사회복지시설에서의 개인정보 보호법 적용

2016년 7월부터 개정 개인정보 보호법이 시행되었습니다.


사회복지현장에서 더이상 이용자의 주민등록번호 수집은 불가능에 가깝습니다. 그리고 그 외 각종 개인정보들을 수집, 처리, 보호하는데 많은 노력을 기울여야 할 필요가 있습니다. 하지만 사회복지 현장은 법령도 어렵고 뭘 어떻게 해야할지 이해하기가 너무 어렵기만 합니다.

그럼에도 만일 제대로 보호하지 않았거나 문제가 생겼을 때 져야하는 책임은 매우 무겁습니다. 


이에 사회복지시설에서 「개인정보 보호법」의 적용을 위한 방안들을 정리해보았습니다.


제1장 법령의 이해

제2장 사회복지시설에서의 적용

- 주요 과태료, 벌칙 해당 조항 점검표

제3장 개인정보처리방침 만들기

- 개인정보처리방침, 영상정보처리기기 운영관리 방침 예시

제4장 사회복지시설에서 개인정보파일 관리 제안

- 그림으로 보는 개인정보 탐색 및 암호화 절차



사회복지시설에서의 개인정보 보호법 적용 v1.1.hwp



2016년 개인정보 수집, 파기 관련 사항을 집중 점검하고, 특히 주민등록번호 파기 단속을 실시한다고 합니다.

미리미리 정리 잘하시길~~~




개인정보 보호와 서명에 대한 단상

[미디어다음 : 한국일보] 받아쓰기 하듯 수십 번 금융 서명, 이래도 되나
http://media.daum.net/economic/finance/newsview?newsid=20141008045105870

 

보험이나 카드 등을 가입할 때면, 자주 듣게 되는 말 중의 하나가 "밑줄 그은 데마다 서명해 주시면 됩니다."가 아닐까?
사실상 책 한권에 달하는 보험약관을 일일이 읽어보거나, 깨알같이 적혀 있는 개인정보 이용 동의서를 확인하고 서명하는 것은 현실적으로 무리가 있다.
하지만 문제는 그에 따르는 책임은 고스란히 이용자가 지게 된다.
각종 금융상품 가입시 소비자 보호를 명목으로 행하는 정보고지의무가 오히려 소비자를 보호하지 못하는 역화가가 나타나고 있는 것이다.

 

[한국일보] '받아쓰기 서명' 50번 한 보험상품… "내용은 나중에 보세요"
http://www.hankookilbo.com/v/8fa4a82541fa4cb59c82ff255c7a026a

 

기자는 직접 보험을 가입해보면서 종신보험의 경우 50회, 펀드 30회, 신용카드 18회에 달하는 서명, 자필작성, 동의 형태의 서명을 했다고 한다.
68장에 걸친 서류를 2시간 30분 동안 확인하면서 어떤 절차에 무슨 서명을 했는지는 거의 기억나지 않았다고 한다.

내가 직접 가입해본 보험 또한 별반 다르지 않았다.
설명을 건너 뛰고 서명하였기에, 시간이 그리 많이 걸리지 않았던 것만 차이점일 뿐 서명하는 횟수는 비슷했던 것 같다.

 

[한국일보] 금융사고만 터지면… 당국·업계 "서명부터 늘리고 보자"
http://www.hankookilbo.com/v/6bf63ecac0d6401f8d94b2def53f928d

 

이러한 실태는 2009년 2월 시행된 자본시장통합법을 통해 업종간 겸업을 허용하는 대신 금융사가 상품설명에 소홀할 경우 배상책임을 지도록 하자, 금융사들이 앞다투어 확인서명란을 늘리기 시작했던데 원인이있다.
그리고 2011년 개인정보보호법의 시행, 올해 초 카드 3사의 정보유출사태가 한몫을 더했다.

 

금융상품 서명 확대 계기가 된 주요입법 및 금융사고

 

1995. 07. 신용정보이용 보호법(공통)
2009. 02. 자본시장통합법 시행(공통)
2009. 11. 우리투스타펀드 소송(펀드)
2011. 09. 개인정보보호법 시행(공통)
2012. 12. 카드가입절차 강화(카드)
2013. 02. 소득세법 시행령 개정(보험)
2013. 09. 특정금전신탁 업무처리 모범규준(펀드)
2014. 03. 3·10 개인정보 유츨 재발방지 종합대책 시행(카드)
2014. 07. 한·미 정기금융정보 교환을 위한 조세협약 이행규정(보험)

 

[원본] http://image.hankookilbo.com/i.aspx?Guid=626b507f5fd54543a3d3c01eaa8956e5&Month=20141007&size=640

 

때문에 7월부터 서명 간소화 대책을 마련 중이라하지만 눈에 보이는 성과는 없는 현실이다.

 

결국 개인정보를 어떻게 잘 보호할 것인가에 대한 자구책을 마련해야할 것을, 어떻게 법망을 피해 면피할 것인가에만 머리를 쓰고 있다는 말로 결론지을 수 있을 것이다.
최근 카카오톡, 밴드 등에서 이루어졌다는 감청 영장(통신제한조치)에 의한 개인 사생활에 대한 모니터링을 비롯해, 소비자를 보호하겠다는 제대로 된 기업 마인드가 아쉽기만한 현실이다.

 

대전제는 소비자가 쉽고 편해야한다는 사실이다.

그리고 그를 위해 다음 몇가지를 제안해 본다.

 

① 필수사항과 선택사항의 구분
-  법에서 마련된 근거를 갖는 경우는 반드시, 필수항목에 대한 내용을 관련 법규에서 다룰 것
    예) 여신전문금융업법에 따른 신용카드
- 기업편의에 의한 구분이 아니라 꼭 필요한 사항인지 여부에 대해 제3자 혹은 이용자에 의한 심의 절차 마련

② 가입에 필요한 확인 절차를 일괄로 진행하지 말고, 필요한 서비스를 이용코자 할 경우에 한해 단계적으로 요청하고 동의토록 전환

③ 개인정보의 사용은 원천적으로 해당사업에 한해 제한

④ 그 어떤 경우에도 유출에 따른 책임은 해당기업이 질 것

⑤ 개인정보가 유출된 이용자에 대해 직접적 피해여부와 상관없이 보상/배상할 것을 명시

사회복지시설에서의 주민등록번호 수집 근거 정리

개정 「개인정보보호법」시행(2014. 8. 7)에 따른 안전행정부 개인정보보호과 발간 「주민등록번호 수집금지제도 가이드라인」을 검토해 보았습니다.

주민등록번호는 사회복지시설 특히 이용시설(사회복지관 등)에서도 많이 수집하고 있습니다. 하지만 개정법령에 따르면, 법령상 근거 없이 불필요하게 주민등록번호를 수집하는 행위를 엄격히 제한하고 있으며, 위반시 3천만원 이하의 과태료, 주민등록번호 유출이 발생한 경우 최대 5억원 이하의 과징금을 부과·징수토록 하고 있습니다.


이와 관련하여 사회복지시설에서 확인해야하는 사항은 다음과 같습니다.

 

1. 기 보유한 주민등록번호는 법 시행후 2년 이내 파기(2016. 8. 6)
2. 주민등록번호 수집 법령근거 유무 검토
: 법령이라 함은 법률, 시행령, 시행규칙(서식, 별표 포함)을 말하며 행정규칙 및 지자체의 조례 등은 해당하지 않습니다.
3. 불가피성 여부(대체 가능성) 검토
: 해당업무 수행을 위해 주민등록번호 수집이 불가피한지의 여부를 파악하는 것이 필요합니다. 단, 이때에도 법령 근거를 마련하는 조치가 뒤따라야 합니다.

 

이에 관련법령들을 조회 정리해 보았습니다.

 

 

 

사회복지시설에서의 주민등록번호 수집.mm

 

사회복지시설에서의_주민등록번호_수집.pdf

(마인드맵이 보기 힘드신 분은 PDF를 다운 받아서 보세요)

 

사회복지시설에서의 주민등록번호 수집 근거 정리.hwp

 

 

한편, 안전행정부 개인정보보호과에서는 주민등록번호 수집 금지제도 가이드라인」을 책자로 만들어 배포하고 있습니다.

개인정보보호 종합지원 포탈 (http://www.privacy.go.kr/) > 자료실 > 지침자료 > 24번 게시물입니다.

 

주민등록번호_수집_금지_제도_가이드라인_2014_01_(최종).pdf