RCY지도자 개인정보보호교육

1. 2017년 RCY 지도자 개인정보보호 교육
1

2.  개인정보란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상을 통해
개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른
정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 말한다.
(예: 성명, 주소, 연락처, 직업, 이메일주소 등)
 개인정보에는 해당 개인과 직접 관련이 있는 정보뿐만 아니라 그 개인에 대한
타인의 의견, 평가, 견해 등 제3자에 의해 생성된 간접적인 정보(예: 신용평가 정보 등)
도 해당될 수 있다.
 개인정보보호는 정보주체의 개인정보가 안전하게 수집, 이용, 처리, 관리되도록 하고
정보주체의 동의 없이 함부로 수집되거나 이용, 제공되지 않도록 함으로써
정보주체의 ‘개인정보 자기결정권’을 보장하는 것이라 할 수 있다.
2

3.  개인에 관한 정보
법률상의 개인정보는 “자연인에 관한 정보”만 해당되며, 법인이나 단체의 정보는
법률에 따라 보호되는 개인정보의 범위에 해당되지 않는다.
 생존하는 개인에 관한 정보
법률상의 개인정보는 “생존하는 자연인”에 관한 정보만 해당, 사망하였거나 관계 법령에
의해 사망한 것으로 간주되는 자에 관한 정보는 법률상 개인정보로 볼 수 없다.
 생존하는 특정 개인을 알아볼 수 있는 정보
법률상의 개인정보에 해당되기 위해서는 그 정보로 “특정 개인을 알아볼(식별할) 수”
있어야 하며, 해당 정보만으로는 특정 개인을 식별할 수 없더라도 “다른 정보와 쉽게
결합”하여 식별할 수 있다면 개인정보에 해당된다. 즉, 성명, 전화번호, 주소는 다른정보와
쉽게 결합하여 개인을 식별할 수 있는 정보로서 개인정보 보호법상 개인정보이다.
3

4.  개인정보 수집 시 안내한 목적에 필요한 범위에서 적합하게 개인정보를 처리해야 하며,
그 목적 외의 용도로 활용 불가
 개인정보 수집 목적 외 이용의 경우 별도 동의를 받아야 함
 고유식별정보(주민번호, 여권번호, 운전면허번호, 외국인 등록번호)와 민감정보의 경우
원칙적 처리 금지
 주민등록번호를 법률, 대통령령에서 구체적으로 주민등록번호의 처리를 요구하거나
허용된 경우에만 사용 가능(주민등록번호 수집 법정주의)
4

5.  정보주체의 동의를 받은 경우
 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 등
5

6. 수집
이용
제공
위탁
저장
관리
파기
개인정보 수집·이용
개인정보 수집의 제한 (필요 최소한의 정보수집 등)
민감정보 및 고유식별정보 처리제한
개인정보 유출통지·신고 및 개인정보 침해신고
개인정보 열람, 정정·삭제, 처리정지권
분쟁조정위원회 및 집단분쟁조정
권리침해 중지 단체소송
<처리단계>
벌칙 /경과조치
개인정보보호법령 규정
개인정보의 제3자 제공, 목적외 이용제공 금지
개인정보 처리위탁, 영업양도 등 개인정보 이전
권리
보장
개인정보 파기
인터넷상 주민등록번호 이외의 회원가입 방법 제공
영상정보처리기기 설치·운영, 개인정보처리방침 공개
개인정보보호책임자 지정
개인정보 안전성 확보조치
6

7. 개인정보 보호법은 개인정보보호를 위한 일반법이므로 개인정보를 수집, 이용, 제공 등
처리하는 모든 자에게 적용될 수 있도록 ‘개인정보처리자’의 개념을 폭넓게 정의하였다.
 개인정보처리자는 공공기관, 영리∙비영리 법인, 영리∙비영리 단체, 개인이 모두 포함된다.
즉, 공공부문과 민간부문이 모두 포함되며 주식회사, 동창회, 동호회 등도 포함된다.
 대한적십자사는 공공기관의 운영에 관한 법률 제5조에 따른 기타 공공기관에
해당되어 개인정보 보호법을 준수해야 한다.
7

8.  업무를 목적으로 개인정보를 직접 또는 위탁하여 처리하는 모든 사업자, 단체, 기관,
개인, 공공기관 등은 개인정보 처리자에 해당된다.
 대한적십자사(청소년적십자RCY)는 개인정보 처리자에 해당된다.
 개인정보 취급자라 함은 정보주체의 개인정보를 ‘취급’하는 자를 말한다. 여기에는 개인
정보를 직접 담당하는 직원과 그 외 업무상 필요에 의해 개인정보를 수집, 보관, 처리,
이용, 제공, 관리, 파기 등의 업무를 하는 자가 모두 포함된다.
 RCY 지도자는 단원들의 개인정보를 수집, 제공, 관리하므로 개인정보 취급자이다.
 개인정보 보호법 제28조(개인정보취급자에 대한 감독)
개인정보 처리자는 개인정보의 적정한 취급을 보장하기 위해 개인정보 취급자에게
정기적으로 필요한 교육을 실시해야 한다.
8

9.  민감정보는 사상, 신념, 노동조합(정당)의 가입, 탈퇴, 정치적 견해, 건강, 성생활,
유전정보, 범죄경력자료 등이다.
 RCY는 구성원으로부터 민감정보를 수집하지 않는다.
9

10.  만 14세 미만 아동의 개인정보를 수집, 이용하기 위해서는 부모 등 법정대리인으로부터
동의를 받아야 한다.
 RCY는 초등과 중등에서 신규단원 모집 시 만 14세 미만의 아동의 회원가입에 대한
동의 여부를 꼼꼼하게 확인할 필요가 있다.
10

11.  개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)에 따라 개인정보처리자
(대한적십자사)는 개인정보의 처리 방침을 정하여야 한다.
 이에 대한적십자사(청소년적십자)는 RCY활동경력증명서, 표창 증명원 등의 발급을 위해
증명자료로서의 가치를 지속할 수 있도록 RCY 단원 및 지도자의 개인정보를 준영구(50년)
보유한다.
 단, 개인정보 주체자의 요구가 있을 때 지체 없이 파기한다.
11

12.  신규단원의 입단신청서는 오프라인으로 1년간 보유하며, (온라인 드리미에서는
50년간 보유) 단원의 정보를 RCY 자원이력관리시스템(드리미, DREAMI)에 입력,
관리하도록 한다.
 각 학교에서 보관하고 있는 신청서의 관리, 감독을 강화하고 입단신청서 등 단원의
개인정보를 책상 위 무단 방치하거나 보관장소에 대한 시건 장치를 하지 않는 것은 금지한다.
12

13.  신규지도자의 가입신청서는 정해진 서식에 따라 작성 후 RCY 드리미 지도자용-
본부우편함에 올리도록 한다.
(예: 본부안내사항 메뉴 → 지도자 가입신청서 다운 → 신청서 작성 → 본부우편함 업로드)
 신규지도자의 가입신청서가 미작성된 경우 RCY 드리미 사용이 제한될 수 있다.
13

14.  인사이동이 발생하여 개인정보 취급자가 변경되었을 경우 지체없이 개인정보 처리시스템의
접근권한을 변경 또는 말소하여야 한다.
 개인정보 처리시스템에 접속할 수 있는 사용자계정을 개인정보 취급자 별로 발급
해야 하며 다른 개인정보취급자와 공유되지 않도록 해야 한다.
14

15. 1. 사망했거나 실종선고 등 관계 법령에 의해 사망한 것으로 간주되는 자의 개인정보는
개인정보로 볼 수 없다.
2. 법인 또는 단체에 관한 정보이면서 동시에 개인에 관한 정보인 대표자를 포함한 임원진과
업무 담당자의 정보로서 개인을 식별할 수 있는 경우 개인정보로 취급될 수 있다.
3. 인터넷 웹사이트 화면에서 ‘동의’ 버튼을 클릭하는 것은 동의라고 간주되나, 전화상으로
개인정보 수집에 대한 동의를 받은 경우는 동의를 받은 것으로 인정되지 않는다.
15

16. 4. 민감정보는 원칙적으로 처리가 금지되며 정보주체의 별도의 명시적 동의가 있는 경우
처리가 가능하다.
5. 정보주체의 개인정보를 수집할 때에는 그 목적에 필요한 범위 내에서 최소한의 개인
정보만을 수집하여야 한다.
6. 개인정보 보호법 개정에 따라 개별법 시행규칙에서만 주민등록번호의 처리의 허용을
명시한 경우 주민등록번호를 처리할 수 없다.
7. 정보주체는 자신의 영상정보를 열람할 권리가 있다.
16

17. 8. 다음 중 개인정보가 아닌 것은?
①외국인의 이메일 ②입사지원자의 학력 ③법인의 사업자등록번호 ④헌혈자의 상담 음성
9. 다음 중 민감정보가 아닌 것은?
①범죄경력자료 ②취미활동 ③정치적 견해 ④과거 병력
10. 다음 중 접근권한 관리 원칙이 아닌 것은?
①접근권한은 업무 수행에 필요한 최소한의 범위로 부여해야 한다.
②인사이동 발생 시 개인정보취급자가 변경되었을 경우 지체 없이 변경사항을 적용하여야 한다.
③사용자 계정을 개인정보 취급자별로 발급 하며, 다른 개인정보 취급자와 공유할 수 있다.
④접근권한은 같은 부서라 할지라도 담당 업무에 따라 차등 부여하여야 한다.
17

18. 1. O (사망자, 법인, 단체의 정보는 개인정보에 해당하지 않음)
2. X (법인 또는 단체에 관한 정보는 개인정보에 포함되지 않으나 임원진과 업무담당자의
정보는 개인을 식별할 수 있는 상황에서 사용되는 경우 개인정보에 해당함)
3. X (개인정보 동의 받는 방법에는 서면, 우편, 팩스를 통해 서명하거나 날인한 경우,
전화를 통해 동의 내용을 알린 후 동의의 의사표시 확인한 경우, 전화를 통해 동의
내용을 알린 후 인터넷 주소 등을 통해 동의 사항을 확인하도록 한 후 전화를 통해
확인한 경우, 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를
표기하도록 하는 경우, 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의
의사표시가 적힌 전자우편을 받는 경우 등)
18

19. 4. O (원칙적으로 수집 금지, 별도 동의 시 처리 가능)
5. O (개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리해야 함)
6. O (주민등록번호는 법률, 대통령령에서 구체적으로 주민등록번호의 처리를 요구하거나
허용한 경우에만 사용 가능. 시행규칙은 이에 해당하지 않음)
7. O (자신의 개인정보에 대해 열람을 요구할 권리 있음)
8. ③ (법인의 사업자등록번호)
9. ② (취미활동)
10. ③ (사용자계정은 개인정보취급자 별로 발급해야 하며, 다른 개인정보취급자와
공유되지 않도록 해야 한다)
19

20. 수고하셨습니다.
20