[featured_image]
다운로드
Download is available until [expire_date]
  • 버전
  • 다운로드 20
  • 파일 크기 1.07 MB
  • 파일 수 1
  • 생성 날짜 2023년 11월 15일
  • 마지막 업데이트 2024년 2월 2일

[개인정보보호위원회] 개인정보보호 가이드라인(통계작성 편) 2023.11.15

 

개인정보보호위원회가 발표한

개인정보보호 가이드라인(통계작성편) 입니다.

 

업무에 참고 바랍니다.

○ 자료명 : 개인정보보호 가이드라인(통계작성 편)

○ 발행일 : 2023년 11월

○ 주관부처 : 개인정보보호위원회, 통계청

○ 주요 내용

  • 통계작성 시 준수해야 할 개인정보 보호 원칙 등을 안내합니다.

[배경 및 목적]

가. 통계업무 시 개인정보보호법 전면 적용 안내
  • 통계업무 시 개인정보 보호법(이하 '보호법') 적용을 포괄적으로 배제하던 보호법 제58조제1항제1호*가 삭제됨에 따라 보호법 규정이 통계업무에 전면 적용(2023.9.15 시행)
    • 공공기관이 처리하는 개인정보 중 통계법에 따라 수집되는 개인정보는 보호법 제3장부터 제7장까지를 적용하지 아니하도록 규정한다.
  • 개인정보 보호 법제 변화에 맞춰 통계법에 따라 수행되는 통계작성 시 보호법에 따른 준수사항 안내 필요
나. 통계업무의 원활한 수행과 개인정보 보호에 관한 신뢰 확보
  • 통계작성업무별 개인정보 처리방법을 안내하여 통계작성기관의 개인정보처리 업무의 효율성 제고
  • 통계작성과정에서 취급하는 민감정보·고유식별정보 등의 다양한 개인정보를 철저히 보호하여 통계업무에 대한 국민의 신뢰 확보
다. 통계작성기관의 개인정보처리 업무 지원
  • 보호법의 취지 및 주요 원칙, 통계작성기관의 특성 등을 고려하여 개인정보취급자가 실무에 참고할 수 있는 가이드라인 제시
라. 개인정보 침해사고 방지 및 분쟁 예방
  • 개인정보유출 등 개인정보 침해사고를 미연에 방지해 통계작성기관과 정보주체간 개인정보 분쟁을 예방

[적용 대상 및 범위]

가. 적용대상
  • 통계법에 따른 통계 작성·보금 및 이용과 그 기반 구축 등의 사무를 수행하는 통계작성기관(개인정보처리자) 및 그에 속한 개인정보취급자
나. 적용범위 : 통계법에 따른 통계작성·보급 및 이용 등 통계업무 전과정 

다. 보호법과 통계법의 관계
  • 개인정보의 처리 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고 개인정보보호법을 따라야 함
    • 다른 법률(법률의 위임이 있는 시행령 및 시행 규칙 포함)에 특별한 규정이 없는 경우에는 보호법을 적용
      • 법률의 위임이 없는 시행령, 시행규칙 등은 다른 법률의 특별한 규정이 아님
    • 이에 따라 통계법에 개인정보의 처리 및 보호에 관하여 특별한 규정이 있는 경우, 통계법을 적용하고, 특별한 규정이 없는 경우에는 보호법을 적용

[통계작성 시 개인정보 처리 기본원칙]

1. 헌법상 개인정보 자기결정권
  • 개인정보 자기결정권은 헌법 제10조, 제17조 등에 의해 도출되며(헌재 2005.5.26.99헌마513등) 보호법에 의해 구체화됨
    • 개인정보 자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 정보주체가 스스로 결정할 권리
2. 개인정보 보호원칙(보호법 제3조 등)
  • 개인정보의 처리 목적을 명확히 하고, 필요 최소한의 개인정보만을 적법하고 정당하게 수집·이용해야 함(보호법 제3조)
    • 개인정보처리에 관한 동의를 받을 시, 수집목적, 보유 및 이용기간 등을 알리고 동의를 받아야함(보호법 제15조, 제17조, 제18조 등)
    • 필요 최소한의 개인정보를 수집해야 하고, 필요 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담(보호법 제16조)
  • 처리목적에 필요한 범위에서 적합하게 처리하고 안전하게 관리
    • 불필요하게 된 개인정보는 지체 없이 파기(보호법 제21조)
    • 고유식별정보·민감정보는 법령 근거나 정보주체의 동의에 따라 처리(보호법 제23조, 제24조)
      • 주민등록번호는 법률및대통령령에 근거가 있는 겨웅 에만 처리 가능(보호법 제24조의2)
    • 개인정보가 분실·도난·유출·위조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야함(보호법제29조)
  • 개인정보 처리에 관한 사항을 공개하고 열람권 등 정보주체의 권리를 보장해야 함(보호법 제35조~제38조)

함께 읽으면 좋은 글 

👉🏻캐치시큐가 개인정보보호 컨설팅 서비스를 출시했습니다.

👉🏻AI캐치폼의 '개인정보 자동 분류' 기능이 업데이트 됐습니다.

메뉴
error: 컨덴츠는 보호됩니다.