원에서 지켜야 할 개인정보보호법 2탄
지난 시간에 '원에서 지켜야 할 개인정보보호법 1탄'을 올려드렸는데요. 1탄에서는 '꼭 필요한 정보만 수집하라!' 라는 전제에서 원에서 수집할 수 있는 개인정보가 무엇인지, 수집하기 위한 절차는 어떤 것이 있는지 알아봤습니다. 이번 시간에는 개인정보의 보관 및 파기에 대해 설명해드리겠습니다.
#수집한 개인정보는 안전하게 보관하라 (개인정보 관리)
수집한 개인정보의 안전성 확보를 위해 다음과 같이 ‘관리적, 기술적, 물리적 조치’를 취해야 합니다.
(개인정보보호법 제29조)
|
관리적 조치 |
- 내부관리계획의 수립 및 시행 (개인정보보호책임자 지정 등) - 접근권한의 제한 (담당자별 접근 권한 차등부여) |
|
기술적 조치 |
- 접근통제 시스템 설치 및 운영 (비밀번호 설정) - 개인정보 암호화 - 보안 프로그램의 설치 및 운영 (백신설치, 방화벽 기능 적용) |
|
물리적 조치 |
- 개인정보의 안전한 보관을 위한 보관시설 - 개인정보가 포함된 USB의 반출입 통제 - 개인정보의 파기 |
*참고로 아이들의 초상권 문제 역시 끊임없이 제기되고 있는데요. 아이들의 사진이 원 홈페이지나 카페 등에 올라갈 때 꼭! 초상권 보호를 위한 조치를 취해야 합니다. 만약, 아이들의 얼굴이 노출될 필요가 있다면 해당 아동의 학부모에게 관련한 동의를 받아야 합니다.
#원생 또는 교직원이 퇴원하면 개인정보는 과감하게 파기하라
1. 원생 또는 교직원 퇴원 > 개인정보 5일이내 파기
원생 또는 교직원이 퇴원하는 경우, 그동안 수집되었던 개인정보는 지체 없이 (5일 이내) 파기하는 것이 원칙입니다. (개인정보보호법 제21조) 다만 교직원이 퇴원하는 경우 근로기준법에 따라 3년 동안 경력증명 및 근로계약에 관한 정보를 보유하고 있어야 합니다.
2. 철저한 파기 방법 > 문서파쇄기 이용!
유아교육기관의 경우 원생의 개인정보는 성인의 개인정보보다 유출 시에 악용의 정도나 그에 따른 피해가 클 수 있다는 것을 유념해야 합니다. 원생의 개인정보가 통상적으로 컴퓨터에 수집, 관리, 위탁, 제3자 제공, 파기되는 경우가 대부분이므로 컴퓨터에 관하여는 앞서 언급한 개인정보관리 기준에 의거 철저하게 폐기되어야 할 것입니다.
또한 서면으로 수집된 유아의 개인정보나 선생님의 개인정보는 관리뿐만 아니라 파기도 잘 해야 합니다. 폐지라고 무심코 버린 것이 개인정보유출 사례로 등재되는 경우가 수시로 있기 때문입니다. 법 상 파기는 복구 또는 재생 되지 않는 정도로 조치하는 것을 의미하는데요. 예를 들어 손으로 찢어 버리는 것은 법 상 파기가 아니며, 적어도 문서파쇄기로 완전히 파쇄하는 것을 의미합니다.
또한 영상정보처리기기에 대한 운영도 그 기준에 맞추어 한 번 다시 점검해 볼 필요성이 있습니다. 따라서 차제에 개인정보보호와 관련한 ‘내부관리기준’을 정해보는 것이 개인정보보호법의 중요성을 인식하는데 있어 중요한 계기가 될 것입니다.
저작권자 ⓒ CAIS 정보 무단 전재 - 재배포 금지
#유치원 개인정보보호, #어린이집 개인정보보호, #유치원 초상권, #어린이집 초상권
'키즈노트 > 관련 정보' 카테고리의 다른 글
| [원 운영정보 #9]종합소득세율 변경, 절세하는 원장님 급여 책정 기준은? (1) | 2017.02.17 |
|---|---|
| [원 운영정보 #8]원장님 올해 최저임금 알고 계신가요? (0) | 2017.02.10 |
| [원 운영정보 #6]원에서 지켜야 할 개인정보보호법 1탄 (0) | 2016.12.30 |
| [원 운영정보 #5]이제 유치원/어린이집에도 노무관리가 필요합니다. (0) | 2016.12.08 |
| [원 운영정보 #4]갑작스런 세무조사? 국세청 세무조사의 비밀! (0) | 2016.11.25 |