학과공지
학사안내사항은 '학교 공지' 메뉴에서 참고바랍니다
- 등록일
- 2021-09-03
- 작성자
- 유아교육과
- 조회수
- 320
학생, 학부모 등의 개인정보 수집·이용이 집중되는 시기에 불필요한 개인정보 수집과 개인정보 유출 예방을 위해 준수해야 할 유의사항 안내 |
이메일, 메신저 등을 이용한 개인정보 처리
❍ 이메일을 이용하여 개인정보가 포함된 파일을 전송할 경우 파일 수신자(개인·단체) 및 파일 암호설정 여부 반드시 확인
❍ 상호간에 실시간 정보공유가 가능한 기관 메신저 등을 이용하여 업무정보를 주고받는 경우 개인정보 탑재 지양
❍ 공문 중 개인정보가 포함된 경우 비공개 처리하거나 권한이 있는 자만 열람 가능하도록 제한하고 첨부파일은 암호화 처리
※ 공문에 첨부된 개인정보파일의 비밀번호 명시는 금지하고, 유선 등으로 통보
⊙ 개인정보 유출사례 |
☞ 개인정보취급자가 개인정보가 포함된 파일을 이메일을 통하여 다수의 사용자에게 무분별하게 발송하는 사례 ☞ SNS 단체 대화방, 메신저 등을 통해 직원이 다수 학생에게 공지사항을 안내하며 개인정보 포함된 자료를 공유 ☞ 주소 변경 등을 이유로 다수 학생의 개인정보를 공유 ☞ 합격결과 통보, 학사일정 안내, 교육프로그램 홍보 등을 다수의 학생에게 집단메일로 발송하여 타인의 이메일 정보 노출(개별발송 기능사용) |
개인정보처리시스템, 홈페이지 등에서의 개인정보 처리
❍ 개인정보처리시스템에서 초기 패스워드가 시스템에 의해 할당되는 경우, 개인정보유출 예방을 위해 패스워드 변경 등 관리 철저
❍ 홈페이지 파일(한글, PDF 등) 탑재, 강당·벽면·교내 게시판에 자료 공지 시 개인정보 포함여부 반드시 확인
❍ 홈페이지 첨부파일 탑재 시 엑셀문서 탑재 지양(PDF변환 게시 권고)
※ 탑재 시 엑셀파일 비밀번호 설정, 엑셀 숨기기 처리된 행/열 사전 확인 필수
※ 엑셀 외부링크 연결 기능으로 인해 다른 엑셀 파일의 내용이 포함될 가능성이 있어 점검·삭제 필요
⊙ 개인정보 유출사례 |
☞ 반 편성 정보를 알리는 과정에서 다수에게 공개되지 않아도 될 성적 등 개인정보가 포함된 자료를 강당 벽면에 게시한 사례 ☞ 개인정보가 없음을 육안으로 확인했음에도 엑셀의 다양한 기능(숨김쉬트 등)으로 개인정보가 발견되어 유출되는 사례 |
개인정보 수집·이용
❍ 정보주체의 동의, 법령상 의무 준수, 공공기관의 소관 업무 수행 등을 위해 개인정보 수집·이용 가능(법 제15조)
- (필수 고지사항) 개인정보의 수집 목적, 수집 항목, 이용 기간, 동의 거부권과 불이익 내용 고지 후 동의
- (별도 동의) 민감정보, 고유식별정보(주민번호 제외) 등의 수집·이용 동의는 다른 개인정보의 동의와 구분하여 별도 동의 필요
- (주민등록번호 처리 제한) 주민등록번호는 정보주체의 동의가 있어도 법령에 근거가 없으면 수집 불가
- (만14세 미만 아동의 개인정보 처리) 법정대리인의 동의 필수
❍ 개인정보는 처리 목적에 따라 필요한 최소한의 정보만 수집하고, 목적에 맞는 용도로만 활용(법 제3조, 제16조)
⊙ 법 위반사례 |
☞ (최소수집 위반) 학사업무와 무관한 학부모의 직업, 학력, 생년월일 등 개인정보를 과도하게 수집하는 사례 ☞ (개인정보 미동의) 현장학습, 우유급식, 스쿨뱅킹, 졸업앨범 등의 경우 개인정보 수집을 위한 별도의 법적 근거가 없음에도 정보주체의 동의 없이 개인정보를 수집하는 사례 ☞ (필수 고지사항 누락) 온라인(홈페이지 등), 오프라인(종이문서) 등을 통해 동의를 받았으나 4가지 항목 중 일부 항목만 동의를 받는 사례 |
개인정보 제3자 제공·위탁
❍ (제3자 제공) 개인정보를 목적內 또는 목적外로 이용·제공할 경우 제공받는 자에게 개인정보 안전성 확보 조치 요청 및 확인·점검
- (목적內) 정보주체 동의*, 타 법률에 규정, 공공기관 소관 업무 수행 등의 경우 수집목적의 범위 내에서 제3자 제공 가능(법 제17조)
* (동의 시 고지사항) 제공 받는 자, 제공 받는 자의 이용 목적, 제공 항목, 제공 받는 자의 보유 및 이용 기간, 동의 거부권 및 불이익 내용
- (목적外) 정보주체 동의, 타 법률에 규정(국정감사 등), 범죄 수사, 법원 재판 등의 경우 수집목적 범위 외에서 제3자 제공 가능(법 제18조)
※ 제3자에게 제공한 날로부터 30일 이내, 10일 이상 홈페이지 또는 관보 등에 게재
❍ (위탁) 개인정보처리 위탁 시 문서(표준개인정보처리위탁계약서)로 계약을 체결하고, 홈페이지 개인정보 처리방침에 포함하여 공개
※ 수학여행, 졸업앨범 제작 등을 위해 업체 위탁 시 수탁자 관리·감독 철저
⊙ 법 위반사례 |
☞ 학사업무를 목적으로 수집한 학생의 개인정보를 홍보·마케팅 등을 위해 개인정보 수집 목적에 초과하여 이용하거나 제3자에게 제공 ☞ 민원업무로 알게 된 민원인의 성명, 연락처 등의 개인정보를 정당한 이유 없이 피민원기관에 제공한 사례 ☞ 민원인이 선생님의 핸드폰번호를 요구하여, 해당 선생님의 동의 없이 핸드폰번호를 제공한 사례 |
개인정보 파기
❍ 개인정보의 이용 기간 만료, 보유목적 달성한 경우 별도의 보관 기간이 규정되어 있지 않다면, 즉시(5일 이내) 파기(법 제21조)
※ CCTV 영상은 특별히 보관기간을 설정하고 있지 않다면 30일 동안 보관 후 파기
❍ 개인정보 파기는 절차와 방법에 따라 기술적, 물리적으로 복원이 불가능하게 파기하여야 하며 파기 후 보고 및 대장 관리 필요
⊙ 파기 참고사례 |
☞ 코로나19 수기명부는 잠금장치가 있는 장소에 보관하고 4주 경과 시 파쇄(교육정보화과-4389, ʹ21.06.02.) ☞ 재학생의 사진 등이 홈페이지 등에 게재된 경우 별도의 동의가 없다면 졸업 후에는 반드시 삭제 처리 ☞ 개인정보가 포함된 인쇄물 등은 이면지로 활용해서는 안 되며, 복원할 수 없도록 파기 처리 ☞ 부득이하게 개인정보를 포함한 파일을 (업무용)PC에 저장할 경우 암호화하여 저장하고 목적 달성 시 즉시 파기 조치 |
개인정보처리자의 주요업무
❍ 개인정보 내부관리계획에 따라 안전조치의무(법 제29조) 이행사항 주기적 관리 철저(개인정보보호위원회 현장점검 시 주요점검 항목)
- 접속기록(매월 점검), 접근권한 부여 및 관리 등
- 개인정보처리 위탁계약 시 수탁자의 업무 관리‧감독 등
❍ 개인정보 업무담당자, 정보주체 등을 대상으로 개인정보 교육 실시
- 개인정보 담당자(연1회 이상 교육 필수), 취급자는 기본적인 개인정보보호 교육 실시 후 업무 투입(법 제28조)
※ 교육부 정보보호교육센터(http://sec.keris.or.kr) 등의 개설 교육과정 활용
- 원격수업을 실시하는 경우 학생, 교사 등을 대상으로 개인정보의 유출 및 정보주체의 권리 보호를 위한 사전 유의사항 안내
❍ 기관별 개인정보 관련 변경사항 발생 시 개인정보파일 (재)등록, 개인정보 처리방침 및 내부관리계획 현행화 등 추진
❍ 1명 이상의 개인정보 유출 시 상급기관 경유하여 교육부 개인정보보호 포털(https://privacy.moe.go.kr)에 보고하고 신속한 조치*
* 교육부 개인정보 유출사고 대응 매뉴얼, 업무처리 사례집 참조
※ 1천명 이상 유출 시, 교육부와 개인정보보호위원회에 신고
참고사항
❍ 개인정보보호 교육 일정, 업무 관련 자료*는 교육부 개인정보보호 포털(https://privacy.moe.go.kr) 참고 (※ 별도 로그인 없이 사용 가능)
* 개인정보 보호법령·고시 및 지침 해설서, 업무 사례집, 매뉴얼, 각급학교 수집업무 길잡이 등 참고 자료 탑재
❍ ‘개인정보 보호법‘, ’교육부 개인정보 보호지침‘ 등 관계법령 및 행정규칙은 국가법령정보센터(law.go.kr)에서 확인 가능