개인정보보호를 위해 종교단체(교회,성당,사찰)가 해야 할것들

 

개인정보보호를 위해 종교단체(교회,성당,사찰)가 해야 할것들

 

 

 

1. 개인정보는 필수정보만 최소한으로 수집한다.

 

  이름, 전화번호정도만 수집하고 생년월일, 가족사항등과 같은 추가적인 정보를 수집할 경우에는 반드시 동의를 받아야 한다.

 

2. 주민등록번호, 건강정보, 개인 및 가족들의 신앙정보등의 민감정보 수집은 금지한다.

 

  법령의 근거가 있는 경우가 아니면 주민등록번호, 민감정보사용을 금지해야 한다. 교회내 행정서식에 들어가는 정보중 주민등록번호(개인신상정보)가 있는 것들은 사용을 금지한다.

  기부금영수증, 담임목사추천서, 교인증명서등에 주민등록번호가 들어갈 경우가 신청자에게 발행한 서류에만 기재하고 대장에는 최소한의 정보만 남긴다.

 

3. 수집한 목적과 다르게 사용하거나 제3자 제공금지

 

  종교단체의 목적으로 수집한 정보를 법령의 근거없이 다른 용도로 사용허거나 외부로 유출하지 않도록 주의해야 한다.

  교회요람(교인주소록)이 외부로 유출되어 문제가 될 수 있는 부분이 많으므로 제작시 유의하여야 한다. 부득이 제작할 경우 최소한의 정보만을 넣어야 한다.

  이름, 생년월일, 사진, 연락처, 주소, 가족사항, 이메일등을 모두 넣는 경우 문제가 발생할 수 있다.

  특히 교회가 수집한 개인정보를 제3자에게 제공해서는 안된다. 제3자에게 제공함으로서 문제가 발생할 경우 해당 기관이 책임져야 한다.

 

4. 개인정보를 처리할 경우 개인정보 처리방침을 공개해야 한다.

 

  개인정보를 어떻게 처리할 것인지에 대해 홈페이지나 교회에 제시해 두어야 한다. 

 

5. 내부관리계획, 방화벽, 백신, 접근통제등 내부 안전성 확보에 사전조치가 있어야 한다.

 

  개인정보가 해킹등으로 유출되지 않도록 보호조치를 철저히 이행해야 한다.  로컬컴퓨터에 교인교적정보을 입력해 놓았다고 무조건 안심해서는 안된다. 디도스, 바이러스, 해킹등으로 교인정보가 외부로 유출될 수 있으며 P2P등으로 인해 문제가 발생할 수 있으므로 바이러스백신, 방화벽등에 대해 충분히 검토후 설치해 두어야 한다.

  특히 문서처리 방식에 있어서 내부 관리계획을 세워놓아야 하며 개인정보을 접근할 수 있는 권한도 정해야 한다. 이러한 부분을 충분히 적용하기 위해서는 직원들간의 교육이 필수이다.

 

6. 개인정보의 이용이 끝난 후에는 반드시 관련 자료를 파기해야 한다.

 

  수집한 목적이 달성한 후에는 관련 정보를 즉시 파기해야 한다.  기부금증명서, 해외단기선교등에 사용된 개인정보(주민등록번호, 여권번호)등에 대한 정보 수집시 개인들에게 동의를 받아야 하면 사용후에는 반드시 폐기해야 한다.

 

7. 개인정보가 유출되었을 경우 즉시 정보주체에게 통보해야 한다.

 

  유출된 것을 인지하면 5일이내에 서면, 전화, 이메일등의 방법으로 통보해야 한다. 이름, 전화번호, 통장번호, 이메일등과 같은 정보의 경우 보이스피싱등에 악용될 요지가 많으므로 반드시 유출범위에 대해 정보주체(교인)에게 알려 사전에 문제가 발생하지 않도록 알려야 한다.

 

8. CCTV를 운영할 경우 안내판을 설치해야 한다.

 

  설치목적, 장소, 촬영범위, 담당자등을 안내 하는 안내판을 설치하고 운영방침을 수립하여 공개해야 한다.  녹화된 동영상을 외부로 유출하면 법에 저촉될 수 있으므로 주의해야 한다.

 

 

개인정보보호법_위반시_벌칙내역.hwp

 

 

국민일보 관련기사 자료 : http://news.kukinews.com/article/view.asp?page=1&gCode=kmi&arcid=0005962309&cp=nv