원에서 지켜야 할 개인정보보호법 2탄


지난 시간에 '원에서 지켜야 할 개인정보보호법 1탄'을 올려드렸는데요. 1탄에서는 '꼭 필요한 정보만 수집하라!' 라는 전제에서 원에서 수집할 수 있는 개인정보가 무엇인지, 수집하기 위한 절차는 어떤 것이 있는지 알아봤습니다. 이번 시간에는 개인정보의 보관 및 파기에 대해 설명해드리겠습니다.


#수집한 개인정보는 안전하게 보관하라 (개인정보 관리)

수집한 개인정보의 안전성 확보를 위해 다음과 같이 관리적, 기술적, 물리적 조치를 취해야 합니다

(개인정보보호법 제29)

 

관리적 조치

-      내부관리계획의 수립 및 시행 (개인정보보호책임자 지정 등)

-      접근권한의 제한 (담당자별 접근 권한 차등부여)

기술적 조치

-      접근통제 시스템 설치 및 운영 (비밀번호 설정)

-      개인정보 암호화

-      보안 프로그램의 설치 및 운영 (백신설치, 방화벽 기능 적용)

물리적 조치

-      개인정보의 안전한 보관을 위한 보관시설

-      개인정보가 포함된 USB의 반출입 통제

-      개인정보의 파기

*참고로 아이들의 초상권 문제 역시 끊임없이 제기되고 있는데요. 아이들의 사진이 원 홈페이지나 카페 등에 올라갈 때 꼭! 초상권 보호를 위한 조치를 취해야 합니다. 만약, 아이들의 얼굴이 노출될 필요가 있다면 해당 아동의 학부모에게 관련한 동의를 받아야 합니다.


#원생 또는 교직원이 퇴원하면 개인정보는 과감하게 파기하라

1. 원생 또는 교직원 퇴원 > 개인정보 5일이내 파기

원생 또는 교직원이 퇴원하는 경우, 그동안 수집되었던 개인정보는 지체 없이 (5일 이내) 파기하는 것이 원칙입니다. (개인정보보호법 제21) 다만 교직원이 퇴원하는 경우 근로기준법에 따라 3년 동안 경력증명 및 근로계약에 관한 정보를 보유하고 있어야 합니다.


2. 철저한 파기 방법 > 문서파쇄기 이용! 

유아교육기관의 경우 원생의 개인정보는 성인의 개인정보보다 유출 시에 악용의 정도나 그에 따른 피해가 클 수 있다는 것을 유념해야 합니다. 원생의 개인정보가 통상적으로 컴퓨터에 수집, 관리, 위탁, 3자 제공, 파기되는 경우가 대부분이므로 컴퓨터에 관하여는 앞서 언급한 개인정보관리 기준에 의거 철저하게 폐기되어야 할 것입니다

또한 서면으로 수집된 유아의 개인정보나 선생님의 개인정보는 관리뿐만 아니라 파기도 잘 해야 합니다. 폐지라고 무심코 버린 것이 개인정보유출 사례로 등재되는 경우가 수시로 있기 때문입니다. 법 상 파기는 복구 또는 재생 되지 않는 정도로 조치하는 것을 의미하는데요. 예를 들어 손으로 찢어 버리는 것은 법 상 파기가 아니며, 적어도 문서파쇄기로 완전히 파쇄하는 것을 의미합니다

또한 영상정보처리기기에 대한 운영도 그 기준에 맞추어 한 번 다시 점검해 볼 필요성이 있습니다. 따라서 차제에 개인정보보호와 관련한 내부관리기준을 정해보는 것이 개인정보보호법의 중요성을 인식하는데 있어 중요한 계기가 될 것입니다.


저작권자 ⓒ CAIS 정보 무단 전재 - 재배포 금지

#유치원 개인정보보호, #어린이집 개인정보보호, #유치원 초상권, #어린이집 초상권



설정

트랙백

댓글