3) 영상정보처리기기의 설치•운영 제한
|
■■■ 관련 법률 ■■■
[개인정보보호법] 제25조(영상정보처리기기의 설치·운영 제한) ① 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영하여서는 아니 된다. 1. 법령에서 구체적으로 허용하고 있는 경우 2. 범죄의 예방 및 수사를 위하여 필요한 경우 3. 시설안전 및 화재 예방을 위하여 필요한 경우 4. 교통단속을 위하여 필요한 경우 5. 교통정보의 수집·분석 및 제공을 위하여 필요한 경우 ② 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영하여서는 아니 된다. 다만, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설로서 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다. ③ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하려는 공공기관의 장과 제2항 단서에 따라 영상정보처리기기를 설치·운영하려는 자는 공청회·설명회의 개최 등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다. ④ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자(이하 "영상정보처리기기운영자"라 한다.)는 정보주체가 쉽게 인식할 수 있도록 대통령령으로 정하는 바에 따라 안내판 설치 등 필요한 조치를 하여야 한다. 다만, 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다. ⑤ 영상정보처리기기운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다. ⑥ 영상정보처리기기운영자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다. ⑦ 영상정보처리기기운영자는 대통령령으로 정하는 바에 따라 영상정보처리기기 운영·관리 방침을 마련하여야 한다. 이 경우 제30조에 따른 개인정보 처리방침을 정하지 아니할 수 있다. ⑧ 영상정보처리기기운영자는 영상정보처리기기의 설치·운영에 관한 사무를 위탁할 수 있다. 다만, 공공기관이 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우에는 대통령령으로 정하는 절차 및 요건에 따라야 한다. |
[1] 개인정보보호법 시행령 제24조 ①
① 법 제25조제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자(이하 "영상정보처리기기운영자"라 한다.)는 영상정보처리기기가 설치·운영되고 있음을 정보주체가 쉽게 알아볼 수 있도록 법 제25조제4항 본문에 따라 다음 각 호의 사항이 포함된 안내판을 설치하여야 한다. 다만, 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다.
1. 설치 목적 및 장소
2. 촬영 범위 및 시간
3. 관리책임자의 성명 및 연락처
[2] 개인정보보호법 시행령 제24조 ④
④ 법 제25조제4항 단서에 따라 공공기관의 장은 다음 각 호의 어느 하나에 해당하는 시설에 설치하는 영상정보처리기기에 대해서는 안내판을 설치하지 아니할 수 있다.
1. 「군사기지 및 군사시설 보호법」 제2조제2호에 따른 군사시설
2. 「통합방위법」 제2조제13호에 따른 국가중요시설
3. 「보안업무규정」 제36조에 따른 보안목표시설
4) 업무위탁에 따른 개인정보의 처리 제한
|
■■■ 관련 법률 ■■■
[개인정보보호법] 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다. 1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 2. 개인정보의 기술적·관리적 보호조치에 관한 사항 3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 ② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 "위탁자"라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 "수탁자"라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. ③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다. ④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다. ⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. ⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다. ⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지 및 제59조를 준용한다. |
○ 업무위탁 유형
- 개인정보처리업무 위탁: 개인정보의 수집•관리 업무 자체를 위탁
- 개인정보취급업무 위탁: 개인정보의 이용•제공이 수반되는 일반 업무 위탁
마케팅업무 위탁: 홍보, 판매 권유
계약이행업무 위탁: 상품 배달, 애프터서비스
○ 업무위탁과 제3자 제공 차이
|
구분
|
업무위탁
|
제3자 제공
|
|
관련조항
|
제26조
|
제17조
|
|
예시
|
배송업무 위탁, TM 위탁
|
사업제휴, 개인정보 판매
|
|
이전 목적
|
위탁자의 이익을 위해 처리(수탁업무 처리)
|
제3자의 이익을 위해 처리
|
|
예측 가능성
|
정보주체가 사전 예측 가능
(정보주체의 신뢰 범위 내) |
정보주체가 사전 예측 곤란
(정보주체의 신뢰 범위 밖) |
|
이전 방법
|
원칙: 위탁사실 공개
예외: 위탁사실 고지 (마케팅 업무위탁) |
원칙: 제공목적 등 고지 후 정보주체 동의 획득
|
|
관리감독 책임
|
위탁자 책임
|
제공받는 자 책임
|
|
손해배상 책임
|
위탁자 부담(사용자 책임)
|
제공받는 자 부담
|
○ 업무위탁의 절차•방법
- 문서에 의한 업무위탁: 위탁업무 수행 목적외 처리 금지, 개인정보 기술적,관리적 보호조치
- 위탁사실 공개의무: 위탁업무 내용과 수탁자를 언제든지 쉽게 확인할 수 있게
- 위탁사실 고지의무: 위탁자가 재화 또는 서비스 홍보, 판매 권유하는 경우
○ 위탁자의 책임과 의무
- 수탁자에 대한 교육 및 감독: 분실, 도난, 유출, 변조 및 훼손 방지를 교육. 안전 처리 감독
- 수탁자의 불법행위로 인한 손해배상책임: 수탁자를 개인정보처리자의 소속 직원으로 본다.
○ 수탁자의 책임
- 수탁업무 목적 외 개인정보 이용제공 금지(제5항)
- 개인정보처리자의 의무 등 준용(제7항)
○ 손해배상책임 구분
- 위탁자: 사용자책임(민법 제756조)
- 수탁자: 불법행위책임(민법 제750조)
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 개인정보보호 제도(5) (0) | 2022.06.12 |
|---|---|
| 개인정보보호 제도(4) (0) | 2022.06.12 |
| 개인정보보호 제도(2) (0) | 2022.06.12 |
| 개인정보보호 제도(1) (0) | 2022.06.12 |
| 개인정보보호의 이해(3) (0) | 2022.06.12 |