컨텐츠 내용 바로가기 메인메뉴 바로가기 서브메뉴 바로가기 퀙메뉴 바로가기
img
대학정보알림

공지사항

Crash course
개인정보 목적 외 이용 및 제3자 제공 절차
작성자: 노명철   |   작성일: 2020.06.12   |   조회: 573

Ⅰ. 개 요

1. 목적

○ 「개인정보보호법」(이하 “법”이라 한다) 제정으로 개인정보에 대한 관리책임이 강화됨에 따라, 한동대학교(이하 “학교”이라 한다)이 수집·보유하고 있는 개인정보를 제3자(외부기관)에 제공시 기준, 범위, 내용 등에 대한 판단기준을 명확히하여 개인정보에 관한 권리와 이익을 보호하고 관련 업무처리의 원활한 수행을도모하기 위함

2. 관련근거

○ 「법」제18조(개인정보의 목적 외 이용·제공 제한)

○ 「법 시행령」제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)

○ 「표준 개인정보 보호지침」제9조(개인정보의 목적 외 이용 등)

3. 타 지침과의 관계

○ 상급기관의 다른 법령, 규정, 또는 지침에서 특별히 정한 것을 제외하고는 이 지침에 의함.

4. 용어의 정의

○ “보유부서”라 함은 소관업무와 관련하여 개인정보를 수집·보유· 관리하는 부서를 말함

○ “제3자”라 함은 정보주체와 개인정보처리자(한동대학교)를 제외한 모든 자를 의미함(개인정보 처리 수탁자는 제외)

○ “개인정보 제공”이란 학교가 보유하고 있는 개인정보를 제3자에게 저장매체(USB 등)에 저장하여 제공하거나, 개인정보가 수록된 출력물 등의 이전, 네트워크 전송 개인정보 공유 등 개인정보의 , 이전 또는 공동이용 상태에 이르는 모든 행위를 말함

○ “목적 외 이용 및 제3자 제공”이란 개인정보처리자가 당초의 수집목적을 벗어나 다른 목적으로 개인정보를 이용하거나, 제3자에게 개인정보를 제공하는 것을 말함

 

 

Ⅱ. 제공 기준

1. 기본원칙

가. 자료 제공 판단 기준

◦ 목적의 정당성: 구체적으로 어떠한 목적을 위하여 당해 개인정보가 필요한가

◦ 수단의 적정성: 개인정보를 제공함으로써 당해 공익목적을 달성할 수 있는 것인가

◦ 피해의 최소성: 목적달성을 위하여 필요한 최소한의 정보는 어디까지인가

◦ 법익의 균형성: 제공에 따른 이익과 정보주체가 받을 수 있는 예상피해를 비교하여 전자가 우월하다고 할 수 있는지 여부 판단

▶ 목적의 정당성, 수단의 적정성, 피해의 최소성, 법익의 균형성에 대하여 종합적으로 검토한 후 필요한 최소한의 범위 내에서 제공

나. 요청 기관의 적격 여부 확인

◦ 요청 기관의 개별법에 자료요청의 근거조항이 구체적으로 명시된 경우 제공 가능

◦ 요청 기관의 개별법에 자료요청 근거법이 없는 경우 정보주체의 동의가 있었는지 여부 등 예외적 제공가능 사항에 해당되는지 확인한 후 제공 여부 결정

다. 제공 항목 판단

◦ 학교가 수집한 정보여부 확인

- 학교가 직접 수집·생산한 정보가 아닌 경우 자료제공 불가

※ 정보주체의 별도 동의가 있는 경우 제공 가능

- 요청 목적에 부합하는 최소 항목만 제공(개인정보 최소 제공 원칙)

◦ 고유식별 정보 및 민감 정보는 법령(법률, 시행령, 시행규칙)에 고유식별 정보 및 민감 정보의 처리를 요구(허용)하도록 규정되어 있는 경우만 제공

 

2. 개인정보 제공 기준

가. 수집목적 범위 내에서 제공하는 경우(법 제17조)

① 정보주체의 동의를 받은 경우

② 법 제15조제1항 제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서개인정보를 제공하는 경우

나. 수집 목적 외의 용도로 제공하는 경우(법 제18조)

○ 개인정보처리자는 「법」제18조(개인정보의 목적 외 이용·제공 제한) 제1항에따라 「법」제17조(개인정보의 제공) 제1항 및 제2항의 범위를 초과하여 제3자에게 제공하여서는 아니 되나 「법」제18조 제2항 각 호에 해당하는 다음의 경우는 예외적으로 제공 가능함. 다만, 정보주체 또는 제3자의 권익을부당하게 침해할 우려가 있다고 인정되는 때에는 제공 불가

○ 개인정보보호법 제18조제2항에 따라 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 제공하는 자와 개인정보를 제공받는 자는 개인정보의 안정성에 관한 책임관계를 명확히 하여야 함

① 정보주체(본인)로부터 별도의 동의를 받은 경우

- 정보주체에게 법 제18조 제3항에 따라 개인정보를 제공받는 자 등을 알리고 동의를 받아야함

② 다른 법률에 특별한 규정이 있는 경우

- 법률에서 개인정보의 제공을 구체적으로 요구하거나 허용하고 있는 경우

③ 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산 이익을 위해 필요하다고 인정 되는 경우

④ 통계작성 및 학술연구 등의 목적을 위하여 필요한 경우로서 특정 개인을 알아볼 수 없는 형태로 개인정보를 제공하는 경우

⑤ 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 ‘개인정보보호협의회’의 심의·의결을 거친 경우

⑥ 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

⑦ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

⑧ 법원의 재판업무 수행을 위하여 필요한 경우

⑨ 형 및 감호, 보호처분의 집행을 위하여 필요한 경우

다. 업무의 일부 또는 전부를 위탁하는 경우(법 제26조)

◦ 개인정보 처리 업무를 위탁하는 경우 위탁업무의 목적 등이 포함된 문서에 의하여야 하며 위탁사항에 구체적으로 표기된 범위 내에서 제공

※ 위탁자의 이익을 위해 처리하는 경우는 업무 위탁에 해당되며 개인정보를 제공받는 제3자의 이익을 위해 처리하는 경우에는 제3자 제공에 해당됨

 

3. 개인정보를 제공받는 자의 이용·제공 제한(법 제19조)

○ 원칙적으로 제공받은 개인정보는 목적 외 이용 및 제3자 제공 금지

- 개인정보를 제공받는 자는 해당 개인정보를 제공받은 목적과 다른 용도로이용하거나 제3자에게 제공하여서는 안 됨

○ 예외적으로 아래의 사유에 해당하는 경우에는 제공받은 목적 외 이용·제공가능

< 제공받는 자의 목적 외 이용·제공 금지 예외 사유 >

1. 정보주체로부터 별도의 동의를 받은 경우

2. 다른 법률에 특별한 규정이 있는 경우

※ 벌칙규정

위반행위

벌칙

개인정보를 목적 외로 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
(제18조제1항, 제2항, 제19조, 제26조제5항, 제27조제3항 위반)

5년 이하의 징역 또는 5천만원 이하의 벌금
(제71조제2호)

정보주체에 대한 고지의무 위반
(제15조제2항, 제17조 제2항, 제18조제3항, 제26조제3항 위반)

3천만원 이하의 과태료
(제75조제2항제1호)

 

 

Ⅲ. 업무처리 기준

1. 목적 외 이용·제3자 제공시 절차

절 차(관련자) 주요내용

1. 법적근거 검토

(개인정보취급자)

- 목적 외 이용·제3자 제공이 가능한 경우에 해당하는지 법적근거 검토

 

2. 동의절차 이행

(개인정보취급자)

- 법적 근거가 없는 경우 정보주체로부터 별도의 동의를 받아야 함

※ 동의서는 [별첨 2]의 표준양식 참조

 

3. 제공 승인 획득

(개인정보보호책임자)

- 개인정보 보호책임자로부터 목적 외 이용·제공 승인 절차 진행

 

4. 대장 기록·관리

(개인정보취급자)

- [개인정보의 목적 외 이용 및 제3자 제공 대장]을 기록·관리해야 함

※ 목적 외 이용·제공 대장은 [별첨 1] 참조

 

5. 주요 내용 공개

(개인정보취급자)

- 30일 이내에 학교 홈페이지에 10일 이상 계속 개재

 

6. 보호조치 요구

(개인정보취급자 → 제공받는자)

- 제3자 제공시에는 이용목적, 이용방법, 이용기간, 이용형태 등을 제한하거나, 개인정보의 안전성 확보를 위하여 필요한 조치 (5.안전성 확보 조치 참조)를 마련하도록 문서로 요청

 

7. 조치결과 제출

(제공받는자 → 개인정보취급자)

- 안전성 확보조치 요청을 받은 자는 그에 따른 조치를 취한 후, 그 결과를 개인정보를 제공한 학교로 문서로 알려야 함

 

2. 제공 여부 판단 기준

가. 요청절차의 적절성 확인(법적근거 검토 및 동의절차 이행)

① 문서접수

○ 개인정보 제공 요청은 요청 기관의 장으로부터 문서로 접수

○ 문서는 전자문서 접수를 원칙으로 하되, 법원 문서 등 불가피한 경우는 예외 제공요청

○ 문서 접수 시 확인할 필수 사항

1. 요청하는 법률 근거(정보주체의 동의를 받은 경우 동의 여부 확인)

2. 요청 목적

3. 요청하는 개인정보 항목

4. 이용기간

② 신청인 등 확인

○ 전자문서 : 신청인 확인 절차 생략

○ 방문 : 신분증 확인 및 요청 기관 근무여부 확인

○ 팩스, 우편 등: 담당자 신분증 사본 접수 및 요청 기관 근무 여부 확인

나. 자료제공 항목 판단(법적근거 검토 및 동의절차 이행)

① 학교가 수집한 정보여부 확인

○ 학교가 직접 수집·생산한 정보에 한하여 제공

○ 학교가 다른 기관으로부터 입수·활용하는 정보는 제공 불가

- 단, 정보주체로부터 별도의 동의를 받았거나 다른 법률에 특별한 규정이 있는 경우에는 제공 가능

② 요청 목적에 부합하는 최소 항목만 제공(개인정보 최소 제공의 원칙)

○ 자료제공 요청 항목이 요청 목적과 부합하지 않거나 과도하다고 판단되는 경우 해당 항목은 제외하고 필요한 최소 범위 내 제공

○ 자료요청 개별 근거법에서 제공 항목을 열거하고 있는 경우 해당 항목에 한해 제공

③ 다른 기관으로부터 위탁받은 업무인 경우 위탁받은 업무 범위를 초과하여 자료제공 불가

다. 자료제공여부 및 범위 판단(법적근거 검토 및 동의절차 이행)

① 정보주체의 동의를 받은 경우(법 제18조 제2항 제1호)

○ 반드시 정보주체의 동의를 받아야 하므로 배우자 등 가족의 개인정보까지 요청하는 경우 가족 개개인의 동의 여부 확인

○ 제3자 제공에 대한 동의를 받아야 하는 시점에 특별한 제한은 없으나최초 수집할 당시 제3자 제공에 대한 동의를 받는 경우에는 수집 · 이용에 대한 동의와 별도로 구분해서 동의를 받아야함

○ 요청 기관이 정보주체의 동의를 받은 경우 요청 기관으로부터 동의서를 제출받아 확인 후 제공 동의서에 기재된 - 자료제공 항목 범위 내에서 제공

○ 정보주체의 동의를 받아 제공하는 경우 「법」 제18조제3항에 따른 의무사항 반드시 준수

- 학교에서 정보주체의 동의를 받아 제공하는 경우 정보주체에게 제공받는자, 이용목적, 이용기간 등 법 제18조 제3항에 따른 필수 고지사항을 알려주어야 함

- 요청 기관에서 정보주체의 동의서를 받아 제공하는 경우 동의서에 법 제 18조 제3항에 따른 필수 고지사항 기재 여부 반드시 확인 후 제공.

【법 제18조 제3항에 따른 필수 고지사항】

1) 개인정보를 제공받는 자

2) 개인정보를 제공받는 자의 개인정보 이용 목적

3) 제공하는 개인정보 항목

4) 개인정보를 제공받는 자의 개인정보 보유 및 이용기간

5) 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

② 다른 법률에 특별한 규정이 있는 경우(법 제18조 제2항 제2호)

○ 자료제공 근거법 유무 확인

- 요청 기관의 개별법에 이용기관, 이용목적, 이용하는 개인정보의 항목 등을 구체적으로 명시한 특별한 규정이 있는 경우 제공

※ 개별법에 “법령상 의무이행”과 같이 포괄적으로 규정되어 있거나, 시행령, 시행 규칙에만 규정이 있는 경우는 제공 불가

○ 요청목적의 적정여부 확인

- 개별 법령에서 정한 이용목적 및 요청항목과 요청목적이 부합하지 않는 경우 제공 불가

③ 법 제18조제2항제3호부터 제6호까지의 경우에 대한 제3자 제공여부 판단

○ 개인정보의 제공 목적, 내용, 형태, 관련 근거법 등을 고려하여 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 없는지 여부 등을 종합적으로 판단하여 제공

④ 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우(법 제18조제2항제7호)

○ ②번 항목의 “다른 법률에 특별한 규정이 있은 경우”의 자료 제공 기준에 준하여 판단

○ 수사 등의 목적으로 개인정보 제공을 요청받은 경우에도 무조건 제공해야하는 것은 아니므로 영장, 사건번호, 접수번호 등을 확인한 후 자료제공 여부를 판단

【수사, 공소제기 및 유지를 위한 경우의 예외 및 한계 필요성】

⦁ 범죄수사, 공소제기·유지, 형 집행 등의 형사절차에 「개인정보 보호법」을 그대로 적용할 경우, 수사기밀이 유출되거나 정보주체의 정보공개·정정요구 등으로 수사에 장애를 초래하여 범죄예방과 처단이 불가능해 질 우려가 있음

⦁ 수사가 종결되어 공소가 제기되면 정보주체는 법원에서 자유롭게 수사 기록을 열람하여 자신의 정보를 확인하는 것이 가능하고, 불기소처분 된 경우는 정보공개청구를 통해 정보주체가 자신의 정보를 열람할 수 있으므로, 형사 절차와 관련하여서는 「개인정보 보호법」을 적용하지 아니하더라도 정보주체의 정보보호에 소홀한 점이 없음

⦁ 다만, 범죄수사 등을 위한 경우라 하더라도 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있는 경우에는 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공할 수 없음

※ 수사기관에서 영장을 제시하거나 법원에서 요청하는 경우에는 영장의 구속력에따라 제공 가능하나 자료 요청기관과 협의하여 최소한의 범위로 자료 제공

⑤ 법원의 재판업무 수행을 위하여 필요한 경우(법 제18조제2항제8호)

○ ②번 항목의 “다른 법률에 특별한 규정이 있는 경우”의 자료 제공 기준에 준하여 판단

○ 법원의 문서제출명령서, 사실조회, 문서송부촉탁 등에 의해 정보주체의 동의없이 목적 외로 제공 가능

⑥ 형 및 감호, 보호처분의 집행을 위하여 필요한 경우(법 제18조제2항제9호)

○ ②번 항목의 “다른 법률에 특별한 규정이 있는 경우”의 자료 제공 기준에 준하여 판단

 

3. 자료제공 업무처리 기준

가. 업무처리 절차

○ 문서 접수부서에서 “2. 제공여부 판단 기준”에 의하여 자료제공 여부를 판단 후 부득이한 경우를 제외하고는 전자결재에 의한 문서회신을 원칙으로 함

- 회신문서에는 다음 사항을 반드시 기재

- 이용목적, 이용방법, 이용기간, 이용형태의 제한사항

- 개인정보의 안전성 확보를 위해 필요한 구체적인 조치사항

나. 자료제공 방법

① 전자결재 문서에 의한 전자통신망을 이용해 제공하는 경우

○ 개인정보를 엑셀 등 첨부파일 형태로 제공하되, 반드시 암호화 조치하여 송부하고 암호는 유선 등의 방법으로 별도 통보

- 문서 본문에 개인정보 및 비밀번호를 표기하여 제공하는 것을 금지

② 엑셀 등 문서 출력물에 의해 직접 전달하는 경우

○ 자료 제공시 요청 기관의 담당자 또는 책임자에게 직접 전달

- 수령자 인적사항 등을 반드시 확인하여 기록 관리

③ 보조기억매체(USB, CD, 디스켓 등)를 이용하여 제공하는 경우

○ 제공되는 개인정보 자료는 반드시 암호화 조치

○ 학교 직원이 직접 출장을 통해 제공하는 경우

- 자료 제공시 요청 기관의 담당자 또는 책임자에게 직접 전달

- 자료 전달 완료 후 반출된 보조기억매체에 저장된 자료는 즉시 삭제

○ 요청 기관 직원이 학교를 방문하여 제공하는 경우

- 제공되는 개인정보 자료는 암호화 조치

- 반품된 보조기억매체는 요청 기관의 제공자료 확인 조치 후 즉시 회수∙삭제

④ 기타의 방법에 의해 자료제공이 필요한 경우는 안전성 조치 등에 대해 개인정보 보호담당자와 협의를 거쳐 제공

 

4. 개인정보의 목적 외 이용 또는 제3자 제공의 공개

가. 개인정보의 목적 외 이용 또는 제3자 제공 기록 관리

○ 목적 외의 용도로 외부기관 등에 제공한 부서는 자료제공 내역을 개인정보의 목적 외 이용 및 제3자 제공 대장(별지 1호 서식)에 반드시 기록·관리

나. 공개 방법 및 필수 기재사항

○ 학교 홈페이지 내 공지사항 및 해당 서비스 홈페이지 공지사항 게시

○ (필수 기재사항) 제공한 날짜, 법적근거, 제공 목적, 제공한 개인 정보 항목

※ 공개의 예외

○ 정보주체로부터 별도의 동의를 받은 경우

○ 범죄의 수사와 공소의 제기 및 유지를 위하여 개인정보를 목적외로 이용∙제공하는 경우

 

5. 안전성 확보 조치

가. 목적 외 제공 시 보호조치 (법 제18조제5항)

○ 개인정보를 제공하는 자와 개인정보를 제공받는 자는 개인정보의 안전성에 관한 책임관계를 명확히 하여야 함

○ 이용목적, 이용방법, 이용기간, 이용형태 등에 일정한 제한을 가하거나 법 제29조에 따른 안전성 확보에 필요한 구체적인 조치를 마련하도록 문서(전자문서 포함)로 요청

○ 안전성 확보 요청을 받은 자는 그에 따른 조치를 취한 후, 그 사실을 개인정보제공자에게 문서로 알려야 함

목록
print print
한동대학교
37554 경북 포항시 북구 흥해읍 한동로 558 한동대학교 Tel: 054-260-1111 Fax: 054-260-1149
copyright(c) Handong Global University. All rights resesrved