반응형
(개정)+공공기관+영상정보처리기기+설치운영+가이드라인(2020.12월).pdf
0.62MB
(개정)+민간분야+영상정보처리기기+설치운영+가이드라인(2020.12월).pdf
0.60MB
영상정보처리기기 설치 운영 가이드라인 (공공·민간)
1. 개요
- 목적
- 공공기관이 준수하여야 할 사항을 업무담당자가 쉽게 이해할 수 있도록 기준을 제시함을 목적으로 함
- 용어 정의
- 영상정보처리기기 : 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 일체의 장치
- 폐쇄회로 텔레비전(CCTV)
- 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정장소에 전송하는 장치
- 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치
- 네트워크 카메라
- 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치·관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집·저장 등의 처리를 할 수 있도록 하는 장치
- 폐쇄회로 텔레비전(CCTV)
- 공개된 장소 : 공원, 도로, 지하철 등 불특정 다수가 접근 및 통행하는 데에 제한을 받지 아니하는 장소를 의미
- 비공개된 장소인 경우 정보주체의 동의나 법률에 특별한 규정이 있는 경우 등에만 설치·운영이 가능
- 사격 및 사격장 안전관리에 관한 법률에 따라 사격장 주요 지점에 폐쇄회로 텔레비전 설치
- 영유아보육법에 따라 영유아의 안전과 어린이집 보안을 위하여 폐쇄회로 텔레비전 설치
- 비공개된 장소인 경우 정보주체의 동의나 법률에 특별한 규정이 있는 경우 등에만 설치·운영이 가능
- 영상정보처리기기 : 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 일체의 장치
2. 항목별 세부내용
- 영상정보처리기기 설치·운영 제한
- 누구든지 공개된 장소에 영상정보처리기기를 설치·운영하는 것은 원칙적으로 금지
- 다른 법익의 보호를 위하여 필요한 경우 예외적으로 설치·운영이 허용
- 영상정보처리기기 설치·운영 허용 사유
- 범법시교단
- 범죄의 예방 및 수사를 위하여 필요한 경우
- 법령에서 구체적으로 허용하고 있는 경우
- 시설안전 및 화재 예방을 위하여 필요한 경우
- 교통정보의 수집·분석 및 제공을 위하여 필요한 경우
- 교통단속을 위하여 필요한 경우
- 최소 수집 원칙에 따라 최소한의 범위(촬영장소, 촬영각도 및 시간) 내에서 개인정보 수집
- 범법시교단
- 영상정보처리기기 설치·운영 허용 사유
- 사생활침해 우려 장소 설치·운영 금지
- 불특정 다수가 이용하는 공개된 장소라도 현저히 사생활 침해 우려가 있는 장소는 설치·운영 금지
- 목욕실, 화장실, 발한실, 탈의실, 기타 신체의 노출 외에도 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치·운영하는 행위는 금지
- 다만, 교도소, 정신보건시설 등과 같이 법령에 근거하여 사람을 구금하거나 보호하는 시설은 예외
- 형의 집행 및 수용자의 처우에 관한 법률에 따른 교정 시설 (교도소, 구치소 및 그 지소)
- 정신건강증진 및 정신질환자 복지서비스 지원에 관한 법률에 따른 정신의료기관 (정신요양시설 및 정신재활시설)
- 불특정 다수가 이용하는 공개된 장소라도 현저히 사생활 침해 우려가 있는 장소는 설치·운영 금지
- 임의조작·녹음 금지
- 영상정보처리기기에는 녹음 기능을 사용할 수 없고
- 설치 목적과 다른 목적으로 임의 조작하거나 다른 곳을 비출 수 없음
- 영상정보처리기기 설치 시 의견 수렴 (공공기관에 해당)
- 공개된 장소 및 교도소·정신보건시설 등 대통령령으로 정한 장소에 영상정보처리기기를 설치·운영하려는 공공기관의 장은 관계 전문가 및 이해관계인의 의견을 수렴하여야 함
- 공공기관은 아래 해당 절차를 거쳐 관계인의 의견을 수렴하여 반영
- 행정절차법에 따른 행정예고의 실시 또는 의견 청취 (공청회 등)
- 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사
- 설치목적 변경 및 추가설치 등의 경우에도 의견수렴 필요 (다만 동일목적 내 단순히 추가설치하는 경우 제외)
- 통합관리를 위한 목적사항 추가 시 절차
- 목적 변경에 따른 관계 전문가 및 이해관계인의 의견 수렴
- 안내판에 추가된 설치목적 및 통합관리에 관한 내용 기재
- 통합관리를 위한 목적사항 추가 시 절차
- 교도소, 정신보건 시설 등 영상정보처리기기를 설치하는 경우 아래 해당하는 사람으로 부터 의견 수렴 필요
- 관계 전문가
- 해당 시설에 종사하는 사람, 해당 시설에 구금·보호받고 있는 사람 또는 그 사람의 보호자 등 이해관계인
- 공공기관은 아래 해당 절차를 거쳐 관계인의 의견을 수렴하여 반영
- 공개된 장소 및 교도소·정신보건시설 등 대통령령으로 정한 장소에 영상정보처리기기를 설치·운영하려는 공공기관의 장은 관계 전문가 및 이해관계인의 의견을 수렴하여야 함
- 안내판의 설치
- 영상정보처리기기 설치 시 정보주체가 쉽게 알아볼 수 있도록 안내판을 설치
- 안내판에 기재하여야 할 사항
- 목장시범관위
- 설치 목적 및 장소
- 촬영 범위 및 시간
- 관리자책임자의 성명 및 연락처
- 위탁받는자(수탁)관리자 명칭 및 연락처
- 목장시범관위
- 안내판 설치 예외 시설
- 군중보
- 군사기지 및 군사시설 보호법에 따른 군사시설
- 통합방위법에 따른 국가중요시설
- 보안업무규정에 따른 국가보안시설
- 군중보
- 건물 안에 여러 개 설치 시 출입구 등 잘보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있음
- 운영자가 서로 다른 경우 동일한 장소 또는 건물이라고 하더라도 각각 설치해야 함
- 다음에 해당하는 경우 안내판 설치를 갈음하여 홈페이지에 안내판 기재 가능
- (공공기관) 원거리 촬영, 과속·신호위반 단속 또는 교통흐름조사 등의 목적으로 영상정보처리기기를 설치하는 경우로서 개인정보 침해의 우려가 적은 경우
- 산불감시용으로 설치하는 경우 등 장소적 특성으로 인하여 안내판 설치가 불가능하거나 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우
- 홈페이지가 없는 경우
- 영상정보처리기기운영자의 사업장․영업소․사무소․점포 등 보기 쉬운 장소에 게시하는 방법
- 영상정보처리기기운영자의 사업장 등이 있는 특별시․광역시․도 또는 특별자치도(이하 “시․도”라 한다)이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」제2조제1호가목․다목 및 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
- 안내판에 기재하여야 할 사항
- 영상정보처리기기 설치 시 정보주체가 쉽게 알아볼 수 있도록 안내판을 설치
- 영상정보처리기기 운영·관리 방침 수립
- 영상정보처리기기 운영·관리 방침을 수립하고 이를 인터넷홈페이지에 게재하여 정보주체에게 공개해야 함
- 인터넷 홈페이지 미 운영 시 게재방법
- 영상정보처리기기운영자의 사업장․영업소․사무소․점포 등 보기 쉬 운 장소에 게시하는 방법
- 관보 또는 영상정보처리기기운영자의 사업장등이 있는 시ㆍ도 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2 조제1호가목ㆍ다목 또는 같은 조 제2호에 따른 일반일간신문ㆍ일반주 간신문 또는 인터넷신문에 싣는 방법
- 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물․소식지․ 홍보지 또는 청구서 등에 지속적으로 게재
- 영상정보처리기기운영자와 정보주체가 작성한 계약서 등에 실어 정보주체 에게 발급
- 영상정보처리기기 운영·관리 방침 대신 개인정보 처리방침에 포함하여 공개하는 것도 가능
- 영상정보처리기기 운영·관리 방침에 포함하여야 할 사항
- 근대위책시확요보
- 영상정보처리기기의 설치 근거 및 설치 목적
- 영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위
- 관리책임자, 담당 부서 및 영상정보에 대한 접근 권한이 있는 사람
- 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
- 영상정보 확인 방법 및 장소
- 정보주체의 영상정보 열람 등 요구에 대한 조치
- 영상정보 보호를 위한 기술적․관리적 및 물리적 조치
- 그 밖에 영상정보처리기기의 설치․운영 및 관리에 필요한 사항
- 근대위책시확요보
- 인터넷 홈페이지 미 운영 시 게재방법
- 영상정보처리기기 운영·관리 방침을 수립하고 이를 인터넷홈페이지에 게재하여 정보주체에게 공개해야 함
- 관리책임자의 지정
- 개인영상정보의 처리에 관한 업무를 총괄하여 책임질 개인영상정보 관리책임자 지정
- 개인정보 보호책임자가 개인영상정보 관리책임자의 업무 수행 가능
- 영상정보의 목적 내 이용 및 제3자 제공
- 정보주체의 동의를 받은 경우
- 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
- 영상정보의 목적 외 이용 및 제3자 제공
- 법률에서 정하는 등 특별한 경우를 제외하고 개인영상정보를 수집 목적 이외로 이용하거나 제3자에게 제공할 수 없음
- 개인영상정보를 목적 외의 용도로 제공하는 기관은 제공사실을 관보 또는 홈페이지에 공개하여야 합니다.
- 제공한 날로부터 30일 이내에 목적 외 이용 등을 한 날짜, 법적근거, 목적, 개인정보의 항목을 관보 게재
- 또는 홈페이지에 10일 이상 계속 게재함
- 목적 외로 이용하거나 제3자 제공하는 경우 처리기록 보관·관리 필요
- 개인영상정보 파일의 명칭
- 이용하거나 제공받은 자의 명칭
- 이용 또는 제공의 목적
- 법령상 이용 또는 제공근거가 있는 경우 그 근거
- 이용 또는 제공의 기간이 정하여져 있는 경우에는 그 기간
- 이용 또는 제공의 형태
- 제공한 이후 파기 여부 등 그 결과와 처리일자
- 안전성 확보를 위하여 필요한 조치를 요청한 경우 그 내용 및 결과
- 개인영상정보 목적 외 이용·제3자 제공 제한의 예외
- 동법급소조범법형
- 정보주체의 별도의 동의를 얻은 경우
- 다른 법률에 특별한 규정이 있는 경우
- 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있 거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
- (공공기관) 개인영상정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의․의결을 거친 경우
- (공공기관) 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- (공공기관) 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- (공공기관) 법원의 재판업무 수행을 위하여 필요한 경우
- (공공기관) 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
- 동법급소조범법형
- 보관 및 파기
- 보유기간 경과 시 지체없이(5일 이내) 파기
- 최소한의 기간을 산정하기 곤란할 때에는 보유기간을 30일 이내로 설정
- 파기 기록
- 파기하는 개인영상정보 파일의 명칭
- 개인영상정보 파기일시(사전에 파기 시기 등을 정한 자동 삭제의 경우에는 파기 주기 및 자동 삭제 여부에 대한 확인 시기)
- 개인영상정보 파기 담당자
- 다른법령에 따라 파기하지 아니하고 보존해야 하는 영상정보는 분리보관
- 영상정보처리기기 설치·운영 사무의 위탁
- 영상정보처리기기의 설치·운영에 관한 사무를 위탁하는 경우에는 문서로 하여야 함
- 위탁 시 포함 필요 내용
- 위기재안 목범손처감
- 위탁 시
- 개인정보의 기술적․관리적 보호조치에 관한 사항
- 재위탁 제한에 관한 사항
- 영상정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
- 위탁하는 사무의 목적 및 범위
- 위탁받는 자가 준수하여야 할 의무를 위반한 경우의 손해 배상 등 책임에 관한 사항
- 위탁업무 수행 목적외 개인정보의 처리 금지에 관한 사항
- 영상정보의 관리 현황 점검 등 감독에 관한 사항
- 위기재안 목범손처감
- 위탁 시 업무내용 및 수탁자 지속적으로 게재
- 인터넷 홈페이지 공개 불가능한 경우
- 위탁자의 사업장 등의 보기 쉬운 장소에 게시
- 관보 또는 일반일간신문, 일반주간신문 또는 인터넷신문에 게재
- 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물․소식지․홍보지 또는 청구서 등에 지속적으로 게재
- 위탁자와 정보주체가 작성한 계약서 등에 실어 정보주체 에게 발급
- 인터넷 홈페이지 공개 불가능한 경우
- 위탁 시 포함 필요 내용
- 영상정보처리기기의 설치·운영에 관한 사무를 위탁하는 경우에는 문서로 하여야 함
- 열람등의 청구
- 정보주체에게 영상정보의 존재확인 및 열람·삭제를 요청받은 경우 지체 없이 필요한 조치를 취해야 함
- 정보주체는 개인영상정보에 대하여 열람 또는 존재확인 요구 가능
- 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한합니다.
- 지체 없이 필요한 조치를 취하여야 함
- 요구한 자가 본인이거나 정당한 대리인인지 신분확인 필요
- 요구에 대한 거부 (거부사유 10일이내에 서면으로 정보주체에게 통지)
- 열람등의 청구를 거부할 수 있는 사유
- 개인영상정보의 보관기간이 경과하여 파기한 경우
- 기타 정보주체의 열람등 요구를 거부할 만한 정당한 사유가 존재 하는 경우(ex. 개인영상정보 열람으로 인하여 다른 사람의 사생활이나 정당한 이익을 침해할 우려가 큰 경우)
- (공공기관) 법률에 따라 열람이 금지되거나 제한되는 경우
- (공공기관) 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
- (공공기관) 범죄수사·공소유지·재판수행에 중대한 지장을 초래하는 경우
- 열람등의 청구를 거부할 수 있는 사유
- 열람 등 조치를 취할 때에는 정보주체 이외의 자를 알아볼 수 없도록 보호조치를 취해야 함
- 열람 등 요구 시 기록 사항
- 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처
- 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용
- 개인영상정보 열람 등의 목적
- 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유
- 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유
- 정보주체는 개인영상정보에 대하여 열람 또는 존재확인 요구 가능
- 정보주체에게 영상정보의 존재확인 및 열람·삭제를 요청받은 경우 지체 없이 필요한 조치를 취해야 함
- 개인영상정보의 안전성 확보를 위한 조치
- 개인영상정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치 강구
- 비공개장소에 설치된 영상정보처리기기에 대한 안전성 확보조치는 공개된 장소에 대한 영상정보처리기기에 관한 규정을 준용하는 것이 바람직합니다.
- 개인영상정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치 강구
- 개인영상정보처리기기의 설치·운영에 대한 점검
- 표준개인정보지침 준수 여부에 대한 자체점검을 통해 개인영상정보의 침해 방지를 위한 노력을 하여야 함.
반응형
'ISMS-P 인증심사원(필기) > ISMS-P 관련 가이드' 카테고리의 다른 글
| [요약정리암기] 정보보호최고책임자(CISO) 지정·신고제도 안내서 (0) | 2023.02.08 |
|---|---|
| [요약정리암기] 불법스팸 방지를 위한 정보통신망법 안내서 (0) | 2023.02.08 |
| [요약정리암기] 가명정보 처리 가이드라인 (0) | 2023.02.07 |
| [요약정리암기] 생체정보 보호 가이드라인 (0) | 2023.02.07 |
| [요약정리암기] 개인정보의 암호화 조치 안내서 (0) | 2023.02.07 |