YesXYZ

아딸이 함께 만드는 세상

[CPPG] 정보주체의 권리행사가 제한/거절/거부될 수 있는 사유

by · 2024년 08월 21일

개인정보 보호법 제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. <개정 2023. 3. 14.>

  1. 개인정보의 처리에 관한 정보를 제공받을 권리
  2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
  3. 개인정보의 처리 여부를 확인하고 개인정보에 대한 열람(사본의 발급을 포함한다. 이하 같다) 및 전송을 요구할 권리
  4. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
  5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
  6. 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리

정보주체가 가진 권리에도 불구하고 개인정보처리자는 아래와 같은 경우에는 이를 제한/거절/거부할 수 있습니다. 단 개인정보 보호법 제28조의7(적용범위) 제28조의2 또는 제28조의3에 따라 처리된 가명정보는 제35조(개인정보의 열람), 제35조의2(개인정보의 전송 요구), 제36조(개인정보의 정정ㆍ삭제) 및 제37조(개인정보의 처리정지 등)를 적용하지 아니한다.

개인정보처리자가 열람요구를 제한ㆍ거절할 수 있는 경우
  1. 법률에 따라 열람이 금지되거나 제한되는 경우
  2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
    • 가. 조세의 부과ㆍ징수 또는 환급에 관한 업무
    • 나. 「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무
    • 다. 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무
    • 라. 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
    • 마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
정보주체가 개인정보의 정정ㆍ삭제를 요구할 수 없는 경우

다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우

통신비밀보호법 시행령 제41조(전기통신사업자의 협조의무 등) ② 법 제15조의2(전기통신사업자의 협조의무) 제2항에 따른 전기통신사업자의 통신사실확인자료 보관기간은 다음 각 호의 구분에 따른 기간 이상으로 한다.

  1. 법 제2조 제11호(통신사실확인자료) 가목부터 라목까지 및 바목에 따른 통신사실확인자료 : 12개월. 다만, 시외ㆍ시내전화역무와 관련된 자료인 경우에는 6개월로 한다.
    • 가. 가입자의 전기통신일시
    • 나. 전기통신개시ㆍ종료시간
    • 다. 발ㆍ착신 통신번호 등 상대방의 가입자번호
    • 라. 사용도수
    • 바. 정보통신망에 접속된 정보통신기기의 위치를 확인할 수 있는 발신기지국의 위치추적자료
  2. 법 제2조 제11호(통신사실확인자료) 마목 및 사목에 따른 통신사실확인자료 : 3개월
    • 마. 컴퓨터통신 또는 인터넷의 사용자가 전기통신역무를 이용한 사실에 관한 컴퓨터통신 또는 인터넷의 로그기록자료
    • 사. 컴퓨터통신 또는 인터넷의 사용자가 정보통신망에 접속하기 위하여 사용하는 정보통신기기의 위치를 확인할 수 있는 접속지의 추적자료
전자상거래법 시행령 제6조(사업자가 보존하는 거래기록의 대상 등) ① 법 제6조 제3항에 따라 사업자가 보존하여야 할 거래기록의 대상ㆍ범위 및 기간은 다음 각 호와 같다. 다만, 법 제20조 제1항에 따른 통신판매중개자(이하 “통신판매중개자”라 한다)는 자신의 정보처리시스템을 통하여 처리한 기록의 범위에서 다음 각 호의 거래기록을 보존하여야 한다. <개정 2016. 9. 29.>

  1. 표시ㆍ광고에 관한 기록: 6개월
  2. 계약 또는 청약철회 등에 관한 기록: 5년
  3. 대금결제 및 재화등의 공급에 관한 기록: 5년
  4. 소비자의 불만 또는 분쟁처리에 관한 기록: 3년
의료법 제38조의2(수술실 내 폐쇄회로 텔레비전의 설치ㆍ운영) ⑨ 의료기관의 장은 제2항에 따라 촬영한 영상정보를 30일 이상 보관하여야 한다.
의료법 시행규칙 제15조(진료기록부 등의 보존) ① 의료인이나 의료기관 개설자는 법 제22조제2항에 따른 진료기록부등을 다음 각 호에 정하는 기간 동안 보존하여야 한다. 다만, 계속적인 진료를 위하여 필요한 경우에는 1회에 한정하여 다음 각 호에 정하는 기간의 범위에서 그 기간을 연장하여 보존할 수 있다. <개정 2015. 5. 29., 2016. 10. 6., 2016. 12. 29.>
마이크로필름이나 광디스크 등(이하 이 조에서 “필름”이라 한다)에 원본대로 수록하여 보존하는 경우에는 필름촬영책임자가 필름의 표지에 촬영 일시와 본인의 성명을 적고, 서명 또는 날인하여야 한다.

  1. 환자 명부 : 5년
  2. 진료기록부 : 10년
  3. 처방전 : 2년
  4. 수술기록 : 10년
  5. 검사내용 및 검사소견기록 : 5년
  6. 방사선 사진(영상물을 포함한다) 및 그 소견서 : 5년
  7. 간호기록부 : 5년
  8. 조산기록부: 5년
  9. 진단서 등의 부본(진단서ㆍ사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년
전자금융거래법 시행령 제12조(전자금융거래기록의 보존기간ㆍ보존방법 및 파기 절차ㆍ방법 등) ①법 제22조제1항 및 제3항에 따른 전자금융거래기록의 종류별 보존기간은 다음 각 호와 같다. <개정 2008. 2. 29., 2015. 4. 14.>

  1. 다음 각 목의 전자금융거래기록은 5년간 보존하여야 한다.
    • 가. 제7조제4항제1호 내지 제5호에 관한 사항
    • 나. 해당 전자금융거래와 관련한 전자적 장치의 접속기록
    • 다. 전자금융거래의 신청 및 조건의 변경에 관한 사항
    • 라. 건당 거래금액이 1만원을 초과하는 전자금융거래에 관한 기록
  2. 다음 각 목의 전자금융거래기록은 1년간 보존하여야 한다.
    • 가. 건당 거래금액이 1만원 이하인 전자금융거래에 관한 기록
    • 나. 전자지급수단의 이용과 관련된 거래승인에 관한 기록
    • 다. 그 밖에 금융위원회가 정하여 고시하는 전자금융거래기록(오류정정 요구사실 및 처리결과에 관한 사항)
영유아보육법 제15조의4(폐쇄회로 텔레비전의 설치 등) ③ 어린이집을 설치ㆍ운영하는 자는 폐쇄회로 텔레비전에 기록된 영상정보를 60일 이상 보관하여야 한다.
채용절차의 공정화에 관한 법률제11조(채용서류의 반환 등) ③ 구인자는 제1항에 따른 구직자의 반환 청구에 대비하여 대통령령으로 정하는 기간 동안 채용서류를 보관하여야 한다. 다만, 천재지변이나 그 밖에 구인자에게 책임 없는 사유로 채용서류가 멸실된 경우 구인자는 제1항에 따른 채용서류의 반환 의무를 이행한 것으로 본다.

  1. 구직자가 법 제11조제1항 본문에 따라 채용서류의 반환을 청구한 경우가 아닌 경우: 제4조에 따른 구직자의 반환 청구기간(채용 여부가 확정된 날 이후 14일부터 180일까지의 기간의 범위에서 구인자가 정한 기간)
  2. 구직자가 법 제11조제1항 본문에 따라 채용서류의 반환을 청구한 경우: 구인자가 제2조제1항에 따라 특수취급우편물을 발송하거나 전달한 시점까지의 기간(구직자가 반환 청구를 한 날부터 14일 이내)
특정금융정보법 제12조의2(특정금융거래정보 등의 보존 및 폐기) ① 금융정보분석원장은 특정금융거래정보, 제5조의3ㆍ제9조ㆍ제13조ㆍ제15조제7항에 따라 제공받거나 통보받은 정보 또는 자료(이하 이 조에서 “정보등”이라 한다)를 다른 법령에도 불구하고 대통령령으로 정하는 바에 따라 기간을 정하여 보존하여야 한다.

  1. 특정금융거래정보: 25년
  2. 법 제5조의3제2항에 따라 제공받은 정보, 법 제9조에 따라 통보받은 자료, 법 제13조제1항에 따라 제공받은 자료 및 같은 조 제3항에 따라 제공받은 금융거래등 관련 정보 또는 자료: 5년. 다만, 해당 자료가 형사사건 등의 수사ㆍ조사에 활용될 가능성이 적다고 판단되는 경우 금융정보분석원장은 5년이 지나지 않은 때에도 해당 자료를 폐기할 수 있다.
  3. 법 제13조제2항에 따라 제공받은 신용정보: 5년
  4. 법 제15조제7항에 따라 제공받은 금융거래등의 정보 또는 정보(금융회사등이 법 제4조 및 제4조의2에 따라 보고한 정보를 말한다): 10년(같은 조 제1항에 따라 금융정보분석원장이 감독ㆍ검사를 하는 경우로 한정한다)
가상자산 이용자 보호 등에 관한 법률 제9조(거래기록의 생성ㆍ보존 및 파기) ① 가상자산사업자는 매매 등 가상자산거래의 내용을 추적ㆍ검색하거나 그 내용에 오류가 발생할 경우 이를 확인하거나 정정할 수 있는 기록(이하 “가상자산거래기록”이라 한다)을 그 거래관계가 종료한 때부터 15년간 보존하여야 한다.
개인정보처리자가 처리정지 요구 및 동의 철회를 거절할 수 있는 경우

개인정보 보호법 제37조(개인정보의 처리정지 등)제2항 개인정보처리자는 제1항에 따른 처리정지 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다. <개정 2023. 3. 14.>

  1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
  3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
  4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
정보주체가 자동화된 결정을 거부할 수 있는 권리를 가질 수 없는 경우

개인정보 보호법 제37조의2(자동화된 결정에 대한 정보주체의 권리 등)제1항 정보주체는 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함한다)으로 개인정보를 처리하여 이루어지는 결정(「행정기본법」 제20조에 따른 행정청의 자동적 처분은 제외하며, 이하 이 조에서 “자동화된 결정”이라 한다)이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 개인정보처리자에 대하여 해당 결정을 거부할 수 있는 권리를 가진다. 다만, 자동화된 결정이 제15조제1항제1호ㆍ제2호 및 제4호에 따라 이루어지는 경우에는 그러하지 아니하다.

  1. 정보주체의 동의를 받은 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우

자동화된 결정에 대한 개인정보처리자의 조치 기준 제7조(거부ㆍ설명등요구의 거절)제2항 개인정보처리자는 정보주체가 자동화된 결정에 대하여 거부한 경우 제3조(정보주체의 거부에 따른 조치)에 따른 조치를 거절할 수 있는 정당한 사유에 해당하는지를 판단할 때에는 다음 각 호의 사항을 종합적으로 고려해야 한다.

  1. 해당 결정이 자동화된 결정이고 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우에 해당하여 영 제44조의3제1항에 따른 조치 의무가 있는지 여부
    • 해당 자동화된 결정을 적용하지 않는 조치
    • 인적 개입에 의한 재처리
  2. 자동화된 결정이 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한지 여부
  3. 해당 조치로 인해 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는지 여부
  4. 해당 조치로 인해 개인정보처리자의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우로서 정보주체의 자동화된 결정에 대한 권리보다 우선하는지 여부
  5. 해당 자동화된 결정을 적용하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우에 해당하는지 여부
개인정보처리자가 개인정보의 전송 요구를 거절하거나 전송 중단할 수 있는 경우
  1. 정보주체의 본인 여부가 확인되지 아니하는 경우
  2. 법정대리인 동의 여부가 확인되지 않는 경우
  3. 열람의 제한 또는 거절 사유에 해당하는 경우
  4. 전송요구대상정보의 전송이 제3자의 권리나 정당한 이익을 침해하는 경우
  5. 권리행사의 대리인 여부가 확인되지 않는 경우
  6. 전송 요구 사항이 특정되지 않는 경우
  7. 정보주체의 인증정보를 탈취하는 등 부당한 방법에 의한 전송 요구임을 알게 된 경우
  8. 정보주체 본인, 일반전문기관, 특수전문기관 또는 일반수신자가 아닌 자에게 전송해 줄 것을 요구하는 경우
  9. 개인정보가 범죄에 악용되는 등 부정한 방법으로 사용되어 정보주체의 이익을 명백히 침해하는 경우
  10. 정보주체가 동일한 개인정보에 대하여 정당한 사유 없이 과도하게 반복적으로 전송을 요구하여 업무에 지장을 초래하는 경우
  11. 정보주체가 제3자의 기망이나 협박 때문에 전송 요구를 한 것으로 의심될 만한 정황이 확인되는 등 전송 요구를 거절하거나 전송을 중단할 합리적 사유가 있는 경우

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다