개인정보 파일 일제정비

1. 개요

• 분기별 개인정보 파일 정비를 진행하여, 사내 개인정보 파일 유무를 점검하고 보유여부를 검토
• 주기 : 분기
• 대상 : 전 부서
• 방법 : 업무용 PC 및 개인정보처리시스템 내 개인정보파일 점검

2. 근거

• 개인정보보호법 시행령 34조(개인정보파일의 등록 및 공개 등)
  • 개인정보파일(법 제32조제2항 및 이 영 제33조제2항에 따른 개인정보파일은 제외한다. 이하 이 조에서 같다)을 운용하는 공공기관의 장은 그 운용을 시작한 날부터 60일 이내에 보호위원회가 정하여 고시하는 바에 따라 보호위원회에 법 제32조제1항 및 이 영 제33조제1항에 따른 등록사항(이하 “등록사항”이라 한다)의 등록을 신청하여야 한다.
• 개인정보 안전성 확보조치 기준 제4조(내부 관리계획의 수립·시행 및 점검)
  • ④개인정보 보호책임자는 접근 권한 관리, 접속기록 보관 및 점검, 암호화 조치 등 내부 관리계획의 이행 실태를 연1회 이상 점검·관리 하여야 한다.
• 개인정보 내부관리계획 제00조(개인정보의 정비)
  • 0000은 보유․운영하고 있는 개인정보파일과 개인정보처리시스템을 대상으로 연 1회 이상 정비계획을 수립하고 시행하여야 한다. -> 사내 자체 개인정보 내부관리계획

3. 정비계획

4. 주요 내용

• 개인정보포털 등록 대상 식별
• 개인정보포털 파기 대상 식별
• 개인정보 영향평가 대상 식별
• 별도 보존, 등록면제 개인정보 파일 식별
• 개인정보 보존여부, 근거법령, 분리 저장·관리 여부 확인
• 개인정보 동의서 점검

5. 고려할 점

• 개인정보내부관리계획에 연1회 이상 일제정비 내용을 포함시켜, 당위성 확보
• 전수조사간 각 팀의 긴밀한 협조 필요.
• 감사보다는 점검, 발전에 초점을 맞춰 진행
• 법적 증빙자료 및 평가 제출자료로 활용