대메뉴 바로가기 본문 바로가기

목적

  • 공공기관 개인정보 유출사고 등으로 개인정보에 대한 관리 책임이 강화됨에 따라 개인정보 유출 및 오·남용 방지 필요함에 따라 회사 개인정보의 목적 외 이용・제3자 제공절차를 명확히 하여 개인정보에 대한 권리와 이익을 보호하고 관련 업무처리의 원활한 수행을 도모하는 것에 그 목적으로 함

관련 법령

  • 개인정보 보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한)
  • 개인정보 보호법 시행령 제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)
  • 표준 개인정보보호 지침 제8조(개인정보의 목적 외 이용ㆍ제공)
  • 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시 제2023-6호)

업무처리 절차

업무처리 절차: 텍스트는 하단에 있습니다. 업무처리 절차: 텍스트는 하단에 있습니다.

  • 개인정보 이용・제공 신청
    • 요청기관은 요청기관의 장의 문서로 개인정보 이용・제공을 요청해야 함
      필수사항 | (1) 요청하는 근거 법률(정보주체의 동의를 받은 경우 동의 확인) (2) 요청 목적 (3) 요청하는 개인정보 항목 (4) 이용기간
      ※ 요청 문서에 상기 내용이 불충분할 경우 요청문서를 재(再)요구하며, 문서유통 시스템으로 수신된 문서가 아닌 경우 별도 확인 예정(담당자 연락처 기재)
    • 요청기관은 정보주체 동의를 받은 개인정보를 요청할 경우 해당 정보주체의 동의서를 함께 제출해야 함 ‘개인정보 제3자 제공 동의서’ 다운받기다운로드
    • 요청기관은 정보주체의 동의가 없고 법률상의 근거가 없는 개인정보를 요청할 경우에 <에스알>은 동의를 거부할 수 있음
    • 요청기관이 법률상의 근거가 있는 개인정보를 요청할 경우에 <에스알>은 목적 외 이용・제공에 대한 적정성 검토 및 승인을 거쳐 최소한의 개인정보를 제공할 수 있음
  • 개인정보 이용・제공 방법
    • 전자형태로 제공 받는 경우
      • 개인정보 자료 제공은 전자문서로 제공함을 원칙으로 하되, 부득이한 경우 보조기억매체(USB 등) 및 모사전송, 우편, e-mail로 제공 가능
      • 우편을 이용한 경우 배달증명으로 발송
      • E-mail에 의한 자료 제공시 문서작성 도구(한글, 엑셀 등)의 자체 암호화 기능 등을 활용한 암호화하여 제공 (2) 요청기관의 직원이 직접 방문하여
    • 요청기관의 직원이 직접 방문하여 제공받는 경우
      • 제공하는 개정정보 자료는 반드시 암호화 조치
      • 보조기억매체(광디스크, USB 등)을 통해 반출하는 경우에는 보조기억매체관리
      • 대장에 기록한 후 처리하고, 요청 기관에서 제공 자료를 확인한 후에는 즉시 회수하여 저장된 개인정보는 삭제 처리
    • 기타의 방법에 의해 자료 제공이 필요한 경우에는 안전성 조치 등에 대해 개인정보 보호 담당자의 협의를 거쳐 제공
  • 제공받은 자의 이용ㆍ제공 제한
    • 원칙적으로 개인정보를 제공받은 자는 해당 개인정보를 제공받은 목적과 다른 용도로 이용하거나 제3자에게 제공하여서는 안 됨
    • 개인정보를 이용하거나 제공받은 기관이 개인정보의 이용 및 제공의 제한을 이행하지 않을 때는 개인정보의 이용 및 제공을 즉시 중지해야 함
  • 제공받은 자의 안전성 확보조치
    • <에스알>은 제공받는 기관에게 개인정보의 안전성에 관한 책임관계를 명확히 하 기 위해 이용목적, 이용방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인 정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 문서로 요청할 수 있음
    • 제공받은 기관은 문서 내용에 따라 보호조치를 취한 후, 그 결과를 <에스알>에게 문서로 회신하여야 함
  • 목적 외 이용∙제3자 제공 위반 시 조치
    목적 외 이용∙제3자 제공 위반 시 조치
    조문 위반행위 벌칙수준
    제71조
    제2호
    제18조 제1항·제2항을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및
    그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
    5년 이하의 징역
    / 5천만원 이하 벌금

    제64조의2
    제1호

    제18조 제1항·제2항을 위반하여 개인정보를 처리한 경우 전체 매출액의
    100분의 3 이하 과징금