항목 : 3.2.1 개인정보 현황관리
■ 인증기준 : 수집·보유하는 개인정보의 항목, 금액, 처리목적 및 방법, 보유기간 등 수집·보유 현황을 정기적으로 관리하고, 공공기관의 경우에는 장에게 등록합니다.
법률이 정하는 바에 따라 해당 기관의
■ 주요 체크포인트
- 수집/보유하는 개인정보 항목의 현황, 보유금액, 처리목적 및 방법, 보유기간 등이 정기적으로 관리되고 있습니까?
- 공공기관에서 개인정보파일을 운영하거나 변경하는 경우 법령에서 정하는 바에 따라 해당 기관의 장에게 등록되나요?
- 공공기관의 개인정보처리방침에 개인정보파일 보유현황을 공개하나요?
■ 관련 법률 및 규정
- 개인정보보호법 제32조(개인정보파일의 등록 및 공개)
■ 세부
① 수집·보유하는 개인정보의 항목, 금액, 처리목적 및 방법, 보유기간 등 개인정보의 현황을 수시로 관리하고 있습니다.
- 개인정보처리자(정보통신서비스 제공자)는 수집·보유하는 개인정보의 항목, 보유금액, 처리근거(동의, 법령 등), 처리목적 및 방법, 보유기간을 파악하고, 등, 개인정보는 흐름도 등을 통하여 기록·관리하여야 합니다.
- 또한 개인정보 현황을 정기적으로 확인하고 관련 서류를 갱신해야 합니다.
② 공공기관이 개인정보파일을 운영하거나 변경하는 경우에는 법령이 정하는 바에 따라 관계기관의 장에게 관련 사항을 등록하여야 하며, 등록된 사항에 변경이 있는 경우에도 그 내용을 등록하여야 한다.
- 개인정보파일의 등록 또는 변경 요청을 받은 개인정보 보호책임자는 등록 또는 변경사항을 검토하여 타당성을 판단하여 60일 이내에 개인정보보호위원회에 등록합니다.
- 중앙행정기관 및 지방자치단체, 기타 공공기관 소속 기관은 상위 관리기관에 해당 사항(개인정보파일 등록/변경)에 대한 검토 및 적정 판단을 요청한 후 상위 관리기관의 확인을 받아 보고 개인정보보호위원회에 제출합니다.
10일 이내 등록 - 국회, 법원, 헌법재판소, 중앙선거관리위원회(그 산하기관을 포함한다), 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회 개인정보파일의 등록 및 공개에 관하여 규칙을 따릅니다.
- 다만, 개인정보 보호법 제32조제2항에 해당하는 개인정보파일은 개인정보보호위원회에 등록할 필요가 없습니다.
③ 공공기관은 개인정보파일의 보유현황을 개인정보처리방침을 통하여 공개하여야 합니다.
- 공공기관의 개인정보 보호책임자는 개인정보파일의 보유 및 파기 실태를 주기적으로 조사하여 해당 공공기관의 개인정보처리방침에 공개합니다(표준 개인정보 보호지침 제61조). .
- 개인정보보호위원회는 개인정보파일의 등록현황을 누구나 쉽게 열람할 수 있도록 인터넷상에 공개(개인정보보호포털 www.privacy.go.kr)
■ 증거 예시
- 개인정보 현황표, 개인정보 흐름도/흐름도
- 개인정보파일 등록현황
- 개인정보파일관리대장
- 개인 정보 정책
■ 결함 사례
- 홈페이지의 개인정보파일 등록 메뉴를 통하여 개인정보파일을 관리하고 있으나, 홈페이지의 일부 서비스와 관련된 개인정보파일의 내용이 개인정보처리방침에서 누락된 경우
- 새로운 개인정보파일을 개설한 날로부터 2개월이 지났으나 개인정보보호위원회에 개인정보파일을 등록하지 않은 경우
- 개인정보보호위원회에 등록·공개한 개인정보파일의 내용(수집한 개인정보 항목 등)이 처리 중인 개인정보파일의 상태와 다른 경우
_저 사람