관련근거
- - 개인정보보호법 제17조(개인정보의 제공), 제18조(개인정보의 이용, 제공 제한), 제24조 (고유식별 정보의 처리 제한)
- - 개인정보보호법 시행령 제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)
- - 개인정보보호법 시행규칙 제2조(공공기관에 의한 개인정보의 목적 외 이용 또는 제3자 제공의 공고)
- (1) 목적의 정당성: 구체적으로 어떠한 목적을 위하여 당해 개인정보가 필요한지?
- (2) 수단의 적정성: 당해 개인정보를 제공함으로써 당해 공익목적을 달성할 수 있는 것인지?
- (3) 피해의 최소성: 목적 달성을 위하여 필요한 최소한의 정보는 어디까지인지?
(4) 법익의 균형성: 제공에 따른 이익과 정보주체가 받을 수 있는 예상 피해를 비교하여 전자가 우월하다고 할 수 있는지 여부 판단
- 판단 원칙을 종합적으로 검토한 후 필요한 최소한의 범위 내에서 제공
- (1) 요청기관의 개별법에 자료 요청의 근거조항이 구체적으로 명시된 경우 제공 가능
- (2) 요청기관의 개별법에 자료 요청 근거법이 없는 경우 정보 주체 동의 여부 등 예외적 제공 가능 사항에 해당되는지 확인한 후 제공 여부 결정
- (1) 본사가 직접 수집 또는 생산한 개인정보가 아닌 경우 자료제공 불가 (단, 정보주체의 동의가 있는 경우 제공 가능)
- (2) 요청 목적에 부합하는 최소항목의 개인정보만 제공(개인정보 최소 제공 원칙)
- (3) 민감정보는 법령(법률, 시행령, 시행규칙)에 민감정보의 처리를 요구(허용)하도록 규정되어 있는 경우 제공
- (1) 정보주체의 동의를 받은 경우
- (2) 법 제15조 제1항 제2호, 제3호 및 제5호에 따라 개인정보를 수집한 목적 범위 내에서 제공하는 경우
(1) 개인정보 처리자는 개인정보보호법 제18조 제1항에 따라 개인정보보호법 제17조 제1항 및 제3항의 범위를 초과하여 제3자에게 제공해서는 아니 되나, 개인정보보호법 제18조 제2항 각 호에 해당하는 다음의 경우에는 예외적으로 제공 가능
1. 정보주체로부터 별도의 동의를 받는 경우
2. 다른 법률에 특별한 규정이 있는 경우(법률에서 개인정보의 제공을 구체적으로 요구하거나 허용하고 있는 경우)
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 인정되는 경우
4. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- (1) 개인정보 처리 업무를 위탁하는 경우 위탁업무의 목적 등이 포함된 문서에 의하여야 하며, 위탁 사항에 구체적으로 표기된 범위 내에서 제공
- (1) 개인정보 제공 요청은 요청기관의 장이 문서로 접수
-
(2) 제공 요청 문서 접수 시 검토가 필요한 필수사항
1. 요청하는 법률 근거(정보주체의 동의를 받은 경우 동의 여부 확인)
2. 요청 목적
3. 요청하는 개인정보 항목
4. 이용 기간
-
(1) 본사가 수집한 정보 여부 확인
1. 본사가 직접 수집 또는 생산한 정보에 한하여 제공
2. 본사가 다른 기관으로부터 입수, 활용하는 정보는 제공 불가 -
(2) 요청 목적에 부합하는 최소 항목만 제공(개인정보 최소 제공의 원칙)
1. 자료제공 요청 항목이 요청 목적과 부합하지 않거나 과도하다고 판단되는 경우 해당 항목은 제외하고 필요한 최소 범위 내 제공
2. 자료요청과 관련된 개별 근거법에서 제공 항목을 열거하고 있는 경우 해당 항목에 한해 제공
- (1) 개인정보의 제공 여부 판단 및 제공 범위는 요청 기관의 개별 법률과 개인정보보호 법령 및 지침, 고시 해설서 등을 종합적으로 참조하여 사례별로 판단하고, 정보주체 또는 제3자의 이익을 침해하지 않는 범위 내에서 최소한의 자료만 제공
-
(2) 정보주체의 동의를 받은 경우
1. 요청기관이 정보주체의 동의를 받은 경우 요청기관으로부터 동의서를 전수 제출받아 확인 후 제공
2. 정보주체의 동의를 받아 제공하는 경우 개인정보보호법 제18조 제3항에 따른 의무사항 반드시 준수 -
(3) 다른 법률에 특별한 규정이 있는 경우(법 제18조 제2항 제2호)
1. 요청기관의 개별 법률을 근거로 자료제공을 요청하는 경우 자료 제공 근거법 유무 확인
- 요청기관의 개별법에 이용기관, 이용목적, 이용하는 개인정보의 항목 등을 구체적으로 명시한 특별한 규정이 있는 경우 제공
- 개별법에 “법령상 의무 이행”과 같이 포괄적으로 규정되어 있거나 시행령, 시행규칙에만 규정이 있는 경우에는 제공 불가
2. 요청 목적의 적정 여부 확인
- 개별 법령에서 정한 이용목적 및 요청 항목과 요청 목적이 부합하지 않는 경우에는 제공 불가 -
(4) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우(법 제18조 제2항 제7호)
1. 위 항목의 “다른 법률에 특별한 규정이 있는 경우”의 자료 제공 기준에 준하여 판단
2. 수사 등의 목적으로 개인정보 제공을 요청받은 경우에도 무조건 제공해야 하는 것은 아니므로 영장, 사건번호, 접수번호 등을 확인한 후 자료제공 여부를 판단
- 범죄의 형태와 경중, 정보주체가 받을 불이익의 정도 등 제반 사정을 종합적으로 고려하여 개인정보 이용이 없이는 수사목적을 달성할 수 없는 경우에 한하여 제한적으로 제공 가능하나 요청기관과 협의하여 자료 제공 범위 등 결정.
- 다만, 범죄수사 등을 위한 경우라 하더라도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있는 경우에는 개인정보를 목적 외 용도로 이용하거나 제3자에게 제공할 수 없음
- (1) 상기 기준에 의하여 자료제공 여부를 판단 후 처리하며, 개인정보보호 책임자의 결재를 득한 후 결과에 따라 처리
-
(2) 개인정보 자료 제공은 부득이한 경우를 제외하고는 문서 회신을 원칙으로 하며 다음 사항을 반드시 기록
1. 이용목적, 이용방법, 이용 기간, 이용 형태의 제한사항
2. 개인정보의 안전성 확보를 위해 필요한 구체적인 조치사항
3. 자료제공 내역을 ‘개인정보의 목적 외 이용 및 제3자 제공 대장’에 반드시 기록 및 관리
- (1) 우편을 이용하는 경우 내용증명으로 발송
- (2) 이메일에 의한 자료제공 시 업무용 컴퓨터에서 사용하는 문서작성 도구의 자체 암호화 기능 등을 통하여 개인정보 파일을 암호화하여 제공
- (3) 자료제공 시 반드시 내부 결제를 득한 후 제공
- (4) 문서 출력물에 의해 직접 전달하는 경우 요청기관의 담당자 또는 직상급자에게 직접 전달(수령자 인적사항 등을 반드시 기록하여 관리)