경찰청 개인정보 보호 규칙

경찰청 개인정보 보호 규칙

[제정 2011. 9. 29, 경찰청예규 제441호]

 

제1장 총칙

 

제1조(목적) 이 규칙은 「개인정보 보호법」및 같은 법 시행령에 따라 국민의 개인정보 보호를 위한 경찰의 임무와 개인정보 처리절차 및 보호체계를 명확히 규정함을 목적으로 한다.

 

제2조(적용범위) 소관업무를 수행하기 위해 경찰관서(“경찰관서”란 경찰청과 「경찰청과 그 소속기관 직제」제2조에 따른 소속기관을 말한다.)에서 처리하는 개인정보의 보호에 관하여 다른 법령에 규정이 있는 경우를 제외하고는 이 규칙이 정하는 바에 따른다.

 

제3조(개인정보보호 원칙) 경찰관서에 소속하는 경찰공무원 등 모든 직원은 다음 각 호의 사항을 준수하여야 한다.

1. 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.

2. 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.

3. 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

4. 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험정도를 고려하여 개인정보를 안전하게 관리하여야 한다.

5. 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.

6. 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

7. 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.

8. 이 규칙에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

 

제2장 개인정보보호책임자 등의 지정·운영

 

제4조(개인정보보호책임자의 지정) ① 각 경찰관서에는 다음 각 호와 같이 개인정보의 처리에 관한 업무를 총괄하는 개인정보보호책임자를 둔다.

1. 경찰청 : 정보통신관리관

2. 지방청 : 정보통신부서장 (단, 정보통신부서가 없는 경우에는 경무과장)

3. 직속기관 : 운영지원과장 (단, 경찰병원은 총무과장)

4. 경찰서 : 경무과장

② 개인정보보호책임자는 개인정보보호 총괄 담당조직 또는 담당자를 지정하여 해당 관서의 개인정보의 보호를 위한 업무를 수행하도록 하여야 한다.

 

제5조(분야별 책임자의 지정) ① 각 경찰관서의 장은 개인정보 보유부서의 장을 분야별책임자로 지정하여 해당 부서에서 보유한 개인정보의 보호 및 관리를 위하여 필요한 업무를 수행하도록 하여야 한다.

② 분야별책임자는 보유한 개인정보별로 개인정보취급자를 지정하여 해당 개인정보의 보호와 관련된 실무를 수행하도록 하도록 하고 담당자 지정·변경 현황을 개인정보보호책임자에게 통보하여야 한다.

 

제6조(보호지침 등의 수립) ① 경찰청 개인정보보호책임자는 행정안전부장관의「표준 개인정보 보호지침」에 따라 경찰청의 개인정보 보호지침을 정하여 각 경찰관서로 하여금 준수하도록 하여야 한다.

② 경찰청 개인정보보호책임자는 행정안전부의 개인정보보호 기본계획 및 시행계획 작성 지침에 따라 매년 경찰청 개인정보보호 시행계획을 작성하여야 한다.

③ 지방청 및 직속기관의 개인정보보호책임자는 경찰청 개인정보보호 시행계획에 따라 해당 관서의 개인정보보호 시행계획을 작성하여야 한다.

 

제7조(개인정보 처리방침의 수립 및 공개) ① 분야별 책임자는 보유한 개인정보파일별로 개인정보의 처리방침을 정하여야 한다.

② 분야별책임자는 개인정보의 처리방침을 정하거나 수정한 경우 그 내용을 개인정보 보호책임자에게 제출하여야 하고 개인정보보호책임자는「개인정보 보호법」이 공개하도록 정한 개인정보파일에 대해서는 해당 기관의 홈페이지 등을 통해 이를 공개하여야 한다.

 

제8조(자료제출 요구 등) ① 개인정보보호책임자는 해당 관서의 개인정보 처리실태 및 관행의 정기적인 조사 및 개선을 위하여 필요하다고 인정되는 경우에는 분야별책임자에게 다음 각 호의 요구를 할 수 있다.

1. 개인정보 처리와 관련된 자료의 제출

2. 개인정보 침해에 대한 조사협조

3. 개인정보 보호를 위한 개선요청 및 권고에 대한 답변 제출

② 분야별책임자는 개인정보보호책임자로부터 제1항에 따른 요구를 받은 때에는 정당한 사유가 없는 한 그 요구에 응하여야 한다.

 

제9조(개인정보보호 실태점검) ① 경찰청장 및 지방경찰청장은 개인정보보호책임자로 하여금 연 1회 이상 소속 기관에 대해 개인정보 보호에 대한 실태점검을 실시하도록 하여야 한다.

② 개인정보보호 실태점검은 다음 각 호와 같이 실시한다.

1. 경찰청 : 본청 국·관 및 전 경찰관서

2. 지방경찰청 : 지방청 각 부서 및 소속 전 경찰관서

③ 개인정보보호책임자는 제1항에 따른 실태점검을 마친 날로부터 14일 이내에 점검결과를 해당 관서에 통보하고, 점검결과를 통보받은 해당 관서의 장은 개인정보 보호를 위한 자율적 개선계획 등 대책을 수립하여 보고하여야 한다.

제3장 개인정보의 처리

 

제10조(개인정보의 수집) ① 개인정보를 신규로 수집하고자 하는 부서의 장은 법령에 따라 적법하게 개인정보를 수집하여야 하며, 별지 서식의 개인정보파일대장을 작성하여 개인정보보호책임자에게 문서로 사전검토를 요청하여야 한다. 다만, 시급을 요하는 경우 등 특별한 경우에는 개인정보를 수집한 이후 지체 없이 개인정보보호책임자에게 문서로 검토를 요청하여야 한다.

② 개인정보보호책임자는 개인정보 수집의 적법성, 영향평가 대상 여부, 행정안전부 등록여부 등을 검토하여 그 내용의 개선을 권고할 수 있다.

③ 분야별 책임자는 보유하고 있는 개인정보에 대해 다음 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 제1항의 절차를 다시 수행하여야 한다.

1. 개인정보의 명칭, 보유목적, 법령상 근거

2. 개인정보의 보유기간, 보유부서, 이용부서

3. 개인정보에 기록되는 개인 및 항목의 범위

4. 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭, 법령상 근거

 

제11조(처리정보의 이용·제공시 유의사항) ① 경찰관서의 장은 법령에 따라 처리정보를 적법하게 이용․제공하여야 한다.

② 경찰관서의 장은 공문서에 개인정보를 포함해야 할 필요성이 있는 경우에는 최소한의 범위만 포함해야 한다. 또한 개인정보가 포함된 공문서를 작성·출력한 경우 첫 페이지 상단에 보유기간을 명시하여 보유기간이 경과되면 즉시 파기할 수 있도록 하여야 한다.

 

제12조(개인정보파일의 파기) ① 경찰관서의 장은 법령에 따라 적법하게 개인정보를 파기하여야 한다.

② 분야별책임자는 개인정보파일 중 전체 내용을 파기하여 더 이상 보유하지 않을 때에는 개인정보보호책임자에게 통보하여야 한다.

 

제4장 정보주체의 권익보호

 

제13조(처리정보의 열람·정정·삭제 등 청구) 정보주체가 경찰관서에서 처리하는 자신의 개인정보에 대해 열람, 정정, 삭제, 처리의 정지 등을 요구할 때에는 해당 개인정보를 보유하고 있는 분야별책임자가 지체없이 필요한 조치를 취해야 한다.

 

제14조(개인정보 침해신고) ① 정보주체가 경찰관서에서 보유하고 있는 자신의 개인정보에 관한 권리 또는 이익의 침해를 받아 민원실, 홈페이지 등을 통해 해당 기관에 침해사항을 신고할 경우 감찰업무 담당부서에서는 즉시 조사해야 하며, 조사 완료시 개인정보보호책임자에게 처리결과를 통보하여야 한다.② 제2항에 따라 처리결과를 통보받은 개인정보보호책임자는 그 내용을 상급기관 개인정보보호책임자에게 보고하여야 하고, 경찰청 및 지방청 개인정보보호책임자는 개인정보 침해방지를 위한 정책수립, 실태점검, 교육 등 필요한 조치를 취해야 한다.

 

제15조(홈페이지 개인정보보호) ① 경찰관서의 장은 기관에서 운영하는 홈페이지를 통해 개인정보가 노출되지 않도록 노력해야 하며, 개인정보 노출시 즉시 삭제, 재발방지 방안 수립 등 필요한 조치를 취해야 한다.

② 각 경찰관서의 홈페이지 운영부서의 장은 해당 관서에서 운영하는 홈페이지의 부서별 자료 게재권한 및 관리의무를 명확히 하여야 한다.

③ 제2항에 따라 자료의 게재권한 및 관리의무를 부여받은 부서에서는 개인정보 포함여부에 대해 부서장 확인절차를 준수하여야 한다.

 

제16조(재검토 기한)「훈령․예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 규칙 발령 후의 법령이나 현실여건의 변화 등을 검토하여 이 규칙의 폐지, 개정 등의 조치를 하여야 하는 기한은 2014년 9월 30일까지로 한다.

 

부칙(2011. 9. 26)

이 규칙은 발령한 날부터 시행한다.

 

[별지 서식]

                                               개인정보파일대장

① 기관명			② 연번
③ 파일명
④ 보유목적
⑤ 보유근거
⑥ 수집방법
⑦ 대상개인범위
⑧ 대상인원수			⑨ 보유기간
⑩ 기록항목 (항목수)
⑪ 사용부서
⑫ 열람예정일
⑬ 열람청구 부서 및 주소
⑭ 열람 제한	항목
	사유
⑮ 이용․제공기관명
⑯ 이용․제공근거
⑰ 이용․제공항목

210㎜×297㎜[일반용지 60g/㎡(재활용품)]