전자결재권자도 개인정보 취급자로 간주될까요? 🧐

아래 내용은 카카오톡 단체 대화방인 '개보꾼'에서 나온 질의를 바탕으로 작성되었습니다.

안녕하세요!
오늘은 전자결재 시스템을 사용할 때 많이들 헷갈려 하시는 개인정보 취급자와 관련된 주제를 이야기해 보려고 해요.
특히 전자결재권자가 첨부된 개인정보 문서를 열람하거나 처리한다면 어떤 법적 책임이 따를 수 있는지 궁금하시죠?
함께 알아봐요! 😊

먼저, 개인정보 취급자가 무엇인지부터 짚고 넘어가 볼게요.
개인정보 취급자란 개인정보를 직접적으로 처리하거나, 처리 과정에 접근할 수 있는 사람을 말해요.
여기서 처리란 수집, 조회, 저장, 이용, 제공, 삭제, 파기 등 모든 행위를 포함한답니다.

즉, 전자결재권자가 첨부된 개인정보 문서를 열람하거나 이를 결재 판단에 활용한다면,
개인정보 취급자로 간주될 가능성이 높아요.
심지어 열람하지 않더라도 열람할 수 있는 권한만 있어도 해당될 수 있다는 점, 기억해 두세요! 😮

전자결재권자가 개인정보 취급자로 판단될 수 있는 경우는 다음과 같아요:

1️⃣ 개인정보를 열람할 권한이 있는 경우
열람하지 않더라도 시스템상에서 개인정보에 접근할 수 있는 권한이 있다면, 개인정보 취급자로 간주될 수 있어요.
따라서 시스템 설계 시 접근 권한을 꼭 제한해야 합니다.

2️⃣ 개인정보를 실제로 열람하거나 활용한 경우
전자결재권자가 첨부된 개인정보 문서를 열람하고 결재 판단에 이를 활용했다면,
이는 명백한 개인정보 처리 행위에 해당합니다.

3️⃣ 시스템적으로 개인정보를 볼 수 있는 구조일 경우
만약 시스템 자체가 개인정보를 포함한 문서를 누구나 쉽게 접근할 수 있도록 설계되어 있다면,
개인정보 보호법 위반으로 이어질 위험이 있습니다.

전자결재 시스템과 관련해 참고해야 할 개인정보 보호법 조항은 다음과 같아요:

전자결재 시스템을 사용할 때는 다음과 같은 보호 조치를 적용해 주세요:

1️⃣ 기술적 보호 조치 🔒

2️⃣ 관리적 보호 조치 🗂️

3️⃣ 최소 정보 원칙 준수 📉

결재에 꼭 필요한 정보만 포함되도록 문서를 작성합니다. 불필요한 개인정보는 과감히 삭제하세요!

Q1. 결재권자가 개인정보를 열람하지 않아도 취급자로 간주되나요?
A1. 네, 맞습니다. 개인정보 문서에 접근할 수 있는 권한만 있어도 취급자로 간주될 수 있어요.

Q2. 개인정보 첨부 문서를 안전하게 관리하려면 어떻게 해야 하나요?
A2. 암호화, 접근 권한 관리, 로그 기록을 철저히 하고, 내부 관리계획을 수립해야 해요.

Q3. 결재 시스템에서 개인정보가 유출되면 결재권자가 책임을 질 수도 있나요?
A3. 네, 책임이 있습니다. 개인정보 유출 사고 시 결재권자도 민사적, 형사적 책임을 질 수 있습니다.

전자결재 시스템을 사용할 때 첨부 문서에 개인정보가 포함된다면,
결재권자는 개인정보 취급자로 간주될 가능성이 높아요.
따라서 시스템 설계와 운영 단계에서 철저히 보호 조치를 취해야 합니다.

개인정보 보호는 법적 책임을 피하기 위한 것이 아니라, 신뢰받는 조직으로 자리 잡기 위한 필수적인 노력이랍니다! 💪

728x90

💡 개인정보 이용내역 통지: 정보 주체의 알 권리를 보호하기 위한 제도 (1)	2024.12.28
개인정보 보호법에 따른 개인정보 라이프사이클 관리 (2)	2024.12.26
개인정보 보호법 제58조, 꼭 알아야 할 예외 조항! (7)	2024.12.14
개인정보 파기, CPO의 승인 필요할까? 🤔 (2)	2024.12.04
개인정보 마스킹, 무엇이고 왜 필요할까? (0)	2024.12.02

티스토리툴바