행정사무감사간 개인정보 제공 가능여부

배경 : 행정사무감사 요청자료에서, 일부 직원의 개인정보를 요청

최초 개인정보를 마스킹하여 제공했으나, 개인정보 전부 공개해주기를 요청받음.

 

고려할 점:

1. 행정사무감사간 개인정보를 제공해도 되는지?

2. 제공해도 되는 최소한의 개인정보 범위는?

 

1. 개인정보 제공 자체는 가능한 것으로 판단된다. 개인정보보호법 18조 2항에 해당되는 것으로 보인다.

2. 법률에 근거한 제공이기때문에 23조나 24조에 근거한 민감정보나 고유식별정보가 아닌 이상 제공해도 되는것으로 판단된다.

3. 민감정보나 고유식별정보도 최소한의 정보를 제공할 수 있는것으로 판단.

 

제공방법 : 

18조에 따라 공문or메일로 제공

(관보 등 게재) 그 이용 또는 제공의 법적 근거, 목적 및 범위 등을 관보 또는 인터넷 홈페이지 게재하여야 하며(보호법 제18조 제4항) ＊범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우는 제외

- (안전조치 등) 개인정보를 제공받는 행정조사기관 등에게 이용 목적, 이용 방법, 그 밖에 필요한 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청해야 하며, 요청받은 자는 이에 따라야 함(보호법 제18조 제5항)

 

 

참고사항 : 개인정보보호법, 감사원법, 공공감사법, 정보공개법, 개인정보보호 가이드라인(공공기관편) p.8

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=9813

----------------------------------------------------------------------------------------------------------------------------------

개인정보보호법(https://www.law.go.kr/법령/개인정보보호법/(20240315,19234,20230314)/제18조)

제18조(개인정보의 목적 외 이용ㆍ제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제28조의8제1항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다. <개정 2020. 2. 4., 2023. 3. 14.>

② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 제5호부터 제9호까지에 따른 경우는 공공기관의 경우로 한정한다. <개정 2020. 2. 4., 2023. 3. 14.>

1. 정보주체로부터 별도의 동의를 받은 경우

2. 다른 법률에 특별한 규정이 있는 경우

3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4. 삭제 <2020. 2. 4.>

5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우

6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

8. 법원의 재판업무 수행을 위하여 필요한 경우

9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

10. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

③ 개인정보처리자는 제2항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

1. 개인정보를 제공받는 자

2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)

3. 이용 또는 제공하는 개인정보의 항목

4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)

5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

④ 공공기관은 제2항제2호부터 제6호까지, 제8호부터 제10호까지에 따라 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 그 이용 또는 제공의 법적 근거, 목적 및 범위 등에 관하여 필요한 사항을 보호위원회가 고시로 정하는 바에 따라 관보 또는 인터넷 홈페이지 등에 게재하여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>

⑤ 개인정보처리자는 제2항 각 호의 어느 하나의 경우에 해당하여 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청하여야 한다. 이 경우 요청을 받은 자는 개인정보의 안전성 확보를 위하여 필요한 조치를 하여야 한다.

[제목개정 2013. 8. 6.]

 

공공감사에 관한 법률(https://www.law.go.kr/법령/공공감사에관한법률/(20220113,17893,20210112)/제20조)

제20조(자료 제출 요구) ① 감사기구의 장은 자체감사를 위하여 필요할 때에는 자체감사 대상기관 또는 그 소속 공무원이나 직원에 대하여 다음 각 호의 조치를 할 수 있다.

1. 출석ㆍ답변의 요구(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 정보통신망을 이용한 요구를 포함한다)

2. 관계 서류ㆍ장부 및 물품 등의 제출 요구

3. 전산정보시스템에 입력된 자료의 조사

4. 금고ㆍ창고ㆍ장부 및 물품 등의 봉인 요구

② 제1항 각 호에 따른 조치는 감사에 필요한 최소한도에 그쳐야 한다.

③ 제1항 각 호에 따른 조치를 요구받은 자체감사 대상기관 및 그 소속 공무원이나 직원은 정당한 사유가 없으면 그 요구에 따라야 한다.

④ 중앙행정기관등의 장은 자체감사 대상기관이 아닌 중앙행정기관등이 보유한 자료 또는 정보를 이용하지 아니하면 감사를 할 수 없는 경우 해당 중앙행정기관등의 장에게 필요한 자료 또는 정보의 제출을 요청할 수 있다.

⑤ 감사기구의 장 및 감사담당자는 감사를 위하여 제출받은 정보 또는 자료를 감사 목적 외의 용도로 이용할 수 없다.