개인정보보호 컨설팅 - 공공기관 개인정보영향평가 방법2

Ⅱ. 영향평가 절차

1. 사전 준비

가. 영향평가 필요성 검토

● 개인정보 영향평가는 개인정보 취급이 수반되는 사업을 신규로 추진하거나 변경하기 이전에 개인정보 침해 위험성을 사전에 평가하고 개선방안을 수립함으로써 개인정보 침해 위험을 최소화하는 방안입니다.

- 따라서, 공공기관에서 추진하고자 하는 사업을 통해 개인정보의 신규 수집이 발생하는지, 보유∙이용∙파기 등의 기존 개인정보 취급 절차에 변경이 발생하는지, 외부 기관에 신규로 개인정보 제공이나 연계가 발생하는지 등을 파악하고 이와 같은 경우에는 개인정보 영향평가를 실시하여야 합니다.

● 개인정보 영향평가를 실시하는 경우는 크게 ① 개인정보파일을 신규 구축하는 경우와 ② 기존에 구축된 개인정보파일의 수집∙보유∙이용∙파기 등 취급 절차를 변경하는 경우, ③ 개인정보파일을 타 기관과 연계∙제공하는 경우 등 세 가지 유형으로 구분할 수 있습니다.

① 개인정보파일을 신규로 구축∙운용하고자 하는 경우

- 개인정보파일을 신규로 구축하고자 하는 경우는 수집 및 이용 등 개인정보 취급 절차 또한 새로이 마련되기 때문에 그 과정에서 개인정보침해 위험이 없는지 사전에 검토하기 위해 평가가 필요합니다.

- 특히, 개인정보파일 내에 의료정보, 신용정보 등의 민감한 개인정보가 포함되는 경우에는 유출 및 오∙남용으로 인한 프라이버시 침해 위험이 더 높으므로 평가 필요성이 더욱 높다고 할 수 있습니다.

※ (예시) 지자체에서 신규 복지제도 도입을 위해 해당 복지제도 대상자의 개인정보파일을 집적∙이용하고자 하는 경우

② 기 구축된 개인정보파일에 대한 개인정보 취급 절차를 변경하는 경우

- 기 구축하여 이용 중에 있는 개인정보파일에 대해 취급 절차를 변경하는 경우에도 변경된 업무 절차로 인해 개인정보침해 위험이 없는지를 사전에 점검하여야 합니다.

- 기 구축 파일에 대한 취급 절차가 변경되는 경우는 개인정보처리시스템을 신규로 구축하는 경우와 개인정보 수집 경로 및 처리 절차를 확대∙변경하는 경우로 구분할 수 있습니다.

- 또한, 기관 내부 시스템과 개인정보 연계가 발생하거나 이미 연계가 되고 있는 시스템일 경우 연계 방식의 변경 및 연계하는 데이터가 변경되는 경우를 포함합니다.

- (②-1) 개인정보처리시스템을 신규로 구축하는 경우 : 기존 개인정보파일을 관리하던 데이터베이스 시스템 혹은 어플리케이션 프로그램 등의 개인정보 처리시스템이 노후하여 이를 신규로 구축하고자 하는 경우

※ (예시) 교육청에서 해당 교육청 관할 내 학생들의 진로 상담을 위해 기존에 운용하던 시스템을 신규로 구축하는 경우

- (②-2) 개인정보 수집 경로 및 처리절차를 확대∙변경하는 경우 : 기존에 구축하여 이용하고 있던 개인정보파일의 수립 경로가 온라인에서 오프라인으로 확대가 된다거나, 수집∙보유∙이용/제공∙파기 등 개인정보 취급 절차가 변경되는 경우

※ (예시) ○○증명서 발급을 위한 개인정보 수집을 기존 각 구청에서 전국 읍∙면사무소(주민센터)로 확대하는 경우

③ 개인정보파일을 외부 기관과 연계∙제공하거나 연계∙제공 절차를 변경하는 경우

- 기존에 보유하고 있는 개인정보파일을 외부 기관과 연계하는 경우에는 해당 파일을 보유하던 기관의 개인정보 관리체계를 벗어나고 개인정보에 대한 접근 인원 또한 넓어지는 것이다. 개인정보침해 위험성이 높아진다고 할 수 있어 영향평가를 실시할 필요가 있으며, 새로운 개인정보파일 연계가 발생하는 경우와 기존 연계 절차가 변경하는 두 가지 경우로 구분됩니다.

- (③-1) 외부 기관의 요청 혹은 법률 근거에 의해 기존에 보유하는 개인정보 파일을 외부 기관과 연계∙연동 혹은 이관하는 경우

※ (예시) 각 시∙군청에서 관리하고 있는 학비지원 대상자를 상위 기관인 도청에서 추가로 취합 관리하기 위해 학비 지원 대상자현황을 일정주기로 연계하여 자료를 갱신하고자 하는 경우

- (③-2) 기존의 외부기관과 개인정보파일을 연계∙연동 절차가 변경되는 경우

※ (예시) 효율적 자원봉사자 관리를 위해 각 시∙군청에서 관리하고 있는 자원봉사자를 상위 기관인 도청에서 취합∙관리하여 온 경우, 취합하는 자원봉사자의 개인정보가 추가되거나, 취합절차가 기존 공문 및 명단 우편발송에서 실시간 시스템 연동으로 변동되는 경우

● 일반적으로 개인정보영향평가를 수행하는 경우는 위의 세 가지 유형으로 분류할 수 있으나, 기존 서비스가 운영 중에라도 개인정보의 수집∙이용 및 관리상에 중대한 침해위험이 발생할 가능성이 있거나, 전반적인 개인정보 관리체계를 점검하고 개선하기 위해서도 개인정보 영향평가를 수행할 수 있습니다.

● 통상적으로 개인정보 영향평가의 대상이 되는 경우는 공공기관이 온∙오프라인으로 수집하여 이용하는 국민의 개인정보입니다.

- 그러나, 내부 협의 및 검토를 통해 국민의 정보가 아니라 내부 직원의 인사정보 수집∙이용 등에 대해서도 수행할 수 있습니다.

●「영향평가 필요성 검토 질문서」내에 기재된 질문 사항 중 하나 이상에 해당하는 경우는 평가 대상으로 볼 수 있습니다.

● 개인정보 영향평가의 필요성 여부를 검토할 경우에는 영향평가 수행 시 활용할 수 있는 자원(예산, 인력, 기간, 사업 수행부서∙개발자 등 주요 이해관계자, 평가자료 확보의 용이성 등)을 고려하여야 합니다.

개인정보 안심 진단 서비스 - 개인정보보호 컨설팅 케이핌(www.kpim.co.kr)

※ 본 자료는 KISA의 '공공기관 영향평가 수행 안내서' 내용을 옮긴 것입니다.