영상정보처리기기 설치 운영 가이드라인[공공기관/민간]

"영상정보처리기기"란 일정한 공간에 지속적으로 설치되어 사람 또는 사물의 영상 등을 촬영하거나 이를 유 무선망을 통하여 전송하는 일체의 장치로써 시행령 제3조에 따른 폐쇄회로 텔레비전(CCTV) 및 네트워크 카메라를 의미한다.

 

공개된 장소의 예시

- 도로, 공원, 공항, 항만, 주차장, 놀이터, 지하철역 등의 공공장소

- 백화점, 대형마트, 상가, 놀이공원, 극장 등 시설

- 버스, 택시 등 누구나 탑승할 수 있는 대중교통

- 병원 대기실, 접수대, 휴게실

- 구청 시청 주민센터의 민원실 등 국가 또는 지방자치단체가 운영하는 시설로 민원인 또는 주민의 출입에 제한이 없는     공공기관 내부

 

비공개된 장소의 예시

- 입주자만 이용 가능한 시설, 직원만 출입이 가능한 사무실, 권한이 있는 자만 접근 가능한 통제구역

- 학생, 교사 등 학교관계자만 출입이 가능한 학교시설(교실, 실험실 등)

- 진료실, 입원실, 수술실, 비디오 감상실, 노래방의 개별 방, 지하철 내 수유실 등 사생활 침해 위험이 큰 공간

 

 

 

영상정보처리기기 설치 시 의견 수렴

공개된 장소 및 교도소 정신보건시설 등 대통령령으로 정한 장소에 영상정보처리기기를 설치 운영하려는 공공기관의 장은 관계 전문가 및 이해관계인의 의견을 수렴하여야 함

 

 

[Q] 공익목적으로 CCTV를 설치할 경우 행정자치부와 사전 협의를 하여야 하는가?

[A] 개인정보보호법에서는 사전 협의 제도를 두고있지 않으므로 관계인의 의견 수렴 절차를 거쳐 설치할 수 있다.

 다만, 공공기관의 장은 영상정보처리기기 관련 지침의 준수 여부에 대한 자체점검을 실시하여 매년 3월 31일까지 그 결과를 행정자치부장관에게 통보하고 개인정보보호종합지원시스템에 등록하여야 한다.

 

영상정보처리기기의 설치 목적 변경 및 추가 설치 등의 경우에도 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.

다만, 동일 목적 내 단순히 추가적으로 설치하는 경우에는 의견 수렴을 하지 않을 수 있다.

 

교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설에 영상정보처리기기를 설치하는 경우 다음 각 호에 해당하는 사람으로부터 의견을 수렴하여야 한다.

1. 관계대상자

2. 해당 시설에 종사하는 사람, 해당 시설에 구금되어 있거나 보호받고 있는 사람 또는 그 사람의 보호자 등 이해관계인

 

영상저보처라기기의 설치 운영을 위탁한 경우에는 영상정보처리기기의 위탁자의 관리책임자와 더불어 수탁관리자의 성명 업체명 및 연락처를 함께 기재해야한다.

 

- 안내판에 기재하여야 할 사항

1. 설치 목적 및 장소

2. 설치 범위 및 시간

3. 관리책임자의 성명 및 연락처

4. (위탁 시) 수탁관리자 성명 업체명 및 연락처

 

영상정보처리기기운영자가 서로 다른 경우에는 동일한 장소 또는 건물이라고 하더라도 영상정보처리기기운영자 별로 안내판을 각각 설치해야한다.

 

 

다음에 해당하는 시설에 설치하는 영상정보처리기기에 대해서는 안내판을 설치하지 않을 수 있다.

1. 군사 시설

2. 국가중요시설

3. 보안목표시설

 

 

개인영상정보 관리책임자의 업무

1. 개인영상정보 보호 계획의 수립 및 시행

2. 개인영상정보 처리 실태 및 관행의 정기적인 조사 및 개선

3. 개인연상정보 처리와 관련한 불만의 처리 및 피해구제

4. 개인영상정보 유출 및 오용 남용 방지를 위한 내부통제시스템의 구축

5. 개인영상정보 보호 교육 계획 수립 및 시행

6. 개인영상정보 파일의 보호 및 파기에 대한 관리 감독

7. 그 밖에 개인영상정보의 보호를 위하여 필요한 업무

 

 

개인영상정보를 목적 외의 용도로 제공하는 기관은 제공사실을 관보 또는 홈페이지에 공개하여야 한다.

제공한 날로부터 30일 이내에 "제공한 날짜, 법적 근거, 목적, 개인정보의 항목"을 관보 게재 또는 홈페이지에

10일 이상 계속 게재

 

 

개인영상정보를 제공한 기관은 제공이후 파기 등 결과 회신 여부를 분기 이내 단위 기간을 정하여 정기적으로 점검하여야 하며, 제공받은 기관이 파기 등 결과와 처리일자를 회신하여 오면 이를 개인영상정보 관리대장에 기록하고 관리하여야 한다.

 

개인영상정보를 제공받은 기관은 개인영상정보의 안전성 확보를 위하여 필요한 조치와 안전한 관리를 위해 노력하여야 하며, 보유기간 만료, 목적 달성 등의 경우 제공받은 개인영상정보를 지체없이 파기하고 그 결과와 처리일자를 제공한 기관에 통보하여야 한다. 또한 파기예정일자가 도래할 경우 파기기간 연장을 문서(전자문서 포함)로 다시 요청하여야 한다.

 

공공기관이 개인영상정보를 파기하는 경우에는 다음 사항을 기록하고 관리하여야 한다.

1. 파기하는 개인영상정보 파일의 명칭

2. 개인영상정보 파기일시

3. 개인영상정보 파기 담당자

 

 

다른 법령에 따라 파기하지 아니하고 보존해야 하는 영상정보는 다른 영상정보와 분리하여 저장 관리해야 한다.

 

 

공공기관이 영상정보처리기기 설치 운영에 관한 사무를 위탁하는 경우에는 다음의 내용이 포함된 문서로 해야한다.

1. 위탁업무 수행 목적외 개인정보의 처리 금지에 관한 사항

2. 개인정보의 기술적 관리적 보호조치에 관한 사항

3. 위탁하는 사무의 목적 및 범위

4, 재위탁 제한에 관한 사항

5. 영상정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

6. 영상정보의 관리 현황 점검에 관한 사항

7. 위탁받는 자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

 

 

업무를 위탁한 공공기관은 인터넷 홈페이지에 수탁자와 위탁하는 업무의 내용을 지속적으로 게재해야하며, 인터넷 홈페이지에 공개가 불가능한 경우에는 다음 어느 하나의 방법으로 공개해야 한다.

1. 위탁자의 사업장 등의 보기 쉬운 장소에 게시

2. 일반일간신문, 일반주간신문 또는 인터넷신문에 게재

3. 연 2회 이상 발행하여 정보주체에게 배포하는 간행물 소식지 홍보지 또는 청구서 등에 지속적으로 게재

4. 위탁자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급

 

정보주체는 영상정보처리기기운영자가 처리하는 개인영상정보에 대하여 열람 또는 존재확인을 해당 영상정보처리기기운영자에게 요구할 수 있다.

정보주체가 열람등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영된 개인영상정보 및 명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 개인영상정보에 한한다.

 

정보주체는 해당 공공기관의 장에게 개인영상정보에 대하여 열람 또는 존재확인을 요구할 수 있으며, 공공기관의 장은 이에 대하여 지체 없이 필요한 조치를 취하여야 한다.(여기서 지체없이는 10일 이내)

 

공공기관의 장은 열람등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증, 운전면허증, 여권 등의 신분증명서를 제출받아 확인해야 한다.

 

정보주체의 개인영상정보 열람등 요구가 다음 각 호의 사항에 해당하는 경우 요구를 거부할 수 있다.

이때에는 거부사유를 10일 이내에 서면으로 정보주체에게 통지하여야 한다.

 

※ 개인연상정보 열람등의 청구를 거부할 수 있는 사유 

1. 범죄수사, 공소유지, 재판수행에 중대한 지장을 초래하는 경우

2. 개인영상정보의 보관기간이 경과하여 파기한 경우

3. 기타 정보주체의 열람등 요구를 거부할 만한 정당한 사유가 존재하는 경우

 

 

공공기관은 정보주체가 개인영상정보에 대한 열람등 요구를 한 경우 그에 대한 조치사항과 내용을 기록 관리하여야 한다.

 

※ 정보주체의 개인영상정보 열람 등 요구 시 기록사항

1. 개인영상정보 열람 등을 요구한 정보주체의 성명 및 연락처

2. 정보주체가 열람 등을 요구한 개인영상정보 파일의 명칭 및 내용

3. 개인영상정보 열람 등의 목적

4. 개인영상정보 열람 등을 거부한 경우 그 거부의 구체적 사유

5. 정보주체에게 개인영상정보 사본을 제공한 경우 해당 영상정보의 내용과 제공한 사유

 

 

 

공공기관의 장이 영상정보처리기기를 설치 운영하는 경우 표준개인정보지침 준수 여부에 대한 자체점검을 한 후 관련 내용을 행정자치부장관에게 통보해야 함(다음 해 3월 31일 까지.)

 

※ 매년 자체 점검 결과를 다음 해 3월 31일까지 등록(시스템 등록으로 통보 갈음함)

 

※ 자체 점검 시 고려사항

1. 영상정보처리기기의 운영 관리 방침에 열거된 사항

2. 관리책임자의 업무 수행 현황

3. 영상정보처리기기의 설치 및 운영 현황

4. 개인영상정보 수집 및 이용 제공 파기 현황

5. 위탁 및 수탁자에 대한 관리 감독 현황

6. 정보주체의 권리행사에 대한 조치 현황

7. 기술적 관리적 물리적 조치 현황

8. 영상정보처리기기 설치 운영의 필요성 지속 여부 등

 

 

영상정보처리기기 설치 운영 허용

1. 법령에서 구체적으로 허용하고 있는 경우

2. 범죄의 예방 및 수사를 위하여 필요한 경우

3. 시설안전 및 화재 예방을 위하여 필요한 경우

4. 교통단속을 위하여 필요한 경우

5. 교통정보의 수집 분석 및 제공을 위하여 필요한 경우