게시판 즐겨찾기
편집
드래그 앤 드롭으로
즐겨찾기 아이콘 위치 수정이 가능합니다.
K* 통신사에 민원인 개인정보 넘겨 털리게 방치한 미래창조과학부 (스압)
게시물ID : menbung_24331짧은주소 복사하기
작성자 : 란츠-
추천 : 14
조회수 : 2015회
댓글수 : 20개
등록시간 : 2015/10/12 14:24:08

안녕하세요

제목 그대로 K* 통신사에서 제 개인정보를 도용당한 사람입니다 ㅠㅠ

도용에 대응한 내용은 오늘 사이다 게시판에 올렸고, 다음과 같습니다



내 개인정보 도용한 K* 통신사와의 끝나지 않은 전쟁 (스압주의) - 1
http://todayhumor.com/?bestofbest_220616

내 개인정보 도용한 K* 통신사와의 끝나지 않은 전쟁 (스압주의) - 2
http://todayhumor.com/?humorbest_1132275




미래창조과학부에 민원을 넣었더니 자기들은 잘못한게 없다고 나오구요,

그래서 감사원에 감사 요청을 했었는데 감사원도 별다른 문제가 없는 것으로 간주하는 것 같더라구요

그래서 이 문제를 어떻게 처리해야 할지, 개인정보가 털리게 된 빌미를 제공한 미래창조과학부는 책임이 없는지 등에 대해

이야기를 좀 해보고 싶어서 멘붕게에 공유합니다 (게시판 맞겠죠? ㄷㄷㄷ)




본문 시작할게요~

------------------------------------------------------------------------------------


I. 개인정보가 도용되는 단초를 마련한 미래창조과학부에 민원 접수 (2014-12-03 10: 41: 21)


제목 
민원인의 인적사항을 민간기업에게 넘겨도 되는 겁니까?

내용
미래창조과학부에 민원을 신청하였으나, 제기한 민원에 대해 민간 기업 K*에서 직접 민원인에게 연락이 왔으며, 미래창조과학부에서 민간기업에게 연락하여 해결할 수 있도록 했다고 합니다 
K*측에서는 민원 원문, 민원인의 이름, 주소, 연락처를 모두 받았다고 합니다 
국가 기관에 신청한 민원은 국가기관에서 해결해야 하며, 민원이 민간 기업과의 상관관계가 있다고 하더라도 민원인의 보호를 위해서 민원인에게 민간기업이 직접 연락을 할 수 있고 신원을 알 수 있도록 하는 것은 올바른 방법이 아니라고 봅니다 
국가 기관이 민간 기업과 민원인의 사이에서 개인정보 보호를 하지 못했다고 생각하며, 이에 따라 질의합니다 

1. 국가 기관에 제기한 민원이, 국가기관에서 볼 때 민간 기업에서의 답변이 필요하다고 판단될 경우 그 처리를 위해 민간기업에서 직접 처리하도록 넘기는 것이 합당한 방법입니까? 
2. 국가 기관에서 민원인의 민원 원문, 인적사항을 민원 대상이 되는 민간 기업에 모두 넘겨준 것에 대한 법적인 근거를 제시해주십시오



[ 미래창조과학부 답변 ] 2014-12-31 16:24:57

안녕하십니까? 미래창조과학부 CS센터입니다.  
귀하께서 국민신문고에 신청하신 민원(신청번호 : 1AA-1412-012***)에 대해 아래와 같이 답변드립니다. 

 o 우리 부는「개인정보보호법 제17조 제1항 제2호 및 미래창조과학부 CS센터 민원처리지침 제6조의2(민원인개인정보의 사업자 제공)제1항」등에 따라 해당사업자에게 민원내용의 사실관계 확인 및 처리를 위해 최소한의 개인정보를 제공하고 있습니다. 
  - 이는 「개인정보보호법」 제15조제1항 제2호 및 제3호에 따라 공공기관이 법령 등에서 정하는 소관업무의 수행을 위하거나, 법령상 의무를 준수하기 위한 불가피한 경우에 해당되므로 적법한 것으로 판단됩니다. 
  ※ 우리 부가 사업자에게 제공한 개인정보(성명, 전화번호 등)는 이미 해당 사업자가 민원인의 개인정보를 보유하고 있어 목적의 범위 내에서 사용 중인 것으로 판단 
 기타 궁금한 사항이 있으시면 미래창조과학부 CS센터 유**(☏02-724-92**, 팩스02-2110-06**, cs****@msip.go.kr)에게  
 연락주시면 성실하게 답변 드리겠습니다.

(빨간색으로 표시는 제가 했습니다)

-> 이러한 답변에 대해 "매우 불만" 평가하고, 그 이유로

<"민원내용의 사실관계 확인 및 처리를 위해 최소한의 개인정보를 제공하고 있습니다" 라고 하였으나, 민원의 해결을 위해 민원인의 신원이 드러날 필요가 없는 민원임에도 민원인의 개인정보를 전달하였으며, 이는 법령상의 '최소한' 이라고 하는 것에 위배되는 것으로 보이나 형식적인 답변만을 하였음> 라고 적었음.




[ 미래창조과학부 재답변 ] 2015-01-12 09:48:50
안녕하십니까? 미래창조과학부 CS센터입니다.  
먼저 만족스럽지 못한 답변드리게 된 점 죄송스럽게 생각합니다. 

답변시에 말씀드렸듯 우리 부는「개인정보보호법 제17조 제1항 제2호 및 미래창조과학부 CS센터 민원처리지침 제6조의2(민원인개인정보의 사업자 제공)제1항」등에 따라 해당사업자에게 민원내용의 사실관계 확인 및 처리를 위해 최소한의 개인정보를 제공하고 있으나, 사업자 민원의 경우, 사업자의 사실확인이 필요한지 여부를 판단하기 어려운 민원들도 있는게 사실입니다.  
이점 명심하여 민원 재분류에 철저를 기하도록 하겠습니다. 

기타 궁금한 사항이 있으시면 미래창조과학부 CS센터 유**(☏02-724-92**, 팩스02-2110-06**, cs****@msip.go.kr)에게  
연락주시면 성실하게 답변 드리겠습니다.







II. 미래창조과학부 내에서는 처리가 안 되겠구나 라고 생각하고 감사원으로 민원 접수를 했습니다


미래창조과학부에 대한 감사를 요청합니다

1. 본 민원인은 2014.9.3 국민신문고를 통해 1AA-1409-011*** 민원을 제기하였으며, 민원 내용은 다음과 같음 
------------------------------ 
정부 정책이 이용자들의 통신 선택권 확대를 위한 방향으로 나아가면서, USIM 이동성을 확대하기로 하였고, 
이를 고시하여 적어도 2014.7 부터 시행되었어야 함에도, 통신회사인 K*는 정부 고시를 위반한채로 
회사 정책이라는 이유로 USIM 이동성 개방을 시행하지 않고 있습니다 

(중략)


2. 미래창조과학부에서는 통신사업자인 K* 측에게 민원 원문, 민원인 이름/주소/연락처를 모두 넘겨주었음. 그렇게 한 근거로 「개인정보보호법 제17조 제1항 제2호 및 미래창조과학부 CS센터 민원처리지침 제6조의2(민원인개인정보의 사업자 제공)제1항」를 들었음 

--------------------------------- 

민원번호 1AA-1412-012*** 
제목 
민원인의 인적사항을 민간기업에게 넘겨도 되는 겁니까? 

(위와 동일)


답변에서 언급한 해당 법령을 살펴보면 


(법령이라 주석만 보셔도 될거 같아 회색처리 합니다)

개인정보 보호법 
[시행 2014.11.19.] [법률 제12844호, 2014.11.19., 타법개정] 

제15조(개인정보의 수집ㆍ이용) 
① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 
1. 정보주체의 동의를 받은 경우 
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 

제17조(개인정보의 제공) 
① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다. 
1. 정보주체의 동의를 받은 경우 
2. 제15조제1항제2호ㆍ제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우 



미래창조과학부 CS센터 민원처리지침 
[시행 2014.1.6.] [미래창조과학부훈령 제100호, 2014.1.6., 일부개정] 

제6조의2(민원인개인정보의사업자제공) 
① 민원 접수 담당자는 민원인이 사업자 관련 민원을 신청한 경우에는 「민원사무처리에 관한 법률」등에 따른 신속한 민원업무 처리를 위하여 「개인정보보호법」 제17조제1항제2호에 따라 민원내용의 사실관계 확인 등을 위하여 민원인의 개인정보(성명, 전화번호, 주소, 민원내용 등)를 해당 사업자에게 제공할 수 있다. 다만, 미래창조과학부가 개인정보를 해당 사업자에게 제공하기 이전에 민원인이 동의를 요구하거나 이의를 제기할 개연성이 있는 경우 미래창조과학부는 원만한 민원처리를 위하여 민원인에게 개인정보제공 동의를 받을 수 있다. 
② 제1항 단서규정에 의한 동의 방법은 서명·날인, 전화(ARS포함), 전자우편 등으로 하되, 다음 각 호의 사항을 민원인에게 알려야 한다. 
1. 개인정보를 제공 받는 해당 사업자 
2. 제공하는 개인정보 항목 
3. 개인정보 제공사유 
4. 동의를 거부할 권리가 있다는 사실 및 동의거부에 따른 불이익이 있는 경우 그 불이익의 내용 
③ 제2항의 전화(ARS포함)의 방법으로 민원인의 동의여부가 확인되지 않을 경우에는 3회 이상 연락을 하여야 하며, 3회 이상 연락하여도 동의여부를 확인 할 수 없는 경우에는 지체 없이 전자우편·모사전송·인터넷 등의 방법으로 민원인에게 통지하여야 한다. 
④ 제3항에 따라 전자우편 등으로 통지 후 5일 이내 동의여부를 확인할 수 없거나 동의하지 않는 경우에는 민원내용의 사실관계 확인이 어려워 미래창조과학부에서 직접 처리가 곤란한 민원임을 알려주는 등의 방법으로 민원을 처리할 수 있다. 
⑤ 개인정보 등에 있어 민원인 또는 제3자의 이익과 명예를 부당하게 침해 할 우려가 있을 때에는 민원인과 제3자의 개인정보 및 이익 등 침해가 우려되는 부분을 제외한 민원내용을 사업자에게 제공하여 사실관계를 확인하도록 하여야 한다. 
⑥ 제2항 및 제3항에 의한 민원인의 동의여부, 일시, 전화번호, 민원 번호 등 확인사항을 전자민원 처리시스템에 입력 또는 저장(ARS)할 수 있다. 


--------------------------------- 

개인정보법 17조에 의거할 때, 미래창조과학부는 제1항의 정보주체의 동의를 얻지도 않았으며, 15조 제1항 제2, 3, 5호에서는 불가피하거나 사전동의 받을 수 없는 경우라고 명시되어 있으나, 해당 민원을 처리하기 위해 민원인의 개인정보가 반드시 필요한 것으로 보이지 않는 정책적인 부분이며, 따라서 개인정보를 사용하는 것이 불가피한 것은 아니라고 생각됨 

또한 미래창조과학부 CS센터 민원처리지침 제6조의2 제1항에서도 개인정보법 17조에 의거하여 '제공할 수 있다' 라고 되어 있음. 제공해야 '한다' 도 아닐 뿐만 아니라, 17조에 해당되어야 제공할 수 있음 




3. 1AA-1409-011*** 민원에 대한 추가 답변에서, 민원인이 만족도 조사를 하지 않았음에도 불구하고, 개인정보 도용을 통한 만족도 평가가 시행되었으며, 이는 대검찰청으로의 고소를 통해 조사가 진행되고 있는 상태이며, 타인이 개인정보를 도용한 것 까지 확인되었음 



4. 개인정보와 관련된 다른 법령을 살펴보면, 


(관련되어 보이는 법령은 다 찾아서 갖다 붙였어요 ㅋㅋㅋ 덕분에 법 공부 좀 했습니다 ㅠㅠ 회색은 안 보셔도 되요)

민원사무 처리에 관한 법률 ( 약칭: 민원처리법 ) 
[시행 2014.11.19.] [법률 제12844호, 2014.11.19., 타법개정] 

제26조(정보 보호) 행정기관의 장은 민원사무의 처리와 관련하여 알게 된 민원사항의 내용과 민원인의 신상정보 등이 누설되어 민원인의 권익이 침해되지 아니하도록 노력하여야 한다. 
[전문개정 2012.10.22.] 



민원사무 처리에 관한 법률 시행령 
[시행 2014.11.19.] [대통령령 제25751호, 2014.11.19., 타법개정] 

제34조(처리상황의 확인ㆍ점검) ① 행정기관의 장은 민원사무의 처리상황과 운영실태를 매월 1회 이상 확인·점검하여야 한다. 
② 행정기관의 장은 제1항에 따른 확인·점검 결과 중대한 법령위반 사실을 발견하거나 이행상태가 불량하다고 판단되는 경우에는 지체 없이 이를 시정하고, 그 사무처리와 관련 있는 공무원 등에 대하여 징계 또는 그 밖에 필요한 조치를 하여야 한다. 

제40조(정보보호) ① 행정기관의 장은 민원처리 담당 공무원이 법 제26조를 준수하도록 연 1회 이상 교육이나 확인·점검 등을 실시하여야 한다. 
② 행정기관의 장은 제1항에 따른 확인·점검 결과 위반사실을 발견하였을 때에는 제34조제2항에 따른 조치를 하여야 한다. 
[전문개정 2012.12.20.] 



개인정보 보호법 
[시행 2014.11.19.] [법률 제12844호, 2014.11.19., 타법개정] 

제3조(개인정보 보호 원칙) 
① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 
② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. 
③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. 
④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. 
⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. 
⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. 
⑦ 개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다. 
⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다. 

제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. 
1. 개인정보의 처리에 관한 정보를 제공받을 권리 
2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리 
3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리 
4. 개인정보의 처리 정지, 정정·삭제 및 파기를 요구할 권리 
5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리 

제26조(업무위탁에 따른 개인정보의 처리 제한) ① 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야 한다. 
1. 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 
2. 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항 
3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항 
② 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 '위탁자'라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 '수탁자'라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. 
③ 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다. 위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다. 
④ 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다. 
⑤ 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다. 
⑥ 수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다. 
⑦ 수탁자에 관하여는 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지 및 제59조를 준용한다. 




표준 개인정보 보호지침 
[시행 2011.9.30.] [행정안전부고시 제2011-45호, 2011.9.30., 제정] 

제4조(개인정보 보호 원칙) 
① 개인정보를 수집하는 목적은 수집 당시에 명확히 특정되어 있어야 하고 개인정보처리자는 그 특정된 목적을 달성하기 위하여 직접적으로 필요한 범위 내에서만 개인정보를 처리하여야 한다. 
② 개인정보처리자는 개인정보의 내용이 처리당시의 사실에 부합하도록 정확하고 최신의 상태를 유지하여야 하며, 개인정보의 처리과정에서 고의 또는 과실로 개인정보가 부당하게 변경 또는 훼손되지 않도록 하여야 한다. 
③ 개인정보처리자는 정보주체의 권리가 침해받을 가능성과 위험의 정도에 상응하는 적절한 기술적·관리적 및 물리적 보안조치를 통하여 개인정보를 안전하게 관리하여야 한다. 
④ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 일반적으로 공개하여야 하며, 열람청구권 등 정보주체의 권리가 보장될 수 있도록 합리적인 절차를 마련하여야 한다. 
⑤ 개인정보처리자는 처리 목적에 필요한 범위에서 개인정보를 처리하는 경우에도 가능한 한 정보주체의 사생활 침해를 최소화하는 방법을 선택하여야 한다. 
⑥ 개인정보처리자는 이 법에 의하여 개인정보의 처리에 관한 정보주체의 동의를 얻은 경우라도 구체적인 업무의 특성상 가능한 경우에는 특정 개인을 알아볼 수 없는 형태로 개인정보를 처리하여야 한다. 


제5조(다른 지침과의 관계) 중앙행정기관의 장이 소관 분야의 개인정보 처리와 관련한 개인정보 보호지침을 정하는 경우에는 표준지침에 부합되도록 하여야 한다. 


제8조(개인정보의 제공) ① 개인정보의 '제공'이란 개인정보의 저장매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보처리자와 제3자의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래하는 모든 행위를 말한다. 
② 법 제17조의 '제3자'란 정보주체와 정보주체 또는 그의 법정대리인으로부터 개인정보를 실질적·직접적으로 수집·보유한 개인정보처리자를 제외한 모든 자를 의미하며, 법 제26조제2항에 따른 수탁자는 제외한다. 
③ 개인정보처리자가 법 제17조제2항제1호에 따라 정보주체에게 개인정보를 제공받는 자를 알리는 경우에는 그 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처를 함께 알려야 한다. 
제9조(개인정보의 목적 외 이용 등) ① 법 제18조의 '제3자'란 정보주체와 정보주체 또는 그의 법정대리인으로부터 개인정보를 실질적·직접적으로 수집·보유한 개인정보처리자를 제외한 모든 자를 의미하며, 법 제26조제2항에 따른 수탁자는 제외한다. 
② 개인정보처리자가 법 제18조제2항에 따라 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 제공과 동시에 또는 필요한 경우 제공한 이후에 개인정보를 제공받는 자에게 이용 목적, 이용 방법, 이용 기간, 이용 형태 등을 제한하거나, 개인정보의 안전성 확보를 위하여 필요한 구체적인 조치를 마련하도록 문서(전자문서를 포함한다. 이하 같다)로 요청하여야 한다. 이 경우 요청을 받은 자는 그에 따른 조치를 취하고 그 사실을 개인정보를 제공한 개인정보처리자에게 문서로 알려야 한다. 
③ 법 제18조제2항에 따라 개인정보를 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보를 제공하는 자와 개인정보를 제공받는 자는 개인정보의 안전성에 관한 책임관계를 명확히 하여야 한다. 
④ 개인정보처리자가 법 제18조제3항제1호에 따라 정보주체에게 개인정보를 제공받는 자를 알리는 경우에는 그 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처를 함께 알려야 한다. 
⑤ 개인정보처리자가 법 제18조제2항제4호에 따라 개인정보를 제3자에게 제공하는 경우에는 다른 정보와 결합하여서도 특정 개인을 알아볼 수 없는 형태로 제공하여야 한다. 


제13조(동의를 받는 방법) ① 개인정보처리자는 법 제15조제1항제1호에 따라 개인정보의 수집과 이용을 위하여 정보주체의 동의를 받고자 하는 경우에는 기본적인 재화 또는 서비스의 제공을 위하여 반드시 필요한 최소한의 개인정보와 부가적인 재화 또는 서비스의 제공을 위하여 필요한 최소한의 개인정보를 구분하여 정보주체에게 알리고 동의를 받아야 한다. 
② 개인정보처리자가 법 제15조제1항제1호, 법 제17조제1항제1호, 법 제23조제1호 및 법 제24조제1항제1호에 따라 개인정보를 처리하기 위하여 정보주체의 동의를 얻고자 하는 경우에는 정보주체의 동의가 필요한 경우와 필요하지 않은 경우를 구분하고, 후자의 경우에는 정보주체의 동의 없이 개인정보를 처리할 수 있다는 점과 그 사유를 알려야 한다. 
③ 개인정보처리자는 법 제18조제2항제1호에 따라 정보주체로부터 별도의 동의를 받고자 하는 경우에는 정보주체가 다른 개인정보처리의 목적과 별도로 동의여부를 표시할 수 있도록 조치를 취하고 동의를 받아야 한다. 
④ 개인정보처리자가 시행령 제17조제1항제2호의 규정에 따라 전화에 의한 동의와 관련하여 통화내용을 녹취할 때에는 녹취사실을 정보주체에게 알려야 한다. 


제18조(개인정보취급자에 대한 감독) ① 개인정보처리자는 개인정보취급자를 업무상 필요한 한도 내에서 최소한으로 두어야 하며, 개인정보취급자의 개인정보 처리범위를 업무상 필요한 한도 내에서 최소한으로 제한하여야 한다. 
② 개인정보처리자는 개인정보 처리시스템에 대한 접근권한을 업무의 성격에 따라 당해 업무수행에 필요한 최소한의 범위로 업무담당자에게 차등 부여하고 접근권한을 관리하기 위한 조치를 취해야 한다. 
③ 개인정보처리자는 개인정보취급자로 하여금 보안서약서를 제출하도록 하는 등 적절한 관리·감독을 해야 하며, 인사이동 등에 따라 개인정보취급자의 업무가 변경되는 경우에는 개인정보에 대한 접근권한을 변경 또는 말소해야 한다. 


제3절 개인정보 보호책임자 
제22조(개인정보 보호책임자의 지정 등) ① 공공기관이 아닌 개인정보처리자는 사업주, 대표자, 개인정보 처리 관련 업무를 담당하는 부서의 장 또는 개인정보 보호에 관한 소양이 있는 사람을 개인정보 보호책임자로 지정하여야 한다. 
② 시행령 제32조제2항제2호의 ?개인정보 보호에 관한 소양이 있는 사람?이란 관련 개인정보 처리 업무경험이 있는 자로서, 개인정보보호를 위한 관리적·기술적·물리적 보호조치를 할 수 있는 자를 말한다. 
③ 친목단체는 법 제58조제3항에 따라 개인정보 보호책임자를 지정하지 아니할 수 있다. 이 경우 친목단체의 대표자가 개인정보 보호책임자의 직무를 수행할 수 있다. 
④ 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조에 따른 개인정보관리책임자를 지정한 경우에는 개인정보 보호책임자를 별도로 두지 않을 수 있다. 
제23조(개인정보 보호책임자의 공개) ① 개인정보처리자가 개인정보 보호책임자를 지정하거나 변경하는 경우 개인정보 보호책임자의 지정 및 변경 사실, 성명과 부서의 명칭, 전화번호 등 연락처를 공개하여야 한다. 
② 개인정보처리자는 개인정보 보호책임자를 공개하는 경우 개인정보 보호와 관련한 고충처리 및 상담을 실제로 처리할 수 있는 연락처를 공개하여야 한다. 다만, 개인정보 보호책임자와 개인정보 보호 업무를 처리하는 담당자의 성명, 부서의 명칭, 전화번호 등 연락처를 함께 기재할 수 있다. 


제4절 개인정보 유출 통지 
제26조(개인정보의 유출) 개인정보의 유출이라 함은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 또는 권한 없는 자의 접근을 허용한 것으로서, 다음 각 호의 어느 하나에 해당하는 경우를 말한다. 
1. 개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 
2. 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 
3. 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장매체가 권한이 없는 자에게 잘못 전달된 경우 
4. 기타 권한이 없는 자에게 개인정보가 전달되거나 개인정보처리시스템 등에 접근 가능하게 된 경우 
제27조(통지시기 및 항목) ① 개인정보처리자는 실제로 유출 사고가 발생한 것으로 확인된 때에는 정당한 사유가 없는 한 5일 이내에 해당 정보주체에게 다음 각 호의 사항을 알려야 한다. 
1. 유출된 개인정보의 항목 
2. 유출된 시점과 그 경위 
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 
4. 개인정보처리자의 대응조치 및 피해구제절차 
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 
② 개인정보처리자는 제1항제2호의 경우 개인정보 유출 사고가 최초 발생한 시점과 알게 된 시점 사이에 시간적 차이가 있는 경우에는 이에 대한 과실유무를 입증하여야 한다. 
③ 개인정보처리자는 제1항 각 호의 조치를 취한 이후에는 정보주체에게 다음 각 호의 사실만을 일차적으로 알리고, 추후 확인되는 즉시 알릴 수 있다. 
1. 정보주체에게 유출이 발생한 사실 
2. 제27조제1항의 통지항목 중 확인된 사항 
제28조(통지방법) ① 개인정보처리자는 정보주체에게 제27조제1항 각호의 사항을 통지할 때에는 서면, 전자우편, 모사전송, 전화, 휴대전화 문자전송 또는 이와 유사한 방법을 통하여 지체 없이 정보주체에게 알려야 한다. 
② 개인정보처리자는 제1항의 통지방법과 동시에, 홈페이지 등을 통하여 제27조제1항 각호의 사항을 공개할 수 있다. 




5. 본 민원인은 개인정보가 유출되어 제 3자가 마음대로 그 정보를 사용한 것에 의해 물질적, 정신적, 시간적 피해를 입고 있음. 법령에 따르지 않고 개인정보를 가볍게 다루어 이러한 개인정보 도용 사태가 일어나게 하여 민원인이 형사사건에 연루되어 고통받게 만든 미래창조과학부에 대한 감사를 요청함



[ 감사원 답변 ]

[회신문(안)] 

1. 감사원은 국민이 겪는 어려움과 각종 불편사항을 해결하기 위해 항상 노력하고 있습니다. 

2. 귀하께서 2015. 2. 4. 우리 원에 제출하신 민원(접수번호 제2015-01***호)을 검토한 결과, 미래창조과학부에서는 귀하의 민원은 LTE 단말기에 3G USUM을 삽입하여 사용하되 기존 3G요금제가 아닌 다른 3G요금제로 변경하고자 하는 내용으로(잘못 이해하고 있지만, 여기에서의 핵심은 이게 아님),「전기통신설비의 상호접속기준(미래창조과학부 고시)」제68조의 미준수와 관련된 정책민원이 아니라, 정부가 관여할 수 없는 ㈜케이*의 요금제 관련 사안으로 ㈜케이*의 사실확인이 필요한 사업자 민원이므로,「민원사무처리에 관한 법률」제5조,「개인정보보호법」제15조와 제17조,「미래창조과학부 CS센터 민원처리지침」등에 따라 신속한 민원업무 처리를 위해 귀하의 개인정보(이름, 연락처, 이메일, 주소)를 ㈜케이*에게 전달하였다고 답변하고 있습니다. 

3. 또한, 귀하의 개인정보 도용 건은 ㈜케이*의 고객센터 업무위탁 수행사(K**S)의 직원이 자신의 인사평가와 업무수당을 높이기 위해 ㈜케이*가 보유하고 있는 주민등록번호(발급일자 포함)를 무단으로 이용한 것으로, 미래창조과학부에서 귀하의 민원을 처리하기 위해 ㈜케이*에 제공한 귀하의 개인정보(이름, 연락처, 이메일, 주소)를 이용한 것은 아니라고 답변하고 있습니다. 

4. 한편, 미래창조과학부에서는 2015년부터는 사업자 민원 처리 시 민원인에게 문자를 보내 민원인의 사전 동의가 있는 경우에만 개인정보를 사업자에게 제공하고 있음을 알려드립니다. 

5. 이후 새로운 위법 부당사항이 제출·확인되면 우리 원에서는 언제든지 조사할 계획임을 알려드리며, 귀하께 건강과 행복이 함께 하시기를 기원합니다.







III. 저는 민원인과 민원 내용간의 불필요한 매칭이 되는 상황이 잘못 되었다고 여기고 감사원에 감사를 청구했는데, 감사원이 포인트를 잘못 이해하고 있는건지 외면하는 것인지를 모르겠어서 멘붕입니다. 

같은 상황이라고 하기에는 비약이 많이 있겠지만, 저는 이 상황이 마치 경찰서에 민원을 넣었더니 경찰이 범죄자에게 민원인의 인적사항을 알려주는 것과 비슷한 모양새라고 느꼈거든요.

읽으신 분들은 어떻게 생각하시나요? ㅠㅠ

출처 내 경험
전체 추천리스트 보기
새로운 댓글이 없습니다.
새로운 댓글 확인하기
글쓰기
◀뒤로가기
PC버전
맨위로▲
공지 운영 자료창고 청소년보호