21세기를 선도하는 국내최고의 인재양성 대학!

유아교육과

학과공지

학사안내사항은 '학교 공지' 메뉴에서 참고바랍니다

2021년 하반기 개인정보 처리 유의사항 안내
등록일
2021-09-03
작성자
유아교육과
조회수
11


 



학생, 학부모 등의 개인정보 수집·이용이 집중되는 시기 불필요한 개인정보 수집개인정보 유출 예방을 위해 준수해야 할 유의사항 안내 

 

이메일, 메신저 등을 이용한 개인정보 처리

이메일을 이용하여 개인정보가 포함된 파일을 전송할 경우 파일 수신자(개인·단체) 및 파일 암호설정 여부 반드시 확인

상호간에 실시간 정보공유가 가능한 기관 메신저 등을 이용하여 업무정보를 주고받는 경우 개인정보 탑재 지양

공문 중 개인정보가 포함된 경우 비공개 처리하거나 권한이 있는 자만 열람 가능하도록 제한하고 첨부파일은 암호화 처리

공문에 첨부된 개인정보파일의 비밀번호 명시는 금지하고, 유선 등으로 통보

 

개인정보 유출사례

개인정보취급자가 개인정보가 포함된 파일을 이메일을 통하여 다수의 사용자에게 무분별하게 발송하는 사례

SNS 단체 대화방, 메신저 등을 통해 직원이 다수 학생에게 공지사항을 안내하며 개인정보 포함된 자료를 공유

주소 변경 등을 이유로 다수 학생의 개인정보를 공유

합격결과 통보, 학사일정 안내, 교육프로그램 홍보 등을 다수의 학생에게 집단메일로 발송하여 타인의 이메일 정보 노출(개별발송 기능사용)

 

개인정보처리시스템, 홈페이지 등에서의 개인정보 처리

개인정보처리시스템에서 초기 패스워드가 시스템에 의해 할당되는 경우, 개인정보유출 예방을 위해 패스워드 변경 등 관리 철저

홈페이지 파일(한글, PDF ) 탑재, 강당·벽면·교내 게시판자료 공지 시 개인정보 포함여부 반드시 확인

홈페이지 첨부파일 탑재 시 엑셀문서 탑재 지양(PDF변환 게시 권고)

탑재 시 엑셀파일 비밀번호 설정, 엑셀 숨기기 처리된 행/열 사전 확인 필수

엑셀 외부링크 연결 기능으로 인해 다른 엑셀 파일의 내용이 포함될 가능성이 있어 점검·삭제 필요

 

개인정보 유출사례

반 편성 정보를 알리는 과정에서 다수에게 공개되지 않아도 될 성적 등 개인정보가 포함된 자료강당 벽면에 게시한 사례

개인정보가 없음을 육안으로 확인했음에도 엑셀의 다양한 기능(숨김쉬트 등)으로 개인정보가 발견되어 유출되는 사례

 

개인정보 수집·이용

정보주체의 동의, 법령상 의무 준수, 공공기관의 소관 업무 수행 등을 위해 개인정보 수집·이용 가능(법 제15)

- (필수 고지사항) 개인정보의 수집 목적, 수집 항목, 이용 기간, 동의 거부권과 불이익 내용 고지 후 동의

- (별도 동의) 민감정보, 고유식별정보(주민번호 제외) 등의 수집·이용 동의는 다른 개인정보의 동의와 구분하여 별도 동의 필요

- (주민등록번호 처리 제한) 주민등록번호는 정보주체의 동의가 있어도 법령에 근거가 없으면 수집 불가

- (14세 미만 아동의 개인정보 처리) 법정대리인의 동의 필수

개인정보는 처리 목적에 따라 필요한 최소한의 정보만 수집하고, 목적에 맞는 용도로만 활용(법 제3, 16)

 

법 위반사례

(최소수집 위반) 학사업무와 무관한 학부모의 직업, 학력, 생년월일 등 개인정보를 과도하게 수집하는 사례

(개인정보 미동의) 장학습, 우유급식, 스쿨뱅킹, 졸업앨범 등의 경우 개인정보 수집을 위한 별도의 법적 근거가 없음에도 정보주체의 동의 없이 개인정보를 수집하는 사례

(필수 고지사항 누락) 온라인(홈페이지 등), 오프라인(종이문서) 등을 통해 동의를 받았으나 4가지 항목 중 일부 항목만 동의를 받는 사례

 

개인정보 제3자 제공·위탁

(3자 제공) 개인정보를 목적또는 목적로 이용·제공할 경우 제공받는 자에게 개인정보 안전성 확보 조치 요청 및 확인·점검

- (목적) 정보주체 동의*, 타 법률에 규정, 공공기관 소관 업무 수행 등의 경우 수집목적의 범위 내에서 3자 제공 가능(법 제17)

* (동의 시 고지사항) 제공 받는 자, 제공 받는 자의 이용 목적, 제공 항목, 제공 받는 자의 보유 및 이용 기간, 동의 거부권 및 불이익 내용

- (목적) 정보주체 동의, 타 법률에 규정(국정감사 등), 범죄 수사, 법원 재판 등의 경우 수집목적 범위 외에서 3자 제공 가능(법 제18)

3자에게 제공한 날로부터 30일 이내, 10일 이상 홈페이지 또는 관보 등에 게재

(위탁) 개인정보처리 위탁 시 문서(표준개인정보처리위탁계약서)로 계약을 체결하고, 홈페이지 개인정보 처리방침에 포함하여 공개

수학여행, 졸업앨범 제작 등을 위해 업체 위탁 시 수탁자 관리·감독 철저

 

법 위반사례

학사업무목적으로 수집한 학생의 개인정보를 홍보·마케팅 등을 위해 개인정보 수집 목적에 초과하여 이용하거나 3자에게 제공

민원업무로 알게 된 민원인의 성명, 연락처 등의 개인정보를 정당한 이유 없이 피민원기관에 제공한 사례

민원인이 선생님의 핸드폰번호를 요구하여, 해당 선생님의 동의 없이 핸드폰번호를 제공한 사례

 

개인정보 파기

개인정보의 이용 기간 만료, 보유목적 달성한 경우 별도의 보관 기간이 규정되어 있지 않다면, 즉시(5일 이내) 파기(법 제21)

CCTV 영상은 특별히 보관기간을 설정하고 있지 않다면 30일 동안 보관 후 파기

개인정보 파기는 절차와 방법에 따라 기술적, 물리적으로 복원이 불가능하게 파기하여야 하며 파기 후 보고 및 대장 관리 필요

 

파기 참고사례

코로나19 수기명부는 잠금장치가 있는 장소에 보관하고 4주 경과 시 파쇄(교육정보화과-4389, ʹ21.06.02.)

재학생의 사진 등이 홈페이지 등에 게재된 경우 별도의 동의가 없다면 졸업 후에는 반드시 삭제 처리

개인정보가 포함된 인쇄물 등은 이면지로 활용해서는 안 되며, 복원할 수 없도록 파기 처리

부득이하게 개인정보를 포함한 파일을 (업무용)PC에 저장할 경우 암호화하여 저장하고 목적 달성 시 즉시 파기 조치

 

개인정보처리자의 주요업무

개인정보 내부관리계획에 따라 안전조치의무(법 제29) 이행사항 주기적 관리 철저(개인정보보호위원회 현장점검 시 주요점검 항목)

- 접속기록(매월 점검), 접근권한 부여 및 관리 등

- 개인정보처리 위탁계약 시 수탁자의 업무 관리감독 등

개인정보 업무담당자, 정보주체 등을 대상으로 개인정보 교육 실시

- 개인정보 담당자(1회 이상 교육 필수), 취급자는 기본적인 개인정보보호 교육 실시 후 업무 투입(법 제28)

교육부 정보보호교육센터(http://sec.keris.or.kr) 등의 개설 교육과정 활용

- 원격수업실시하는 경우 학생, 교사 등을 대상으로 개인정보의 유출 및 정보주체의 권리 보호를 위한 사전 유의사항 안내

기관별 개인정보 관련 변경사항 발생 시 개인정보파일 ()등록, 개인정보 처리방침 내부관리계획 현행화 등 추진

1명 이상의 개인정보 유출 시 상급기관 경유하여 교육부 개인정보보호 포털(https://privacy.moe.go.kr)에 보고하고 신속한 조치*

* 교육부 개인정보 유출사고 대응 매뉴얼, 업무처리 사례집 참조

1천명 이상 유출 , 교육부와 개인정보보호위원회에 신고

참고사항

개인정보보호 교육 일정, 업무 관련 자료*교육부 개인정보보호 포털(https://privacy.moe.go.kr) 참고 (별도 로그인 없이 사용 가능)

* 개인정보 보호법령·고시 및 지침 해설서, 업무 사례집, 매뉴얼, 각급학교 수집업무 길잡이 등 참고 자료 탑재

개인정보 보호법‘, ’교육부 개인정보 보호지침관계법령 및 행정규칙국가법령정보센터(law.go.kr)에서 확인 가능