공공기관 PIPA
개인정보보호 가이드
지자체, 공공기관, 준정부기관이 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다.
공공기관 PIPA 5대 의무
1. 개인정보 영향평가(PIA) 실시
일정 규모 이상의 개인정보 처리 시스템을 신규 구축하거나 변경하는 경우 개인정보 영향평가(PIA)를 실시해야 합니다. PIA 결과에 따라 필요한 개선 조치를 이행해야 합니다. 평가 결과는 개인정보보호위원회에 제출해야 합니다.
2. 행정 정보 처리 법적 근거 확보
공공기관의 개인정보 처리는 관련 법령에 근거해야 하며, 법령 외 목적으로의 활용은 제한됩니다. 민원 처리, 사회복지 급여 지급 등 각 업무별 처리 근거 법령을 확인하고 문서화해야 합니다. 정보 공개 청구 시에도 포함된 개인정보는 비공개 대상임을 유의해야 합니다.
3. 공공 데이터 개방 시 비식별화
공공데이터 포털 등을 통해 데이터를 개방하는 경우 개인 식별 가능 정보는 완전히 비식별 처리 후 공개해야 합니다. 통계 목적으로 처리된 데이터도 재식별 가능성이 없도록 k-익명성 등 기법을 적용해야 합니다. 비식별화 방법론 및 검증 결과를 문서로 보관해야 합니다.
4. CCTV 통합 관제 시스템 운영
지자체 통합 관제센터를 운영하는 경우 영상 열람·제공 절차를 문서화하고 책임자를 지정해야 합니다. 교통 단속, 범죄 수사 목적 외 영상 제공은 법적 근거가 필요합니다. 영상 보관 기간, 접근 권한, 파기 이력을 관리 대장에 기록해야 합니다.
5. 개인정보 처리 부서 간 공유 제한
동일 기관 내 다른 부서라도 처리 목적이 다른 경우 개인정보를 무단으로 공유할 수 없습니다. 부서 간 데이터 공유 시 관련 법령의 처리 근거 또는 정보 주체의 동의를 확인해야 합니다. 통합 행정 시스템에서 업무 권한 외 데이터 조회가 불가능하도록 접근 통제를 구현해야 합니다.
관련 블로그 포스트
우리 기관, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단