3.2.1 개인정보 현황관리

3. 개인정보 처리 단계별 요구사항 (22개)

[두음] 수이제파권

3.2 개인정보 보유 및 이용 시 보호조치	3.2.1 개인정보 현황관리
	3.2.2 개인정보 품질보장
	3.2.3 개인정보 표시제한 및 이용 시 보호 조치
	3.2.4 이용자 단말기 접근 보호
	3.2.5 개인정보 목적 외 이용 및 제공

---

---

현공개육, 국범조내비통 분일영폐금, (파)명근목항처기자

현황 정기적 관리, 공공기관 개인정보파일 60일 이내 개인정보보호위원회에 등록

개인정보 처리방침에 개인정보파일 보유 현황 공개

 

핵심 키워드 & 내용

 

개인정보 현황 정기적 관리
공공기관, 개인정보파일 등록 (개인정보보호위원회에 60일 이내)
개인정보파일 보유 현황을 개인정보 처리방침에 공개

 

연관 두음

 

▶ 개인정보 현황관리 핵심 키워드

[두음] 현공개육

개인정보 현황관리, 공공기관, 개인정보보호위원회, 육십일 이내 등록

---

▶개인정보보호위원회 등록이 면제되는 개인정보파일(공공기관)

[두음] 국범조내비통 분일영폐금

국가 안전, 범죄 수사, 조세/관세, 내부 업무처리, 비밀, 통계,
분석, 일시적,영상, 폐기 목적, 금융업무

---

▶ 개인정보파일 등록 사항

[두음] (파)명근목항처기자

개인정보파일의 명칭, 운영 근거 및 목적, 기록되는 개인정보의 항목
개인정보 처리방법, 보유기간, 제공받는 자
그 밖에 대통령령으로 정하는 사항

---

 

인증기준

 

수집 · 보유하는 개인정보의 항목, 보유량, 처리 목적 및 방법, 보유기간 등
현황을 정기적으로 관리하여야 하며,
공공기관의 경우 이를 법률에서 정한 관계기관의 장에게 등록하여야 한다.

→ 개인정보보호위원회에 60일 이내에 등록

 

주요 확인사항

 

* 수집 · 보유하고 있는 개인정보의 항목, 보유량, 처리 목적 및 방법, 보유기간 등
  현황을 정기적으로 관리하고 있는가?

* 공공기관이 개인정보파일을 운용하거나 변경하는 경우
  관련된 사항을 법률에서 정한 관계기관의 장에게 등록하고 있는가?

* 공공기관은 개인정보파일의 보유 현황을 개인정보 처리방침에 공개하고 있는가?

 

관련 법규 

 

□ 개인정보 보호법 제32조(개인정보파일의 등록 및 공개)

 

세부 설명

 

□ 수집 · 보유하고 있는 개인정보의 항목, 보유량, 처리 목적 및 방법, 보유기간 등

   현황을 정기적으로 관리하여야 한다.

 

□ 공공기관이 개인정보파일을 운용하거나 변경하는 경우

   관련된 사항을 법률에서 정한 관계기관의 장에게 등록하여야 하며,

   등록된 사항에 변경이 있는 경우에도 그 내용을 등록하여야 한다.

 

▶ 개인정보파일 등록 또는 변경 신청을 받은 개인정보 보호책임자는

    등록 · 변경 사항을 검토하고 그 적정성을 판단한 후 개인정보보호위원회에 60일 이내에 등록

 

▶개인정보보호위원회 등록이 면제되는 개인정보파일(공공기관)

 

[두음] 국범조내비통 분일영폐금

국가 안전, 범죄 수사, 조세/관세, 내부 업무처리, 비밀, 통계,

분석, 일시적,영상, 폐기 목적, 금융업무

 

 

□ 공공기관은 개인정보파일의 보유 현황을 개인정보 처리방침에 공개하여야 한다.

 

결함사례

 

사례 1 :
개인정보파일을 홈페이지의 개인정보파일 등록 메뉴를 통하여 목록을 관리하고 있으나,
그 중 일부 홈페이지 서비스와 관련된 개인정보파일의 내용이 개인정보 처리방침에 누락되어 있는 경우

사례 2 :
신규 개인정보파일을 구축한 지 2개월이 경과하였으나,
해당 개인정보파일을 개인정보보호 위원회에 등록하지 않은 경우

사례 3 :
개인정보보호위원회에 등록되어 공개된 개인정보파일의 내용(수집하는 개인정보의 항목 등)이
실제 처리하고 있는 개인정보파일 현황과 상이한 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)

 

- 개인정보 보호법 - 

 

▶ 개인정보파일 등록 사항

[두음] (파)명근목항처기자

 

제32조(개인정보파일의 등록 및 공개) 

① 공공기관의 장이 개인정보파일을 운용하는 경우에는 다음 각 호의 사항을 보호위원회에 등록하여야 한다. 등록한 사항이 변경된 경우에도 또한 같다. 

1. 개인정보파일의 명칭

2. 개인정보파일의 운영 근거 및 목적

3. 개인정보파일에 기록되는 개인정보의 항목

4. 개인정보의 처리방법

5. 개인정보의 보유기간

6. 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자

7. 그 밖에 대통령령으로 정하는 사항

② 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 제1항을 적용하지 아니한다.

1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일

2. 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일

3. 「조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일

4. 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일

5. 다른 법령에 따라 비밀로 분류된 개인정보파일

③ 보호위원회는 필요하면 제1항에 따른 개인정보파일의 등록사항과 그 내용을 검토하여 해당 공공기관의 장에게 개선을 권고할 수 있다. 

④ 보호위원회는 제1항에 따른 개인정보파일의 등록 현황을 누구든지 쉽게 열람할 수 있도록 공개하여야 한다. 

⑤ 제1항에 따른 등록과 제4항에 따른 공개의 방법, 범위 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.

⑥ 국회, 법원, 헌법재판소, 중앙선거관리위원회(그 소속 기관을 포함한다)의 개인정보파일 등록 및 공개에 관하여는 국회규칙, 대법원규칙, 헌법재판소규칙 및 중앙선거관리위원회규칙으로 정한다.