「개인정보보호법」에 의한

개인정보보호법이 강화되어 14년 8월7일부터는 주민등록번호 수집이 원칙적으로 금지(기존 수집된 주민등록번호는 16년 8월6일까지 폐기)됨에 따라 협회에서 공동주택 현장에서의 개인정보처리에 관한 지침을 별첨과 같이 마련함

 

 

「개인정보보호법」에 의한

개인정보처리 안내

Ⅰ. 개요 Ⅱ. 개인정보보호법에 따른 개인정보처리(공통사항) Ⅲ. 공동주택관리사무소에서의 개인정보처리 ☆ 별첨 ① 상황별 적용사례 ② 주민등록번호 수집금지제도 가이드라인(안전행정부) ③ 개인정보처리지침(예시) ④ 영상정보처리기기 운영·관리방침(예시)

 

2014. 5. 28

대한주택관리사협회

Ⅰ

개 요

 

? 배경

○ 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정 (공포 ’13.8.6일, 시행 ’14.8.7일)

- 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한(위반시 과태료 부과)

※ 온라인상 주민번호 수집 금지 제도는「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에 따라 ’12. 8월부터 旣 시행 중

<주민번호 수집 금지 정책 추진 경과> ⇨ ’12.4월 : ‘주민번호 수집이용 최소화 종합대책’ 마련(안행부, 방통위, 금융위 참여) ⇨ ’12.8월 : 정보통신서비스제공자 등 온라인상 주민번호 수집 금지 시행(방통위) ⇨ ’14.8월 : 오프라인 및 공공기관 등 주민번호 수집 금지 시행 예정(안행부)

 

? 개정「개인정보보호법」주요 내용

○ ‘주민번호 수집 법정주의’ 신설 (제24조의2)

- 주민번호 처리를 원칙적으로 금지하고, 아래 사유에 해당하는 예외적인 경우에만 허용 (위반시 3천만원 이하 과태료 부과)

< 주민번호 예외적 처리 허용 사유 > 1. 법령(법률․시행령․시행규칙)에서 구체적으로 주민번호 처리를 요구․허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 3. 기타 주민번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우

 

- 기 보유한 주민번호는 법 시행 후 2년 이내(‘16.8.6일까지) 파기

○ 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의2)

- 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과․징수

○ 대표자(CEO) 등에 대한 징계권고 신설 (제65조제3항)

- 법규위반행위에 따른 안전행정부장관의 징계 권고 대상에 대표자(CEO) 및 책임있는 임원이 포함됨을 명시

Ⅱ

개인정보보호법에 따른 개인정보처리 (공통사항)

 

1. 개인정보<개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)> 수집, 이용, 제공(공유), 목적외 이용 또는 제공, 제공받은 자의 이용 또는 제공은 입주자의 동의가 있으면 모든 개인정보 수집이용이 가능함.(개인정보보호법 15조, 17조, 18조, 19조)

2. 민감정보(유전자정보, 범죄경력정보), 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등)는 다른 개인정보와 달리 별도의 동의 및 별도의 허용규정을 요함.(법 23조, 24조의2. 영 18조, 19조) - 14.8.7.부터 주민등록번호의 경우는 정보주체의 동의를 받더라도 처리할 수 없음.

○ ‘주민번호 수집 법정주의’ 신설 (제24조의2) - 주민번호 처리를 원칙적으로 금지하고, 아래 사유에 해당하는 예외적인 경우에만 허용 (위반시 3천만원 이하 과태료 부과) < 주민번호 예외적 처리 허용 사유 > 1. 법령(법률․시행령․시행규칙)에서 구체적으로 주민번호 처리를 요구․허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 3. 기타 주민번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우   - 기 보유한 주민번호는 법 시행 후 2년 이내(‘16.8.6일까지) 파기 ○ 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의2) - 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과․징수

 

3. 정보주체에게 개인정보 수집에 관한 동의을 받을 경우 고지사항(법 15조 2항)

가. 개인정보의 수집ㆍ이용 목적

나. 수집하려는 개인정보의 항목

다. 개인정보의 보유 및 이용 기간

라. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

4. 정보주체의 동의없이 개인정보의 처리가 가능한 경우

가. 법령에 정해진 경우 - 수집, 이용, 제공(공유), 목적외 이용 또는 제공, 제공받은 자의 이용 또는 제공이 가능(법 15조, 17조, 18조, 19조)

나. 법령상 의무를 준수하기 위하여 불가피한 경우 – 개인정보의 수집이용 가능, 개인정보의 제3자 제공(공유 포함)(법 15조, 17조)

다. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 - 개인정보의 수집이용 가능(법 15조)

5. 개인정보의 파기(법 21조, 영 16조)

가. 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 지체 없이 파기. 다른 법령에 따라 보존하여야 하는 경우 제외

나. 파기할 때에는 복구 또는 재생되지 아니하도록 조치

다. 보존하여야 하는 경우 해당 개인정보를 다른 개인정보와 분리하여 저장ㆍ관리

6. 필요최소한의 개인정보 수집(법 16조)

가. 그 목적에 필요한 최소한의 개인정보를 수집

나. 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자(관리주체)가 부담

다. 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집

라. 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부 금지

7. 개인정보처리주체(법 2조)

가. 개인정보처리자(법 2조)

- 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말함

나. 개인정보 보호책임자의 지정(법 31조, 영 32조)

- 개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정하여야 함.

다. 개인정보취급자에 대한 감독

- 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 자(이하 "개인정보취급자"라 한다)에 대하여 적절한 관리ㆍ감독을 행하여야 함

- 개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 함

8. 개인정보처리자는 다음 각호가 포함된 개인정보 처리방침의 수립 및 공개(법 30조 1항, 영 31조 1항)

가. 개인정보의 처리 목적

나. 개인정보의 처리 및 보유 기간

다. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)

라. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)

마. 정보주체의 권리ㆍ의무 및 그 행사방법에 관한 사항

바. 처리하는 개인정보의 항목

사. 개인정보의 파기에 관한 사항

아. 제30조에 따른 개인정보의 안전성 확보 조치에 관한 사항

9. 영상정보처리기기 설치·운영은 원칙적으로 금지되나 다만, 공개된 장소에 특정 목적으로만 설치·운영(법 25조 1항)

가. 영상정보처리기기 설치·운영 허용 사유

① 법령에서 구체적으로 허용하고 있는 경우

② 범죄의 예방 및 수사를 위하여 필요한 경우

③ 시설안전 및 화재 예방을 위하여 필요한 경우

④ 교통단속을 위하여 필요한 경우

⑤ 교통정보의 수집ㆍ분석 및 제공을 위하여 필요한 경우

나. 목욕실, 화장실, 탈의실 등 개인 사생활을 현저히 침해할 우려가 있는 장소에는 영상정보처리기기 설치·운영 금지(법 25조 2항)

다. 영상정보처리기기 설치목적과 다른 목적으로 영상정보처리기기를 임의 조작, 다른 곳을 비추는 행위, 녹음기능 사용 금지(법 25조 5항)

라. 안내판 설치(법 25조 4항, 영 24조)

① 정보주체가 쉽게 인식할 수 있도록 안내판 설치

② 안내판 기재사항 - 설치목적 및 장소, 촬영범위 및 시간, 관리책임자 및 연락처

③ 건물 안에 다수의 영상정보처리기기 설치시, 출입구 등 잘 보이는 곳에 해당 시설·장소 전체가 설치지역임을 표시하는 안내판 설치

마. 영상정보처리기기운영자는 영상정보처리기기 운영관리방침 수립의무(영 25조)- 이 경우 개인정보 처리방침 대체 가능

<운영관리방침 포함사항>

① 설치근거 및 설치목적

② 설치대수, 설치위치, 촬영범위

③ 관리책임자, 담당부서 등

④ 촬영시간, 보관기간, 보관장소, 처리방법

⑤ 운영자의 영상정보 확인방법 및 장소

⑥ 정보주체의 영상정보 열람 등 요구에 대한 조치

⑦ 기술적,관리적,물리적 조치 등

Ⅲ

공동주택 관리사무소에서의 개인정보 처리

 

1. 입주자 개인정보의 처리

ㅇ 관리주체가 주택법령상 의무를 준수(관리업무의 집행)하기 위해 불가피한 경우나 입주자와 관리계약의 체결 및 이행을 위해 불가피하게 필요한 경우 이외에는 입주자의 동의가 필요함.(법 제15조)

- 따라서 입주자로 하여금 입주자카드를 작성하도록 하는 경우 입주자카드 내에 입주자의 동의란(동의시 고지사항이 포함되어야 함)을 만들어 동의를 얻도록 하고, 거부하거나 일부의 개인정보만 수집된 경우는 추가적으로 주택법령상의 의무준수나 체결된 관리계약의 이행을 위해 불가피하게 필요한 경우에 한해서 입주자의 동의 없이 수집이용 가능(※ 긴급상황 발생시를 대비하여 개인 연락처등 최소한도에서만 개인정보 수집 필요)

- 특히, 관리비의 징수는 관리업무의 집행이므로 이를 위해 필요한 한도 내에서 입주자의 동의없이 관리비의 징수라는 목적에 필요한 최소한도의 범위에서 개인정보 수집·이용 및 제3자 제공이 가능.

ㅇ 단 고유식별정보 중 주민등록번호는 그 수집·이용이 원칙적으로 불가함(법 제24조의2)

- 관리비의 징수등 관리업무를 위해 생년월일은 수집·이용이 가능하나, 주민등록번호 수집은 원칙적으로 불가하며, 추후 관리비 체납으로 인한 지급명령 등을 신청할 때 주민번호가 반드시 필요한 것도 아님(생년월일, 주소로도 채무자를 특정할 수 있음).

- 지급명령의 송달이 안될 경우 주소와 생년월일 성명으로 보정명령서와 같이 동사무소에서 주민등록초본을 발급받을 수 있음(이 경우도 주소보정의 의미일 뿐이어서 간접적으로 채무자의 주민등록번호을 알 수 있는 것이며, 채무자 주민등록번호의 수집이용이 가능한 것은 아님).

ㅇ 주차증 등 특정 업무와 관련하여 확인시 개인정보의 처리

- 차량등록증이나 주민등록등초본 또는 복사본등 정보주체의 주민등록번호가 기재된 문서제출을 요구해서는 안되며, 다만, 관리사무소에서 입주민 차량이 맞는 지 확인하기 위해 확인 후 돌려줄 것(목적에 필요한 최소한도의 정보 수집)

- 부득이 단지 입주민의 차량관리를 위해 문서제출을 요구하는 경우에도 차량등록증의 주민등록번호를 삭제한 후 제출하도록 함

ㅇ CCTV영상정보도 개인정보임. 단 설치목적이 한정되어 설치목적 내에서만 수집가능하며 이 경우 동의가 필요없으나, 대신 영상정보기기의 설치를 공지하여야 함.

- 단, 영상의 제3자 제공시 원칙적으로 동의가 필요하며 영장의 집행, 사법기관의 공식적 문서에 의해서 동의없이 제공 가능함. 사법기관의 공적 문서에 의한 정보제공요청의 경우라 하더라도 집행력(명령의 경우)이 없는 경우는 제공할 의무는 없음.

- 입주민의 영상정보 열람 또는 복사 요구는 타인의 영상정보가 없는 부분을 한정하여 가능함.

2. 직원의 정보 수집

ㅇ 근로기준법 등 노동관계법에 의하거나, 4대보험 등의 경우 직원의 동의 없이 개인정보 처리가능

- 고용/산재보험 사무대행기관에 대한 직원의 개인정보제공은 고용보험 및 산업재해보상보험의 보험료징수 등에 관한 법률 제33조에 의해 동의없이 가능함.

□ 관리직원들의 주민번호를 수집할 수 있는지 ? • 개정 개인정보보호법 제24조의2제1항제1호에 따라 개인정보처리자는 법령에서 구체적으로 주민번호의 처리를 요구 허용하는 경우에는 주민번호를 수집하여 이용할 수 있으며, 사업주는 소속 근로자의 국민연금, 고용보험, 건강보험, 산재보험 등 4대 보험 가입과 세금 원천징수 등을 위해 관련 법령에서 정하는 바에 따라 해당 근로자의 주민번호를 수집하여야 합니다. • 따라서, 사업주는 개정 개인정보보호법이 시행된 이후에도 자신의 비용으로 임금을 지급하고 있는 소속 직원의 주민번호를 수집하여 인사관리나 급여 지급 등의 목적으로 이용할 수 있습니다.

 

<직원 신규 채용시 신상기록․명부 기재 >
검 토	① 법령근거 유무	있음 ⇒「국민건강보험법」등 공적보험 처리, 「근로기준법」제42조 및 동법 시행령 제22조에 따른 임금대장 작성, 「소득세법」에 따른 소득세 원천징수 등을 위한 주민번호 처리근거 존재
	② 불가피성 유무	있음 ⇒ 근로계약 체결 및 관계 법령에서 요구하는 기재사항의 작성을 위해 주민번호 처리 필요
비고		※ 단, 채용전형 진행단계에서는 주민번호가 불필요하므로 생년월일 등으로 대체하여야 하며, 최종합격자에 한해 주민번호 수집․이용

 

<근로자 퇴직후 주민번호 보관>
검 토	① 법령근거 유무	있음 ⇒ 근로자의 경력 증명 등에 관한 정보는 퇴직 후 3년간 별도 보관(근로기준법 제39조, 동법 시행령 제19조)
	② 불가피성 유무	있음 ⇒ 근로자 퇴직 후 재직내역 발급, 근로소득증명 발급, 4대보험 연계처리 등을 위해 주민번호 처리 필요
비고		※ 단, 근로기준법은 3년간 보관을 규정하고 있으나, 퇴직후 경력증명 요청 등은 3년 이후에도 발생할 수 있으므로 이에 대해서는 법령개정 검토 필요

 

3. 동대표 후보자의 정보 수집

ㅇ 주택법령에 정해진 후보자의 결격사유 및 관리규약에 정해진 결격사유만을 대상으로 확인할 수 있는 개인정보를 수집.

- 결격사유와 관계없는 개인정보를 요구해서는 안됨.

ㅇ 동별 대표자의 선출시 금치산자․한정치산자, 피성년후견인․피한정후견인(‘14.4.25.부터 적용), 금고이상의 실형 선고자 등은 동별 대표자가 될 수 없으므로(영 제50조제4항),

- 동별 대표자 선거전 본인 소명(서류제출 등)을 거쳐 결격사유에 해당하지 않는 경우에 한해 동별 대표자 후보자로 입후보 할 수 있도록 하는 것이 타당

* (참고) 결격사유 조회 관련

① 신청인: 선거관리위원회 위원장(선거관리위원회 미구성 등 부득이한 경우에는 입주자대표회의 회장이나 관리사무소장)

② 범죄경력 조회: 신청인이 대상자 본인의 위임장(동의서)을 받아 경찰서에 조회

③ 금치산자․한정치산자, 파산자, 피성년후견인, 피한정후견인조회: 등록기준지(종전 본적지) 시․구․읍․면에 조회

* (주의) ‘18.6.30.까지는 금치산자․한정치산자, 피성년후견인․피한정후견인 모두가 결격사유에 해당하므로 같이 조회할 필요

4. 단지홈페이지 개인정보 관리

ㅇ 입주자카드 작성의 경우와 동일함. 즉 전자적으로 동의를 받고 개인정보를 수집.

- 개인정보의 보안시스템이 충분하지 않다면 개인정보의 관리측면에서 볼 때 세대를 특정할 수 있을 정도의 정보만 수집하는 것이 바람직함.(예를 들면 성명, 동호수, 전화번호 등)

□ 주민번호를 수집하지 않으면 어떻게 사용자를 식별할 수 있나요? • 기존의 주민번호를 대체하는 수단인 아이핀, 공인인증서, 휴대폰 인증 등을 사용하실 수 있습니다. 아울러 아이핀을 도입하실 경우 사용자를 식별할 수 있는 DI(중복가입확인정보), CI(연계정보) 등을 제공받을 수 있습니다. • 독립적인 고객관리프로그램 등을 이용하시는 경우에는 주민번호 대신 이름, 전화번호의 조합과 같이 기존에 수집된 다른 정보들을 활용하는 경우에도 사용자 식별이 가능할 것으로 보입니다. □ 주민번호 앞자리(생년월일)는 사용 가능한가요? • 주민번호 앞자리의 생년월일은 주민번호의 체계에 따라 생성되는 것이 아니라, 출생신고 시 국민이 공공기관에 신고한 날짜를 토대로 정의되는 숫자 열입니다. • 따라서, 생년월일은 주민번호를 이용한 숫자열이라 보기 어려우며, 이용자의 동의를 받아 수집⋅이용이 가능합니다. □ 주민번호 뒷자리만 사용하는 것은 괜찮은가요? • 주민번호의 뒷자리를 수집․이용하여 회원의 유일성과 식별성을 확보하는 것은 주민번호의 체계를 활용하여 주민번호의 고유한 특성을 이용하는 것이므로 주민번호를 수집․이용하는 경우에 해당한다고 볼 수 있습니다. • 따라서, 법령상 주민번호를 수집할 수 있는 구체적 근거가 없다면 주민번호의 뒷자리를 수집․이용할 수 없습니다. □ 웹사이트 회원 가입 신청자가 본인이 맞는지 여부를 확인하기 위하여 주민번호를 이용한 실명확인을 할 수 있나요 ? • 웹사이트 회원가입 신청자가 본인이 맞는지 여부를 확인하기 위한 방법으로는 주민번호를 이용한 실명확인 이외에도 휴대전화번호, 공인인증서, 아이핀(I-pin) 등 다양한 본인확인 방법이 있으므로 주민번호를 반드시 수집하여야 할 필요는 없습니다. • 따라서, 법령상 구체적 근거가 없다면 주민번호를 이용한 실명확인 방법 보다는 휴대전화번호 등 대체수단을 이용한 본인확인 방법을 사용하시기 바랍니다.

 

<온라인 실명확인 서비스>
검 토	① 법령근거 유무	없음 ⇒ 개별 법령에 연령확인의무 또는 본인확인의무 규정이 있더라도 ‘주민번호’ 이용 근거가 구체적으로 규정되지 않으면 ‘이름+주민번호’ 방식의 실명확인 불가
	② 불가피성 유무	없음 ⇒ I-pin, 휴대전화, 공인인증서 등으로 대체 가능
비고		주민번호 삭제 및 필요시 대체수단 도입

 

☆별첨 (1) 상황별 적용사례(문제제기 및 검토)

(2) 주민등록번호 수집 금지 제도 가이드라인(안전행정부)

(3) 개인정보처리지침(예시)

(4) 영상정보처리기기 운영·관리방침(예시)

“별첨1”

□아파트 차량 등록하는데 주민등록등본이 필요하다?

주제	아파트 관리사무소에서 입주민 개인정보 수집
문제상황	새로 이사한 아파트는 관리사무소에서 입주민의 차량을 등록한 후 주차스티커를 발부하고 있으며, 입주민외의 주차를 금지하고 있습니다. 그런데 아파트 관리사무소에서 차량등록을 하려는 입주민에게 주민등록등본과 차량등록증(사본)을 제출하라고 합니다. 주민등록등본에는 가족들의 개인정보가 기재되어 있고, 차량등록증에는 차주의 정보가 기재되어 있어서 함부로 제출하기가 꺼려집니다. 게다가 전체 5000세대가 넘는 대단위 아파트단지여서 대규모 개인정보 유출위험이 우려됩니다.
질문	차량등록을 위하여 입주민의 주민등록등본과 차량등록증을 제출하도록 하는 것이 개인정보보호법상 문제가 없는지요?
해결방법	아파트 관리사무소가 주차된 차량이 입주민의 차량인지 여부를 식별하고 필요한 연락 등을 취하기 위하여 차량 등록시 해당 입주민의 차량번호, 동․호수, 성명, 전화번호 등을 수집하는 것은 관리사무소와 입주자 간의 계약이행을 위하여 불가피한 경우에 해당되므로 개인정보 보호법 제15조제1항제4호에 따라 입주민의 명시적 동의를 받지 않아도 개인정보를 수집하여 이용할 수 있다고 볼 수 는 있으나, 단순한 차량등록을 위해 입주민 또는 가족 전체의 주민등록번호가 기재된 주민등록등본과 차량등록증을 수집하여 관리하는 것은 업무 목적에 필요한 범위를 벗어난 과도한 개인정보 수집으로 볼 수 있습니다. 따라서, 아파트 관리사무소는 부득이한 사정이 없는 한 주민등록번호가 기재된 주민등록등본이나 차량등록증을 수집하여 보관하여서는 아니될 것입니다.
결론	아파트 관리사무소는 목적에 필요한 최소한의 개인정보를 수집하여야 하므로, 주민등록번호가 기재된 주민등록등본과 차량등록증을 입주민에게 제출받아 보관하여서는 아니될 것입니다

 

�관련규정 보기

개인정보보호법 제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보의 수집·이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

개인정보보호법 제16조(개인정보의 수집 제한) ① 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다.

② 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다.

개인정보보호법 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

② 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. ④ 안전행정부장관은 제2항에 따른 방법의 제공을 지원하기 위하여 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련할 수 있다. <개정 2013.3.23>

문제상황	아파트 전임 입주자대표회의는 2004년 11월 주민동의서를 받아 고속도로 교통소음과 관련한 피해보상에 대하여 상호 합의하고 추가 민원을 제기하지 않기로 합의하였습니다. 2011년 고속도로 확장 후 소음이 증가하면서 민원이 제기되자, 이에 대응하기 위하여 현 입주자대표회의는 전임 입주자대표회의가 합의한 합의서를 현재 입주민에게 공개하려고 합니다. 2004년 합의서에는 전임 입주자대표회의 구성원의 직책, 동·호수, 성명, 서명 및 당시 합의서에 동의한 입주자의 동·호수, 성명, 서명이 포함되어 있습니다.
질문	입주민의 개인정보가 포함되어 있는 합의서를 공개하는 경우 개인정보보호법 위반에 해당하나요?
해결방법	개인정보처리자(현 입주자대표회의)는 정보주체로부터 별도의 동의를 받거나, 다른 법률에 특별한 규정이 있는 경우 등 개인정보보호법 제18조제2항 각호에 따라 개인정보를 제3자에게 제공할 수 있습니다. 입주자의 개인정보가 포함된 2004년 합의서를 현 입주민에게 공개하는 것은 개인정보의 제3자 제공에 해당됩니다. 따라서 주택법 등 관련 법령에서 합의서를 공개가능한 정보로 규정하고 있지 않은 한, 입주자대표회의는 2004년 합의서를 공개하기 위해서는 합의서에 기재된 입주민의 동의가 있어야 합니다.
결론	입주자의 개인정보가 포함된 2004년 합의서를 현 입주민에게 공개하기 위해서는 합의서에 기재된 입주민의 동의가 있어야 합니다.

□ 입주민의 개인정보가 포함된 합의서를 공개한다?

 

□ CCTV 설치 시 안내판은 필수?

문제상황	제가 소유한 건물의 상가 및 주차장 등에서 도난사고나 시설물 훼손 행위가 자주 발생하고 있어 CCTV를 설치하려고 합니다. 개인정보보호법에 따라 공개된 장소에 범죄예방 및 시설안전의 목적으로 CCTV를 설치할 수 있다는 것을 확인하였고, CCTV를 설치할 경우 안내판을 부착해야 한다는 내용을 보았습니다.
질문	CCTV를 설치할 경우 안내판을 어디에 부착해야 하며, 안내판에 기재할 사항이나 별도의 안내판 규격이 정해져 있는지요?
해결방법	공개된 장소에 CCTV를 설치하는 경우 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자의 성명 및 연락처 등이 기재된 안내판을 부착하여야 합니다. 안내판은 촬영범위 내에서 정보주체가 알아보기 쉽게 설치하면 되고 별도의 규격이 정해져 있지는 않습니다. 건물 안에 여러 개의 CCTV를 설치하는 경우에는 각각의 CCTV마다 안내판을 부착할 필요는 없으며, 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 CCTV 설치지역임을 표시하는 안내판을 설치할 수 있습니다.
결론	안내판에 대한 별도 규격은 정해져 있지 않으나, 촬영범위 내에서 정보주체가 알아보기 쉬운 장소에 설치하고 정보주체가 손쉽게 인식할 수 있는 크기로 설치해야 합니다.

 

□ 이웃집 CCTV에 우리 집이 촬영되고 있다면?

문제상황	민원인의 집과 이웃집은 마당이 있는 단독주택으로, 이웃집은 민원인의 집 뒷마당과 앞마당 방향으로 CCTV 3대를 설치하였습니다. 단순히 민원인의 마당이나 집 일부를 보이도록 설치된 것이 아니라, 민원인의 집을 향해 설치되어 있어 감시당하고 있다는 생각이 들 정도입니다.
질문	다른 집의 마당 등 사유지를 촬영할 수 있나요?
해결방법	개인정보 보호법 제25조에서는 범죄예방, 시설안전, 화재예방 등의 제한적인 목적으로만 공개된 장소(불특정다수가 지나다니는 골목길, 지하철 역 등)에 CCTV를 설치하여 운영할 수 있도록 하고 있습니다. 그런데, 다른 사람의 주택은 공개된 장소가 아니라 개인이 소유한 사유지로 사생활의 비밀이 보장되어야 하는 사적공간에 해당됩니다. 사람은 사적 공간에서 자신의 사생활의 비밀에 관한 사항을 타인에게 공개당하지 않을 법적 이익을 가지고 있고, 개인의 사생활의 비밀에 관한 사항은 비밀로서 보호되어야 합니다. 또한 사람은 누구나 자신의 얼굴 기타 사회통념상 특정인임을 식별할 수 있는 신체적 특징에 관하여 함부로 촬영 또는 그림 묘사되거나 공표되지 아니할 초상권을 가집니다.
결론	다른 사람의 사유지를 촬영하는 것은 사생활의 비밀과 자유 및 초상권을 침해할 수 있으므로, CCTV를 설치할 때에는 다른 집이 촬영되지 않도록 CCTV 촬영범위 및 각도를 조절하여야 합니다.

 

�관련규정 보기

개인정보보호법 제25조(영상정보처리기기의 설치·운영 제한) ① 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영하여서는 아니 된다.

1. 법령에서 구체적으로 허용하고 있는 경우

2. 범죄의 예방 및 수사를 위하여 필요한 경우

3. 시설안전 및 화재 예방을 위하여 필요한 경우

4. 교통단속을 위하여 필요한 경우

5. 교통정보의 수집·분석 및 제공을 위하여 필요한 경우

② 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영하여서는 아니 된다. 다만, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설로서 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다.

③ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하려는 공공기관의 장과 제2항 단서에 따라 영상정보처리기기를 설치·운영하려는 자는 공청회·설명회의 개최 등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.

④ 제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자(이하 "영상정보처리기기운영자"라 한다)는 정보주체가 쉽게 인식할 수 있도록 대통령령으로 정하는 바에 따라 안내판 설치 등 필요한 조치를 하여야 한다. 다만, 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다.

⑤ 영상정보처리기기운영자는 영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다.

⑥ 영상정보처리기기운영자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다.

⑦ 영상정보처리기기운영자는 대통령령으로 정하는 바에 따라 영상정보처리기기 운영·관리 방침을 마련하여야 한다. 이 경우 제30조에 따른 개인정보 처리방침을 정하지 아니할 수 있다.

⑧ 영상정보처리기기운영자는 영상정보처리기기의 설치·운영에 관한 사무를 위탁할 수 있다. 다만, 공공기관이 영상정보처리기기 설치·운영에 관한 사무를 위탁하는 경우에는 대통령령으로 정하는 절차 및 요건에 따라야 한다.

헌법 제10조 모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.

헌법 제17조 모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.

형법 제316조(비밀침해) ① 봉함 기타 비밀장치한 사람의 편지, 문서 또는 도화를 개봉한 자는 3년 이하의 징역이나 금고 또는 500만원 이하의 벌금에 처한다. <개정 1995.12.29.>

②봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아낸 자도 제1항의 형과 같다. <신설 1995.12.29>

□ 재개발사업 진행 시 조합원 동의 없이 개인정보 이용?

문제상황	현재 거주 지역이 재개발 사업승인을 받아 재개발이 추진 중입니다. 그런데 재개발 추진과정에 문제가 발생하여 조합원 또는 토지등소유자에게 ‘도시 및 주거환경정비법’에 따른 서류 및 관련 자료의 변경을 공개하고, 총회 또는 중요한 회의 기록 등을 통지하려고 합니다.
질문	재개발추진위원회위원장, 사업시행자, 정비사업전문관리업자가 사업을 진행하면서 조합원 또는 토지등소유자에게 ‘도시 및 주거환경정비법’에 따른 서류 및 관련 자료의 변경을 공개하고, 총회 또는 중요한 회의 기록 등을 통지하기 위하여 조합원의 개인정보를 이용하는 경우, 조합원의 동의가 필요한지요?
해결방법	추진위원회위원장 또는 사업시행자는 ‘도시 및 주거환경정비법’ 제81조에 따라 관련 자료가 작성되거나 변경된 경우 조합원들이 알 수 있도록 인터넷과 그 밖의 방법을 병행하여 공개하여야 하며, 공개대상이 되는 자료의 목록, 개략적인 내용, 공개방법, 열람·복사 방법 등을 조합원 또는 토지소유자에게 통지하여야 합니다. ‘개인정보 보호법’ 제15조제1항제2호에 따라, 추진위원회원회위원장·정비사업전문관리업자 또는 사업시행자는 ‘도시 및 주거환경정비법’ 상의 통지의무를 이행하기 위하여 동의 없이 조합원 또는 토지등소유자의 개인정보를 수집·이용할 수 있습니다. 다만, 주민등록번호 등의 고유식별정보는 다른 법령에서 구체적으로 허용하거나 요구하고 있지 않은 경우, 정보주체의 동의를 받은 후 처리하여야 하는데 ‘도시 및 주거환경정비법’은 주민등록번호를 공개대상에서 제외하고 있습니다.
결론	추진위원회위원장 또는 사업시행자는 조합원 또는 관련 자료의 변경을 공개하고, 총회 또는 중요한 회의 기록 등을 통지하기 위하여 토지소유자 등의 동의 없이 연락처 정보를 이용할 수 있습니다.

 

�관련규정 보기

개인정보보호법 제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보의 수집·이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

개인정보보호법 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

② 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.

④ 안전행정부장관은 제2항에 따른 방법의 제공을 지원하기 위하여 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련할 수 있다. <개정 2013.3.23.>

도시 및 주거환경정비법 제81조(관련자료의 공개와 보존 등) ① 추진위원회위원장 또는 사업시행자(조합의 경우 조합임원, 도시환경정비사업을 토지등소유자가 단독으로 시행하는 경우 그 대표자를 말한다)는 정비사업의 시행에 관한 다음 각 호의 서류 및 관련 자료가 작성되거나 변경된 후 15일 이내에 이를 조합원, 토지등소유자 또는 세입자가 알 수 있도록 인터넷과 그 밖의 방법을 병행하여 공개하여야 한다. <개정 2007.12.21, 2009.5.27, 2012.2.1.>

1. 추진위원회 운영규정 및 정관등

2. 설계자·시공자·철거업자 및 정비사업전문관리업자 등 용역업체의 선정계약서

3. 추진위원회·주민총회·조합총회 및 조합의 이사회·대의원회의 의사록

4. 사업시행계획서

5. 관리처분계획서

6. 해당 정비사업의 시행에 관한 공문서

7. 회계감사보고서

8. 그 밖에 정비사업시행에 관하여 대통령령으로 정하는 서류 및 관련 자료

② 추진위원회원회위원장·정비사업전문관리업자 또는 사업시행자(조합의 경우 조합임원, 제8조제3항에 따라 도시환경정비사업을 토지등소유자가 시행하는 경우 그 대표자를 말한다)는 제1항에 따른 서류 및 관련 자료와 총회 또는 중요한 회의가 있은 때에는 속기록·녹음 또는 영상자료를 만들어 이를 청산 시까지 보관하여야 하며, 제1항에 따라 공개의 대상이 되는 서류 및 관련 자료의 경우 분기별로 공개대상의 목록, 개략적인 내용, 공개장소, 열람·복사 방법 등을 대통령령으로 정하는 방법과 절차에 따라 조합원 또는 토지등소유자에게 서면으로 통지하여야 한다. <개정 2009.2.6.>

③ 추진위원회 위원장 또는 사업시행자는 제1항 및 제6항에 따라 공개 및 열람·복사 등을 하는 경우에는 주민등록번호를 제외하고 공개하여야 하며, 그 밖의 공개 절차 등 필요한 사항은 국토교통부령으로 정한다. <개정 2012.2.1, 2013.3.23.>

④시장·군수 또는 주택공사등이 아닌 사업시행자는 정비사업을 완료하거나 폐지한 때에는 시·도조례가 정하는 바에 따라 관계서류를 시장·군수에게 인계하여야 한다.

⑤시장·군수 또는 주택공사등인 사업시행자와 제4항의 규정에 의하여 관계서류를 인계받은 시장·군수는 당해 정비사업의 관계서류를 5년간 보관하여야 한다.

⑥ 제1항에 따른 서류 및 다음 각 호를 포함하여 정비사업 시행에 관한 서류와 관련 자료를 조합원, 토지등소유자가 열람·복사 요청을 한 경우 추진위원회 위원장이나 사업시행자는 15일 이내에 그 요청에 따라야 한다. 이 경우 복사에 필요한 비용은 실비의 범위에서 청구인이 부담한다. <신설 2012.2.1.>

1. 토지등소유자 명부

2. 조합원 명부

3. 그 밖에 대통령령으로 정하는 서류 및 관련 자료

⑦ 제6항에 따른 청구인은 제공받은 서류와 자료를 사용목적 외의 용도로 이용·활용하여서는 아니 된다.

□ 아파트 입주민 개인정보가 이용되고 있다?

문제상황	아파트 재개발과 관련하여 입주자대표회의는 주택관리업체로부터 일부 주민의 연락처를 수령하여 전화로 재개발에 관한 세부적인 내용을 설명하였습니다. 입주자대표회의로부터 전화를 받은 입주민은 입주자대표회의가 입주민의 개인정보를 무단으로 이용하고 있다고 이의를 제기하였습니다.
질문	아파트 관리사무소가 입주자의 정보를 입주자대표회의에 제공할 수 있나요?
해결방법	주택법에 따라 입주자대표회의는 아파트를 직접 관리하거나 주택관리업체와 위탁계약을 체결하여 아파트를 관리하여야 합니다. 따라서 입주자대표회의가 아파트 관리를 주택관리업체에게 위탁하는 경우, 주택관리업체는 입주자대표회의로부터아파트 관리를 위탁받은 수탁자에 해당됩니다. 주택관리업체는 입주자 대표회의의 이익을 위해 위탁받은 아파트 관리 업무를 처리하며, 이를 위하여 입주민의 동의를 받아 입주자카드에 필요한 개인정보를 수집하여 관리할 수 있습니다. 즉 아파트 관리는 입주자대표회의 업무로 이와 관련한 최종 권한은 입주자 대표회의에 있는 바, 입주자대표회의는 정해진 내부절차에 따라 수탁자인 관리사무소에 입주민의 개인정보를 요구할 수 있습니다.
결론	입주자대표회의의 수탁자인 아파트 관리사무소는 입주민 개인정보를 입주자대표회의에 제공할 수 있습니다. 다만, 입주자대표회의는 수집 동의 시 제시한 목적을 벗어나서 입주민의 개인정보를 사적인 목적이나 용도로 이용할 수 없습니다.

 

�관련규정 보기

정보보호법 제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보의 수집·이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다.

1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항

2. 개인정보의 기술적·관리적 보호조치에 관한 사항

3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항

② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 "위탁자"라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 "수탁자"라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.

④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다.

⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다.

⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다. ⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지 및 제59조를 준용한다.

주택법 시행령 제50조(입주자대표회의의 구성 등) ① 법 제43조제7항제2호에 따라 입주자대표회의는 4명 이상으로 구성하되, 동별 세대수에 비례하여 법 제44조제2항에 따른 공동주택관리규약(이하 "관리규약"이라 한다)으로 정한 선거구에 따라 선출된 대표자(이하 "동별 대표자"라 한다)로 구성한다. 이 경우 선거구는 2개동 이상으로 묶거나 통로나 층별로 구획하여 정할 수 있다.

②하나의 공동주택단지를 수개의 공구로 구분하여 순차적으로 건설하는 경우(임대를 목적으로 하여 건설한 공동주택은 분양전환된 경우를 말한다)에는 먼저 입주한 공구의 입주자 또는 사용자(이하 "입주자등"이라 한다)는 제1항의 규정에 따라 입주자대표회의를 구성할 수 있다. 다만, 다음 공구의 입주예정자의 과반수가 입주한 때에는 다시 입주자대표회의를 구성하여야 한다.

③동별 대표자는 동별 대표자 선출공고일 현재 당해 공동주택단지안에서 주민등록을 마친 후 계속하여 6개월 이상(최초의 입주자대표회의를 구성하거나 제2항 단서의 규정에 의한 입주자대표회의를 구성하기 위하여 동별 대표자를 선출하는 경우는 제외한다) 거주하고 있는 입주자(입주자가 법인의 경우에는 대표자를 말한다) 중에서 다음 각 호의 구분에 따라 선거구 입주자등의 보통·평등·직접·비밀선거를 통하여 선출한다. 2. 입후보자가 1명인 경우: 입주자등의 과반수가 투표하고 투표자의 과반수 찬성으로 선출 ④ 다음 각 호의 어느 하나에 해당하는 사람은 동별 대표자가 될 수 없으며 그 자격을 상실한다.

1. 미성년자, 금치산자 및 한정치산자

2. 파산자로서 복권되지 아니한 사람

3. 금고 이상의 실형 선고를 받고 그 집행이 끝나거나(집행이 끝난 것으로 보는 경우를 포함한다) 집행이 면제된 날로부터 5년이 지나지 아니한 사람

4. 금고 이상의 형의 집행유예선고를 받고 그 유예기간 중에 있는 사람

5. 공동주택 관리와 관련하여 벌금 100만원 이상의 형을 선고받은 후 5년이 지나지 아니 한 사람

6. 제50조의2제2항에 따른 선거관리위원회 위원(잔여임기를 남겨두고 위원을 사퇴한 사람을 포함한다) 7. 주택의 소유자가 서면으로 위임한 대리권이 없는 소유자의 배우자나 직계존비속

8. 해당 공동주택 관리주체의 소속 임직원과 관리주체에 용역을 공급하거나 사업자로 지정된 자의 소속 임원

9. 해당 공동주택의 동별 대표자를 사퇴하거나 해임된 날로부터 4년이 지나지 아니한 사람

10. 제58조제1항부터 제5항까지의 관리비, 사용료 및 장기수선충당금 등(이하 "관리비등"이라 한다)을 3개월 이상 연속하여 체납한 사람

⑤ 입주자대표회의에서는 동별 대표자 중에서 다음 각 호의 임원을 그 구성원(관리규약으로 정한 정원을 말하며, 해당 입주자대표회의 구성원의 3분의 2 이상이 선출된 때에는 그 선출된 인원을 말한다. 이하 같다) 과반수의 찬성으로 선출하여야 한다.

1. 회장 1명

2. 감사 1명 이상

3. 이사 2명 이상

⑥ 제5항에도 불구하고 500세대 이상인 공동주택은 다음 각 호의 구분에 따라 전체 입주자등의 보통·평등·직접·비밀선거를 통하여 동별 대표자 중에서 회장과 감사를 선출한다. 다만, 후보자가 없거나 선거 후 선출된 사람이 없을 때에는 관리규약으로 정하는 바에 따라 제5항에 따른 방법으로 회장과 감사를 선출할 수 있다.

1. 후보자가 2명 이상인 경우: 다득표자를 선출

2. 후보자가 1명인 경우: 전체 입주자등의 10분의 1 이상이 투표하고 그 투표한 입주자등의 과반수 찬성으로 선출

⑦ 동별 대표자 및 입주자대표회의의 임원은 관리규약으로 정한 사유가 있는 경우에 다음 각 호의 구분에 따른 방법으로 해임한다.

1. 동별 대표자: 해당 선거구 입주자등의 과반수가 투표하고 투표자 과반수 찬성으로 해임

2. 제6항 각 호 외의 부분에 따라 선출된 입주자대표회의의 회장과 감사: 전체 입주자등의 10분의 1 이상이 투표하고 투표자 과반수 찬성으로 해임

3. 제5항에 따라 선출된 입주자대표회의의 임원: 관리규약으로 정하는 절차에 따라 해임

⑧ 동별 대표자의 임기는 2년으로 하며, 한번만 중임할 수 있다.

⑨입주자대표회의의 임원의 업무범위 등은 국토교통부령으로 정한다.

□ 회사 입사지원자에게도 개인정보를 요구한다?

문제상황	A회사는 직원 채용을 위하여 입사지원자의 개인정보를 수집하려고 합니다. 개인정보를 수집할 때에는 개인정보보호법 제15조에 따라 정보주체의 동의를 받아야 하는 것으로 알고 있습니다.
질문	기업이 입사지원자의 개인정보를 수집하고자 할 때 개인정보의 수집동의서를 별도로 받아야 하는지요?
해결방법	계약 체결 및 이행을 위하여 불가피하게 필요한 경우 동의 없이 개인정보를 수집할 수 있습니다. 입사지원은 고용계약의 사전 단계로 계약 행위의 일부에 해당하므로, 기업 등은 입사지원에 필요한 입사지원자의 개인정보를 수집·이용할 수 있습니다. 다만, 고유식별정보(주민등록번호 등) 및 민감정보(종교, 장애여부 등)는 법령의 구체적 근거가 있는 경우 또는 정보주체의 별도의 동의가 있는 경우에만 처리할 수 있습니다. 하지만 「장애인복지법」이나「장애인고용 촉진 및 직업재활법」,「국가유공자 등 예우 및 지원에 관한 법률」등에 따라 국가유공자 또는 장애인을 우선 고용하거나 우대하는 경우, 자격 요건을 확인하기 위하여 장애여부 등의 민감정보를 수집·이용하는 것은 해당 법령에 근거한 것이므로 입사지원자의 별도 동의 없이도 가능합니다.
결론	입사지원은 근로계약 체결의 일부로 입사지원자의 동의 없이 채용에 필요한 최소한의 정보를 수집할 수 있습니다(단, 주민등록번호는 입사 후 수집 가능)

 

�팁보기

입사 후 4대 보험 가입, 소득공제 등을 위해 관계법령에 따라 주민등록번호 수집 가능

�관련규정 보기

개인정보보호법 제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.

1. 정보주체의 동의를 받은 경우

2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우

5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보의 수집·이용 목적

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용 기간

4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

개인정보보호법 제23조(민감정보의 처리 제한) 개인정보처리자는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우

개인정보보호법 제24조(고유식별정보의 처리 제한) ① 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 대통령령으로 정하는 정보(이하 "고유식별정보"라 한다)를 처리할 수 없다.

1. 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

② 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입할 경우 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.

③ 개인정보처리자가 제1항 각 호에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.

④ 안전행정부장관은 제2항에 따른 방법의 제공을 지원하기 위하여 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련할 수 있다. <개정 2013.3.23>

□ 회사는 인사·노무를 위해서 직원의 개인정보를 이용할 수 있다?

주제	회사의 인사·노무를 위한 직원의 개인정보 이용
문제상황	개인정보보호법이 제정되어 직원의 개인정보를 회사업무에 활용하기 위해서 직원의 동의가 있어야 된다고 합니다. 직원의 임금지급을 위해서 직원의 이름, 은행계좌번호를 이용해야 하고 산재보험, 건강보험, 고용보험, 국민연금의 4대 보험을 처리하기 위하여 직원의 이름, 주민등록번호를 이용하여 근로복지공단에 제공해야 합니다.
질문	회사가 임금지급 및 4대 보험 처리를 위해 직원의 개인정보를 이용·제공하려면 직원을 동의를 받아야 하나요?
해결방법	개인정보처리자는 원칙적으로 정보주체의 동의를 받아 개인정보를 수집·이용·제공하여야 하나, 개인정보 보호법 제15조제1항제4호에 따라 계약의 이행을 위해 필요한 경우에는 정보주체의 동의 없이도 개인정보를 수집·이용할 수 있고, 개인정보보호법 제18조제2항제2호에 따라 다른 법률에 특별한 규정이 있는 경우에는 정보주체의 동의 없이 개인정보를 제공할 수 있습니다. 회사는 직원과의 근로계약을 이행하기 위하여 임금을 지급해야 하는 경우 직원의 이름, 은행계좌번호 등 임금지급을 위하여 필요한 개인정보를 수집·이용할 수 있으며 이때 직원의 동의는 필요하지 않습니다. 또한, 회사는 법에 따라 산재보험, 건강보험, 고용보험, 국민연금을 처리해야 할 의무가 있고, 고용보험 및 산업재해보상보험의 보험료 징수 등에 관한 법률, 국민연금법, 건강보험법에 따라 직원의 이름, 주민등록번호, 급여내역 등을 근로복지공단, 국민연금공단, 국민건강보험공단 등에 제공해야 하며 이때 역시 직원의 동의는 필요하지 않습니다.
결론	회사는 입금지급 및 4대 보험 처리를 위해서 직원의 동의 없이 개인정보를 이용 및 제공할 수 있습니다

 

주제	채용 불합격자의 지원서 보유가 채용 종료 후에도 가능한지 여부
문제상황	A사는 신입 직원을 채용하기 위해 매년 상·하반기에 걸쳐 채용공고를 내고 채용 절차를 진행하고 있습니다. 따라서, 채용공고 기간 동안 상당량의 입사지원서가 홈페이지와 우편을 통해 접수 되었습니다. 접수된 입사지원서를 채용 절차가 종료된 이후에도 계속 보유해야 하는지 아니면 바로 파기해야 하는지 잘 모르겠습니다.
질문	채용 불합격자의 입사지원서는 채용 절차가 종료된 후에 바로 파기해야 하는 것이 아닌가요?
해결방법	개인정보보호법에 따라 계약체결 및 이행을 위하여 필요한 정보는 정보주체의 동의 없이 수집·이용할 수 있으며, 목적을 달성하여 불필요한 개인정보는 지체 없이 파기하여야 합니다. 따라서, A사는 근로계약 체결을 위하여 입사지원서를 통해 입사지원자의 개인정보를 수집·이용할 수 있으며 채용되지 못한 입사지원자(채용 불합격자)의 개인정보는 추가합격여부 등 채용절차가 모두 종료된 경우 더 이상 필요하지 않으므로 지체 없이 파기하여야 합니다. 다만, 채용 불합격자의 개인정보를 향후 수시채용 등을 위해 일정기간 보유하고자 하는 경우에는 채용불합격자에게 별도로 동의를 받아야 합니다.
결론	A사는 추가합격 여부 등 채용절차와 관련한 처리목적이 모두 종료된 후에는 채용 불합격자의 입사지원서를 지체없이 파기하여야 합니다

□ 채용 불합격자의 입사지원서 처리는 채용 종료 후 바로 파기?

 

�관련규정 보기

개인정보보호법 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.

② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.

③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장·관리하여야 한다.

④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.

□ 이웃집 CCTV에 우리 집이 촬영되고 있다면?

문제상황	민원인의 집과 이웃집은 마당이 있는 단독주택으로, 이웃집은 민원인의 집 뒷마당과 앞마당 방향으로 CCTV 3대를 설치하였습니다. 단순히 민원인의 마당이나 집 일부를 보이도록 설치된 것이 아니라, 민원인의 집을 향해 설치되어 있어 감시당하고 있다는 생각이 들 정도입니다.
질문	다른 집의 마당 등 사유지를 촬영할 수 있나요?
해결방법	개인정보 보호법 제25조에서는 범죄예방, 시설안전, 화재예방 등의 제한적인 목적으로만 공개된 장소(불특정다수가 지나다니는 골목길, 지하철 역 등)에 CCTV를 설치하여 운영할 수 있도록 하고 있습니다. 그런데, 다른 사람의 주택은 공개된 장소가 아니라 개인이 소유한 사유지로 사생활의 비밀이 보장되어야 하는 사적공간에 해당됩니다. 사람은 사적 공간에서 자신의 사생활의 비밀에 관한 사항을 타인에게 공개당하지 않을 법적 이익을 가지고 있고, 개인의 사생활의 비밀에 관한 사항은 비밀로서 보호되어야 합니다. 또한 사람은 누구나 자신의 얼굴 기타 사회통념상 특정인임을 식별할 수 있는 신체적 특징에 관하여 함부로 촬영 또는 그림 묘사되거나 공표되지 아니할 초상권을 가집니다.
결론	다른 사람의 사유지를 촬영하는 것은 사생활의 비밀과 자유 및 초상권을 침해할 수 있으므로, CCTV를 설치할 때에는 다른 집이 촬영되지 않도록 CCTV 촬영범위 및 각도를 조절하여야 합니다.

 

“별첨2”

2014. 1.

안전행정부(개인정보보호과)

 

목 차   Ⅰ. 개요 Ⅱ. 주민번호 수집․이용 현황 Ⅲ. 개선 방향 Ⅳ. 주민번호 수집 금지에 따른 조치사항 1. 기본 원칙 2. 판단 기준 3. 주민번호 수집 금지 체크리스트 4. 개선 절차 5. 기관별 조치사항 Ⅴ. 지원 체계 【붙임】 1. 주민번호 처리 근거 법령 정비 입법례 2. 입법 모델 및 참고사항 3. 주민번호 수집 금지 필요성 검토 및 조치사항 예시 4. 주민번호 미수집 전환 시범 사례 5. 주민번호 수집․이용 허용 법령 사례 6. 주민번호 수집 금지 정책 관련 Q&A

 

Ⅰ

개 요

 

? 배경

○ 주민번호 수집 원칙적 금지, 유출시 과징금 부과 등을 주요 내용으로 개인정보보호법 개정 (공포 ’13.8.6일, 시행 ’14.8.7일)

- 이에 따라, ‘14.8.7일부터 법령상 근거 없이 불필요하게 주민번호를 수집하는 행위가 엄격히 제한(위반시 과태료 부과)

※ 온라인상 주민번호 수집 금지 제도는「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」에 따라 ’12. 8월부터 旣 시행 중

<주민번호 수집 금지 정책 추진 경과> ⇨ ’12.4월 : ‘주민번호 수집이용 최소화 종합대책’ 마련(안행부, 방통위, 금융위 참여) ⇨ ’12.8월 : 정보통신서비스제공자 등 온라인상 주민번호 수집 금지 시행(방통위) ⇨ ’14.8월 : 오프라인 및 공공기관 등 주민번호 수집 금지 시행 예정(안행부)

 

? 개정「개인정보보호법」주요 내용

○ ‘주민번호 수집 법정주의’ 신설 (제24조의2)

- 주민번호 처리를 원칙적으로 금지하고, 아래 사유에 해당하는 예외적인 경우에만 허용 (위반시 3천만원 이하 과태료 부과)

< 주민번호 예외적 처리 허용 사유 > 1. 법령(법률․시행령․시행규칙)에서 구체적으로 주민번호 처리를 요구․허용한 경우 2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 명백히 필요한 경우 3. 기타 주민번호 처리가 불가피한 경우로서 안전행정부령으로 정하는 경우

 

- 기 보유한 주민번호는 법 시행 후 2년 이내(‘16.8.6일까지) 파기

○ 주민번호 유출에 대한 ‘과징금 제도’ 신설 (제34조의2)

- 주민번호 유출 등이 발생한 경우로서 안전성 확보조치를 하지 않은 경우 최대 5억원 이하의 과징금 부과․징수

○ 대표자(CEO) 등에 대한 징계권고 신설 (제65조제3항)

- 법규위반행위에 따른 안전행정부장관의 징계 권고 대상에 대표자(CEO) 및 책임있는 임원이 포함됨을 명시

Ⅱ

주민번호 수집․이용 현황

 

○ 주민번호는 행정, 금융, 의료, 복지 등 사회 전 분야에서 개인식별을 위한 기초 자료로 널리 활용(공공 88.1%, 민간 61.5%가 주민번호 수집)

- (공공) 법령상 의무 준수(54.6%), 본인 확인(50.3%) 등을 위해 수집

- (민간) 본인 확인(54.8%), 계약 체결 및 이행(37.8%) 등을 위해 수집

※ 출처 : 2013 개인정보보호 실태조사(안전행정부, 개인정보보호위원회)

○ 주민번호 수집이 반드시 필요하지 않음에도 관행적으로 과다 수집․이용하는 빈도가 매우 높음

- 주민번호를 수집․이용하는 국내 웹사이트(약 32만개) 중 92.5%(약 29.6만개)가 불필요한 수집(‘13.4월, 국회입법조사처 검토보고서)

- 공공기관 50.3%, 민간사업자 54.8%가 단순 본인확인 목적으로 주민번호 수집(2013 개인정보보호 실태조사, 안행부․개인정보보호위원회)

	< 시 사 점 >
◎ 주민번호는 사회 전 분야에서 널리 활용되고 있으나 웹사이트 회원관리, 단순 본인확인 등 불필요하게 수집하는 경우가 많음 ⇒ 유출․오남용 등에 따른 위험성*을 고려할 때, 불필요한 주민번호 요구 관행의 시급한 개선 필요 * 유출 사례 : S사 3,500만건(’11.7월), N사 1,320만건(’11.11월), K사 870만건(’12.7월) 등

 

【참고 1】해외 주요국의 고유식별정보 제도

□ 우리나라의 주민번호와 같이 해외 주요국가에서도 국민식별정보, 사회보험번호, 사회보장번호 등 고유식별정보를 사용 중

○ 사용 목적 및 범위를 특정하는 등의 조치를 통해 불필요한 활용 제한

구분	세부내용
미국	▶ 사회보장번호(Social Security number: SSN)를 사용함 - Privacy Act of 1974 에 SSN 요구시 제출의 필수성 여부, 요구의 법률근거, 제공된 SSN의 사용목적 및 제시거부 등의 처리방법 사전 고지 ▶ 개별 법률에서 번호의 이용 및 보호에 관한 규정을 두고, 문제 발생 시 그 책임의 소재에 관한 규정까지 포함
영국	▶ 국민건강보험서비스(the National Health Service: NHS) 등록 시 개인식별번호 부여
캐나다	▶ 사회보험번호(SIN : Social Insurance Number)를 사용함 ▶ 벌금부과, 소득세 징수, 실업급여 등 15개 행정업무에만 사용 ▶ 법률 규정이 없는 경우 사회보험번호 수집 등 행위가 프라이버시침해를 상회하는 사회적 이득이 있는 경우만 수집․사용 가능 ▶ 사회보험번호 제시를 요구하는 경우 개인에게 그 목적, 강제성 여부, 제시 거부시의 결과 등을 사전 고지하여야 함
스웨덴	▶「개인정보보호법(Personal Data Act 1998 : 204)」에 ‘민감한 개인정보(sensitive personal data)’에 국민식별번호를 포함 ▶ (제22조) 처리 목적, 신원보안의 중요성, 기타 중요한 사유 외에 본인의 동의 없이 개인식별번호를 사용할 수 없음 ▶ (제50조) 정부 또는 정부가 지명한 기관으로 하여금 개인식별번호를 사용할 수 있는 범위를 특정하도록 하고 있으며,감독 당국의 결정은 규정에 관련된 경우가 아니라면 일반행정법원에 항소할 수 있음

 

Ⅲ

개선 방향

 

? 목표 : 사회 전 분야 주민번호 미수집 환경 구축

? 개선 방향

‣ 법 시행일(‘14.8.7.) 이후 사회 전반의 불필요한 주민번호 수집 금지 ⇒ 대체수단 도입 등을 통해 주민번호 수집 금지 추진 ‣ 주민번호 수집을 요구하는 업무 전반 파악, 법제도․서식 등 개선 추진 ⇒ 관련 법제도, 내부 규정, 업무절차, 관련 서식 정비 등 병행

 

○ 개정「개인정보보호법」에 따라 ‘14.8.7일부터 모든 공공기관 및 민간사업자 등 사회 전 분야의 불필요한 주민번호 수집 금지

- 법령상 근거가 없는 경우에는 대체수단 도입 등을 통해 주민번호를 수집하지 않도록 하고, 기 보유한 주민번호는 ‘16.8.6일까지 파기

※ 주민번호 수집을 요구하는 업무절차, 내부규정, 서식 개선 등 병행

○ 주민번호 수집이 불가피한 경우에는 해당 소관부처를 통해 법령 근거 마련 및 필요 최소한 범위 내 주민번호 수집․이용

- 민간사업자/협회, 소관부처 등은 소관업무와 관련한 주민번호 수집 필요성을 검토하고 불가피한 경우에 한하여 법령 근거* 마련

* [붙임1] 주민번호 처리 근거 법령 정비 입법례 참조

Ⅳ

주민번호 수집 금지에 따른 조치사항

 

? 기본 원칙

1. 법령상 구체적 근거가 있는 경우에는 현행 유지 2. 법령상 근거는 없으나 주민번호 수집이 불가피한 경우 법령 근거 마련 ‣ (민간사업자/협회) 해당 업종 소관부처에 법령 근거 마련 지원 요청 ‣ (소관부처) 타당성 검토 후 불가피한 경우에 한하여 법령 근거 마련 3. 위 1, 2에 해당하지 않는 경우 주민번호를 수집하지 않도록 전환

 

? 판단 기준

○ 모든 개인정보처리자는 아래 판단 기준에 따라 주민번호 수집 금지 필요성을 검토하고 그에 따른 조치사항을 이행

<기준 1> 주민번호 처리 법령 근거 유무

- 법령(법률, 시행령, 시행규칙)상 주민번호 수집을 구체적으로 허용하는 경우*에는 현행 유지

* [붙임1] 주민번호 처리 근거 법령 정비 입법례 참조

(예시) 법령 조문에서 주민번호 수집을 요구․허용하는 경우, 법정 서식에서 주민번호 기재란이 있는 경우, 법령 조문 또는 서식상 주민번호가 포함된 서류(주민등록등․초본 등)를 수집할 수 있도록 허용 하는 경우 등을 말함

 

- 법령상 근거가 없는 경우 아래 <기준 2>검토에 따른 조치사항 이행

<기준 2> 불가피성 유무(주민번호 대체 불가능성)

- 법령상 근거는 없으나 반드시 주민번호를 수집하여야 할 필요가 있는 경우 해당 업무 소관부처를 통해 법령근거* 마련

* [붙임2] 법령근거 마련을 위한 입법모델 참조

- 주민번호 수집 필요성이 없거나 대체 가능한 경우에는 전화번호 등 다른 수단으로 대체하고, 기 보유 주민번호는 파기

(예시) 단순 본인확인을 위한 경우, 회원DB 관리를 위한 Key 값으로 활용하는 경우 등은 주민번호 수집 필요성이 낮으며 다른 수단으로 대체 가능한 경우에 해당

 

【참고 2】주민번호 수집 금지 판단 기준

 

 

① (기준 1→ Yes) 법령상 구체적 주민번호 처리 근거가 있는 경우

▸ 현행 법령에서 정한 바*에 따라 주민번호 처리(별도 조치 불필요)

*「금융실명거래법」에 따른 금융기관의 실명거래,「의료법」에 따른 의료기관의 진료기록부 작성 등은 법령상 주민번호 처리 근거가 있는 경우에 해당

② (기준 1→No, 기준 2→ Yes) 법령상 근거는 없으나 주민번호를 수집하지 않을 경우 근본적으로 해당 업무 수행이 불가능한 경우

▸ 해당 업무 소관부처에 법령 근거 마련을 요청

③ (기준 1→No, 기준 2→ No) 법령상 근거가 없으며 주민번호를 반드시 수집하여야 할 필요성도 없는 경우

▸ 주민번호를 수집하지 않거나 전화번호, 생년월일, I-pin 등 다른 수단으로 대체(관련 업무규정 및 절차, 서식 개선 등 병행), 기 보유 주민번호는 파기

※ 급박한 재해, 재난 상황 등 ‘정보주체 또는 제3자의 급박한 생명․신체․재산의 이익을 위하여 명백히 필요하다고 인정되는 경우’에는 개인정보보호법 제24조의2제1항제2호에 따라 별도의 법령 근거 없이 주민번호 처리 가능

? 주민번호 수집 금지 체크리스트

○ 주민번호 수집 금지 필요성을 점검하고 그에 따른 조치사항을 파악할 수 있는 체크리스트는 아래와 같음

- 구체적인 상황별 검토 결과 사례는 [붙임 3] 참조

점검사항			점검결과
			예	아니오
점검 단계	1. 주민번호 수집 법령근거 유무	현재 주민번호를 수집하고 있는 업무가 법령에 근거를 두고 있는가? * ‘법령’은 법률, 시행령, 시행규칙을 의미함 * 행정규칙(고시, 훈령) 및 지방자치단체의 조례 등은 개인정보보호법 제24조의2에 따른 ‘법령’에 해당하지 않음 * ‘법령’의 별지 서식에 ‘주민번호 기재항목’이 있거나, 주민번호가 기재된 서류의 제출, 첨부 등을 규정한 경우에도 법령 근거가 있는 것으로 봄 * ‘처리’란 수집․이용, 기록, 저장 등 제반 행위를 의미
	2. 불가피성 유무 (대체가능성)	해당 업무수행을 위해서는 주민번호 수집이 불가피한가? * ‘불가피성’이란 주민번호를 수집하지 않으면 그 해당업무의 수행이 근본적으로 불가능한 경우를 의미 * 전화번호, 생년월일, I-PIN 등 대체수단을 적용하거나 다른 개인정보 항목(예컨대 성명+생년월일 등)으로 대체하여도 업무에 지장이 없다면 ‘불가피성‘이 없는 것임
조치사항		구분 법령근거 불가피성 조치사항 ① 있음 별도 조치 불필요 (현행 유지) ② 없음 있음 법령 근거 마련 ③ 없음 없음 주민번호 삭제, 생년월일 등으로 전환, I-PIN 등 대체수단 도입

 

? 개선 절차

	<주민번호 수집 금지 개선단계 및 일정>
➪ ➪ 주민번호 처리 실태 자체조사, 수집 금지 필요성 검토, 필요시 법령근거 마련 요청 주민번호 수집 금지 계획 수립 및 시행 기 보유 주민번호 파기 ‘14.3월말 이전까지 ‘14.8.7일 이전까지 ‘16.8.6일까지

 

○ (Step 1) 자체적 실태조사․분석 및 수집 금지 필요성 검토

- 민간사업자, 공공기관 등 모든 개인정보처리자는 소관 업무 수행과 관련한 주민번호 처리실태 자체 조사 및 수집 금지 필요성 검토

- 주민번호 수집이 불가피한 경우에는 해당 소관부처에 법령 근거 마련을 요청(입법 소요기간을 고려하여 ‘14.3월까지 법령 정비 요청)

※ ‘12.1월～‘13.1월 중 27개 부처 299개 법령에 주민번호 처리 근거 일괄 정비 완료

* (예시) 주민번호 미수집시 법령상 의무 이행이 불가능하거나, 정보주체 또는 제3자의 부당한 이익 침해가 예상되는 경우 등은 불가피한 경우에 해당

 

○ (Step 2) 주민번호 수집 금지 계획 수립 및 시행

- 당해 업무 특성 및 연계 서비스 현황 등을 종합적으로 고려하여 주민번호 수집 금지를 위한 대체수단 도입 등 구체적 계획 수립

- 주민번호를 요구하는 업무절차, 내부규정, 서식 등 개선 병행*

* (붙임 4) 주민번호 미수집 전환 시범 실시 사례 참조

○ (Step 3) 기 보유 주민번호 파기

- 법령상 주민번호 수집 근거가 없는 경우 ‘14.8.7일 이전까지 미수집 전환을 완료한 후, 기 보유 주민번호는 ‘16.8.6일까지 일괄 파기

- 단, 계약 또는 거래 등과 관련하여 수집한 주민번호는 당사자간 권리 의무 관계에 미치는 영향, 관련 법령 정비 추이 등을 충분히 고려하여 신중히 파기

? 기관별 조치사항

○ 중앙행정기관

- 법령, 행정규칙(훈령․예규․고시 등), 행정서식, 민간서식 등을 통한 주민번호 처리 실태 조사․분석(소관분야 관련 공공 및 민간 총괄)

- 주민번호 수집 필요성 및 수집 금지 타당성 검토(지방자치단체, 민간협회/단체 등 이해관계자 의견 수렴 및 반영)

- 주민번호 수집이 불가피한 경우 관련 법령근거 정비, 불필요한 경우 대체수단 도입 등 미수집 전환 추진(하위규정 및 서식 등 개선 병행)

○ 지방자치단체, 기타 공공기관

- 관련 법령, 조례, 자체 지침 및 규정, 관련 서식 등을 통한 주민번호 처리 실태 조사․분석(소관업무 관련 공공 및 민간 총괄)

- 주민번호 수집 필요성 및 수집 금지 타당성 검토(관련 중앙행정기관, 기초자치단체, 산하기관, 민간협회/단체 등 이해관계자 의견 수렴 및 반영)

- 주민번호 수집이 불가피한 경우 관계 중앙행정기관 협의 및 의견제시, 불필요한 경우 대체수단 도입 등 미수집 전환 추진(업무절차 및 서식 등 개선 병행)

○ 민간사업자, 협회/단체

【민간사업자】

- 소관 사업과 관련한 주민번호 처리 실태, 주민번호 수집 금지에 따른 고객서비스 및 영업상 영향도 등 조사․분석

- 주민번호 수집이 불가피한 경우 관련 협회/단체 등을 통해 관계 중앙행정기관에 법령근거 마련 요청, 불필요한 경우 미수집 전환 추진(내부 규정, 고객관리프로그램, 서비스 신청서식 등 개선 병행)

【협회/단체】

- 소관 업종에 종사하는 민간사업자 의견 수렴 및 관계 중앙행정기관 의견 제시, 주민번호 수집 금지 정책 및 지원체계* 적극 안내

※ 본 가이드라인 10쪽, ‘Ⅴ. 지원체계’ 참조

Ⅴ

지원체계

 

○ 법령 근거 마련 지원

- (각 중앙행정기관) 소관분야 이해 관계자(민간협회/단체 등) 의견수렴을 통해 주민번호 수집이 불가피한 경우에 한하여 법령 근거 마련 지원

- (안전행정부) 각 중앙행정기관을 대상으로 주민번호 수집 근거 마련을 위한 입법례, 법령 반영 필요성 검토 사항 등 지원

○ 상담 및 컨설팅 지원

- 전담창구 운영을 통한 법제도․기술지원 등 상담 및 컨설팅 제공

※ 한국인터넷진흥원 내 ‘주민번호 전환 지원 전담반’ 운영

<주민번호 전환 지원 전담반 연락처> ◇ 대표 문의처 : 국번 없이 118번 ◇ 관련 법제도 상담 및 컨설팅 문의 ☞ 전화번호 : 02-405-4722 / 4712, 이메일 : jumin@kisa.or.kr ◇ 대체수단 도입 등 기술지원 상담 및 컨설팅 문의 ☞ 전화번호 : 02-405-5344 / 5432, 이메일 : privacy_support@kisa.or.kr ※ 기타 문의 ‣ 공공아이핀 : 공공아이핀센터(02-818-3050) ‣ 민간아이핀 : NICE 아이핀(1588-2486), KCB 아이핀(02-708-1000), SIREN24(1577-1006) ‣ 관련 자료 : 개인정보보호종합지원포털(www.privacy.go.kr > 자료실)

 

붙임 1	주민번호 처리 근거 법령 정비 입법례

 

○ ‘12.1~’13.1월 중 27개 부처 소관 299개 대통령령 일괄정비 입법례

법령 명	조문 내용
과세자료의 제출 및 관리에 관한 법률 시행령 (2012.1.6. 개정)	제6조(민감정보 및 고유식별정보의 처리) ① 「국세기본법」 제2조제17호에 따른 세무공무원은 법 및 이 영에 따른 과세자료의 제출 및 관리에 관한 사무를 수행하기 위하여 불가피한 경우 법 제6조부터 제8조까지의 규정에 따라 제출받은 「개인정보 보호법」 제23조에 따른 건강에 관한 정보나 같은 법 시행령 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. ② 과세자료제출기관의 장은 법 제6조부터 제8조까지의 규정에 따라 과세자료를 제출하기 위하여 불가피한 경우 제1항에 따른 개인정보가 포함된 자료를 처리할 수 있다.
취업 후 학자금 상환 특별법 시행령 (2012.1.6. 개정)	제45조의2(고유식별정보의 처리) 교육과학기술부장관(법 제5조에 따라 교육과학기술부장관의 권한을 위임ㆍ위탁받은 자를 포함한다)은 법 및 이 영에 따른 취업 후 상환 학자금대출, 그 상환 및 관리 등에 관한 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호에 따른 주민등록번호가 포함된 자료를 처리할 수 있다.
병역법 시행령 (2012.1.6. 개정)	제157조(민감정보 및 고유식별정보의 처리) ① 국방부장관은 제118조의3 및 제119조의3에 따른 군종ㆍ의무ㆍ수의 분야 현역 장교의 선발에 관한 사무와 제119조에 따른 군종사관후보생 선발에 관한 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호에 따른 주민등록번호가 포함된 자료를 처리할 수 있다. ② 병무행정관서의 장은 법에서 정한 병역의무자의 제1국민역 편입, 징병검사(재징병검사를 포함한다), 징집, 모집, 소집, 입영, 복무 및 전역 등 병무행정에 관한 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법」 제23조에 따른 건강에 관한 정보 또는 같은 법 시행령 제18조제2호에 따른 범죄경력자료에 해당하는 정보나 같은 영 제19조제1호, 제2호 또는 제4호에 따른 주민등록번호, 여권번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. ③ 법 제80조제2항에 따른 병무행정에 대한 협조 또는 법 제81조제2항 후단에 따른 자료제공을 요청받은 기관의 장은 그 협조 또는 자료제공을 위하여 불가피한 경우 제2항에 따른 개인정보가 포함된 자료를 처리할 수 있다.
국적법 시행령 (2012.1.6. 개정)	제30조(민감정보 및 고유식별정보의 처리) 법무부장관(제29조에 따라 법무부장관의 권한을 위임받은 자를 포함한다) 또는 사무소장등은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법」 제23조에 따른 사상ㆍ신념, 정치적 견해, 건강에 관한 정보, 같은 법 시행령 제18조제1호 또는 제2호에 따른 유전정보 또는 범죄경력자료에 해당하는 정보, 같은 영 제19조제1호ㆍ제2호 또는 제4호에 따른 주민등록번호, 여권번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. 1. ~ 8. (생략)
전통시장 및 상점가 육성을 위한 특별법 시행령 (2013.1.16. 개정)	제34조의2(고유식별정보의 처리) 중소기업청장(법 제71조에 따라 중소기업청장의 권한을 위임ㆍ위탁받은 자를 포함한다)은 법 제26조제3호에 따른 공동상품권의 발행에 관한 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제2호에 따른 주민등록번호 또는 여권번호가 포함된 자료를 처리할 수 있다.
특정금융거래정보의 보고 및 이용 등에 관한 법률 시행령 (2013.1.16. 개정)	제16조(민감정보 및 고유식별정보의 처리) 금융정보분석원장(법 제11조제6항에 따라 금융정보분석원장의 권한을 위탁받은 자를 포함한다)은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제18조제2호에 따른 범죄경력자료에 해당하는 자료, 같은 영 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호, 외국인등록번호가 포함된 자료를 처리할 수 있다. 1. ~ 7. (생략)

 

※ 정비 대상 법령이 다수인 경우에는 일괄개정 입법례*를 참조하여 부처별 일괄 정비 가능

*(예시)「민감정보 및 고유식별정보 처리 근거 마련을 위한 과세자료의 제출 및 관리에 관한 법률 시행령 등 일부개정령」(대통령령 제23488호, 2012.1.6일 공포) 등

붙임 2	입법 모델 및 참고사항

 

제00조1)(고유식별정보의 처리) ○○○장관 (제00조에 따라 ○○○장관의 권한을 위임ㆍ위탁받은 자를 포함한다)은2) 다음 각 호의 사무3)를 수행하기 위하여 불가피한 경우 「개인정보 보호법」 시행령 제19조제1호에 따른 주민등록번호가 포함된 자료를 처리할 수 있다. 1. 법 제0조제0호에 따른 ○○○사무 2. 법 제00조제00호에 따른 ○○○사무 3. 제1호부터 제2호까지의 규정에 따른 사무를 수행하기 위하여 필요한 사무 【입법모델 1】: 주민번호 처리가 필요한 사무가 다수인 경우   제00조1)(고유식별정보의 처리) ○○○장관 (제00조에 따라 ○○○장관의 권한을 위임ㆍ위탁받은 자를 포함한다)은2) 법 제00조에 따른 ○○○사무3) 및 이 영 제00조에 따른 ○○○사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법」 시행령 제19조제1호에 따른 주민등록번호가 포함된 자료를 처리할 수 있다. 【입법모델 2】: 주민번호 처리가 필요한 사무가 1~2개인 경우   1) 규정의 위치는, 원칙적으로 보칙의 장ㆍ절, 또는 이에 상당하는 위치에 신설하되, 특별한 사정이 없으면 권한의 위임ㆍ위탁 규정 다음, 벌칙 규정 전에 적절한 위치에 신설(단, 현행 조문을 보완하는 경우에는 ‘항;으로 신설 가능) 2) 법령상 행정권한 또는 업무가 위임ㆍ위탁된 경우로서 그 사무를 처리하기 위해 주민번호를 처리할 필요가 있는 경우 위 괄호와 같이 규정 3) 주민번호 처리가 필요한 사무를 구체적으로 열거하여 규정하고, 일관성 유지를 위하여 “〇〇〇업무” 대신 “〇〇〇사무”로 통일하여 사용. 다만, 해당 법령규정 전체의 맥락에서 보다 적합한 용어가 있는 경우에는 해당 용어를 사용함. ※ 업무 특성상 주민번호 외 운전면허번호, 여권번호 등 다른 고유식별정보의 처리도 필요한 경우에는 필요한 정보를 추가로 기재(‘국가법령정보센터’(www.law.go.kr) > 조문제목 > ‘고유식별정보’ 검색 결과 참조) ※ 법령 상에서 단순히 ‘신원확인’ 또는 ‘연령확인’ 등의 의무만을 규정하고 있다면 주민번호 처리근거를 구체적으로 규정한 경우라 볼 수 없으므로, 상기의 【입법모델】 등과 같이 구체적 근거 규정을 신설하여야 함 【참고사항】

 

붙임 3	주민번호 수집 금지 필요성 검토 및 조치사항 예시

 

<사례 1> 금융실명거래 제도
검 토	① 법령근거 유무	있음 ⇒ 「금융실명거래 및 비밀보장에 관한 법률」제3조 ※ 주민등록증, 주민등록표등본 등으로 실지명의 확인
	② 불가피성 유무	있음 ⇒ 주민번호 미처리시 금융실명거래 제도 유지 곤란
결론 및 조치사항		별도 조치 불필요 (현행 주민번호 처리 유지)

 

<사례 2> 원천징수영수증 발급
검 토	① 법령근거 유무	있음 ⇒「소득세법」제145조․제164조, 동법 시행령 제193조 및 제213조 등 ※ 원천징수의무자 등 주민번호 기재 명시
	② 불가피성 유무	있음 ⇒ 주민번호 미처리시 원천징수의무자에 대한 신고업무 곤란
결론 및 조치사항		별도 조치 불필요 (현행 주민번호 처리 유지)

 

<사례 3> 홈페이지 회원 가입․관리
검 토	① 법령근거 유무	없음 ⇒ 단순 회원관리를 위한 주민번호 처리는 법령근거 없음 ※ 게시판 본인확인을 규정한 舊 정보통신망법 제44조의5는 헌법재판소에서 위헌판결로 효력 상실 ※ 다만 전자상거래업자 등의 경우 거래기록 보존을 위해 주민번호 처리 가능(「전자상거래 등에서의 소비자 보호에 관한 법률 제6조제2항)
	② 불가피성 유무	없음 ⇒ 생년월일+전화번호 조합, I-pin 등으로 대체 가능
결론 및 조치사항		주민번호 삭제 및 필요시 대체수단 도입

 

<사례 4> 사회적 배려 대상자에 대한 공공요금 경감 (가스, 전기, 수도 등)
검 토	① 법령근거 유무	없음 ⇒ 다만 개별 지침 또는 고시 등에서 주민번호 처리근거를 두는 경우가 존재 ※ ‘도시가스요금 경감지침’(산업통상자원부 지침), ‘보편적 역무 손실보전금 기준’(미래창조과학부 고시) 등에서 장애인등 요금감면시 주민번호 요구
	② 불가피성 유무	있음 ⇒ 요금감면 대상자의 정확한 신원확인․조회 및 부정 수급․혜택 방지 등을 위해 주민번호 처리 필요
결론 및 조치사항		해당 법령 개정 필요 (관계 공기업, 사업자 등은 소관 중앙행정기관과 협의 및 의견제시)

 

<사례 5> 직원 신규 채용시 신상기록․명부 기재
검 토	① 법령근거 유무	있음 ⇒「국민건강보험법」등 공적보험 처리, 「근로기준법」제42조 및 동법 시행령 제22조에 따른 임금대장 작성, 「소득세법」에 따른 소득세 원천징수 등을 위한 주민번호 처리근거 존재
	② 불가피성 유무	있음 ⇒ 근로계약 체결 및 관계 법령에서 요구하는 기재사항의 작성을 위해 주민번호 처리 필요
결론 및 조치사항		별도 조치 불필요 (현행 주민번호 처리 유지) ※ 단, 채용전형 진행단계에서는 주민번호가 불필요하므로 생년월일 등으로 대체하여야 하며, 최종합격자에 한해 주민번호 수집․이용 (인사․노무분야 개인정보보호 가이드라인 참조)

 

<사례 6> 온라인 실명확인 서비스
검 토	① 법령근거 유무	없음 ⇒ 개별 법령에 연령확인의무 또는 본인확인의무 규정이 있더라도 ‘주민번호’ 이용 근거가 구체적으로 규정되지 않으면 ‘이름+주민번호’ 방식의 실명확인 불가
	② 불가피성 유무	없음 ⇒ I-pin, 휴대전화, 공인인증서 등으로 대체 가능
결론 및 조치사항		주민번호 삭제 및 필요시 대체수단 도입

 

<사례 7> 임직원 단체보험 가입
검 토	① 법령근거 유무	있음 ⇒ 보험업법 시행령상 단체보험 가입 등을 위한 필요한 경우 피보험자 주민번호를 처리할 수 있는 명시적 규정 존재
	② 불가피성 유무	있음 ⇒ 단체보험 계약체결시 보험계약 당사자인 회사는 피보험자인 임직원의 주민번호를 수집하여 보험회사에 전달 필요
결론 및 조치사항		별도조치 불필요 (현행 유지) ※ 단 보험가입을 위해 새로 수집한 주민번호는 보험회사 전달 후 즉시 파기 필요

 

<사례 8> 멤버십 회원 본인확인 (대형마트, 백화점 등)
검 토	① 법령근거 유무	없음
	② 불가피성 유무	없음 ⇒ 성명+휴대전화번호 등의 조합으로 대체 가능
결론 및 조치사항		주민번호 삭제 및 다른 정보 조합으로 대체

 

<사례 9> 렌터카 이용 계약시 주민번호 처리
검 토	① 법령근거 유무	없음
	② 불가피성 유무	없음 ⇒ 운전면허번호로 대체 가능
결론 및 조치사항		주민번호 삭제 및 다른 고유식별정보로 대체 ※ 단 보험가입을 위해 필요한 경우는 주민번호 처리가능

 

<사례 10> 호텔 등 숙박시설 이용시 주민번호 처리
검 토	① 법령근거 유무	없음
	② 불가피성 유무	없음 ⇒ 물품이용 대금청구, 기물파손시 손해배상 청구 등을 위해 담보가 필요시, 다른 대체수단(예치금 예치, 신용카드정보 등록 등)으로 목적달성 가능
결론 및 조치사항		주민번호 삭제 및 다른 고유식별정보로 대체

 

<사례 11> 기업 등의 사옥 출입증 교부시 주민번호 처리
검 토	① 법령근거 유무	없음
	② 불가피성 유무	없음 ⇒ 생년월일 및 연락처 정보 등으로 대체 가능
결론 및 조치사항		다른 개인정보 항목으로 대체 ※ 다만 주민번호를 수집․이용하지 않고, 단순히 보증 목적으로 주민번호가 기재된 신분증을 보관하였다가 되돌려주는 경우는 가능(신분증의 단순 보관․반환은 ‘주민번호 처리’로 보지 아니함)

 

<사례 12> 표준약관에 따른 주민번호 처리
검 토	① 법령근거 유무	없음 ⇒「약관의 규제에 관한 법률」에 표준약관 권장 등의 규정은 있으나, 주민번호 처리근거는 없음
	② 불가피성 유무	사안별로 불가피성 유무 다름 ⇒ 법령근거 없는 관행적 주민번호 처리여부 판단 필요
결론 및 조치사항		필요시 해당 법령에 근거 반영

 

<사례 13> 소송관계 제반 서류에 주민번호 기재
검 토	① 법령근거 유무	없음 ⇒「민사소송규칙」에 따라 법원은 재판업무 수행을 위해 주민번호 처리 가능하나, 법원에 소송을 제기하는 자에 대해서는 주민번호 처리근거 없음
	② 불가피성 유무	있음 ⇒ 소송의 경우 특정인을 명확히 할 필요 존재
결론 및 조치사항		서식 등 법령 반영 필요 (소관 중앙행정기관)

 

<사례 14> 콜센터(컨택센터) 상담시 주민번호 처리
검 토	① 법령근거 유무	없음
	② 불가피성 유무	없음 ⇒ 자사 고객 여부 등 단순 본인확인을 위해서는 생년월일, 휴대전화번호 등의 정보 조합으로 대체 가능
결론 및 조치사항		주민번호 삭제 및 필요시 대체수단 도입 ※ 다만 금융회사에서 텔레뱅킹 등을 통해 금융업무를 이용하는 등 ‘금융거래’에 해당하는 경우에는 주민번호 처리 가능

 

<사례 15> 정보통신망법에 따른 권리침해신고 접수
검 토	① 법령근거 유무	없음 ⇒ 정보통신망법은 사생활침해․명예훼손 등 권리침해시 침해를 받은 자가 삭제․반박내용 게재 등을 요청할 수 있도록 규정하나(동법 제44조의2) 주민번호 처리에 대해서는 별도 규정 없음
	② 불가피성 유무	없음 ⇒ 대면신고시 신분증 확인, 비대면 신고시 I-pin 등 대체수단 활용 가능
결론 및 조치사항		주민번호 삭제 및 필요시 대체수단 도입

 

<사례 16> 근로자 퇴직후 주민번호 보관
검 토	① 법령근거 유무	있음 ⇒ 근로자의 경력 증명 등에 관한 정보는 퇴직 후 3년간 별도 보관(근로기준법 제39조, 동법 시행령 제19조)
	② 불가피성 유무	있음 ⇒ 근로자 퇴직 후 재직내역 발급, 근로소득증명 발급, 4대보험 연계처리 등을 위해 주민번호 처리 필요
결론 및 조치사항		별도 조치 불필요 (현행 주민번호 처리 유지) ※ 단, 근로기준법은 3년간 보관을 규정하고 있으나, 퇴직후 경력증명 요청 등은 3년 이후에도 발생할 수 있으므로 이에 대해서는 소관 중앙행정기관 법령개정 검토 필요

 

<사례 17> 법령 위임을 통한 협회․단체 등의 교육과정 운영
검 토	① 법령근거 유무	개별 검토 필요 ⇒ 법령의 명문규정 또는 교육과정 지원서식 등에 주민번호 기재항목이 없는 경우 법령근거 없음으로 판단
	② 불가피성 유무	없음 ⇒ 교육이수 증명, 교육경력 발급 등은 다른 개인정보 조합으로 처리 가능
결론 및 조치사항		주민번호 삭제 및 필요시 대체수단 도입

 

<사례 18> 고속버스 예약시 주민번호 수집
검 토	① 법령근거 유무	없음
	② 불가피성 유무	없음 ⇒ 신원확인을 위해서는 대체수단 적용이 가능하며, 신용카드 결제 등을 통해서도 신원확인 가능
결론 및 조치사항		주민번호 삭제 및 필요시 대체수단 도입

 

<사례 19> 사내 주차증, 차량출입증 발급시 주민번호 수집
검 토	① 법령근거 유무	없음
	② 불가피성 유무	없음 ⇒ 신원확인을 위해서는 다른 개인정보 항목 조합으로 가능
결론 및 조치사항		주민번호 삭제 및 필요시 대체수단 도입 ※ 필요시 차량등록증이나 운전면허증 확인 후 반환하거나 주민번호 항목을 삭제하고 사본 접수

 

붙임 4	주민번호 미수집 전환 시범 사례

 

? 개 요

○ 사업기간 : ‘13.7 ～ 11월(4개월) ※ 한국인터넷진흥원 수행

○ 대상 : 학원 등 중소업종 고객관리프로그램 공급업체 20개

○ 내용 : 고객관리프로그램 개선 등을 통해 주민번호 미수집 전환

○ 소요비용 : 1개소 당 평균 190만원 ※인건비 기준(투입인력 2명, 4.5일 소요)

○ 사업결과 : 주민번호 미수집 전환 100% 완료

※ 개선 완료된 사례는 ‘프로그램 내려받기’를 통해 각 회원사에 전파

< 주민번호 미수집 전환 시범 실시 현황>

번 호	회 사 명	업종	소재지	주민번호 미수집 전환 방법	비율
1	○○○품	학원	서울	주민번호 일괄삭제	70%
2	○○○소프트	미용실	경기
3	○○○소프트웨어	스크린골프	경기
4	(주)코○○○크	유통, 배달	서울
5	○○○소프트㈜	렌트카	제주
6	○○○두	복지	서울
7	(주)○○○케이션즈	출판	서울
8	주식회사 ○○○컴퍼니	가맹점 관리	서울
9	○○○ 소프트웨어	도서관	서울
10	디○○○㈜	스튜디오	부산
11	○○○소프트뱅크	자동차정비공장	부산
12	(주)토○○○	병원	서울
13	○○○소프트	안경	서울
14	○○○소프트	교회	서울
15	○○○소프트	PC방	서울	생년월일로 대체	20%
16	○○○온	보험	인천
17	○○○탑	부동산 중개	경기
18	○○○소프트	스포츠센터	서울
19	○○○데이터베이스	애견숍	인천	생년월일, 성별로 대체	5%
20	○○○소프트	차량관리	제주	직원부호로 대체	5%

 

? 개선 사례

	< 주민번호 수집 금지 개선에 소요된 기간 및 비용 >
구분 소요기간 투입인력 개발비용 최소 1일 1명 22만원 최대* 25일 4명 2,000만원 평균 4.5일 2명 190만원   * 주민번호 DB가 연계된 타 시스템까지 함께 개선한 경우임

 

○ (사례 1) PC방 고객관리프로그램 공급업체, 주민번호→생년월일로 대체

○ (사례 2) 애견숍 고객관리프로그램 공급업체, 주민번호→생년월일, 성별로 대체

○ (사례 3) 교회 교인 관리프로그램 공급업체, 주민번호 일괄 삭제

○ (사례 4) 차량 관리 프로그램 공급업체, 주민번호→직원부호로 대체

? 개선 방안별 조치사항 예시

1. 주민번호 일괄 삭제시

(1단계) 서비스 분석

‣ DB 구조와 내부에서 활용 중인 주민번호 이용 범위 분석

※ 주민번호가 색인키(Primary Key)로 이용되지 않고 내부에서 별도로 활용하고 있지 않다면 주민번호 일괄 삭제 가능

 

(2단계) 주민번호 삭제 및 입력창 제거

‣ 테스트 기간을 설정하고, 회원 DB 상에서 주민번호 일괄 삭제 및 고객관리프로그램(또는 웹사이트)에서 주민번호 입력창 제거

※ 개인정보 수집/열람/정정 화면, ID/PW 찾기 화면 등 주민번호 수집을 요구하는 제반 서식 및 업무절차 등 수정

 

(3단계) 서비스 변경 확인 및 테스트

‣ 주민번호 삭제가 완료된 후 적용 테스트를 통해 서비스 변경 여부, DB 연동 등 각종 기능 이상 유무 등 점검

※ (고려사항) 각종 서비스의 정상 동작 여부, 내부연동 시스템 이상 유무, 기존 DB 백업 및 필요시 복원 가능 여부 등

 

(4단계) 변경사항 안내

‣ 주민번호를 수집하지 않고, 기 수집한 주민번호는 파기한다는 내용으로 이용약관, 개인정보 처리방침 등을 수정한 후 이용자 안내

※ 서면, 이메일, 문자, 홈페이지 등을 통해 이용자가 알아보기 쉽게 안내

 

2. 주민번호를 다른 정보로 대체시

(1단계) 서비스 분석

‣ DB 구조와 내부에서 활용 중인 주민번호 이용 범위 분석

※ 주민번호가 색인키(Primary Key)로 이용되거나 내부에서 별도로 활용 중인 경우에는 주민번호를 다른 정보로 대체하는 방향으로 추진

 

(2단계) 주민번호 대체수단 적용

‣ 현재 주민번호 이용 범위, 내부연동 시스템 구조 등을 고려하여 주민번호를 대체하여 색인키로 활용할 수 있는 정보를 선정

※ 임의 생성정보(회원번호 등), 기존 수집한 정보 또는 그 정보의 조합(전화번호, 성명 등), 기타 다른 정보(I-pin, 공인인증서, 기타 연계정보 등)

‣ 주민번호를 요구하는 각종 업무 절차 수정

※ (예)

주민번호를 이용한 실명확인 → 전화번호 등을 이용한 본인확인

주민번호 확인 후 ID/PW 찾기 → 이메일 인증, 보안질문 등을 이용하고

ID/PW 등을 일부 마스킹하여 제공

 

(3단계) 서비스 변경 확인 및 테스트

‣ 주민번호 대체가 완료된 후 적용 테스트를 통해 서비스 변경 여부, DB 연동 등 각종 기능 이상 유무 등 점검

※ (고려사항) 각종 서비스의 정상 동작 여부, 내부연동 시스템 이상 유무, 기존 DB 백업 및 필요시 복원 가능 여부 등

 

(4단계) 변경사항 안내

‣ 주민번호를 수집하지 않고, 기 수집한 주민번호는 파기한다는 내용으로 이용약관, 개인정보 처리방침 등을 수정한 후 이용자 안내

※ 서면, 이메일, 문자, 홈페이지 등을 통해 이용자가 알아보기 쉽게 안내

 

붙임 5	주민번호 수집․이용 허용 법령 사례

 

o 아래 법령을 포함하여 기준 주민번호 수집 이용을 허용하는 법령은 총 866개

- 법률 77개, 시행령 404개, 시행규칙(서식 포함) 385개

법률	수집주체 (법 적용 대상)	사유	관련 조문	비고
금융실명거래 및 비밀보장에 관한 법률	금융회사 등 (은행, 보험회사 및 카드회사 등)	-금융거래 시 거래자의 성명․주민등록번호로 실지명의 확인	<법률> 제3조(금융실명거래) ① 금융회사등은 거래자의 실지명의(이하 "실명"이라 한다)로 금융거래를 하여야 한다.	거래자 (대리인 포함) 주민번호 수집
			<시행령> 제3조(실지명의) 법 제2조제4호의 규정에 의한 실지명의는 다음 각호의 구분에 따른 명의로 한다. 1. 개인의 경우 주민등록표에 기재된 성명 및 주민등록번호. 다만, 재외국민의 경우에는 여권에 기재된 성명 및 여권번호(여권이 발급되지 아니한 재외국민은 「재외국민등록법」에 의한 등록부에 기재된 성명 및 등록번호)
전자상거래 등에서의 소비자 보호에 관한 법률	전자상거래 사업자 (쇼핑몰 등 전자상거래업자)	-거래 기록 및 그와 관련한 개인정보(성명주민번호 등) 보존	<법률> 제6조(거래기록의 보존 등)①사업자는 전자상거래 및 통신판매에서의 표시·광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람·보존할 수 있는 방법을 제공하여야 한다. ②제1항의 규정에 의하여 사업자가 보존하여야 할 거래의 기록 및 그와 관련된 개인정보(성명·주소·주민등록번호 등 거래의 주체를 식별할 수 있는 정보에 한한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 정보통신망이용촉진및정보보호등에관한법률 제30조제3항의 규정에 불구하고 이를 보존할 수 있다.	거래가 이루어진 경우에 수집
전자금융거래법	금융기관 또는 전자금융업자	-5만 원 이상의 전자화폐를 사용하고자 할 경우 실지명의와 연결하여 관리	<법률> 제16조(전자화폐의 발행과 사용 및 환금) ① 전자화폐를 발행하는 금융회사 또는 전자금융업자(이하 "전자화폐발행자"라 한다)는 전자화폐를 발행할 경우 접근매체에 식별번호를 부여하고 그 식별번호와 「금융실명거래 및 비밀보장에 관한 법률」 제2조제4호에서 규정한 이용자의 실지명의(이하 "실지명의"라 한다) 또는 예금계좌를 연결하여 관리하여야 한다. 다만, 발행권면 최고한도가 대통령령이 정하는 금액 이하인 전자화폐의 경우에는 그러하지 아니하다.	전자금융 거래 또한 금융실명거래 의무 적용
			<시행령> 제11조(전자화폐의 발행 및 환금방법) ①법 제16조제1항 단서에서 "대통령령이 정하는 금액"이라 함은 5만원을 말한다.
부가가치세법	재화 또는 용역을 공급하는 자 (일반 사업자)	-재화․용역을 공급받은 자에게 세금계산서를 교부하는 경우, 세금계산서에 공급받은 자의 주소․성명․주민번호 기재	<법률> 제16조(세금계산서) ① 납세의무자로 등록한 사업자가 재화 또는 용역을 공급하는 경우에는 제9조의 시기(대통령령에서 시기를 다르게 정하는 경우에는 그 시기를 말한다)에 다음 각 호의 사항을 적은 계산서(이하 "세금계산서"라 한다)를 대통령령으로 정하는 바에 따라 공급을 받은 자에게 발급하여야 한다. 이 경우 세금계산서를 발급한 후 그 기재사항에 관하여 착오나 정정(訂正) 등 대통령령으로 정하는 사유가 발생한 경우에는 대통령령으로 정하는 바에 따라 세금계산서를 수정하여 발급할 수 있다. 1. 공급하는 사업자의 등록번호와 성명 또는 명칭 2. 공급받는 자의 등록번호	공급받은 자가 사업자가 아닌 경우
			<시행령> 제53조(세금계산서) ②재화 또는 용역을 공급받는 자가 사업자가 아닌 경우에는 법 제16조제1항제2호의 등록번호에 갈음하여 제8조제2항의 규정에 의하여 부여받는 고유번호 또는 공급받는 자의 주소·성명 및 주민등록번호를 기재하여야 한다.
소득세법	원천징수의무자	-기타소득을 지급할 때 원천징수영수증을 발급해야 하며, 영수증에 주민등록번호 기재	<법률> 제145조(기타소득에 대한 원천징수시기와 방법 및 원천징수영수증의 발급① 원천징수의무자가 기타소득을 지급할 때에는 그 기타소득금액에 원천징수세율을 적용하여 계산한 소득세를 원천징수한다. ② 기타소득을 지급하는 원천징수의무자는 이를 지급할 때에 그 기타소득의 금액과 그 밖에 필요한 사항을 적은 기획재정부령으로 정하는 원천징수영수증을 그 소득을 받는 사람에게 발급하여야 한다. 다만, 제21조제1항제15호가목 및 제19호가목·나목에 해당하는 기타소득으로서 대통령령으로 정하는 금액 이하를 지급할 때에는 지급받는 자가 원천징수영수증의 발급을 요구하는 경우 외에는 발급하지 아니할 수 있다.	시행규칙 서식의 원천징수영수증 기재내용에 주민번호 포함
			<시행규칙> 제100조(일반서식) 일반서식은 다음 각 호의 어느 하나에 의한다. 25. 법 제133조제1항·제144조제1항·제144조의4·제145조제2항·제156조제12항에 따른 원천징수영수증 및 영 제213조제1항에 규정하는 지급명세서는 별지 제23호서식(1)·별지 제23호서식(2)·별지 제23호서식(3)·별지 제23호서식(4) 또는 별지 제23호서식(5)에 의한다.
의료법	병원	- 진단서, 처방전, 진료기록부의 기재사항에 주민번호 포함	<법률> 제17조(진단서 등) ⑤제1항부터 제4항까지의 규정에 따른 진단서, 증명서의 서식·기재사항, 그 밖에 필요한 사항은 보건복지부령으로 정한다. 제18조(처방전 작성과 교부) ① 의사나 치과의사는 환자에게 의약품을 투여할 필요가 있다고 인정하면 「약사법」에 따라 자신이 직접 의약품을 조제할 수 있는 경우가 아니면 보건복지부령으로 정하는 바에 따라 처방전을 작성하여 환자에게 내주거나 발송(전자처방전만 해당된다)하여야 한다. ②제1항에 따른 처방전의 서식, 기재사항, 보존, 그 밖에 필요한 사항은 보건복지부령으로 정한다. 제22조(진료기록부 등) ① 의료인은 각각 진료기록부, 조산기록부, 간호기록부, 그 밖의 진료에 관한 기록(이하 "진료기록부등"이라 한다)을 갖추어 두고 그 의료행위에 관한 사항과 의견을 상세히 기록하고 서명하여야 한다. ② 의료인이나 의료기관 개설자는 진료기록부등[제23조제1항에 따른 전자의무기록(電子醫務記錄)을 포함한다. 이하 제40조제2항에서 같다]을 보건복지부령으로 정하는 바에 따라 보존하여야 한다.
			<시행규칙> 제9조(진단서의 기재 사항) ① 의사·치과의사 또는 한의사가 발급하는 진단서에는 별지 제5호의2서식에 따라 다음 각 호의 사항을 적고 서명날인하여야 한다. 1. 환자의 주소·성명 및 주민등록번호 제12조(처방전의 기재 사항 등) ① 법 제18조에 따라 의사나 치과의사는 환자에게 처방전을 발급하는 경우에는 별지 제9호서식의 처방전에 다음 각 호의 사항을 적은 후 서명(「전자서명법」에 따른 공인전자서명을 포함한다)하거나 도장을 찍어야 한다. 다만, 제3호의 사항은 환자가 요구한 경우에는 적지 아니한다. 1. 환자의 성명 및 주민등록번호 제14조(진료기록부 등의 기재 사항) 법 제22조에 따른 진료기록부·조산기록부와 간호기록부(이하 "진료기록부등"이라 한다)에는 다음 각 호의 구분에 따라 해당 사항을 한글과 한자로 적어야 한다. 다만, 질환명, 검사명, 약제명 등 의학용어는 외국어로 적을 수 있다. 1. 진료기록부 가. 진료를 받은 자의 주소·성명·주민등록번호·병력(病歷) 및 가족력(家族歷) 2. 조산기록부 가. 조산을 받은 자의 주소·성명·주민등록번호
보험업법	금융위원회, 금융감독원, 위 기관의 업무수탁자, 보험요율 산출기관, 보험협회, 보험회사	-각 호에서 정하는 업무 수행에 불가피한 경우	제102조(민감정보 및 고유식별정보의 처리) ① 금융위원회(법 제194조 및 이 영 제100조에 따라 금융위원회의 업무를 위탁받은 자를 포함한다) 또는 금융감독원장(법 제194조 및 이 영 제101조에 따라 금융감독원장의 업무를 위탁받은 자를 포함한다)은 다음 각 호의 사무를 수행하기 위해 불가피한 경우 「개인정보 보호법 시행령」 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. 1. ~ 16. (생 략) ② 금융위원회(법 제194조 및 이 영 제100조에 따라 금융위원회의 업무를 위탁받은 자를 포함한다) 또는 금융감독원장(법 제194조 및 이 영 제101조에 따라 금융감독원장의 업무를 위탁받은 자를 포함한다)은 다음 각 호의 사무를 수행하기 위해 불가피한 경우 「개인정보 보호법」 제23조에 따른 건강에 관한 정보, 같은 법 시행령 제18조제2호에 따른 범죄경력자료에 해당하는 정보, 같은 영 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. 1. ~ 11. (생 략) ③ 보험요율 산출기관은 법 제176조제3항제1호·제2호 및 이 영 제86조제2호에 따른 사무를 수행하기 위하여 불가피한 경우 제2항 각 호 외의 부분에 따른 개인정보가 포함된 자료를 처리할 수 있다. ④ 보험협회의 장은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법」 제23조에 따른 건강에 관한 정보, 같은 법 시행령 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. 1. ~ 4. (생략) ⑤ 보험회사는 다음 각 호의 사무를 수행하기 위하여 필요한 범위로 한정하여 해당 각 호의 구분에 따라 「개인정보 보호법」 제23조에 따른 민감정보 중 건강에 관한 정보(이하 이 항에서 "건강정보"라 한다)나 같은 법 시행령 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호(이하 이 항에서 "고유식별정보"라 한다)가 포함된 자료를 처리할 수 있다.
자격기본법	공인자격 관리자	-공인자격증 기재사항 및 관리를 위해 주민번호 수집ㆍ이용 가능	<법률> 제23조(공인자격의 취득 등) ⑤공인자격증의 기재사항 등에 관하여 필요한 사항은 교육부령으로 정한다.
			<시행규칙> 제6조(공인자격증의 기재 사항) 법 제23조제5항에 따른 공인자격증에는 다음 각 호의 사항이 포함되어야 한다. 3. 자격취득자의 성명 및 주민등록번호 제32조(자격에 관한 정보의 내용 등) ① 법 제34조제1항에 따라 국가자격관리자와 공인자격관리자는 다음 각 호의 사항에 대한 정보를 체계적으로 관리하여야 한다. 1. 성명·주민등록번호 등 자격취득자의 인적사항
고용보험법	사업주 또는 훈련기관	-직업능력개발훈련비용 청구를 위한 지원서 작성시 훈련생의 주민번호 기재	<법률> 제41조(사업주에 대한 직업능력개발 훈련비용의 지원) ④ 직업능력개발 훈련의 훈련비와 훈련수당의 지원범위, 지원상한액 및 지원신청절차와 그 밖에 지원에 필요한 사항은 고용노동부령으로 정한다.	시행규칙 별지 서식에 주민번호 기재
			<시행규칙> 제60조(사업주에 대한 직업능력개발 훈련비용의 지원신청) ② 제1항에 따른 직업능력개발 훈련의 훈련비, 훈련수당 및 임금의 일부에 해당하는 금액에 대하여 지원을 받으려는 자는 별지 제58호서식의 사업주 직업능력개발 훈련비용 지원 신청서를 훈련이 끝난 후나 매 3개월간의 훈련실시 후 30일 이내에 그 사업장의 소재지를 관할하는 공단 분사무소에 제출하여야 한다. 다만, 사업주가 고용노동부장관이 정하는 결제시스템을 이용하여 훈련비를 훈련기관에 지급한 경우에는 사업주는 그 훈련기관에게 별지 제58호의2서식의 사업주 직업능력개발 훈련비용 지원 신청서(훈련기관용)에 따라 직업능력개발 훈련비용의 지원신청을 대행하게 할 수 있다.
전기통신사업법	전기통신사업자 → 수사기관	-수사기관이 전기통신사업법에 의한 통신자료 요청 시 주민등록번호 제출	<법률> 제83조(통신비밀의 보호) ③ 전기통신사업자는 법원, 검사 또는 수사관서의 장(군 수사기관의 장, 국세청장 및 지방국세청장을 포함한다. 이하 같다), 정보수사기관의 장이 재판, 수사(「조세범 처벌법」 제10조제1항·제3항·제4항의 범죄 중 전화, 인터넷 등을 이용한 범칙사건의 조사를 포함한다), 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여 다음 각 호의 자료의 열람이나 제출(이하 “통신자료제공”이라 한다)을 요청하면 그 요청에 따를 수 있다. 2. 이용자의 주민등록번호
전자서명법	공인인증기관	-공인인증서 발급 시 발급자의 성명․주민등록번호 등으로 신원확인	<법률> 제15조(공인인증서의 발급) ① 공인인증기관은 공인인증서를 발급받고자 하는 자에게 공인인증서를 발급한다. 이 경우 공인인증기관은 공인인증서를 발급받고자 하는 자의 신원을 확인하여야 한다.
			<시행규칙> 제13조의2(신원확인의 기준 및 방법) ① 공인인증기관은 법 제15조제1항 후단의 규정에 의하여 공인인증서를 발급받고자 하는 자의 신원을 확인하는 경우에는 다음 각호의 구분에 따른 실지명의를 기준으로 하여야 한다. 1. 개인의 경우 가. 주민등록표에 기재된 성명 및 주민등록번호. 다만, 재외국민의 경우에는 여권에 기재된 성명 및 여권번호(여권이 발급되지 아니한 재외국민의 경우에는 「재외국민등록법」에 의한 등록부에 기재된 성명 및 등록번호)
방송법	방송사업자	-방송사업자에 대해 정보 공개 요구시 제출자료	<시행령> 제65조(정보의 공개) ① 법 제90조제5항의 규정에 의하여 종합편성 또는 보도전문편성을 행하는 방송사업자(「공공기관의 정보공개에 관한 법률」의 적용을 받는 방송사업자를 제외하며, 이하 이 조에서 "종합·보도방송사업자"라 한다)에 대하여 정보의 공개를 요구하는 자는 다음 각호의 사항을 기재한 정보공개신청서를 방송사업자에게 제출하여야 한다. 1. 청구인의 성명·주민등록번호 및 주소
벤처기업육성에 관한 특별조치법	벤처기업	-주식교환시 주주의 주민번호 기재사항	<법률> 제15조(벤처기업의 주식교환) ③ 제1항에 따라 주식교환을 하려는 벤처기업은 다음 각 호의 사항이 포함된 주식교환계약서를 작성하여 주주총회의 승인을 받아야 한다. 이 경우 주주총회의 승인 결의에 관하여는 「상법」 제434조를 준용한다. 5. 다른 주식회사의 주요주주와 주식을 교환할 경우 주주의 성명, 주민등록번호, 교환할 주식의 종류 및 수량 제15조의4(신주발행에 의한 주식 교환 등) ② 제1항에 따른 주식교환을 하려는 벤처기업은 다음 각 호의 사항이 포함된 주식교환계약서를 작성하여 주주총회의 승인을 받아야 한다. 이 경우 주주총회의 승인 결의에 관하여는 「상법」 제434조를 준용한다. 4. 다른 주식회사의 주요주주와 주식을 교환할 경우 주주의 성명, 주민등록번호, 교환할 주식의 종류 및 수량

 

붙임 6	주민번호 수집 금지 정책 관련 Q&A

 

Q1 왜 주민번호를 수집․이용하지 않아야 하나요?

• 주민번호는 본래 행정목적으로 국가나 지방자치단체가 국민을 특정하기 위해 도입되었으나, 사회 전 분야에 걸쳐 과도하게 수집․이용되고 있어 유출 등으로 인한 피해 우려와 불안감이 늘고 있습니다.

• 개인정보 유출로 인한 피해 및 분쟁 방지를 위해서는 근본적으로 주민번호의 수집․이용을 최소화하여 주민번호 미수집 환경을 조성하는 것이 바람직합니다.

Q2 ‘14년8월부터 주민번호 수집이 전면 금지된다는데 앞으로 어떻게 준비해야 하는지 ?

• 주민번호는 유일성, 평생불변성 등의 특징으로 인하여 한번 유출시에도 지속적인 피해가 발생할 수 있는 중요한 정보입니다. 이에 정부에서는 불필요한 주민번호 수집 관행을 근절하고 유출 및 오남용으로 인한 피해를 예방하고자, 지난 2013년 8월 6일 주민번호 수집 금지 등을 주요 내용으로 개인정보보호법을 개정 공포하였습니다.

• 따라서, 공공기관 및 민간사업자 등은 개정 개인정보보호법이 시행되는 2014년 8월 7일 이전까지 소관업무 수행과 관련한 주민번호 수집 및 이용 실태를 스스로 점검하여 불필요한 경우에는 주민번호를 수집하지 않도록 하거나 생년월일, I-pin, 휴대폰번호, 회원번호 등으로 대체하여야 하며, 소관업무의 성격상 주민번호 수집이 불가피한 경우에는 해당 업무와 관련한 정부 부처에 법령근거 마련을 요청하여야 합니다. 아울러, 법령 근거가 없는 경우에는 기존에 수집하여 보관 중인 주민번호를 2016년 8월 6일 이전까지 모두 파기하여야 합니다.

• 현재, 안전행정부는 개정 개인정보보호법 시행에 대비하여 한국인터넷진흥원을 통해 주민번호 미수집 관련 상담 및 컨설팅(문의 02-405-4712, 4722)을 지원하고 있으니 필요한 경우 궁금한 사항이나 세부 조치 필요사항 등에 대하여 문의하시기 바랍니다.

<주민번호 전환 지원 전담반(한국인터넷진흥원)> ◇ 관련 법제도 상담 및 컨설팅 문의 ☞ 전화번호 : 02-405-4722 / 4712, 이메일 : jumin@kisa.or.kr ◇ 대체수단 도입 등 기술지원 상담 및 컨설팅 문의 ☞ 전화번호 : 02-405-5344 / 5432, 이메일 : privacy_support@kisa.or.kr

 

Q3 회사내 직원들의 주민번호를 수집할 수 있는지 ?

• 개정 개인정보보호법 제24조의2제1항제1호에 따라 개인정보처리자는 법령에서 구체적으로 주민번호의 처리를 요구 허용하는 경우에는 주민번호를 수집하여 이용할 수 있으며, 사업주는 소속 근로자의 국민연금, 고용보험, 건강보험, 산재보험 등 4대 보험 가입과 세금 원천징수 등을 위해 관련 법령에서 정하는 바에 따라 해당 근로자의 주민번호를 수집하여야 합니다.

• 따라서, 사업주는 개정 개인정보보호법이 시행된 이후에도 자신의 비용으로 임금을 지급하고 있는 소속 직원의 주민번호를 수집하여 인사관리나 급여 지급 등의 목적으로 이용할 수 있습니다.

Q4 웹사이트 회원 가입 신청자가 본인이 맞는지 여부를 확인하기 위하여 주민번호를 이용한 실명확인을 할 수 있나요 ?

• 웹사이트 회원가입 신청자가 본인이 맞는지 여부를 확인하기 위한 방법으로는 주민번호를 이용한 실명확인 이외에도 휴대전화번호, 공인인증서, 아이핀(I-pin) 등 다양한 본인확인 방법이 있으므로 주민번호를 반드시 수집하여야 할 필요는 없습니다.

• 따라서, 법령상 구체적 근거가 없다면 주민번호를 이용한 실명확인 방법 보다는 휴대전화번호 등 대체수단을 이용한 본인확인 방법을 사용하시기 바랍니다.

Q5 멤버쉽 회원 포인트 부여 및 사용을 위해 주민번호를 수집․이용해도 괜찮은가요?

• 멤버쉽 회원의 포인트 관리를 위해 해당 회원의 주민번호를 수집하여 포인트 이용실적 합산 등을 위해 이용하는 경우는 그 목적의 적합성이나 대체수단 적용 가능성 등을 고려할 때 개정 개인정보보호법에 따라 주민번호 수집을 허용하는 경우로 보기는 어렵습니다.(법령에서 구체적으로 요구 허용하는 경우, 급박한 생명․신체․재산상 이익을 위해 필요한 경우 등에 한하여 주민번호 처리가 허용됨)

• 따라서, 이러한 경우에는 주민번호를 휴대폰번호, 회원번호, I-pin, 생년월일 등으로 대체하고 기존에 수집하여 보관중인 주민번호는 개정 개인정보보호법 시행 후 2년(2016.8.6일까지) 이내에 모두 삭제하여야 합니다.

Q6 민간회사 건물 출입시 외부방문자의 주민번호를 기록 보관할 수 있나요 ?

• 민간회사 건물에서 외부 방문자의 성명, 연락처, 방문목적 등의 정보를 수집하는 것은 해당 건물 또는 사무실의 보안 유지나 시설물 보호 등을 위해 일정부분 필요하다고 볼 수 있으나, 주민번호와 같은 중요한 정보까지 수집하여야 할 불가피성이 있다고 보기는 어렵습니다.

• 따라서, 이러한 경우에는 해당 건물에 출입하는 외부 방문자의 출입 목적과 필요시 연락을 취할 수 있는 전화번호 등 필요 최소한의 개인정보에 한하여 수집토록 하고, 주민번호는 수집하지 않도록 해야 할 것입니다.

Q7 콜센터 상담시 고객 본인 확인을 위해 주민번호 수집이 가능한가요 ?

• 일반적으로 콜센터 상담시에는 해당 통화 상대방이 고객 본인인지 여부를 확인하기 위하여 해당 고객과의 거래 과정에서 수집한 각종 개인정보를 물어볼 수 있으나, 생년월일, 휴대전화번호 등의 다양한 정보를 이용하여 고객 본인 여부를 충분히 확인할 수 있으므로 반드시 주민번호를 요구하여야 할 필요성이 낮고 법적 근거 또한 없는 경우로 볼 수 있습니다.

• 따라서, 콜센터가 고객 본인 확인을 위하여 필요한 경우에는 생년월일, 휴대전화번호, 기타 거래내역 등의 정보를 이용하여야 할 것이며 주민번호와 같은 중요한 정보를 요구하여서는 아니 될 것입니다.

• 다만, “금융실명 거래 및 비밀보장에 관한 법률” 등에 따라 은행 등 금융회사는 거래자의 실지명의(개인의 경우 성명 및 주민번호)로 금융거래를 하여야 할 법적 의무를 가지므로, 금융회사 콜센터가 금융거래를 위한 경우에는 해당 고객의 실지명의 확인을 위해 주민번호를 요구할 수 있습니다.

Q8 채용시험 대상자의 주민번호 수집이 가능한가요 ?

• 주민번호 유출이나 오남용 피해 우려 등을 고려할 때 입사지원 서류 제출이나 채용시험 응시 등 입사지원 단계에 있는 구직자의 경우에는 아직 근로계약 체결 여부가 확정되지 않은 상태이므로 사용자가 구직자의 주민번호를 수집하여야 하는 필요성이나 법적 근거가 있다고 볼 수 없습니다.

• 따라서, 아직 입사지원 단계에 있는 구직자의 경우에는 주민번호 대신 생년월일이나 휴대폰번호 등을 수집하는 것으로 대체하고, 향후 채용 여부가 확정된 후 사용자와 근로계약을 체결하는 단계에서는 고용보험 등 4대 보험 가입, 급여 원천징수 등을 위해 관련 법령에서 정하는 바에 따라 사용자가 해당 최종 합격자의 주민번호를 수집하여야 할 것입니다.

Q9 주민번호 앞자리(생년월일)는 사용 가능한가요?

• 주민번호 앞자리의 생년월일은 주민번호의 체계에 따라 생성되는 것이 아니라, 출생신고 시 국민이 공공기관에 신고한 날짜를 토대로 정의되는 숫자 열입니다.

• 따라서, 생년월일은 주민번호를 이용한 숫자열이라 보기 어려우며, 이용자의 동의를 받아 수집⋅이용이 가능합니다.

Q10 주민번호 뒷자리만 사용하는 것은 괜찮은가요?

• 주민번호의 뒷자리를 수집․이용하여 회원의 유일성과 식별성을 확보하는 것은 주민번호의 체계를 활용하여 주민번호의 고유한 특성을 이용하는 것이므로 주민번호를 수집․이용하는 경우에 해당한다고 볼 수 있습니다.

• 따라서, 법령상 주민번호를 수집할 수 있는 구체적 근거가 없다면 주민번호의 뒷자리를 수집․이용할 수 없습니다.

Q11 14세 미만 아동의 회원가입 시 법정대리인 동의 여부에 대한 증명을 위해 주민번호를 수집하고 있는데, 어떻게 해야 하나요?

•「개인정보보호법」 제22조에서 만14세 미만 아동의 개인정보를 수집․이용 하는 경우에는 반드시 법정대리인의 동의를 받도록 명시하고 있습니다.

• 하지만 법정대리인의 동의 여부에 대한 증명을 위해 주민번호를 수집․이용하는 것은 법령상 특별한 근거가 없으며, 휴대전화번호, 아이핀 등 다른 대체수단을 이용하여 해당 조항의 목적 달성이 가능하므로 굳이 주민번호를 수집하지 않는 것이 바람직할 것입니다.

Q12 현금영수증 발급을 위해 주민번호를 이용하고 있는데 어떻게 해야 하나요?

•「조세특례제한법」에 따라서 현금영수증 사업자는 현금영수증 결제를 승인하고 전송할 수 있어 주민번호 수집․이용이 가능합니다.

• 그러나 현금영수증 사업자가 아닌 경우 현금영수증 발행을 위한 주민번호의 수집⋅이용에 대한 법률근거가 없기 때문에 주민번호의 사용이 금지되며 현금영수증 발행업체에서 직접 제공하는 입력창을 통해서만 이용자의 정보를 제공받을 수 있습니다.

Q13 법령에서 주민번호 수집ㆍ이용을 허용하는 경우란 어떠한 경우 인가요?

• 법령(법률, 시행령, 시행규칙)상 주민번호 수집을 요구하거나 허용하는 내용이 구체적으로 명시된 경우를 말합니다. 예를 들면, 금융실명거래법에서는 금융회사의 거래 시 주민번호를 통해 이용자의 실지명의를 확인해야 함을 명시하고 있으므로 금웅회사가 금융거래와 관련하여 거래자의 실지명의 확인을 위한 경우에는 주민번호 사용이 가능합니다.

Q13 고객관리를 위해서 사용하던 주민번호를 삭제하고 싶습니다, 어떻게 해야 하나요?

• DB 등을 이용해 고객정보를 관리하고 계신다면 해당 DB 테이블을 검토하여 주민번호를 일괄 삭제하거나 주민번호를 다른 정보로 대체한 후 문제가 없다면 주민번호를 삭제하시면 됩니다.

• 별도의 고객관리프로그램 등을 통해 관리하고 계신다면 먼저 해당 프로그램의 제작사에 프로그램 업데이트 등 수정사항이 있는지 문의하시기 바랍니다.

Q14 기존에 수집했던 주민번호는 어떻게 해야 하나요?

• 주민번호를 수집하지 않기로 결정하셨다면, 기존에 수집했던 주민번호는 외부로 유출되지 않도록 주의하여 파기하시기 바랍니다. 문서 형태로 된 경우에는 파쇄 등의 방법, 전자적 파일 형태인 경우에는 복원할 수 없도록 적절한 삭제 방법을 취하시기 바랍니다.

Q15 주민번호를 수집하지 않으면 어떻게 사용자를 식별할 수 있나요?

• 기존의 주민번호를 대체하는 수단인 아이핀, 공인인증서, 휴대폰 인증 등을 사용하실 수 있습니다. 아울러 아이핀을 도입하실 경우 사용자를 식별할 수 있는 DI(중복가입확인정보), CI(연계정보) 등을 제공받을 수 있습니다.

• 독립적인 고객관리프로그램 등을 이용하시는 경우에는 주민번호 대신 이름, 전화번호의 조합과 같이 기존에 수집된 다른 정보들을 활용하는 경우에도 사용자 식별이 가능할 것으로 보입니다.

Q16 주민번호를 사용하지 않으면 아이디나 비밀번호를 분실한 사용자에게 어떻게 안내해야 하나요?

• 대체수단을 이용해 사용자를 확인하거나, 이용자 본인만 알 수 있는 질문과 답변을 통해 새로운 비밀번호를 설정하는 등 여러 가지 수단이 있을 수 있습니다.

Q17 주민번호를 사용하지 않으려면 꼭 대체수단을 도입해야 하나요?

• 필요한 경우 대체수단을 도입하는 것을 권장하는 것이며, 반드시 대체수단을 도입해야만 하는 것은 아닙니다.

• 만약, 이용자의 신원확인이나 중복가입확인 등이 필요하지 않은 경우라면 이메일을 통해 인증메일을 보내거나 휴대폰을 통해 인증코드를 발송하는 등의 방법으로 실사용자 여부를 확인할 수 있습니다.

Q18 연령확인을 위해 주민번호를 사용하고 있습니다. 주민번호 외에 연령확인, 성인인증 등을 할 수 있는 방법이 있나요?

• 법령상 연령확인, 성인인증 등이 필요하지만 주민번호를 사용할 근거가 없는 경우에는 대체수단을 통해 해결할 수 있습니다.

• 예를 들어 아이핀을 도입하신 경우, 인증결과로 연령대 정보, 성별 정보 등을 받을 수 있으므로 이를 이용하시면 될 것으로 보입니다.

Q19 주민번호를 이용하지 않는 본인확인 수단에는 어떤 것들이 있나요?

• 현재 주민번호를 대신하여 본인확인을 할 수 있는 수단에는 아이핀, 공인인증서, 휴대폰 인증 등의 방법이 있습니다.

Q20 아이핀에 대해 자세히 알고 싶습니다.

• 아이핀은 주민번호를 사용하지 않고 본인확인을 할 수 있는 수단입니다. 이용자는 복잡한 인증 절차를 거치지 않고 아이디, 비밀번호를 통해 본인확인을 받을 수 있고, 사업자는 이용자의 주민번호를 수집 및 저장하지 않으므로 주민번호의 유출을 근본적으로 예방할 수 있습니다.

Q21 아이핀을 도입하고 싶은데, 어디에 문의해야 하나요?

• 아이핀은 민간 본인확인기관에서 도입․발급․운영하는 민간 아이핀과 안전행정부의 공공아이핀센터에서 도입․발급․운영하는 공공아이핀으로 구분됩니다.

• 따라서, 사업자는 업종 특성을 고려하여 선택하고 본인확인기관에 문의하여 아이핀 도입에 대한 도움을 받을 수 있습니다.

※ 민간아이핀 : NICE아이핀(1588-2486), KCB아이핀(02-708-1000), SIREN24 (1577-1006)

※ 공공아이핀 : 공공아이핀센터(02-818-3050)

Q22 공인인증서는 무엇인가요?

• 공인인증서는 온라인상 금융거래 시 신원확인, 문서의 위․변조, 거래 사실의 부인 방지 등을 목적으로 전자서명법 제15조에 따라 공인인증기관이 발행하는 전자적 문서입니다.

• 따라서, 사업자가 본인확인을 수행할 때, 이용자는 공인인증서를 제시하고 비밀번호 및 개인정보를 함께 제공하여 본인임을 확인받을 수 있습니다.

Q23 휴대폰 인증은 무엇이며, 어떻게 도입하나요?

• 휴대폰 인증은 이용자가 휴대전화 번호와 간단한 인적사항을 기입한 후, 휴대폰 인증 서비스 업체에서 발송하는 SMS 인증번호 확인을 통해 인증을 수행하는 방식입니다.

• 휴대폰 인증의 도입 방법 및 절차는 사업자의 업종 및 규모에 따라 달라질 수 있으므로 휴대폰 인증을 제공하는 본인확인기관에 연락하여 자세한 정보 및 해당 시스템 도입에 따른 사항을 상담 받을 수 있습니다.

 

공동주택의_개인정보처리안내(최종확정).hwp

공동주택의_개인정보처리안내(최종확정).hwp

1.3MB