가. 개인정보의 의의
(1) "생존"하는 개인에 관한 정보
- 생존하지 않는 “사망자”나 자연인이 아닌 “법인 또는 단체”는 제외
(2) 개인을 “식별”할 수 있는 정보
- 당해 정보에 포함되어 있는 요소(성명, 주민등록번호 등)에 의해 개인을 식별할 수 있는 정보
나. 개인 정보의 유형 : 개인 정보의 범위, 유형에 대해서는 아직 정형화되어 있지 못함
(1) 내용별 분류
- 내면의 비밀 : 사상, 신조, 종교, 가치관, 양심 등
- 심신의 상태 : 체력, 건강상태, 신체적 특징, 병력 등
- 사회 경력 : 학력, 범죄 경력, 직업, 자격, 소속 정당 등
- 경제 관계 : 재산 상황, 소득, 채권 채무 관계
- 생활*가정*신분관계 : 성명, 주소, 가족관계, 출생지 등
(2) 등급별 분류
- 1급 : 신조, 의료, 성생활, 인종, 범죄, 혈통 등
- 2급 : 주민등록번호, 고용, 금융 신용, 자격 증명, 지문, 혈액형, DNA 등
※ 학번, 학년 반, 번호 등
- 3급 : 개인이 제출한 정보, 프로파일된 개인 정보 등
- 4급 : 기관의 견해, 타인의 견해, 정부 기관의 응답 등
다. 유출의 주요 원인
(1) 개인 정보 보호에 대한 인식 부족
- 학생 자료가 개인 정보라는 인식 부족
- 교육적 목적, 즉 목적만 타당하고 선하면 학생 자료를 재량 것 처리해도 무방하다는 인식
(2) 개인 정보 보호의 의의 방법에 대한 이해 부족 |
가. 법령에 의한 보호 : 공공기관의 개인 정보 보호에 관한 법률
(1) 수집 및 보호 범위(제4조, 제5조)
- 사상, 신조 등 개인의 기본적 인권을 현저히 침해할 수 있는 정보는 원칙적으로 수집 금지
(※ 예외적으로, 정보 주체의 동의 또는 다른 법률에 소집 대상 개인 정보가 명시 되어 있는 경우 수집 가능)
- 그 이외의 개인 정보는 소관 업무 수행에 필요한 범위 내에서 최소한 수집, 보유
(목적 타당성 및 최소한의 원칙)
(2) 사전 통보 및 관보 공고(제6조, 제7조)
- 사전 통보 : 개인 정보 파일의 신규 보유, 변경, 폐지 시 사전 통보
(※ 초, 중등학교의 경우 홈페이지 회원, 학교생활기록부, 학생건강기록부, 학교도서관 대출관리 명부 등 )
(3) 개인 정보 파일 대장 작성 및 열람 장소 지정(제8조)
- 보유 기관의 장은 당해 기관이 보유하고 있는 개인 정보 파일 목록 등 대장 작성
- 일반인들이 개인 정보 파일 대장을 열람할 수 있는 장소를 지정하고 이를 고시
(※ 본교의 경우 행정실)
(4) 개인 정보의 열람(제12조, 제13조)
- 정보 주체는 본인의 개인 정보의 열람을 보유 기관의 장에 청구 가능
- 기한 : 신청서 접수 후 7일 이내 열람 허용 여부 결정, 15일 이내 열람 조치
- 열람 제한 : +교육법에 의한 각종 학교에서의 성적의 평가 또는 입학자의 선발에 관한 업무
+ 개인의 생명, 신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
(5) 개인 정보의 이용 및 제공(교육기본법 제23조의 3, 초*중등 교육법 제30조의 6)
(가) 학생 정보의 이용 : 학생 정보는 교육적 목적으로 수집, 처리, 이용, 관리되어야 함.
(나) 학생 정보의 제공 : 학생 정보는 법률이 정하는 경우 또는 학생 본인의 동의가 있는 경우에만 제3자에 제공 가능
(※ 제3자의 범위 : 다른 기관, 단체, 사람뿐만 아니라 기관 내에서도 당해 정보에 접근, 이용할 수 있는 정당한 권한을 가지고 있지 않은 다른 부서 및 개인도 포함)
(다) 학생의 동의 없이 제3자에게 제공할 수 있는 경우
- 학교에 대한 감독, 감사의 권한을 가진 행정기관이 그 업무를 처리하기 위하여 필요한 경우
- 학교 생활 기록을 상급학교의 학생 선발에 이용하기 위해 제공하는 경우
(※ 가능한 한 학생의 동의를 받아 처리)
- 통계 작성 및 학술 연구 등의 목적을 위한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우
- 범죄의 수사, 공소의 제기 및 유지에 필요한 경우
- 법원의 재판 업무 수행을 위하여 필요한 경우
- 그 밖에 관계 법률의 규정에 의하여 제공하는 경우
(라) 처벌 : 제3자 제공 규정 위반 시 3년 이하의 징역, 2천 만원 이하의 벌금 가능
(마) 제3자 제공 시 유의 사항
- 학생 정보의 제공 요청은 이용 목적을 구체적으로 명기한 문서 로 요청
- 학교의 장은 학생 자료를 제3자에게 제공 시 사용 목적, 사용 방법 그 밖에 필요한 사항에 대한 제한 가능
- 당해 자료의 안정성 확보를 위하여 필요한 조치 강구를 요청할 수 있음.
- 학생 정보를 제공받은 자는 그 본래의 목적외의 용도로 이용 금지
- 학생 및 보호자의 동의는 명시적인 서면으로 처리(온라인 방식 지양)
나. 기타 일반 원칙에 의한 보호 (관계 법령에 없거나 불명료한 경우 처리 원칙)
(1) 수집 최소한의 원칙 : 수집 목적을 구체화, 명료화하고, 목적 달성을 위해 필요한 최소한의 정보만 수집
※ 주민등록번호의 뒷 번호, 학부모의 직업, 앨범의 주소, 전화번호 등은 반드시 필요한 경우 외에 수집 제외
(2) 직접 정보 최소화 원칙 : 얼굴(초상), 주민등록번호, 지문, 운전면허번호와 같이 곧바로 개인 식별을 가능하게 하는 직접적인 정보보다 주소, 전화번호 등과 같은 간접적인 정보로 대체
※ 직접적인 개인 정보 : 얼굴(초상), 이름, 주민등록번호, 지문, 홍채, 운전면허번호 등
※ 간접적인 개인 정보 : 주소, 전화번호, 직장,ID, 나이 등
(3) 공개 최소화 원칙(과잉서비스 최소 원칙)
(4) 보유 기간의 최소화 원칙 : 보유 목적이 완료되면 반드시 폐기
(5) OFF-LINE 처리 우선의 원칙
- 컴퓨터로 처리하는 경우 가능한 On-line 시스템보다는 Off-line 시스템으로 처리
- 처리는 On-line 시스템으로 하더라도 보관(저장)은 가능한 Off-line 시스템으로 보관
(6) 투명성의 원칙
- 개인 정보를 수집, 보유하는 자는 보유 목적, 정보 내용, 보유 기한, 제3자에 제공 여부 등을 정보 주체 등이 알 수 있도록 외부에 공개
- 정보의 외부 제공 또는 기관 내 다른 부서에서 이용하는 경우에도 인수 인계 과정을 반드시 대장에 기록 |
가. 정보 보호 책임관과 협의 후 처리 : 개인 정보 유출 등 사태 발생시 개인 정보 보호 책임관은 즉시 시도교육청 개인정보보호 책임관에 보고해야 함
- 본교 총괄 책임관 : 교감
- 본교 분야별 책임자 : 각 부서별 부장
나. 전자 우편 등 개인 정보 송수신시 유의사항
- 암호화 등 안전 조치 없이 전자우편 등을 통해 학생 자료 전송은 가능한 지양할 것.
- 부득이 전송할 경우는 반, 번호, 성명, 주민등록번호 등 개인 식별 요소 삭제 또는 최소화
다. PC 등 정보처리기기 교체 시 유의사항
- 개인 PC, 서버 등 정보화 기기를 폐기 또는 재활용하는 경우 내부에 저장되어 있는 개인 정보 반드시 삭제 조치
라. 민간업체의 프로그램을 통한 학생 자료 처리 시 유의사항
- 외부기관의 서버에 학생 자료를 탑재하는 행위 및 전자 우편을 통해 전송하는 행위 지양
마. 홈페이지 운영 관련 유의사항
- 홈페이지 전담관리자를 지정하여 개인정보가 유출되지 않도록 만전을 기해야 함.
바. 앨범제작 시 유의사항
- 주소, 전화번호 등 불필요한 자료가 포함되지 않도록 해야 함.
- 제작업체와의 용역 계약 시 계약서에 학생 자료의 외부 유출 금지, 제작 완료 후 자료 반납 또는 폐기 사실 신고 의무 조항 명기 |
