1. 개인정보의 정의
제 107조【개인정보, 고유식별정보 및 민감정보의 정의】
“개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아 볼 수 있는 것을 포함한다)를 말한다.
1) 고유식별정보는 법령에 따라 개인의 고유한 특성을 구별하기 위하여 부여된 식별정보를 말한다.
① 주민등록번호
② 운전면허번호
③ 여권번호
④ 외국인등록번호
2) 민감정보는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보를 말한다.
3) 노인장기요양법에 의한 인정서, 표준장기이용계획서등을 포함한다.
2. 개인정보의 수집 및 이용목적
(1) 개인에 관한 정보로서 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보
(2) 해당 정보만으로는 개인을 알아 볼 수 없더라도 다른 정보와 결합하여 알아 볼 수 있는 것
(3) 성명, 주민등록번호, 주소, 연락처, 소득, 학력, 직업, 전자우편, 영상, 통화내용, 신용, 부채,
장기요양관련 정보 등 객관적 사실에 관한 정보
(4) 개인에 대한 제3자의 의견과 평가 등 주관적 정보
제 108조【개인정보의 수집ㆍ이용】
개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
7. 정보주체로부터 동의를 받을 때, 다음 사항을 정보주체가 명확하게 인지할 수 있도록 안내 하여야 한다.
① 개인정보의 수집 · 이용 목적
② 수집하고자 하는 개인정보의 항목
③ 개인정보의 보유 및 이용 기간
④ 동의를 거부할 권리와 동의 거부에 따른 불이익 내용
8. 개인정보 수집 시, 목적에 필요한 최소한의 정보를 수집하여야 한다.
9. 영상정보처리기기(CCTV, 네트워크 카메라)를 설치·운영하는 경우 영상정보처리기기 운영·관리
방침을 마련하여 공개하여야 함.
① 정보주체가 쉽게 인식할 수 있도록 안내판 설치
② 안내판은 설치 목적/장소, 촬영 범위/시간, 관리책임자의 성명/연락처, 수탁자 명칭/
연락처를 포함하여야 한다.
제 109조【개인정보의 제공 및 위탁】
1. 개인정보를 제3자에게 제공(공유 포함)하는 경우
◦ 정보주체의 동의를 모두 받아야 함
◦ 정보주체의 동의를 받지 않아도 되는 경우
① 다른 법률에 특별한 규정이 있는 경우
② 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
③ 사전 동의를 받을 수 없는 경우로써 명백히 정보주체 또는 제3자의 생명, 신체, 재산
의 이익에 필요한 경우
2. 개인정보를 목적 외 용도로 이용하는 경우
◦ 법률 등의 근거가 없으면 정보주체의 별도 동의를 모두 받아야 함.
3. 개인정보 처리 업무를 제3자에게 위탁하는 경우
◦ 법제26조의 내용이 포함된 문서에 의하여 처리하여야 함.
◦ 위탁하는 업무의 내용과 위탁받아 처리하는 자(수탁자)에 대해 정보주체가 쉽게 확인할 수 있도록 공개(인터넷 홈페이지 또는 관보, 신문 등)하여야 함
4. 수탁자가 개인정보를 처리하는 과정에서 법 위반으로 발생한 손해배상책임이 위탁자에게 있음.
5. 수탁자는 개인정보 처리자(타기관)로부터 위탁받은 업무 범위를 초과하여 개인정보를 이용
하거나, 제3자에게 제공하면 안 됨.
제 110조【민간정보의 처리 제한】
개인정보 처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
제 111조【고유식별 정보의 처리 제한】
개인정보 처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보를 처리할 수 없다.
1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
2. 법령에서 구체적으로 고유식별 정보의 처리를 요구하거나 허용하는 경우
제 112조【사회정보시스템 활용】
사회복지 사업법 제6조의2(사회복지업무의 전자화), 제45조(후원금의 관리),동법 시행령 제25조의2제1항1호, 동법 시행규칙 제1조의2의5호 등에 의거 후원자 개인정보의 수집‧이용 가능하다.
제 113조【서비스 이용자 개인정보 활용】
사회복지 사업법 시행령 제25조의2제2항1호에 따라 이용자 개인정보의 주민등록 번호 및
민간정보의 수집‧이용 가능하다.
제 114조【종사자 및 가족 개인정보 활용】
소득세법 제143조에 따라 근로 소득자에 대한 원천징수영수증의 발급의 의무가 있으며, 그에 따른 종사자 가족 개인정보의 수집‧이용 가능하다.
제 115조【사업자·종사자 개인정보 활용】
사회복지 사업법 제6조2(사회복지업무의 전자화),「동법 시행령 제25조의2제1항 1호」법 제6조의2에 따른 정보시스템의 구축‧운영에 관한 사무,「동법 시행규칙 제1조의2의3호」 법 42조의3에 따른 지방자치단체에 대한 지원금에 관한 자료에 의거 보조금 관련 자료로 사업자(개인) 및 종사자 개인정보의 수집‧이용 가능하다.
제 116조【후원자 개인정보 활용】
사회복지 사업법 제6조의2(사회복지업무의 전자화), 제45조(후원금의 관리),동법 시행령 제25조의2제1항1호, 동법 시행규칙 제1조의2의5호 등에 의거 후원자 개인정보의 수집‧이용 가능하다.
제 117조【개인정보 사고대응】
개인정보가 유출되었음을 알았을 때에는 서면 등의 방법으로지체 없이 해당 정보주체에게 알려야 함(항목, 경위, 구제절차 등)
3. 개인정보의 이용기간
(1) 입소자가 퇴소하였을 경우 이용기간이 만료된다.
(2) 입소자가 사망하였을 경우 이용기간이 만료된다.
(3) 입소자의 계약이 만료된 경우 이용기간이 만료된다.
(4) 개인정보의 이용은 문서로 5년간 보관하고 파기한다.
제 118조【개인정보의 파기】
개인정보의 보유기간 경과, 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때, 지체 없이 그 개인정보를 파기하여야 한다.
- 다른 법령에 따라 파기하지 않고 보존해야 할 경우, 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여 저장·관리하여야 한다.