목적 외 이용ㆍ제공 절차
목적
- 공공기관 개인정보 유출사고 등으로 개인정보에 대한 관리 책임이 강화됨에 따라 개인정보 유출 및 오·남용 방지 필요함에 따라 회사 개인정보의 목적 외 이용・제3 자 제공절차를 명확히 하여 개인정보에 대한 권리와 이익을 보호하고 관련 업무처 리의 원활한 수행을 도모하는 것에 그 목적으로 함
관련 법령
- 개인정보 보호법 제18조(개인정보의 이용ㆍ제공 제한)
- 개인정보 보호법 시행령 제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)
- 표준 개인정보보호 지침 제9조(개인정보의 목적외 이용 등)
- 개인정보의 안전성 확보조치 기준(행정안전부고시 제2019-47호)
업무처리 절차
- 개인정보 이용・제공 신청
- 요청기관은 요청기관의 장의 문서로 개인정보 이용・제공을 요청해야 함
필수사항 | (1) 요청하는 근거 법률(정보주체의 동의를 받은 경우 동의 확인) (2) 요청 목적 (3) 요청하는 개인정보 항목 (4) 이용기간※ 요청 문서에 상기 내용이 불충분할 경우 요청문서를 재(再)요구하며, 문서유통 시스템으로 수신된 문서가 아닌 경우 별도 확인 예정(담당자 연락처 기재)
- 요청기관은 정보주체 동의를 받은 개인정보를 요청할 경우 해당 정보주체의 동의서를 함께 제출해야 함
‘개인정보 제3자 제공 동의서’ 다운받기
- 요청기관은 정보주체의 동의가 없고 법률상의 근거가 없는 개인정보를 요청할 경우에 <에스알>은 동의를 거부할 수 있음
- 요청기관이 법률상의 근거가 있는 개인정보를 요청할 경우에 <에스알>은 목적 외 이용・제공에 대한 적정성 검토 및 승인을 거쳐 최소한의 개인정보를 제공할 수 있음
- 요청기관은 요청기관의 장의 문서로 개인정보 이용・제공을 요청해야 함
- 개인정보 이용・제공 방법
- 전자형태로 제공 받는 경우
- 개인정보 자료 제공은 전자문서로 제공함을 원칙으로 하되, 부득이한 경우 보조기억매체(USB 등) 및 모사전송, 우편, e-mail로 제공 가능
- 우편을 이용한 경우 배달증명으로 발송
- E-mail에 의한 자료 제공시 문서작성 도구(한글, 엑셀 등)의 자체 암호화 기능 등을 활용한 암호화하여 제공 (2) 요청기관의 직원이 직접 방문하여
- 요청기관의 직원이 직접 방문하여 제공받는 경우
- 제공하는 개정정보 자료는 반드시 암호화 조치
- 보조기억매체(광디스크, USB 등)을 통해 반출하는 경우에는 보조기억매체관리
- 대장에 기록한 후 처리하고, 요청 기관에서 제공 자료를 확인한 후에는 즉시 회수하여 저장된 개인정보는 삭제 처리
- 기타의 방법에 의해 자료 제공이 필요한 경우에는 안전성 조치 등에 대해 개인정보 보호 담당자의 협의를 거쳐 제공
- 전자형태로 제공 받는 경우
- 제공받은 자의 이용ㆍ제공 제한
- 원칙적으로 개인정보를 제공받은 자는 해당 개인정보를 제공받은 목적과 다른 용도로 이용하거나 제3자에게 제공하여서는 안 됨
- 개인정보를 이용하거나 제공받은 기관이 개인정보의 이용 및 제공의 제한을 이행하지 않을 때는 개인정보의 이용 및 제공을 즉시 중지해야 함
- 제공받은 자의 안전성 확보조치
- <에스알>은 제공받는 기관에게 개인정보의 안전성에 관한 책임관계를 명확히 하 기 위해 이용목적, 이용방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인 정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 문서로 요청할 수 있음
- 제공받은 기관은 문서 내용에 따라 보호조치를 취한 후, 그 결과를 <에스알>에게 문서로 회신하여야 함
- 목적 외 이용∙제3자 제공 위반 시 조치
목적 외 이용∙제3자 제공 위반 시 조치 조문 위반행위 벌칙수준 제71조
제2호개인정보를 목적 외로 이용하거나 제3자에게 제공한 자 및
그 사정을 알면서도 영리 또는 부정한 목적으로 개인 정보를 제공받은 자(제18조 제1항·제2항 위반)5년 이하의 징역
/ 5천만원 이하 벌금제39조의 15
제1항 제1호개인정보를 목적 외로 이용하거나 제3자에게 제공한
정보통신서비스 제공자등(제18조 제1항·제2항 위반)위반행위 관련 매출액의
100분의 3 이하 과징금
