제1항제2호ㆍ제3호ㆍ제5호 및 제39조의3제2항제2호ㆍ제3호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
#제15조제1항제2호: 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
#제15조제1항제3호: 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
#제15조제1항제5호: 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에서 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
#제39조의3제2항제2호: 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다.
④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다.

---

Q. 학원에서 학생들 비상연락망을 제작 및 배부해도 되는지?

학원에서 원할한 학생 관리를 위하여 학생 및 그 보호자의 연락처를 수집하여 비상연락망을 만든 후, 학생들에게 배부하고자 하는 경우 동의를 받아야 하는지

A. 학생(또는 법정 대리인) 및 보호자의 동의를 받아 학생들의 비상연락망을 제공할 수 있음

#일반

---

Q. 병원에서 환자 연락처를 약국에 제공해도 되는지?

약국에서 병원 처방전을 제출한분께 약을 잘못 조제한 사실을 뒤늦게 알았다며 급히 환자분의 연락처를 물어보는데, 이경우 병원에서 환자의 연락처를 약국에 알려줄 수 있는지

A. 복약 처방을 잘못한 약국에 환자의 연락처를 제공할 수 있음

병원에서 환자의 동의 없이도 환자의 연락처 등 개인정보를 약국에 제공할 수 있으나, 사전에 위 고려사항에 대한 판단 기준을 개인정보 처리방침을 통해 공개하여야 함

#일반

---

목적 외 이용 제공

제18조(개인정보의 목적 외 이용ㆍ제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항 및 제39조의3제1항 및 제2항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
#제15조제1항: 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적 범위에서 이용할 수 있다.
#제39조의3제1항: 정보통신서비스제공자는 제15조제1항에도 불구하고 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다.
#제39조의3제2항: 정보통신서비스제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집할 수 있다.
#제17조제1항: 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
#제17조제3항: 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다.
② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 이용자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개인정보를 처리하는 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제3호에 해당하는 자를 말한다. 이하 같다)의 경우 제1호ㆍ제2호의 경우로 한정하고, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다.
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 삭제  <2020. 2. 4.>
5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
③ 개인정보처리자는 제2항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보를 제공받는 자
2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
3. 이용 또는 제공하는 개인정보의 항목
4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
④ 공공기관은 제2항제2호부터 제6호까지, 제8호 및 제9호에 따라 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 그 이용 또는 제공의 법적 근거, 목적 및 범위 등에 관하여 필요한 사항을 보호위원회가 고시로 정하는 바에 따라 관보 또는 인터넷 홈페이지 등에 게재하여야 한다.
⑤ 개인정보처리자는 제2항 각 호의 어느 하나의 경우에 해당하여 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청하여야 한다. 이 경우 요청을 받은 자는 개인정보의 안전성 확보를 위하여 필요한 조치를 하여야 한다.

제35조(개인정보의 열람) ① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.
② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호위원회를 통하여 열람을 요구할 수 있다.
③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.
④ 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.
1. 법률에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
가. 조세의 부과ㆍ징수 또는 환급에 관한 업무
나. 「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
다. 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무
라. 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
⑤ 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.

---

Q. 학교에서 학생들 단체 사진 등을 공유(공개)해도 되는지?

수련회, 운동회 등 행사 때 찍은 사진(학생, 학부모, 선생님 등이 찍힘)을 졸업 앨범에 수록하거나 학교 홈페이지에 게시하여도 되는지

A. 정보주체의 동의를 받아야 단체사진을 공유 및 게시할 수 있음

학교는 정보주체(학생, 학부모, 선생님 등)로부터 동의를 받아 사진을 제3자(재학중인 학생들, 학교 홈페이지 회원 등)에게 제공할 수 있음

#공공서비스

---

Q. 아파트 게시판에 폐기물 무단투기자 사진을 공개해도 되는지?

아파트 단지 내 폐기물 무단투기자의 사진, 관리자 미납자 등의 성명, 동 및 호수를 단지 내 엘리베이터, 게시판 등에 게시해도 되는지?

A. 폐기물 무단투기자 사진, 관리자 미납여부 등을 공개할 수 없음

관리사무소가 폐기물 무단투기자 사진, 관리비 미납여부 등을 입주민에게 공개하는 것은 개인정보의 목적 외 이용에 해당함. 따라서 아파트 관리사무소에서 정보주체로부터 동의를 받지 않은 경우 성명, 동 및 호수 등 개인정보를 게시할 수 없으나, 독촉 안내문 게시 및 개별 연락 등은 가능함

#공동주택

---

Q. 관리사무소에서 재건축추진위에 소유자 정보를 제공해도 되는지?

아파트 재건축추진위원회에서 관리사무소가 보유한 아파트 소유자의 성명, 연락처를 요구하는 경우 제공할 수 있는지

A. 공동주택 소유주에게 동의를 받는 경우 재건축 추진위에 개인정보를 제공할 수 있음

아파트 관리사무소에서 소유자들의 개인정보를 수집한 목적 범위에 리모델링 또는 재건축 관련 내용이 포함되어 있지 않다면, 정보주체의 동의를 받아 개인정보를 재건축추진위원회에 제공할 수 있음

#공동주택

---

Q. CCTV 사고영상을 직원 교육에 이용해도 되는지?

직원들의 사고예방 교육에 안전사고가 발생할 뻔한 영상을 이용해도 되는지

A. 정보주체의 동의를 받아 영상정보를 사고예방 교육에 이용할 수 있으나, 개인을 알아볼 수 없도록 비식별조치하는 것이 바람직함

개인을 식별할 수 없도록 촬영된 영상의 경우 개인정보가 아니므로 개인정보보호법의 적용을 받지 않음

#영상정보

---

Q. 근로자의 동의없이 개인정보를 노동조합에 제공해도 되는지?

단체협약에 하위 10%에 해당하는 근로자 평가결과를 노동조합에 제공하라는 문항이 있지만, 본인의 동의 없이 개읹어보를 제3자인 노동조합에 제공하는 것이 법적으로 문제가 없는지

A. 근로자 평가결과의 노동조합 제공이 단체협약 내용에 포함되어 있으면 제공할 수 있음

[근로기준법] 제5조에 따라 근로자와 사용자는 각자가 단체협약, 취업규칙과 근로계약을 지키고 성실하게 이행할 의무가 있음 따라서 노동조합에 근로자 평가결과 제출이 단체협약의 내용에 포함되어 있으면 제공할 수 있음

단체협약을 맺을 때 정보주체의 사생활 침해 방지 및 개인정보 자기결정권을 보장하는 방향으로 협약을 맺는 것이 바람직

#일반

---

Q. 재개발 조합원 및 토지소유자의 명부 열람시 동의가 필요한지?

도시 및 주거환경정비법 제124조 제4항에 따라 조합원 등이 요청할 경우 조합원 명부를 열람시켜주고 있으나, 일부 조합원이 자신의 동의 없이 개인정보를 제공하였다면서 문제를 제기함. 이 경우 정보주체의 동의를 받아야 하는지

A. 재개발 조합은 조합원 명부에 포함된 조합원 상호간 정보제공 동의 없이 개인정보를 열람하게 할 수 있음

[도시 및 주거환경정비법]에 따라 조합원과 토지등소유자가 서류 및 토지등소유자 명부, 조합원 명부를 포함하여 정비사업 시행에 관한 서류와 관련 자료에 대하여 열람 및 복사를 요청하는 경우 15일이내에 그 요청에 따라야함. 다만, 제3자의 주민등록번호의 열람은 허용되지 않음

 

개인정보처리자(재개발조합 등)로부터 제공받은(열람한) 내용을 정보주체의 동의없이 (조합원이 아닌) 제3자에게 제공하는 경우 법19조에 위반될 수 있음

#공동주택

---

Q. 자체감사를 위해 직원의 개인정보를 처리해도 되는지?

기관 내부에서 자체감사를 위하여 소속 직원의 개인정보를 처리할 수 있는지?

A. 민간은 소속 직원의 동의 또는 노사협의를 통해 처리할 수 있으나, 공공기관은 공공감사법에 근거하여 소속 직원의 개인정정보를 수집 및 처리할 수 있음

공공감사법 제20조 제1항, 제3항은 자체감사를 위하여 공무원 및 소 속 직원에게 자료 제출을 요구할 수 있다고 규정하고 있어, 다른 법 률에 특별한 규정에 해당함. 따라서 공공기관은 동의 없이 개인정보를 수집·이용하거나, 목적 외 로 처리할 수 있으나, 이 경우 정보주체 또는 제3자의 이익을 부당하 게 침해할 우려가 없는 경우에 한해 허용

#공공서비스

---

Q. 청사 CCTV 영상을 기관 자체감사에 이용해도 되는지?

소속 공무원의 출장여비 및 초과근무수당의 부당수령 등에 대한 제보나 의심 정황 발생 시, 제보 내용의 진위여부를 확인하기 위해 청사에 방호 목적으로 설치된 CCTV 영상정보를 이용할 수 있는지

A. 민간은 소속 직원의 동의 또는 노사협의를 통해 처리할 수 있으나, 공공기관은 공공감사법에 근거하여 청사의 CCTV 영상을 자체 감사에 이용할 수 있음

공공기관이 청사관리 목적으로 설치하여 수집한 CCTV 영상정보를 자체감사 목적으로 이요할 수 있으나 다른 정보주체의 등의 이익을 부당하게 침해하지 않도록 하여야 함

#공공, 영상

---

Q. 공공기관의 근무자의 소속, 성명, 내선번호를 공개해도 되는지?

공공기관의 조직도에 공개되는 공무원(계약직 포함)의 소속, 이름, 내선번호가 보호되어야할 개인정보인지 아니면 공개해도 무방한 정보인지

A. 공무원, 공공기관 근무자, 위원회 위원, 통리장 등의 성명 및 개인정보가 아닌 업무 전화번호 및 메일 등을 공개할 수 있음

[공공기관의 정보공개에 관한 법률] 제9조 1항 제6호에 따라 직무를 수행한 공무원의 성명, 직위를 공개하는 것이 공익을 위하여 필요한 경우로서 법령에 따라 국가 또는 지방자치단체가 업무의 일부를 위탁 또는 위촉한 개인의 셩명 및 직업은 비공개정보에서 제외함

#공공서비스

---

Q. 범죄 수사와 관련되면 개인정보를 꼭 제공해야 하는지?

경찰서에서 수사에 필요한 사항이니 개인정보(성명, 주소, 이력)을 제공해달라는 공문을 받았을 때 꼭 제공해야하는지

A. 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없을 때 민간 및 공공 모두 제공할 수 있음

(민간) [형사소송법]의 압수수색영장 등 다른 법률에 개인정보를 제공하도록 하는 취지의 규정이 있는 경우 정보주체의 동의 없이 개인정보를 제공할 수 있음

(공공) [개인정보보호법] 제18조 제2항 제7호에 따라 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외 이용하거나 제3자에게 제공할 수 있음

#공공서비스

---

Q. 차랑 내부 블랙박스 영상을 직원 복무점검에 사용해도 되는지?

교통 사고 예방을 위한 모니터링 및 교통사고 상황 파악을 위해 설치한 차랑 내부 블랙박스를 이용하여 성과금 관련 및 인사평가, 근무평점에 감점요인으로 영상정보를 활용해도 되는지

A. 직원 동의를 받아 회사차랑 내부에 블랙박스를 설치 및 운영할 수 있으나, 근태관리 등의 목적으로 이용하려면 노사 협의를 거쳐야 함

공개된 장소가 아닌 회사차량 내부의 경우 [개인정보보호법] 제25조 영상정보처리기기의 설치 및 운영이 적용되지 않아 정보주체로부터 동의를 받은 경우 또는 개인정보처리자의 이익을 달성하기 위하여 필요한 경우 등 제한적 범위에서 CCTV를 설치 및 운영할 수 있음

한편, 사업장에서 근로자 감시 설비로 CCTV를 설치하려면 [근로자참여 및 협력증진에 관한 법률] 제20조 14호에 따라 노사 협의 후 설치 하거나 [노동조합 및 노동관계조정법] 제31조에 따라 노사가 체결한 단체협약에 근거를 마련해야 함

 

회사차량 내부에 CCTV를 설치 및 운영하면서 정보주체인 직원들로부터 영상정보 수집에 대한 동의를 받지 않은 경우 보호법 제15조 제1항 제1호 위반에 해당함

#영상정보

---

Q. 공동주택 승강기 내부 CCTV 영상을 입주민이 열람해도 되는지?

본인 이외 특별한 시간대 승강기 내부 이용자의 상태 확인을 위하여 영상정보 열람을 요구하는 경우, 경찰관 입회하에 검색이 가능한지

A. 정보주체의 동의를 받지 않은 상태에서 경찰관 집무집행법을 근거로 경찰 입회하에 영상정보를 열람할 수 없음

관리사무소는 해당 CCTV 영상이 수록된 정보주체의 동의를 받아 열람을 허용하되, 관리사무소에서 관련 영상을 먼저 확인 후 해당 부분에 대해서만 열람하도록 하여 열람을 필요 최소한으로 제한하여야 함.

한편, 경찰이 [경찰관 직무집행법] 제8조 제1항에 따른 사실확인을 하기 위해 현장에 입회한 사실만으로 정보주체의 동의를 받지 않은 제3자에게 영상정보를 열람하도록 할 근거는 되지 않음

#공공주택

---

Q. 차량사고 관련하여 보험회사에 CCTV 영상을 제공해도 되는지?

공영주차장에서 발생된 차량 간 사고 확인을 위해 차주(정보주체)의 보험사에서 열람 요청 시 차주의 영상자료 열람 및 제공이 가능한지

A. 정보주체는 대리인을 통해 개인정보를 열람할 수 있음

보호법 제38조 제1항에 따라 정보주체는 개인정보 열람요구 등의 절차를 대리인을 통해 할 수 있으며, 이 때 대리인은 개인정보처리 방법에 대한 고시 별지 서식에 따른 위임장을 제출하여야 함

#영상정보