개 인 정 보 지 침
개인정보란,
살아있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보(해당 정보만으로는 개인을 알아볼 수 없더라도 다른 정보와 결합하여 알아볼 수 있는 것을 포함)
개인정보의 유형
- 개인정보에는 개인의 성명·주민등록번호 등 인적사항 뿐만 아니라 사회·경제적 지위 및 상태, 신체, 교육, 보건·의료, 문화활동 및 정치적 성향과 같은 내면의 비밀도 포함될 수 있습니다.
- 개인정보의 유형은 일반적으로 다음과 같이 분류할 수 있습니다.
유형 | 개 인 정 보 의 예 |
인적사항 정보 | 성명, 주민등록번호, 주소, 본적지, 전화번호, 생년월일, 출생지, 이메일주소, 가족관계 등 |
사회적 정보 | 전과, 범죄기록, 과태료 납부내역, 직정, 근로경력, 직무평가기록, 병역 기록, 군번, 계급, 근무부대 등 |
경제적 정보 | 소득, 신용카드번호, 통장계좌번호, 동산 및 부동산 보유내역, 저축내역, 개인 신용평가정보, 대출 또는 담보설정 내역, 신용카드 사용내역 등 |
신체적 정보 | 얼굴, 지문, 홍채, 음성, 유전자 정보, 키, 몸무게 등 |
교육 정보 | 학력, 성적, 출석상황, 자격증 보유 내역, 상벌기록, 생활기록부 |
보건·의료 정보 | 진료기록, 신체장애 및 장애등급 등 |
내면적 정보 | 도서, 비디오 및 DVD 등 대여기록, 잡지구독정보, 물품구매내역, 웹사이트 검색내역 등 |
기타 정보 | 전화통화 내역, IP주소, 웹사이트 접속내역, 이메일, 문자메시지, 개인위치정보 등 |
개인정보파일
타인이 쉽게 검색 가능하도록 체계적으로 배열 또는 구성한 개인정보의 집합물(기관의 수급자 서류철 등).
개인정보보호 대상
서류, 정보시스템, PC, 영상정보처리기기 등에서 업무상 필요에 의하여 처리되고 있는 개인정보.
개인정보 유출의 정의
1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우.
2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근 한 경우.
3. 고의 또는, 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장매체가 권한이 없는 자에게 잘못 전달된 경우.
4. 기타 권한이 없는 자에게 개인정보가 전달되거나 개인정보처리시스템 등에 접근 가능하게 된 경우.
유출 통지절차
① 개인정보 관리책임자는 유출사고가 발생한 것으로 확인된 즉시 상급자에게 보고하며 정당한 사유가 없는 한 5일 이내 유출된 개인정보의 정보주체 (수급자 또는, 근로자)에게 유출 사실 알려야 한다.
② 개인정보 관리책임자는 유출 사고 최초 발생 시점과 알게 된 시점 사이에 시간적 차이가 있는 경우에 이에 대한 과실유무 입증할 책임이 있다.
③ 개인정보 관리책임자는 긴급한 조치가 필요한 경우에는 아래의 조치를 취한 후 지체 없이 개인정보 주체에게 알려야 한다.
- 유출된 개인정보의 확산 및 추가유출 방지를 위해 접속경로 차단 .
- 유출된 정보의 삭제 및 외부 접근기록 등 증거 보존 조치.
- 보안상 취약점의 점검, 보완.
유출 통지사항
① 유출된 개인정보의 항목, 유출된 시점과 그 경위.
② 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보.
③ 대응조치 및 피해구제절차.
④ 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처.
⑤ 만일 구체적인 유출 사항을 파악하지 못한 경우 유출 사실을 우선 통지하고 차후 확인되는 유출사항을 통지함.
유출 통지방법
① 방문, 서면, 우편, 통화, 문자 등 정보제공자가 유출 사실에 대해 인지할 수 있는 모든 수단으로 통지한다.
② 정보주체와 연락이 되지 않을 시 보호자나 가족 등에게 유출 사실을 통지한다.
개인정보 침해 사실 신고 (법 제62조, 영 제59조)
개인정보를 침해당한 피해자는 개인정보침해신고센터(한국 인터넷 진흥원, 국번없이 118)로 신고할 수 있다.
요양보호 업무 중 지켜야 할 개인정보보호의 의무
① 요양서비스를 위해 제공되는 기본적인 개인정보사항에 대해서 절대 외부에 유출하여서는 아니 된다.
② 케어 중 알게 된 대상자나 가족에 대한 비밀을 타인에게 누설하여서는 아니 된다.
③ 대상자나 가족의 개인정보사항을 자신의 이익을 위해 사용하게 되면 개인정보보호 관련법에 의해 처벌을 받게 됨을 명심한다.
④ 아무리 사소한 개인정보라도 대상자나 가족에게는 중요할 수 있다는 것을 항상 인식하고 업무에 임한다.
구분 | 주요내용 | 처벌 및 벌칙 |
수집 ㆍ 이용 | 민감정보(사상ㆍ신념ㆍ정당가입ㆍ건강 등) 처리기준 위반(제23조) | 5년 이하 징역 또는 5천만원 이하 벌금 |
고유식별정보(주민등록ㆍ여권ㆍ운전면허 번호 등) 처리기준 위반(제24조) |
부당한 수단이나 방법에 의해 개인정보를 취득하거나 개인정보처리에 관한 동의를 얻는 행위를 한 자(제59조) | 3년 이하 징역 또는 3천만원 이하 벌금 |
개인정보의 수집기준 위반(제15조) | 5천만원 이하 과태료 |
만14세 미만 아동의 개인정보 수집시 법정대리인 동의획득여부 위반(제22조) |
탈의실ㆍ목욕실 등 영상정보처리기기 설치 금지 위반(제25조) |
최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(제16조, 제22조) | 3천만원 이하 과태료 |
주민등록번호를 제공하지 아니 할 수 있는 방법 미제공(제24조) |
동의획득방법 위반하여 동의받은 자(제22조) | 1천만원 이하 과태료 |
제공 ㆍ 위탁 | 정보주체의 동의 없는 개인정보 제3자 제공(17조) | 5년 이하 징역 또는 5천만원 이하 벌금 |
개인정보의 목적 외 이용ㆍ제공(제18조, 제19조, 제26조) |
개인정보 주체에게 알려야 할 사항을 알리지 아니한 자(제15조, 제17조, 제18조, 제26조) | 3천만원 이하 과태료 |
업무위탁 시 공개 의무 위반(제26조) | 1천만원 이하 과태료 |
개인 정보
안전 관리 | 개인정보의 누설 또는 타인 이용에 제공(제59조) | 5년 이하 징역 또는 5천만원 이하 벌금 |
개인정보의 훼손, 멸실, 변경, 위조, 유출(제59조) |
영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른곳을 비추는 자 또는 녹음기능을 사용한 자(제25조) | 3년 이하 징역 또는 3천만원 이하 벌금 |
직무상 알게 된 비밀을 누설하거나 직무상 목적 외 사용한 자(제60조) |
안전성 확보에 필요한 보호조치를 취하지 않아 개인정보를 도난ㆍ유출ㆍ변조 또는 훼손당하거나 분실한 자(제23조, 제24조, 제25조, 제28조, 제29조) | 2년 이하 징역 또는 2천만원 이하 벌금 |
안전성 확보에 필요한 조치 의무 불이행(제23조, 제24조, 제25조, 제29조) | 3천만원 이하 과태료 |
영상정보처리기기 설치ㆍ운영기준 위반(제25조) |
개인정보를 분리해서 저장ㆍ관리하지 아니한 자(제21조) | 1천만원 이하 과태료 |
개인정보처리방침 미공개(제30조) |
개인정보관리책임자 미지정(제31조) |
영상정보처리기기 안내판 설치 등 필요조치 불이행(제25조) |
정보 주체
권익 보호 | 개인정보의 정정ㆍ삭제요청에 대한 필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제 3자에게 제공한 자(제36조) | 2년 이하 징역 또는 2천만원 이하 벌금 |
개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 제3자에게 제공한 자(제37조) |
개인정보 유출 사실 미통지(제34조) | 3천만원 이하 과태료 |
정보주체의 열람 요구의 부당한 제한ㆍ거절(제35조) |
정보주체의 정정ㆍ삭제요구에 따라 필요 조치를 취하지 아니한 자(제36조) |
처리 정지된 개인정보에 대해 파기 등의 조치를 하지 않은 자(제37조) |
시정명령 불이행(제64조) |
정보주체의 열람, 정정ㆍ삭제, 처리정보 요구 거부 시 통지의무 불이행(제35조, 제36조, 제37조) | 1천만원 이하 과태료 |
관계 물품ㆍ서류 등의 미제출 또는 허위제출(제63조) |
출입ㆍ검사를 거부ㆍ방해 또는 기피한 자(제63조) |
파기 | 개인정보 미파기(제21조) | 3천만원 이하 과태료 |