개인정보의 목적 외 이용 및 제공 부분은 길어질거 같기도 하고, 무엇보다 중요한 내용이기 때문에 따로 포스트를 만들었다. 바뀐 점도 있으니 꼭 다시 외우고 가자.

개인정보의 목적 외 이용 및 제공 제한 - 제18조

개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제28조의8제1항(개인정보의 국외 이전)에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.

개인정보의 국외 이전(제28조의8)은 신설된 조항으로 추후에 다루도록 하겠다.

개인정보의 목적 외 이용 및 제공

그럼에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 5호부터 제9호까지에 따른 경우는 공공기관의 경우로 한정한다.

  1. 정보주체로부터 별도의 동의를 받은 경우
  2. 다른 법률에 특별한 규정이 있는 경우
  3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  4. 삭제
  5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관업무를 수행할 수 없는 경우로서 보호위원회의 심의 및 의결을 거친 경우
  6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
  7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
  8. 법원의 재판업무 수행을 위하여 필요한 경우
  9. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
  10. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

제5~9호까지는 공공기관의 경우로 한정한다.

정보주체의 동의

개인정보처리자는 위의 정보주체로부터 별도의 동의를 받은 경우에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  1. 개인정보를 제공받는 자
  2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
  3. 이용 또는 제공하는 개인정보의 항목
  4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
  5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

공공기관의 경우

공공기관은 위의 제1호와 제7호를 제외한 모든 경우에 따라 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 그 이용 또는 제공의 법적 근거, 목적 및 범위 등에 관하여 필요한 사항을 보호위원회가 고시로 정하는 바에 따라 관보 또는 인터넷 홈페이지 등에 게재하여야 한다.

제7호 : 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

제공 시 안전성 조치 의무 등

개인정보처리자는 위의 어느 하나의 경우에 해당하여 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 그 밖에 필요한 사항에 대하여 제한을 하거나, 개인정보의 안전성 확보를 위하여 필요한 조치를 마련하도록 요청하여야 한다. 이 경우 요청을 받은 자는 개인정보의 안전성 확보를 위하여 필요한 조치를 하여야 한다.

달라진 점

다행히도 특별히 어렵게 바뀐 부분은 없다. 다른 법들과 마찬가지로 개인정보처리자와 정보통신서비스 제공자의 통합을 위해 몇 부분 삭제된 점과 목적 외 이용 및 제공의 경우에서 제10호 공공의 안전과 안녕을 위하여 긴급히 필요한 경우가 신설되었다.

더하여 개인정보의 국외 이전 부분이 새로 생기면서 그 부분 또한 제1항에 추가되었다.

개인정보의 목적 외 이용 또는 제3자 제공의 관리 - 시행령 제15조

공공기관은 법 제18조제2항에 따라 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 다음 각 호의 사항을 보호위원회가 정하여 고시하는 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록하고 관리해야 한다.

  1. 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭
  2. 이용기관 또는 제공받는 기관의 명칭
  3. 이용 목적 또는 제공받는 목적
  4. 이용 또는 제공의 법적 근거
  5. 이용하거나 제공하는 개인정보의 항목
  6. 이용 또는 제공의 날짜, 주기 또는 기간
  7. 이용하거나 제공하는 형태
  8. 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

시행령 제15조는 달라진 점이 없다.

관련된 고시

공공기관에 의한 개인정보의 목적 외 이용 또는 제3자 제공의 공고 - 개인정보 처리 방법에 관한 고시 제2조

공공기관은 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 “목적외이용등”)하는 경우에는 개인정보 보호법 제18조제4항에 따라 개인정보를 목적외이용등을 한 날부터 30일 이내에 다음 각 호의 사항을 관보 또는 인터넷 홈페이지에 게재하여야 한다. 이 경우 인터넷 홈페이지에 게재할 때에는 10일 이상 계속 게재하되, 게재를 시작하는 날은 목적외이용등을 한 날부터 30일 이내여야 한다.

  1. 목적외이용등을 한 날짜
  2. 목적외이용등의 법적 근거
  3. 목적외이용등의 목적
  4. 목적외이용등을 한 개인정보의 항목(구성)

개인정보 보호업무 관련 장부 및 문서 서식 - 개인정보 처리 방법에 관한 고시 제3조 일부

제18조제2항과 시행령 제15조에 따른 개인정보의 목적 외 이용 및 제3자 제공 대장은 별지 제1호서식과 같다.

별지 1