본문으로 바로가기 본문으로 바로가기 메뉴로 바로가기

정보공개

HOME
정보공개
개인정보
개인정보 목적 외 이용 및 제3자 제공 절차
print

개인정보 목적 외 이용 및 제3자 제공 절차



    목적

    경기교통공사(이하 “공사”라고 한다)에서 수집·보유하고 있는 개인정보를 목적 외 용도로 이용 또는 제3자 제공 시 절차, 범위, 내용 등에 대한 판단기준을 명확히 하여 개인정보에 대한 정보주체의 권리와 이익을 보호하고 개인정보 유출 및 오·남용을 방지하여 개인정보 보호 법령을 준수하기 위함

    관련법령

    • 01 개인정보 보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한)
    • 02 개인정보 보호법 시행령 제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)
    • 03 표준 개인정보보호 지침 제8조(개인정보의 목적 외 이용ㆍ제공)
    • 04 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시 제2023-6호)

    개인정보 목적 외 이용·제3자 제공의 법률근거

    • 01 원칙적으로 개인정보의 목적 외 이용 및 제3자 제공 금지(개인정보 보호법 제18조 제1항)
      개인정보를 제공받은 자는 해당 개인정보를 제공받은 목적과 다른 용도로 이용하거나 제3자에게 제공하여서는 안 됨
    • 02 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지에 따른 경우는 공공기관의 경우로 한정한다
      • 가. 정보주체로부터 별도의 동의를 받은 경우
      • 나. 다른 법률에 특별한 규정이 있는 경우
      • 다. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
      • 라. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
      • 마. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
      • 바. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
      • 사. 법원의 재판업무 수행을 위하여 필요한 경우
      • 아. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
      • 자. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
    • 03 정보주체의 동의를 받을 때에는 다음 사항을 정보주체에게 알리고, 「개인정보 보호법」 제18조 제3항에 따른 의무사항을 반드시 준수하여야 한다.
      • 가. 개인정보를 제공받는 자
      • 나. 개인정보를 제공받는 자의 개인정보 이용 목적
      • 다. 제공하는 개인정보의 항목
      • 라. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
      • 마. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
      • 바. 개인정보를 유상으로 제공하는 경우 그 사실 및 개인정보처리자가 제3자로부터 지급받는 대가의 내용

    목적 외 이용 및 제3자 제공 업무절차

      • 적정성검토
        • 목적 외 이용·제공 가능 여부에 대한 법적 근거 검토
        • 목적 외 이용·제공하는 개인정보 항목의 적정성 검토
        • 목적 외 이용·제공 여부 및 범위 판단
      • 동의 절차 이행
      • 목적 외 이용·제공
        • 이용‧제공 처리기준 및 제공받는 자의 제한사항
        • 목적 외 이용 및 제공 방법
      • 대장 기록·관리
      • 주요 내용 공개
        • 목적 외 이용 또는 제3자 제공한 날로부터 30일 이내에 관보 또는 인터넷에 게재 (인터넷의 경우 10일 이상 계속 게재)
      • (제공시)
        보호조치 요구
        • 제3자에게 제공시 이용목적, 이용기간, 이용형태 등을 제한하거나 개인정보 안전성 확보를 위한 필요한 조치를 마련토록 문서로 요청
      • (제공시)
        조치결과 접수
        • (제공받은 기관)안전성 확보 조치를 요청 받은 자는 그에 따른 조치를 취하고 그 사실을 경기교통공사에 문서로 제출함

    목적 외 이용·제3자 제공 방법

    • 01 개인정보 자료 제공은 부득이한 경우를 제외하고는 전자결재에 의한 문서 회신을 원칙으로 함
    • 02 회신 내용에는 다음 사항을 반드시 기재
      • 가. 이용목적, 이용방법, 이용기간, 이용형태의 제한 사항
      • 나. 개인정보의 안전성 확보를 위해 필요한 구체적인 조치사항(복원불가능한 방법으로 삭제, 해당 파일 완전 파기 등)
      • 다. 자료제공 내역을 별지 제2호‘개인정보 목적 외 이용 및 제3자 제공대장’에 반드시 기록·관리
      • 라. 업무처리 후 PC에 개인정보 자료가 저장된 경우 지체없이 삭제
    • 03 전자결재 문서에 의해 제공함을 원칙으로 하되, 부득이한 경우
    • 04 보조기억매체(USB, CD 등) 및 이메일, 우편 등으로 제공 가능
      • 가. 우편을 이용하는 경우 배달증명으로 발송
      • 나. 이메일에 의한 자료 제공시 업무용 컴퓨터에서 사용하는 문서작성 도구(한글, 엑셀 등)의 자체 암호화 기능으로 파일 암호화
      • 다. 엑셀 등 문서 출력물에 의해 직접 전달하는 경우
        • 자료 제공 시 요청기관의 담당자 또는 직상급자에게 직접 전달
        • 수령자 인적사항 등을 반드시 확인하여 대장기록 관리
      • 라. 보조기억매체(USB)을 이용하여 제공하는 경우
        • 제공되는 개인정보 자료는 반드시 암호화 조치
        • 요청 기관의 담당자 또는 직상급자에게 직접 전달
        • 수령자 인적사항 등을 반드시 확인하여 대장기록 관리
        • 보조기억매체(USB) 반·출입 절차에 대해서는 저장매체관리시스템에 등록 후 처리
    • 05 이용 목적을 달성한 후에는 안전한 방법(파쇄, 소각)으로 파기
    • 06 타 방법에 의해 자료 제공이 필요한 경우는 안전성 확보조치 등에 대해 개인정보담당자와 협의를 거쳐 제공

    제공받은 자의 이용 및 제공 제한 조치

    • 01 제공받은 자료는 요청목적으로만 사용하고 목적달성 시 복구 불가능한 방법으로 파기
    • 02 제공받은 자료에 대한 접근권한을 필요 최소한 인원으로 지정하여 제3자에 의한 이용이 불가하도록 물리적 관리
    • 03 제공받은 자료 이용기간은 목적수행에 필요한 최소한의 기간으로 정하여 불필요하게 보관 금지
    • 04 제공받은 자료를 정보주체로부터 별도의 동의를 받은 경우 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 제3자에게 제공 불가
    • 05 제공 시 개인정보보호 분야별 책임자의 승인을 받은 후 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록하고 관리
      ※ (붙임2) 개인정보 목적 외 이용 및 제3자 제공 대장 참조

      《개인정보의 목적 외 이용 및 제3자 제공 대장 기록사항》
      • 가. 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭
      • 나. 이용기관 또는 제공받는 기관의 명칭(성명, 연락처)
      • 다. 이용목적 또는 제공받는 목적
      • 라. 이용 또는 제공의 법적 근거
      • 마. 이용 또는 제공하는 개인정보의 항목
      • 바. 이용 또는 제공의 일자, 주기 또는 기간
      • 사. 이용 또는 제공하는 형태
      • 아. 개인정보를제공받는 자에게 개인정보의 이용을 제한하거나 안전성 확보를 위하여 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

    안전성 확보조치 및 기록 관리 방안

    • 01 목적 외 이용·제3자 제공에 따른 안전성 확보 조치(법 제18조 제5항)
      • 가. 개인정보를 제공하는 자와 개인정보를 제공받는 자는 개인정보의 안전성에 관한 책임관계를 명확히 하여야 한다.
      • 나. 이용목적, 이용방법, 이용기간, 이용형태, 이용 목적 달성 후 폐기 및 사후 관리 실태 확인 등 법 제29조에 따른 안전성 확보에 필요한 구체적인 조치를 마련하도록 공문으로 요청한다.
      • 다. 개인정보를 제공한 개인정보취급자는 개인정보를 제공받는 자로부터 안전성 확보 조치를 취한 후, 그 사실을 공문으로 받아 확인하여야 한다.
    • 02 목적 외 이용·제3자 제공 기록 관리
      • 가. 개인정보의 목적 외 이용 및 제3자 제공 대장(개인정보 처리 방법에 관한 고시 (붙임2) 개인정보 목적 외 이용 및 제3자 제공 대장)을 기록·관리하여야 한다.
        • 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭
        • 이용기관 또는 제공받는 기관의 명칭(성명, 연락처)
        • 이용목적 또는 제공받는 목적
        • 이용 또는 제공의 법적 근거
        • 이용 또는 제공하는 개인정보의 항목
        • 이용 또는 제공의 일자, 주기 또는 기간
        • 이용 또는 제공하는 형태
        • 개인정보를 제공받는 자에게 개인정보의 이용을 제한을 하거나 안전성 확보를 위하여 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

    목적 외 이용·제3자 제공 사실의 공개

    • 01 목적 외 이용·제공 사실의 공개 방법(법 제18조 제4항)목적 외 이용 등을 한 날부터 30일 이내에 관보 또는 인터넷 홈페이지에 게재하여야 함(홈페이지에 게재하려는 때에는 10일 이상 계속 게재)
    • 02 목적 외 이용·제공 사실의 공개 예외
      • 가. 정보주체로부터 별도의 동의를 받은 경우
      • 나. 범죄의 수사와 공소의 제기 및 유지를 위하여 개인정보를 목적 외로 이용·제공하는 경우
    • 03 목적 외 이용·제공 사실의 공개 필수 항목



이 페이지에서 제공하는 정보에 대해 만족하셨습니까?

배너모음

이전 슬라이드 다음 슬라이드
국토교통부 공직비리익명신고 경기도청 경기주택도시공사 경기도교통정보센터 국가교통정보센터 인천교통공사 코레일 서울시메트로9호선 공항철도 신분당선 (1~3단계) 서해철도주식회사 의정부경전철 용인시 경전철 용인에버라인 김포골드라인 서울 경전철 우이신설선 대전교통공사 세종도시교통공사 대구교통공사 부산교통공사 부산김해경전철 광주도시철도공사
맨 위로