COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved. 1 2014년 10월 공공기관 개인정보파일 관리 지침 안전행정부.

Slides:



Advertisements
Similar presentations
신진영 현지 조사 방법 및 보고서 작성법 제 7 강 - 자료 수집과 설문지 작성 -
Advertisements

앱솔루트 MOOC 간호학과 압축강의 시청 사용절차 Manual 부산경상대학교 앱버튼 Ver 0.1.
COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 12월.
본 지원서를 작성 후 으로 보내주시기 바랍니다. (15일(월) 밤 12시까지) 파일명은 [본인이름]스카이라이프원정대로 저장하시기 바랍니다. (예시: [홍길동]스카이라이프원정대)
원문공개제도 시행 안내 행복한 대한민국을 여는 정부 3.0 제주특별자치도교육청 총무과. 원문공개 시행에 따른 유의사항 ★ 원문공개 시행 대상 2015 년 3 월 2 일 이후 생산된 문서 중에 공개로 설정하여 결재 완료된 문서만 원문공개 즉 부분공개 및 비공개 문서는 원문공개.
제 3 장 수출입 거래 외화획득용 원료 · 기재의 수입과 구매 등 ( 법 제 16 조 ~ 제 18 조 ) 대외무역법.
위험물규제업무처리규정 ( 개정자료 ). 개정목적 이동탱크저장소 및 이송취급소의 허가 품명 지정기준을 개선하여 화재예방에 지장이 없는 범위 내에서 물류편의를 증 진하고, 통계조사 기준일을 개선하여 통 계자료의 적정성을 제고하고자 함.
2012 년 11 월 e-HRD 시스템 교육담당자 매뉴얼 ( 농촌인적자원개발센터.
경력 사원 모집 ■ 모집요강 ■ 공통 자격 사항 ■ 지원서 접수 ■ 전형 방법 ■ 기 타 모집 분야 (근무지) 세 부 직 무
정보보안 담당자 교육 자료 일시 : (금) 장소 : 광주교육정보원 대강당 발표자 : 백창범.
공공기관의 개인정보 보호 ㈜소만사 김대환 1.
KPC 자격 강원지역센터 사업계획서 OO. OO. 제안사 명칭.
업무사례 중심의 개인정보보호법 이해 2014년 7월 교육(행정)기관 개인정보 보호책임자(CPO) 순회 교육
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
2015년 ★ 연수대상자 ★ 연수기간 (1일 4시간 이상 8시간 이하/1주 총 20시간 초과불가)
개인정보보호 책임자의 역할 경기도화성오산교육지원청.
개인정보 수집·이용 및 제공에 대한 안내 ■ 개인정보 수집 및 이용 안내 ■ 고유식별정보의 수집 및 이용 안내
■ 아워홈TFS서포터즈 ‘아메3기’ 지원서 성별 구분 상세내용 TFS고객구분 사업장명 사업장 주소 신청자명 생년월일
[첨부] 지원서 양식 및 과제 요강 삼성전자 VIP센터 2016 대학생 IDEA POOL 10기 모집.
개인정보보호법 주요 내용.
· 학과별 진행(자세한 심사 일정은 학과사무실 문의) · 논문제목수정, 심사위원 변경, 심사취소 신청은 해당자에 한함
개인정보보호법 주요내용 및 이행사항 2012년 6월 1.
영상정보가 분실.도난.유출.변조 또는 훼손되지 않도록 관리
허가사항 초과 약제 비급여 사용 승인 근거 : 보건복지가족부 고시 제 호 ( )
고정가격계약 경쟁입찰 사업내역서 작성 매뉴얼 2018년 10월 한국에너지공단 신·재생에너지센터 RPS사업실.
2013년도 한(NRF)-독(DFG) 공동연구사업 신청안내
셍산관리시스템 작업일보 등록 ☞ ☞ 작업일보등록 - 실행화면 C B A 사용설명
한림대학교 현장실습 학생 매뉴얼 한림대학교 LINC 사업단 한림대학교 현장실습지원센터.
원가 관리 규칙 개정이력 개정일자 개정번호 ㈜합동전자 페 이 지 HDC /3 개정번호 개정일자
본 지원서를 작성 후 으로 보내주시기 바랍니다. (15일(월) 밤 12시까지)
1. 이의신청 등록 화면으로 이동하기 마이페이지 ▶계약이행능력평가 ▶이의신청관리 ▶물품분류명 ▶신청 No
공공기관 개인정보파일 관리 2014년 10월 안전행정부 1.
[개인정보 수집·이용 동의서] ※ 본 페이지 출력하여 자필로 기입/서명 후 스캔본(JPG 또는 PDF파일)을
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
고대 구로병원 IRB 전문간사 종양내과 오상철
숙명여자대학교 IACUC 웹사이트 이용 매뉴얼
중증장애인직업재활 지원사업 업무시스템 사용자 매뉴얼 Version 1.0
맞춤형복지 사용자 시스템 매뉴얼 공무원연금공단 맞춤형복지부 문의사항:
개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과
전자 계약서 등록(갱신) 매뉴얼
개인정보보호법 사이버경찰학과 신세휴 김영걸.
사업(부동산)의 포괄양도 양수 계약서 부동산소재지 : 양도자(갑) 성명(상호명) : 주민등록번호 : 주소 : 양수자(을)
I-PIN 그리고 My-PIN 김가영 김경보 윤재호 이주헌
추가 개선 요청사항 ▣ 조치내역 항목 상세 입력 요망 (항목별 별도 시트 작성 후 첨부)
IV. 자체안전점검 결과 입력, 검토 1.
Open4U 공급업체 접속 방법 Open4U 시스템 신규 접속 방법 메인 화면 및 로그인 하기 초기 비밀번호 변경하기
연구실안전관리시스템 온라인 안전교육 수강방법.
개인정보보호법 주요내용 및 이행사항 1.
기획재정부 국고보조금통합관리시스템 구축 추진단
입사지원자 개인정보 수집 및 활용 동의서 ▣ 개인정보 수집 ∙이용에 대한 동의 정보제공목적 달성 후 및 관련법령에 따름
에너지관리공단 효율기술실 에너지소비효율등급표시 신고방법 시험기관 안내용.
· 논문제목수정, 심사위원 변경, 심사취소 신청은 해당자에 한함
2018학년도 2학기 상담심리대학원 학위청구논문 진행 절차
· 학과별 진행(자세한 심사 일정은 학과사무실 문의) · 논문제목수정, 심사위원 변경, 심사취소 신청은 해당자에 한함
개인정보보호법 주요내용 및 이행사항 2012년 2월 1.
(Earthquake geology and tectonic geomorphology)
여주대학교 사용자 메뉴얼 개발사 PM 현업 PM
PBLIS 개발 필요성 대두 국민 의식의 변화 사회 환경의 변화 업무 효율성 제고 행정수요의 증가 다양한 정보 요구 신속한 정보 요구 국민 의식의 변화 PBLIS 개발 필요성 대두 정보 인프라 구축 전자정부 구현 정보화사회 도래 도면관리의 비효율 수작업 도면관리.
『어린이놀이시설 안전관리시스템』 안전관리자 등록·승인 매뉴얼
· 학과별 진행(자세한 심사 일정은 학과사무실 문의) · 논문제목수정, 심사위원 변경, 심사취소 신청은 해당자에 한함
[첨부] 지원서 양식 및 과제 요강 삼성전자 VIP센터 2015 대학생 IDEA POOL 9기 모집.
찾아가는 정보보호 캠페인 실시 정보보호 바로 알기 !.
TrustNet 전자 협조전 사용설명서 목 차 작성,수정,삭제 결재함 처리현황 발송대장,접수대장
2017년도 대동철학회 연구윤리교육 (연구윤리위원회).
연구실안전관리시스템 온라인 안전교육 수강방법.
Continental Automotive Innovation Contest
연구실안전관리시스템 온라인 안전교육 수강방법.
연구실안전관리시스템 온라인 안전교육 수강방법.
[첨부#2] 검토일: 년 월 일  구 분 내 용 공 사 명 업 체 명 공사예정 기간 견적안내부서 확 인 사 항 견적부서(견적)
연구실안전관리시스템 안전교육 이수방법 사무국 시설과.
Presentation transcript:

COPYRIGHT (c) 2010 by MINISTRY OF Public Administration and Security. All rights reserved 년 10월 공공기관 개인정보파일 관리 지침 안전행정부

Ⅰ 개인정보파일 등록 · 공개 개요 목 차 Ⅱ 용어 정의 Ⅲ 개인정보파일의 처리단계별 조치사항 Ⅳ 개인정보 열람, 정정 · 삭제, 처리정지 Ⅴ 협조사항

- 3 - I. 개인정보파일 등록 · 공개 개요

공공기관 파일 실태조사 결과 ▶ 개인정보 과다보유 등 최소 수집 원칙 미흡 ▶ 개인정보 기간경과 및 보유기간 과다 산정 등 개인정보관리 미흡, 파기절차 미준수 『업무담당자의 인식제고로 공공기관 개인정보파일의 체계적 관리』 “ 개인정보 처리의 투명성, 적정성 확보 ” 국세청 등 주요 정부기관 개인정보 관리부실 지적 ( 뉴시스, ’ ) 정부기관 개인정보 관리부실 총체적으로 심각한 수준 ( 전자신문, ’ ) O O 은행, 개인정보 서류를 일반쓰레기로 오인 부실 처리 (SBS TV, ’14.9.1) 1.1 개인정보파일 관리 필요성 - 1 -

개인정보 보호법 시행 이전 개인정보 보호법 제정에 따라 의무적으로 등록 · 공개하는 제도로 대체 1.2추진경과 - 2 -

1.3 개인정보파일 현황 공공기관의 개인정보파일 보유 현황 - ‘14. 8 월 기준, 공공기관 개인정보 파일 35 만개, 개인정보 수는 1,304 억건 연도증감총계중앙행정지방자치교육기관 ,4414,88378,928291, ,3555,68267,800235, ,7259,79689,033162, ,42514,356151,400157, ,19516,720168,103151, ,62717,330178,274152,023

「국가인권위원회법」에 따른 국가인권위원회 중앙행정기관 (대통령 소속 기관과 국무총리 소속 기관 포함) 및 그 소속기관, 지방자치단체 「공공기관의 운영에 관한 법률」에 따른 공공기관 「지방공기업법」에 따른 지방공사 및 지방공단 특별법에 의하여 설립된 특수법인 「초·중등교육법」, 「고등교육법」 및 그 밖의 다른 법률에 따라 설치된 각급 학교 ※ 국회, 법원, 헌법재판소, 중앙선거관리위원회(그 소속기관 포함)는 해당 기관 규칙으로 정함 1.4 개인정보파일 등록 · 공개 적용대상 ( 표준지침 제 53 조 ) - 4 -

- 8 - Ⅱ. 용어 정의

개인정보파일이란 ? 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 개인별 업무분장 또는 정보시스템에 의해 처리하는 단위과제 수준 개인정보파일의 운용 기관의 업무를 추진하기 위해 수집한 개인정보를 집합물의 형태인 개인정보파일로 생성, 보유, 이용·제공, 삭제 등 지방세 납부 대상자 DB 지방세 고액 납부자 명단 지방세 체납자 명단 과태료 부과 대상자 명단 과태료 체납자 명단 : 등록범위 : 전자파일 형태 외에 민원서류 등 수기문서 포함 2. 용어정의 - 5 -

Ⅲ. 처리단계별 조치사항

내용 공공기관이 개인정보파일을 운용하는 경우 다음 사항을 안전행정부에 등록 - 운용을 시작한 날부터 60일 이내 (법 제32조, 영 제33조, 제34조) 등록예외 다음 사유에 해당하는 경우에는 개인정보파일 등록 예외 1) 개인정보파일 명칭 2) 개인정보파일 운영근거 및 목적 3) 개인정보 항목 4) 개인정보 처리방법 5) 개인정보 보유기간 6) 개인정보를 통상적, 반복적으로 제공시 제공받는 자 7) 개인정보파일 운용 공공기관의 명칭 8) 보유하고 있는 정보주체의 수 9) 개인정보 처리업무 담당부서 등 안전행정부는 개인정보파일 등록현황을 공개 ※ 개인정보 종합지원 포털 : 담당자용 페이지 : intra.privacy.go.kr 1) 국가안전,외교비밀, 기타 국가의 중대한 이익 관련 파일 2) 범죄수사 등 관련 파일 3) 조세 범칙행위, 관세 범칙행위 조사 파일 4) 공공기관 내부 업무처리만을 위한 파일 5) CCTV 개인영상정보 파일 등 6) 1회성 행사 수행 등의 목적을 위해 운용하는 파일 3.1 개인정보파일 등록 · 변경 - 6 -

개인정보파일 등록 주체 (표준지침 제55조) 중앙행정기관 및 기초자치단체의 소속기관, 기타 공공기관 중앙행정기관, 광역자치단체 특별자치시도, 기초자치단체 교육청 및 각급 학교 등 안전행정부에 등록 직접 상위관리기관을 통해 교육부를 통해 개인정보파일을 운용하는 공공기관의 개인정보 보호책임자가 등록 3.1 개인정보파일 등록 · 변경 -7 -

기관 구분 해당 기관 교육부상위기관안전행정부 개인정보취급자개인정보보호책임자 중앙행정기관 광역자치단체 특별자치시도 기초자치단체 교육청 각급학교 중앙행정기관의 소속기관 지방자치단체의 소속기관 기타 공공기관 개인정보파일 등록(변경) 절차 (표준지침 제56조, 제57조) 개인정보파일 등록신청 시작 공개 적정 여부? 개인정보파일 등록 신청 개인정보파일 등록 신청 개인정보파일 등록현황확인 개인정보파일 등록현황확인 적정여부? 개인정보파일 등록 개인정보파일 등록 Yes(승인) No(반려) Yes(승인) No(반려) 개인정보파일 등록신청 시작 공개 적정 여부? 개인정보파일 등록 개인정보파일 등록 개인정보파일 등록현황확인 개인정보파일 등록현황확인 Yes(승인) No(반려) 개인정보파일 등록신청 시작 공개 적정 여부? 개인정보파일 등록 신청 개인정보파일 등록 신청 개인정보파일 등록현황확인 개인정보파일 등록현황확인 적정여부? 개인정보파일 등록 개인정보파일 등록 Yes(승인) No(반려) Yes(승인) No(반려) 초·중학교 : 교육지원청 고등학교 : 시도교육청 3.1 개인정보파일 등록 · 변경 -8 -

① ② 설 명 ① 개인정보파일 표준목록 - 전국적으로 동일한 공통업무를 집행함에 따라 다수의 기관에서 공통적으로 발생하는 파일은 업무를 총괄하는 중앙행정기관에서 목록 관리 예) 시군구 개인정보파일 표준목록 · 지역산업 : 석유판매업관리, 도시가스업관리 등 · 농촌 : 농지원부 관리, 농지취득처분 관리 등 ② 개인정보파일 운영 근거 - 개인정보파일 수집·보유 근거 (근거법령의 관련 조항 기술 또는 정보주체 동의 등) - 고유식별정보, 민감정보에 대한 보유근거 기술 예) 주민번호 : ○○법 시행령 ○ 조 ⑤ 개인정보의 보유기간 ( 표준지침 제 64 조 ) - 전체 개인정보가 아닌 개별 개인정보의 수집부터 삭제까지의 주기로 보유목적에 부합된 최소기간 - 관련 법 또는 기관장의 결재 근거 기술 ※ 별표1. 「개인정보파일 보유기간 책정 기준표」 ※ 「공공기록물 관리에 관한 법률 시행령」 기록관리기준표 ※ 정책고객, 홈페이지회원의 경우 2년 주기로 재동의 확인 ③ ④ ⑤ 필수항목과 선택항목 3.1 개인정보파일 등록 · 변경 개인정보파일 등록 화면 - 9 -

⑦ 개인정보 열람의 제한 및 거절 - 법률에 따라 열람이 금지되거나 제한되는 경우 ⑥ ⑦ - 타인의 생명 · 신체, 재산 침해우려가 있는 경우 - 공공기관의 조세부과 · 징수, 환급, 교육기관의 성적평가, 입학자 선발, 채용시험, 보상금 산정 감사조사 업무 등 3.1 개인정보파일 등록 · 변경 ⑥ 통상적 또는 반복적으로 제공하는 경우 - 통상적 또는 반복적은 1년에 1회 이상 제공 설 명

[참고] 개인정보파일 보유기간 책정 기준표 보유기간대상 개인정보파일 영구 1. 국민의 지위, 신분, 재산을 증명하기 위해 운용하는 개인정보파일 중 영구보존이 필요한 개인정보파일 2. 국민의 건강증진과 관련된 업무를 수행하기 위해 운용하는 개인정보파일 중 영구보존이 필요한 개인정보파일 준영구 1. 국민의 신분, 재산을 증명하기 위해 운용하는 개인정보파일 중 개인이 사망, 폐지 그 밖의 사유로 소멸되기 때문에 영구 보존할 필요가 없는 개인정보파일 2. 국민의 신분증명 및 의무부과, 특정대상 관리 등을 위하여 행정기관이 구축하여 운영하는 행정정보시스템의 데이터 셋으로 구성된 개인정보파일 30년 1. 관계 법령에 따라 10년 이상 30년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일 10년 1. 관계 법령에 따라 5년 이상 10년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일 5년5년 1. 관계 법령에 따라 3년 이상 5년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일 3년3년 1. 행정업무의 참고 또는 사실 증명을 위하여 1년 이상 3년 미만의 기간 동안 보존할 필요가 있는 개인정보파일 2. 관계 법령에 따라 1년 이상 3년 미만의 기간 동안 민. 형사상 또는 행정상의 책임 또는 시효가 지속되거나, 증명자료로서의 가치가 지속되는 개인정보파일 3. 각종 증명서 발급과 관련된 개인정보파일 (단 다른 법령에서 증명서 발급 관련 보유기간이 별도로 규정된 경우 해당 법령에 따름) 1년1년 1. 상급기관(부서)의 요구에 따라 단순 보고를 위해 생성한 개인정보파일 3.1 개인정보파일 등록 · 변경

개인정보 파기 (법 제21조, 표준지침 제11조) 보유기간의 경과, 개인정보 처리목적 달성 등 개인정보가 불필요하게 되었을 때는 지체 없이 (5일 이내) 개인정보 파기 (개별 자료의 삭제 포함) 처벌규정 위반 시 3 천만원 이하의 과태료 파기방법 (영 제16조) 개인정보가 복구 또는 재생되지 아니하도록 파기 - 전자적 파일 형태 : 복원이 불가능한 방법으로 영구 삭제 ※ 복원이 불가능한 방법 : 사회 통념상 현재 기술 수준에서 적절한 비용이 소요되는 방법 (표준지침 제11조제2항) - 기록물, 인쇄물, 서면 등 : 파쇄 또는 소각 다만, 다른 법령에 따라 보존해야 하는 경우에는 미파기 주민등록 자료(영구) : 주민등록법 소비자 분쟁처리 관련 기록(3년), 요금정산(5년), 계약 및 청약철회(5년) : 전자상거래법 의료기록부(10년), 진단서 등의 부본(3년) : 의료법 시행규칙 3.2 개인정보 파기

개인정보파일의 보유기간, 처리목적 등을 반영한 개인정보 파기계획 수립·시행 시행령 제30조제1항에 따른 내부 관리계획에 개인정보 파기계획을 포함하여 시행 가능 정당한 사유가 없는 한 보유기간 종료일 또는 개인정보의 처리가 불필요한 것으로 인정 되는 날로부터 5일 이내에 개인정보 파기하여야 함 파기절차 파기절차 (표준지침 제11조, 제59조) 개인정보취급자 개인정보 보호책임자 개인정보파일 파기요청서 제출 (별지 제4호) ⇨ 파기 검토 개인정보파일 파기 ⇦ 승 인 개인정보파일 등록 삭제 요청 (intra.privacy.go.kr) ⇨ 파기결과 확인 후 개인정보파일 파기 관리대장 작성(별지 제5호), 공개된 개인정보파일 등록 삭제 3.2 개인정보 파기

작성일 작성자 파기 대상 개인정보파일 생성일자 개인정보취급자 주요 대상업무 현재 보관건수 파기 사유 파기 일정 특기사항 파기 승인일 승인자 (개인정보 보호책임자) 파기 장소 파기 방법 파기 수행자 입회자 폐기 확인 방법 백업 조치 유무 매체 폐기 여부 번호번호 개인 정보 파일명 자료의 종류 생성일폐기일 폐기 사유 처리 담당자 처리 부서장 [참고] 표준지침의 개인정보파일 파기 관련 서식 3.2 개인정보 파기

등록 · 파기에 대한 개선권고 3.3 개선 권고 개인정보 보호책임자의 개선권고 사항 (표준지침 제61조) 개인정보파일 등록·변경 신청을 받으면서 개인정보파일이 과다하게 운용되고 있다고 판단되는 경우 등록되지 않은 개인정보파일이 있는 것으로 확인되는 경우 안전행정부장관의 개선권고 사항 (법32조제3항, 표준지침 제61조) 개인정보파일이 과다하게 운용되고 있다고 판단되는 경우 등록되지 않은 개인정보파일이 있는 경우 개인정보파일 등록사실이 삭제되었음에도 개인정보파일을 계속 보유하는 경우 개인정보 영향평가를 받은 개인정보파일이 있음에도 그 결과를 등록하지 않은 경우 법 제32조에 따른 개인정보파일 등록 및 공개에 위반되는 사항이 있다고 판단되는 경우 안전행정부장관은 개선권고의 내용 및 결과에 대해 개인정보 보호위원회의 심의·의결을 거쳐 공표할 수 있음 (표준지침 제61조제4항) 공공기관의 개인정보파일 등록·파기 현황에 대한 점검을 실시할 수 있음 (표준지침 제61조제5항)

Ⅳ. 개인정보 열람, 정정 · 삭제

내용 정보주체는 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지를 개인정보처리자에 대해 요구할 수 있음 (법 제35조~제37조) 처벌규정 위반 시 3 천만원 이하의 과태료 조치사항 개인정보 열람 요구 대응조치 (영 제41조) - 내용적으로 10일 이내에 열람할 수 있도록 조치, - 열람할 수 없는 정당한 사유가 있을 경우 정보주체에게 그 사유를 알리고 열람 연기 (사유가 소멸하면 지체없이 열람) 개인정보 정정·삭제, 처리정지 요구 대응조치 (영 제43조) - 내용적으로 10일 이내에 조치 ※ 처리정지권 (법 제37조) : 정보주체는 공공기관에 등록된 개인정보 파일 중 자신의 개인정보 처리정지 요구 가능 1) 법률의 규정 2) 타인의 생명, 신체, 재산 침해우려가 있는 경우 3) 공공기관의 조세부과 징수·환급, 교육기관 성적평가·입학자 선발, 채용 시험·보상금 산정·감사조사 업무 4. 개인정보 열람, 정정 · 삭제, 처리정지

이것만은 꼭! DON’Ts ( 위반사례 ) 개인정보파일의 보유기간을 근거없이 담당자가 임의로 지정 보유기간 과다 산정 - ○○기관의 △△사랑홈페이지 회원 파일의 보유기간을 영구로 지정 - ○○ 공단은 개인정보파일의 95% 를 근거규정 없이 영구 또는 준영구로 지정 보유기간 미지정 - ○○기관의 건설사업정보관리시스템 사용자 파일 등 ü 1 개파일에 보유기간 2 개 지정 - ○○대학의 학생 생활관 홈페이지 회원관리 파일의 보유기간 : 기타 ( 준영구 ) 10 년 개별법령의 규정에 그 보유기간이 있는 경우 우선 적용 개별 법령에 보유기간이 없는 경우 개인정보 보호책임자와 협의하여 기관장의 결재를 통해 산정 ※ 표준 개인정보보호 지침 별표 1 의 개인정보파일 보유기간 책정 기준표에서 제시한 기준과 공공기록물 관리에 관한 법률 시행령에 따른 기록관리기준표를 상회할 수 없음 ※ 정책고객, 홈페이지회원 등의 홍보 및 대국민 서비스 목적의 외부고객 명부는 특별한 경우를 제외하고는 2 년을 주기로 정보주체의 재동의 절차를 거쳐 동의한 경우에만 계속 보유 DOs ( 조치사항 )

이것만은 꼭! DON’Ts ( 위반사례 ) 보유목적 달성, 보유기간이 경과한 개인정보파일을 삭제 · 파기하지 않고 보관 ○○기관은 ◇◇개인정보파일의 보유기간을 3 년으로 지정하고 있으나, 확인결과 3 년이 경과한 개인정보를 파기하지 않고 보관 ü ○○기관은 △△ 개인정보파일 보유기간을 “ 허가폐지시 ” 로 지정하고 있으나 단 한번도 허가 폐지된 개인정보파일을 파기한바 없음 ü ○○공단은 개인정보가 포함된 신청서를 파기 하면서 별도의 파기계획 및 안전조치 없이 매년 실시하는 기록물 이관 · 폐기 시 처리하여 개인정보 유출 위험 개인정보파일의 보유목적 달성 또는 보유기간이 경과하여 파일보유가 불필요한 경우, 지체없이 삭제 · 파기 기관의 개인정보파일에 대한 파기 기준과 절차를 수립하여 운영 개인정보파기의 시행 및 확인은 개인정보 보호책임자 책임하에 수행 개인정보파일 파기 시, 파기사실을 개인정보 종합지원 포털을 통해 공개 DOs ( 조치사항 )

개인정보파일 관련 Q&A 개인정보파일 보유목적 및 기록되는 항목, 보유기간 등이 다른 경우에는 별도의 개인정보 파일로 관리 모든 항목이 동일한 경우 하나의 개인정보파일로 등록·관리, 단 수기문서와 전산 매체가 모두 관리되고 있음을 표시해야 함 예) 오프라인 수집(개인의 신청서를 통한 서면 수집), 기타(신청서를 전산입력하여 관리) 체크 Q 1. 신청서 등으로 수집된 개인정보를 전산 입력 후 관리할 때 이를 각각 개인정보파일로 등록·관리해야 하나요? 공문에 첨부되는 명단을 개인의 PC 등에 지속 보유하는 경우에는 등록.관리 1회성 업무 처리를 위해 첨부되는 명단 등은 개인정보파일 등록대상 아님 ※ 개인정보파일은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물이므로 전자문서의 첨부파일은 해당사항 없음 Q 2. 공문 등에 첨부되어 전송되는 명단 등을 등록·관리해야 하나요?

개인정보파일 관련 Q&A ‘내부적 업무처리’라 함은 당해 공공기관의 내부구성원 인사, 급여, 복지, 교육 등 공공기관의 조직운영을 위해 필요한 업무처리를 말함 직원인사파일, 급여명세서, 직장민방위, 직원비상연락망, 대학교수(강사)명단 등은 등록제외 자문위원회명단, 외부전문가명단 등 기관업무를 수행하기 위한 참고자료(명단)는 제외 ※ 행정처분, 포상, (병무청)민방위대원 명단 등 법령에 따른 사무 및 기관 외부적 사무에 대해서는 개인정보파일 등록·공개 Q 3. 내부적 업무처리란 무엇인가요?

- 27 -