1) 표준 개인정보 보호 지침 제3장 영상정보처리기기 설치.운영
제1절 영상정보처리기기의 설치
제39조(적용범위) 이 장은 영상정보처리기기 운영자가 공개된 장소에 설치․운영하는 영상정보처리기기와 이 기기를 통하여 처리되는 개인영상정보를 대상으로 한다.
제40조(영상정보처리기기 운영․관리 방침) ① 영상정보처리기기 운영․관리 방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.
② 영상정보처리기기 운영․관리 방침을 마련한 경우에는 법 제30조에 따른 개인정보 처리방침을 정하지 아니하거나, 영상정보처리기기 설치․운영에 관한 사항을 법 제30조에 따른 개인정보 처리방침에 포함하여 정할 수 있다.
제41조(관리책임자의 지정) ① 영상정보처리기기운영자는 개인영상정보의 처리에 관한 업무를 총괄해서 책임질 개인영상정보 보호책임자를 지정하여야 한다.
② 제1항의 관리책임자는 법 제31조 제2항에 따른 개인정보 보호책임자의 업무에 준하여 다음 각 호의 업무를 수행한다.
1. 개인영상정보 보호 계획의 수립 및 시행
2. 개인영상정보 처리 실태 및 관행의 정기적인 조사 및 개선
3. 개인영상정보 처리와 관련한 불만의 처리 및 피해구제
4. 개인영상정보 유출 및 오용․남용 방지를 위한 내부통제시스템의 구축
5. 개인영상정보 보호 교육 계획 수립 및 시행
6. 개인영상정보 파일의 보호 및 파기에 대한 관리․감독
7. 그 밖에 개인영상정보의 보호를 위하여 필요한 업무
③ 법 제31조에 따른 개인정보 보호책임자가 지정되어 있는 경우에는 그 개인정보 보호책임자가 개인영상정보 보호책임자의 업무를 수행할 수 있다.
제42조(사전의견 수렴) 영상정보처리기기의 설치 목적 변경에 따른 추가 설치 등의 경우에도 시행령 제23조제1항에 따라 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.
제43조(안내판의 설치) ① 영상정보처리기기 운영자는 정보주체가 영상정보처리기기가 설치․운영 중임을 쉽게 알아볼 수 있도록 법 제25조제4항 본문에 따라 다음 각 호의 사항을 기재한 안내판 설치 등 필요한 조치를 하여야 한다.
1. 설치목적 및 장소
2. 촬영범위 및 시간
3. 관리책임자의 성명 또는 직책 및 연락처
4. 영상정보처리기기 설치․운영에 관한 사무를 위탁하는 경우, 수탁자의 명칭 및 연락처
② 제1항에 따른 안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 누구라도 용이하게 판독할 수 있게 설치되어야 하며, 이 범위 내에서 영상정보처리기기 운영자가 안내판의 크기, 설치위치 등을 자율적으로 정할 수 있다.
③ 공공기관의 장이 기관 내 또는 기관 간에 영상정보처리기기의 효율적 관리 및 정보 연계 등을 위해 용도별․지역별 영상정보처리기기를 물리적․관리적으로 통합하여 설치․운영(이하 ‘통합관리’라 한다.)하는 경우에는 설치목적 등 통합관리에 관한 내용을 정보주체가 쉽게 알아볼 수 있도록 제45조제1항에 따른 안내판에 기재하여야 한다.
제2절 개인영상정보의 처리
제44조(개인영상정보 이용․제3자 제공 등 제한 등) ① 영상정보처리기기운영자는 다음 각 호의 경우를 제외하고는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하여서는 아니된다. 다만 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다.
1. 정보주체에게 동의를 얻은 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
4. 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인영상정보를 제공하는 경우
5. 개인영상정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
제45조(보관 및 파기) ① 영상정보처리기기 운영자는 수집한 개인영상정보를 영상정보처리기기 운영․관리 방침에 명시한 보관 기간이 만료한 때에는 지체없이 파기하여야 한다. 다만, 다른 법령에 특별한 규정이 있는 경우에는 그러하지 아니하다.
② 영상정보처리기기 운영자가 그 사정에 따라 보유 목적의 달성을 위한 최소한의 기간을 산정하기 곤란한 때에는 보관 기간을 개인영상정보 수집 후 30일 이내로 한다.
③ 개인영상정보의 파기 방법은 다음 각 호의 어느 하나와 같다.
1. 개인영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각
2. 전자기적(電磁氣的) 파일 형태의 개인영상정보는 복원이 불가능한 기술적 방법으로 영구 삭제
제46조(이용․제3자 제공․파기의 기록 및 관리) ① 영상정보처리기기 운영자는 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공하는 경우에는 다음 각 호의 사항을 기록하고 이를 관리하여야 한다.
1. 개인영상정보 파일의 명칭
2. 이용하거나 제공받은 자(공공기관 또는 개인)의 명칭
3. 이용 또는 제공의 목적
4. 법령상 이용 또는 제공근거가 있는 경우 그 근거
5. 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
6. 이용 또는 제공의 형태
② 영상정보처리기기 운영자가 개인영상정보를 파기하는 경우에는 다음 사항을 기록하고 관리하여야 한다.
1. 파기하는 개인영상정보 파일의 명칭
2. 개인영상정보 파기일시 (사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 대한 확인 시기)
3. 개인영상정보 파기 담당자
제47조(영상정보처리기기 설치 및 관리 등의 위탁) ① 영상정보처리기기운영자가 시행령 제26조제1항에 따라 영상정보처리기기의 설치․운영에 관한 사무를 제3자에게 위탁하는 경우에는 그 내용을 정보주체가 언제든지 쉽게 확인할 수 있도록 시행령 제24조에 따른 안내판 및 시행령 제27조에 따른 영상정보처리기기 운영․관리 방침에 수탁자의 명칭 등을 공개하여야 한다.
② 영상정보처리기기운영자가 시행령 제26조제1항에 따라 영상정보처리기기의 설치․운영에 관한 사무를 제3자에게 위탁할 경우에는 그 사무를 위탁받은 자가 개인영상정보를 안전하게 처리하고 있는지를 관리․감독하여야 한다.
제3절 개인영상정보의 열람등 요구
제48조(정보주체의 열람등 요구) ① 정보주체는 영상정보처리기기 운영자가 처리하는 개인영상정보에 대하여 열람 또는 존재확인(이하 “열람등”이라 한다)을 해당 영상정보처리기기 운영자에게 요구할 수 있다. 이 경우 정보주체가 열람등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한한다.
② 영상정보처리기기 운영자가 공공기관인 경우에는 해당 기관의 장에게 별지 서식 제2호에 따른 개인영상정보 열람․존재확인 청구서(전자문서를 포함한다)로 하여야 한다.
③ 영상정보처리기기운영자는 제1항에 따른 요구를 받았을 때에는 지체없이 필요한 조치를 취하여야 한다. 이때에 영상정보처리기기운영자는 열람등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증․운전면허증․여권 등의 신분증명서를 제출받아 확인하여야 한다.
④ 제3항의 규정에도 불구하고 다음 각 호에 해당하는 경우에는 영상정보처리기기운영자는 정보주체의 개인영상정보 열람등 요구를 거부할 수 있다. 이 경우 영상정보처리기기 운영자는 10일 이내에 서면 등으로 거부 사유를 정보주체에게 통지하여야 한다.
1. 범죄수사․공소유지․재판수행에 중대한 지장을 초래하는 경우(공공기관에 한함)
2. 개인영상정보의 보관기간이 경과하여 파기한 경우
3. 기타 정보주체의 열람 등 요구를 거부할 만한 정당한 사유가 존재하는 경우
⑤ 영상정보처리기기 운영자는 제3항 및 제4항에 따른 조치를 취하는 경우 다음 각 호의 사항을 기록하고 관리하여야 한다.
1. 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
2. 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용
3. 개인영상정보 열람 등의 목적
4. 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유
5. 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유
⑥ 정보주체는 영상정보처리기기 운영자에게 정보주체 자신의 개인영상정보에 대한 파기를 요구하는 때에는 제1항에 의하여 보존을 요구하였던 개인영상정보에 대하여만 그 파기를 요구할 수 있다. 영상정보처리기기 운영자가 해당 파기조치를 취한 경우에는 그 내용을 기록하고 관리하여야 한다.
제49조(개인영상정보 관리대장) 제46조제1항 및 제2항, 제48조제5항 및 제6항에 따른 기록 및 관리는 별지 서식제3호에 따른 ‘개인영상정보 관리대장’을 활용할 수 있다.
제50조(정보주체 이외의 자의 개인영상정보 보호) 영상정보처리기기운영자는 제48조제2항에 따른 열람등 조치를 취하는 경우, 만일 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외의 자의 사생활 침해의 우려가 있는 경우에는 해당되는 정보주체 이외의 자의 개인영상정보를 알아볼 수 없도록 보호조치를 취하여야 한다.
제4절 개인영상정보 보호 조치
제51조(개인영상정보의 안전성 확보를 위한 조치) 영상정보처리기기 운영자는 개인영상정보가 분실․도난․유출․변조 또는 훼손되지 아니하도록 법 제29조 및 시행령 제30조제1항에 따라 안전성 확보를 위하여 다음 각 호의 조치를 하여야 한다.
1. 개인영상정보의 안전한 처리를 위한 내부 관리계획의 수립․시행, 다만 「개인정보의 안전성 확보조치 기준 고시」(안전행정부 고시 제2011-00호) 제2조제4호에 따른 ‘소상공인’은 내부관리계획을 수립하지 아니할 수 있다.
2. 개인영상정보에 대한 접근 통제 및 접근 권한의 제한 조치
3. 개인영상정보를 안전하게 저장․전송할 수 있는 기술의 적용(네트워크 카메라의 경우 안전한 전송을 위한 암호화 조치, 개인영상정보파일 저장시 비밀번호 설정 등)
4. 처리기록의 보관 및 위조․변조 방지를 위한 조치(개인영상정보의 생성 일시 및 열람할 경우에 열람 목적․열람자․열람 일시 등 기록․관리 조치 등)
5. 개인영상정보의 안전한 물리적 보관을 위한 보관시설 마련 또는 잠금장치 설치
제52조(개인영상정보처리기기의 설치․운영에 대한 점검) ① 공공기관의 장이 영상정보처리기기를 설치․운영하는 경우에는 이 지침의 준수 여부에 대한 자체점검을 실시하여 다음 해 3월 31일까지 그 결과를 안전행정부 장관에게 통보하고 시행령 제34조제3항에 따른 시스템에 등록하여야 한다. 이 경우 다음 각 호의 사항을 고려하여야 한다.
1. 영상정보처리기기의 운영․관리 방침에 열거된 사항
2. 관리책임자의 업무 수행 현황
3. 영상정보처리기기의 설치 및 운영 현황
4. 개인영상정보 수집 및 이용․제공․파기 현황
5. 위탁 및 수탁자에 대한 관리․감독 현황
6. 정보주체의 권리행사에 대한 조치 현황
7. 기술적․관리적․물리적 조치 현황
8. 영상정보처리기 설치․운영의 필요성 지속 여부 등
② 공공기관의 장은 제1항과 3항에 따른 영상정보처리기기 설치․운영에 대한 자체점검을 완료한 후에는 그 결과를 홈페이지 등에 공개하여야 한다.
③ 공공기관 외의 영상정보처리기기 운영자는 영상정보처리기기 설치․운영으로 인하여 정보주체의 개인영상정보의 침해가 우려되는 경우에는 자체점검 등 개인영상정보의 침해 방지를 위해 적극 노력하여야 한다.
제1장 총 칙
제1조(목적) 이 가이드라인은 공익 목적의 CCTV 설치・운영 및 개인화상정보 보호에 대하여 공공기관이 준수해야 할 법의무사항을 중심으로 업무담당자가 쉽게 이해할 수 있도록 그 기준을 제시함을 목적으로 한다.
제2조(정의) 이 가이드라인에서 사용하는 용어의 정의는 다음과 같다.
1. "공공기관"이라 함은 국가행정기관 · 지방자치단체 그 밖의 공공단체 중 대통령령이 정하는 기관을 말한다.
2. "개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.
3. "처리"라 함은 컴퓨터·폐쇄회로 텔레비전 등 정보의 처리 또는 송·수신 기능을 가진 장치(이하 “컴퓨터 등”이라 한다.)를 사용하여 정보의 입력·저장·편집·검색·삭제 및 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의 단순업무처리를 위한 행위로서 대통령령이 정하는 행위를 하는 것을 제외한다.
4. “개인정보파일”이라 함은 컴퓨터등에 의하여 처리할 수 있도록 체계적으로 구성된 개인정보의 집합물로서 자기테이프·자기디스크 등 전자적인 매체에 기록된 것을 말한다.
5. "처리정보"라 함은 개인정보파일에 기록되어 있는 개인정보를 말한다.
6. “폐쇄회로 텔레비전”(이하 “CCTV”라 한다.)이라 함은 정지 또는 이동하는 사물의 순간적 영상 및 이에 따르는 음성·음향 등을 특정인이 수신할 수 있는 장치를 말한다.
7. "보유"라 함은 개인정보파일을 작성 또는 취득하거나 유지·관리하는 것(개인정보의 처리를 다른 기관·단체등에 위탁하는 경우를 포함하되, 다른 기관·단체등으로부터 위탁받은 경우를 제외한다.)을 말한다.
8. "보유기관"이라 함은 개인정보파일을 보유하는 기관을 말한다.
9. "정보주체"라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.
10. "CCTV 통합관리“라 함은 기관내 또는 기관간에 CCTV의 효율적 관리 및 정보연계 등을 위해 용도별․지역별 CCTV를 물리적․관리적으로 통합하여 모니터링 등을 수행하는 것을 말한다.
11. "네트워크 카메라“라 함은 영상자료 전송시 폐쇄적인 유․무선망을 사용하지 않고 정보통신망을 통하여 영상정보 전송 등의 처리를 하는 장치를 말한다.
제3조(적용범위) ① 공공기관이 범죄예방・증거확보・시설안전・화재예방・교통정보제공・법규위반단속 등 공익을 위하여 필요한 경우에 설치・운영하는 CCTV와 이로써 수집・처리되는 화상정보의 보호에 관하여는 다른 법령에 특별한 규정이 있는 경우를 제외하고는 이 가이드라인이 정하는 바에 따른다.
② 공공기관이 설치・운영하는 CCTV로서 모조카메라를 부착한 경우에는 가이드라인의 적용 여부에 대해 CCTV 운영기관이 판단한다.
제4조(화상정보의 보호원칙) ① 공공기관의 장은 CCTV의 설치목적에 부합하는 필요최소한의 범위 안에서 화상정보를 수집하여야 한다.
② 공공기관의 장은 제1항의 설치목적을 정보주체가 명확히 인식할 수 있도록 하여야 하며, 화상정보를 그 목적 이외의 용도로 활용하여서는 아니된다.
③ 공공기관의 장은 화상정보의 정확성 및 최신성을 확보하여 이를 안전하게 관리하도록 노력하여야 한다.
④ 공공기관의 장은 화상정보의 취급에 관한 일반사항을 공개하고, 화상정보에 대한 정보주체의 권리를 보장하여야 한다.
제2장 CCTV의 설치시 준수사항
제5조(규정의 수립 등) 공공기관의 장은 CCTV를 설치할 경우 CCTV 설치・운영 사항에 관한 사항에 대해 별도 규정 또는 지침을 수립하거나 “개인정보보호방침”에 포함하여야 한다.
제6조(총괄·운영책임의 지정) ① 각급기관에서 CCTV에 수집된 개인화상정보에 대한 안전한 관리를 위해 총괄책임자와 운영책임자를 지정하여야 한다.
② 제1항의 총괄책임자와 운영책임자는 각 기관 자체적으로 지정하여 관리하는 것을 원칙으로 하되, 별도의 규정이 없을 경우 CCTV 총괄책임자로 개인정보관리책임관(CPO: Chief Privacy Officer)을 지정하며 CCTV 운영책임자로 분야별책임관(CCTV 설치·운영부서장의 장)을 지정한다.
③ 제1항에 따른 총괄책임자는 당해 공공기관의 CCTV 설치․운영, CCTV 관련 민원의 접수 및 처리, 화상정보의 수집・처리에 따른 개인정보보호 업무를 총괄하며 운영책임자는 CCTV 설치·운영과 관련한 실질적인 업무를 수행한다.
제7조(사전의견수렴) CCTV를 설치하려는 공공기관의 장은 다음 각 호의 구분에 따른 방법으로 관련 전문가 및 이해관계인의 의견을 수렴하여야 한다.
1. 일반인의 자유로운 출입이 제한되는 시설(제2호에 해당하는 시설은 제외한다.) 또는 장소 안에 CCTV를 설치하는 경우 해당 시설을 이용하는 공무원 또는 임직원 등의 대표로 구성되는 위원회의 심의를 거치는 방법
2. 제9조의제5항 각 호의 시설에 CCTV를 설치하는 경우 개인정보보호에 관하여 해당 시설의 관리자․보안책임자 또는 관련 전문가의 의견을 듣는 방법
3. 제1호 또는 제2호 외의 시설 또는 장소에 CCTV를 설치하는 경우 다음 각 목의 어느 하나에 해당하는 방법
가. 「행정절차법」에 따른 행정예고의 실시 또는 공청회의 개최
나. 그 밖에 해당 CCTV의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회․설문조사․여론조사 등의 실시
제8조(사전협의) 공공기관의 장은 개인화상정보파일을 보유 개자 하는 경우 사전에 안전행정부 장관과 협의하여야 한다.
제9조(안내판의 설치) ① 공공기관의 장은 CCTV를 설치할 경우 정보주체가 이를 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재한 안내판을 설치하는 등 필요한 조치를 취하여야 한다.
1. 설치목적 및 장소
2. 촬영범위 및 시간
3. 관리책임자 및 연락처
② 제1항에 따른 안내판은 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 누구라도 용이하게 판독할 수 있게 설치되어야 한다. 또한 공공기관의 장은 CCTV를 설치한 장소마다 안내판을 설치하여야 한다.
③ 제2항에도 불구하고 공공기관의 건물 안에 다수의 CCTV를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 CCTV 설치지역임을 표시하는 안내판을 설치할 수 있다.
④ 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 안내판 설치에 갈음하여 인터넷 홈페이지에 제1항의 각 호의 사항을 게재할 수 있다.
1. 원거리 촬영, 과속ㆍ신호위반단속 또는 교통흐름조사 등의 목적으로 CCTV를 설치하는 경우로서 개인정보침해의 위험이 적은 경우
2. 산불감시용 폐쇄회로 텔레비전 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능하거나 안내판을 설치하더라도 정보주체가 이를 쉽게 알아볼 수 없는 경우
⑤ 공공기관의 장은 다음 각 호의 어느 하나에 해당하는 시설에 설치하는 CCTV에 대하여는 안내판을 설치하지 아니할 수 있다.
1. 「군사시설보호법」 제2조에 따른 군사시설
2. 「통합방위법」 제2조제13호에 따른 국가중요시설
3. 「보안업무규정」 제36조에 따른 보안목표시설
제3장 화상정보 취급시 준수사항
제10조(수집의 제한) ① CCTV에 의하여 화상정보를 수집하는 경우에는 그 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니된다.
② CCTV에 의하여 화상정보를 수집하는 경우에는 녹음기능을 사용하여서는 아니된다.
제11조(처리의 제한) ① 보유기관의 장은 다른 법률에 따라 보유기관 내부 또는 보유기관 외의 자에 대하여 이용하게 하거나 제공하는 경우를 제외하고는 당해 개인정보파일의 보유목적 외의 목적으로 처리정보를 이용하게 하거나 제공하여서는 아니 된다.
② 보유기관의 장은 보유목적에 따라 처리정보를 이용하게 하거나 제공하는 경우에도 업무수행에 필요한 최소한의 범위로 그 이용 또는 제공을 제한하여야 한다.
③ 보유기관의 장은 제1항의 규정에 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 당해 개인정보파일의 보유목적외의 목적으로 처리정보를 이용하게 하거나 제공할 수 있다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다.
1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우
2. 처리정보를 보유목적 외의 목적으로 이용하게 하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 공공기관의개인정보보호에관한법률 제20조에 따른 공공기관개인정보보호심의위원회의 심의를 거친 경우
3. 조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우
4. 통계작성 및 학술연구 등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우
7. 법원의 재판업무수행을 위하여 필요한 경우
제12조(화상정보의 이용 및 제공) ① 화상정보를 이용하거나 제공받고자 하는 기관은 이용목적 및 이용하고자 하는 처리정보의 범위를 명시하여 보유기관의 장에게 문서로 요청하여야 한다.
② 보유기관의 장은 제1항에 따라 처리정보의 이용 또는 제공을 요청한 기관에 처리정보를 이용하게 하거나 제공하는 경우에는 다음 각 호의 사항을 처리정보 이용·제공대장에 기록하고 이를 관리하여야 한다.
1. 개인정보파일의 명칭
2. 이용하거나 제공받는 기관의 명칭
3. 이용 또는 제공의 목적
4. 법령상 이용 또는 제공근거가 있는 경우에는 그 근거
5. 이용 또는 제공을 요청하는 정보의 항목
6. 이용 또는 제공의 주기
7. 이용 또는 제공의 형태
8. 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
제13조(CCTV 설치 및 관리의 위탁) ① 공공기관의 장은 다음 각 호의 요건을 갖춘 다른 공공기관이나 전문기관에 CCTV의 설치 및 관리에 관한 사무를 위탁할 수 있다.
1. 개인정보보호에 필요한 전문 장비 및 기술을 갖출 것
2. 수탁받은 업무를 수행하는 데 필요한 전문 인력을 갖출 것
② 제1항에 따라 CCTV의 설치 및 관리에 관한 사무를 위탁하려는 공공기관의 장은 위탁대상이 되는 사무의 범위, 개인정보에 대한 접근제한 등 개인정보보호에 필요한 사항을 세부적으로 정한 후 이를 위탁계약서 등 관련 서류에 분명하게 기록하여야 한다.
③ 제1항 및 제2항에 따라 사무를 위탁한 경우에는 안내판에 수탁기관의 명칭, 담당자 및 연락처를 게재하여야 한다.
제14조(보호조치 등) ①공공기관의 장은 화상정보를 처리하거나 화상정보파일을 「전자정부법」 제2조제7호에 따른 정보통신망(이하 “정보통신망”이라 한다.)에 의하여 송·수신하는 경우 화상정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다.
② 공공기관의 장은 화상정보의 처리에 관한 사무를 다른 공공기관 또는 관련 전문기관에 위탁할 수 있으며, 이 경우 화상정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 취하여야 한다.
③ 공공기관의 장은 제2항에 따라 개인정보의 처리에 관한 사무를 위탁하고자 하는 경우에는 관보 또는 인터넷 홈페이지 등을 통하여 미리 그 사실을 공개하여야 한다.
④ 공공기관의 장은 CCTV에 의하여 수집․처리되는 화상정보로의 접근권한을 총괄책임자 및 운영책임자 등 지정된 최소한의 인원으로 제한하여야 한다.
⑤ 공공기관의 장은 네트워크 카메라를 설치하여 영상정보를 수집․전송하는 경우 네트워크 카메라 IP에 대한 관리 및 접근통제, 네트워크를 통한 영상정보 전송시 암호화 등의 보호조치를 마련하여야 한다.
제15조(열람 등의 요청) ① 정보주체는 공공기관의 장에 대하여 화상정보의 존재확인 및 열람․삭제를 요청할 수 있다.
② 공공기관의 장은 제1항에 따른 요청에 대하여 지체 없이 필요한 조치를 취해야 한다.
③ 제2항의 규정에도 불구하고 다음 각호의 해당하는 경우에는 공공기관의 장은 이를 거부할 수 있다. 이 경우 10일 이내에 거부사유 및 불복방법을 정보주체에게 통지(정보통신망 포함)하여야 한다.
1. 범죄수사・공소유지・재판수행에 중대한 지장을 초래하는 경우
2. 특정 정보주체의 화상정보만을 삭제하는 것이 기술적으로 현저히 곤란한 경우
3. 제1항에 따른 요청에 필요한 조치를 취함으로써 타인의 사생활권이 침해될 우려가 큰 경우
4. 기타 열람 등의 요청을 거절할 만한 정당한 공익적 사유가 존재하는 경우
제16조(보유 및 삭제) CCTV에 의하여 수집된 화상정보는 규정에 명시한 보유기간이 만료한 즉시 삭제하여야 한다. 다만, 해당기관의 특성에 따라 보유목적의 달성을 위한 최소한의 기간을 산정하기 곤란한 때에는 보유기간을 화상정보 수집 후 30일 이내로 한다.
제17조(교육) 공공기관의 장은 화상정보에 대하여 접근권한을 부여받은 자로 하여금 정보주체의 개인정보보호를 위한 교육을 이수할 수 있도록 교육과정을 마련하여야 한다.
제4장 CCTV 통합관리시 준수사항
제18조(사전의견수렴) ① 공공기관의 장은 CCTV를 통합관리 하고자 하는 경우 관련 전문가 및 이해관계인의 의견수렴을 하여야 하며, 의견수렴 방법은 제7조에 따른다.
② 공공기관의 장은 CCTV의 통합관리가 이루어진 후에 새로이 CCTV를 설치하려는 경우 통합관리 사실을 제7조의 사전 의견수렴시 알려야 한다.
제19조(운영협의회 구성․운영) ① 공공기관의 장은 CCTV 통합관리를 위해 운영협의회를 구성하여야 하며, 운영협의회는 다음 각 호의 업무를 수행한다.
1. 안전한 통합관리를 위한 내부 규정 마련
2. 통합관리되는 CCTV의 모니터링 수행인력 선발시 자격 심의
3. 정기적인 보안점검 및 내부감사 실시
4. 화상정보의 보유목적 이외 이용․제공시 심의
5. 그 밖에 CCTV 통합관리에 필요한 사항
② 운영협의회는 제6조의 해당 공공기관의 CCTV 총괄책임자를 장으로 하고, 통합관리되는 CCTV를 설치․운영하는 부서의 장, 관계 전문가 등을 위원으로 한다. CCTV 설치와 운영의 부서가 다른 경우 설치 및 운영을 하는 부서의 장 모두를 위원으로 한다.
제20조(통합관리시 보호조치) ① 공공기관의 장은 CCTV를 통합관리하는 경우 제14조에 따라 안전성 확보에 필요한 조치를 강구하여야 한다.
② 공공기관의 장은 모니터링 수행인력을 선발하는 경우 제19조의 운영협의회의 심의를 거쳐야 하고, 사무의 범위, 개인정보 접근 제한 등 개인정보보호에 필요한 사항을 계약서 등 관련서류에 기록하여야 하며, 개인정보보호 등에 대한 정기적인 교육을 실시하여야 한다.
③ 공공기관의 장은 통합관리되는 CCTV 에 의하여 수집․처리되는 화상정보의 접근권한을 설치목적 등을 고려하여 지정된 최소한의 인원으로 제한하여야 한다.
④ 공공기관의 장은 통합관리되는 CCTV 에 의하여 수집․처리되는 화상정보에 대한 접근기록을 특별한 사유가 없는 한 3개월 이상 보유하여야 한다.
제5장 보칙
제21조(비밀유지의무) 화상정보를 처리하거나 처리하였던 자는 직무상 알게 된 화상정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니된다.
제22조(벌칙) ① 법제23조1항에 의거 공공기관의 개인정보처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경 또는 말소한 자는 10년 이하의 징역에 처한다.
② 법제23조2항에 의거 법제11조의 규정을 위반하여 개인정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자는 3년 이하의 징역 또는 1천만원 이하의 벌금에 처한다.
③ 법제23조3항에 의거 부정한 목적으로 법제4조의2제2항을 위반하여 폐쇄회로 텔레비전의 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자와 거짓 그 밖의 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자는 2년 이하의 징역 또는 700만원 이하의 벌금에 처한다.
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 영상정보처리기기(CCTV) 설치.운영(3) - 택시내 CCTV 설치 (0) | 2022.06.12 |
|---|---|
| 영상정보처리기기(CCTV) 설치.운영(2) - 공공기관 CCTV 관리 가이드 (0) | 2022.06.12 |
| 개인정보보호 제도(9) - 벌칙 (0) | 2022.06.12 |
| 개인정보보호 제도(8) - 단체 소송 (0) | 2022.06.12 |
| 개인정보보호 제도(7) - 분쟁 조정 (0) | 2022.06.12 |