1. 개인정보보호법 적용사례 상황별 맞춤 서비스 시나리오(100건)

 

시나리오	주제	결론	비고
1	홈페이지 탈퇴 시 주민등록등본 요구	지체없이 삭제 서비스에 따라서는 회원 탈퇴 시에도  본인 여부 확인이 반드시 필요한 경우가 있을 수 있음, 이 경우에는 주민번호 대체가입수단(아이핀 등)이나 정부의 주민등록 진위확인서비스 등과 같이 비교적 간편하게 본인여부를 인증할 수 있는 수단을 이용하는 것이 바람직 ※ 동일, 쉬운방법, 간편한 방법	개보법 36조(개인정보의 정정, 삭제)
2	이벤트 응모 명함, 홍보마케팅 자료?	매번 정보주체의 명시적 동의를 받아 수집하는 것이 어려운 경우(명함), 명함을 통에 넣는 경우 정보주체의 동의를 받지 않고 수집할 수 있으나, 명함 투입에 대한 목적, 항목, 기간, 불이익등을 게시하여 알려야 하며 목적 내에서만 사용하여야 함	개보법 15조
3	피부과 시술사진을 홈페이지 홍보에?	의료법의 진료기록 일부인 경우에는 '진료법'에 따라 환자의 동의를 받아 공개, 열람 여부를 결정하여야 함	의료법 21조
4	신용정보회사에서 대출금 상환을 위해서 수집 가능?	채권추심업을 허가받은 신용정보회사는 그 채권추심 업무를 위해 특정인의 소재 및 연락처를 알아내는 것을 허용함 대출금액을 상환하기 위하여 대출자의 소재 및 연락처의 개인정보 수집 이용 가능, 하지만 법적 요건이 충족되지 않는 경우는 금지 됨 허가받은 신용정보회사라 하더라도 폭행 등 불공정한 행위는 금지되고 잇음	개보법 15조
5	건설사와 부동산중개업소 간 제3자 정보 제공?	당초 수집한 목적 범위를 초과하여 이용하거나 제3자에게 제공할 수 없음, 별도의 동의를 받은 후에만 제공가능	개보법 18조(개인정보의 목적 외 이용, 제공 제한)
6	보험사 및 의료기관 간의 개인정보 제3자 제공 위법성 여부	자동차손해배상보장법은 정보주체의 본인 동의가 없더라도 의료기관에 대해 관계 진료기록의 열람 및 사본교부 청구가 가능, 일반보험회사는 정보주체로부터 위임장을 받아야 함	개보법 제18조, 자동차손해배상 보장법 12조
7	공공기관 민원처리를 위해 개인정보 제공?	피민원인에게 누설 및 제공 금지	개보법 18조
8	양도,합병 시 통보업시 이전 가능?	1.방법 : 서면, 전자우편, fax, 전화 문자전송 등의 방법 2. 이전하려는 사실 3. 이전받는자(성명, 주소, 연락처) 4. 이전을 원치 아니하는 경우 조치방법 및 절차 * 통지하지 않은 경우 각각에게 1천만원 과태료	개보법 27조(영업양도 등에 따른 개인정보의 이전제한)
9	기부금 영수증 발급시 개인정보 이용	소득새법, 시행규칙에 따라 주민등록번호 수집가능	개보법24조, 소득세법
10	주주명부 동의없이 기재가능?	법인세법 시행령에 따라 가능	개보법 제24조, 법인세법 시행령 160조
11	기업 계열사별 개인정보보호 책임자 지정?	각각의 계열회사가 사업 목적이나 범위, 개인정보의 처리 목적 등이 서로 상이한 경우에는 각각 별개의 개인정보처리자라고 판단하여야 함 각각 자신들의 개인정보 처리에 관한 업무를 총괄하는 개인정보보호책임자를 별도로 지정	개보법 제31조(개인정보보호책임자의 지정)
12	찜질방 휴게실 CCTV설치?	사생활을 현저히 침해하지 않아야 하며... 최대한 이용객의 사생활 침해가 발생하지 않도록 주의를 기울여야 함	개보법 25조
13	분쟁조정을 신청할수 있는 경우?	소송외적 수단으로 조정제도를 도입하고 있음 1. 방법 : 전화 또는 서면 2. 절차   - 상대방에게 알림, 60일이내 심사 및 조정안 작성, 소송제기시 조정 중지 및 당사자 알림 또는 15일 내 수락여부 알림, 수락거부 시 조정 거부	개보법 제47조(분쟁의 조정)
14	세대주 앞으로 발송되는 정책홍보물?	발송가능	개보법 제2조
15	법정서식은 동의없이 수정 이용가능?	시행령, 시행규칙에 항목이 있다면 법령에서 구체적으로 허용한 것이므로 동의는 필요하지 않음	개보법 제24조
16	행정기관 간의 민원 이관 시 개인정보 제공?	제공가능	민원사무처리에 관한 법률 12조
17	급식비 지원을 위한 기초생활보장수급자와 한부모보호가정 명단 제공 시 학생 동의?	동의 필요하지 않음(법령상 소관업무수행)	개보법 제17조
18	통계작성을 위한 주민현황 자료 동의?	통계작성 및 학술연구 등의 목적을 위하여 특정 개인을 알아볼 수 없는 형태로 처리한 경우에는 동의 없이 제공할 수 있음 지역주민을 알아볼 수 없도록 처리된 연령별, ,, 등을 요청기관에 제공할 수 있으며 주민의 동의는 필요하지 않음	개보법 제18조2항4호
19	공공기관은 고객의 개인정보를 이용항 기관소식지 발송 가능?	공공기관이 법령에서 정한 소관없무를 수행하기 위하여 필요한 경우에는 동의없이 개인정보를 수집하여 이용할 수 있습니다, 이 경우에도 수집한 개인정보는 당초의 수집목적을 위해서 이용하여야 하며, 법률에 다른 규정이 없는 한 수집목적과 다른 목적으로 이용하기 위해서는 정보주체로부터 별도의 동의를 받아야 합니다.  업무 수행을 위해 수집한 개인정보는 당초 수집한 업무 목적 범위에서만 이용해야하고, 공공기관이 당초 업무목적이 아닌 소식지 등의 발송 목적으로 고객의 이메일 등을 이용하기 위해서는 해당 정보주체로부터 별도의 동의를 받아야 함	개보법 제18조
20	지방자치단체의 민원처리 만족도 조사를 위한 개인정보 이용 위법?	행정권한이 있는 공공기관은 '민원사무처리에 관한 법률'에 따라 처리한 민원에 대하여 민원인의 만족여부 및 개선사항 등을 조사하도록 되어 있어, 만족도 조사는 소관업무수행의 범주에 포함되므로,  별도의 동의 없이 만족도 조사를 할 수 있음	개보법 제15조1항2호
21	공공기관 자체감사기구에 CCTV 자료 제공?	다른 법률에 특별한 규정이 있는 경우 동의없이 목적범위를 넘어서 이용하거나 제3자에게 제공가능	개보법 18조
22	이웃집 CCTV에 우리집이 촬영되고 있다면?	범죄예방, 시설안전, 화재예방 등으로 제한적인 목적으로만 공개된 장소에 CCTV를 설치하여 운영할 수 있도록 할 수 있습니다. 공개된 장소 VS 개인이 소유한 사유지	개보법 25조
23	영업차 백화점 방문 시 주민등록 번호 요구	과도한 개인정보 수집은 안되	개보법 24조
24	회사 입사지원자에게도 개인정보를 요구?	고용계약의 사전단계로 계약 행위의 일부에 해당하므로, 기업 등은 입사지원에 필요한 입사지원자의 개인정보를 수집,이용할 수 있습니다.  다만, 고유식별정보(주민번호) 및 민감정보는 법령의 구체적 근거가 있는 경우 또는 정보주체의 별도의 동의가 있는 경우에만 처리할 수 있습니다.  법에 있는 경우는 입사지원자의 별도 동의없이 가능합니다.	개보법 15조
25	CCTV 촬영 거부하면 치료 못받는다?	제16조에 따라 목적달성을 위해 필요한 최소한의 개인정보를 수집해야 하며, 필요한 최소한의 정보 외에 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화나 서비스 제공을 거부하여서는 안된다.	개보법 15조, 16조
26	입원실이나 요양원에 CCTV 설치는 정당하다?	비공개 장소에 해당하는 곳에는 환자의 동의와 입소자 동의를 받아야 함, 이 경우에도 사생활 침해가 있다면 CCTV를 설치해서는 안됨 비공개된 장소 : 진료실, 수술실, 입원실 등	개보법 15조
27	거래처에서 받은 명함을 신제품 홍보목적으로 이용가능?	업무목적으로 교환한 경우 동의를 받지 않아도 가능	개보법 15조
28	만 14세 미만 동의없이 수집가능?	대회 개최와 관련하여 필요한 대회참가자의 연락처 등은 계약체결 및 이행을 위하여 필요한 사항으로 동의를 받지 않아도 됨	개보법 15조
29	건물내 영상정보처리기기 안내판 부착은?	1. 설치 목적 및 장소 2. 촬영 범위 및 시간 3. 관리 책임자 설명 또는 연락처	개보법 25조
30	병원의 연대보증인의 개인정보는 보호받을 수 없다?	의료법에 따라 진료목적을 위해서는 환자의 개인정보를 동의없이 수집할 수 있으나, 연대보증인의 주민등록번호를 수집하기 위해서는 별도의 동의를 받아야 함	개보법 15조, 의료법 15조
31	CCTV 영상확인도 개인정보 침해?	피해자가 직접 사건을 해결하기 보다는 관련 영상정보 열람을 통해 사건의 정황을 확인한 후 경찰에 신고하여 경찰 입회하에 타인의 정보를 확인하게 하는 것이 바람직	개보법 25조
32	작업장 내 CCTV 설치 운영	출입이 통제되는 작업장 내부에 CCTV를 설치하기 위해서는 정보주체의 동의를 받아야 함	개보법 15조
33	수탁사에서 개인정보를 유출한 경우에는?	정보주체는 위탁사에게 손해배상을 청구할 수 있음	개보법 26조
34	건설회사는 현장직원과 가족의 개인정보를 수집할 수 있다?	사용자의 의무를 준수하기 위해 불가피할 경우에 동의 없이 가족의 개이넝보를 수집할 수 있음, 다만 사용자는 처리목적을 달성하기 위하여 필요한 최소한의 개인정보만을 수집하여야 하며, 수집 목적 이외의 용도로 사용되어서는 안됩니다.  건설회사의 정당한 이익과 관련이 있고 근로자와 그 가족의 이익을 위한 것으로서 합리적인 범위를 초과하지 않으므로 가능	개보법 15조
35	아파트 입주민 개인정보가 이용되고 있다?	입주자 대표회의의 수탁자인 아파트 관리사무소는 입주민 개인정보를 입주자 대표 회의에 제공할 수 있으나, 사적인 목적이나 용도로 이용할 수 없음	개보법 제15조
36	네트워크 병원은 환자 정보공유해도 된다?	의료인은 다른 의료인으로부터 진료기록의 내용 확인이나 환자의 진료경과에 대한 소견 등을 송부할 것을 요청받은 경우에는 해당 환자나 환자 보호자의 동의르 ㄹ받도록 규정하고 있음 네트워크 병원을 구성하는 각 지점병원은 별개의 개인정보처리자로서 법 31조에 따라 각각의 책임자르 ㄹ지정해야 하며, 위반시에는 1천만원 이하의 과태료 부과	개보법 6조
37	업무용 PC에서 개인정보 저장, 반드시 암호화	고유식별정보, 바이오정보 등 암호화	제24조
38	사이트 회원 탈퇴해도 개인정보는 남아이싿?	복원이 불가능하도록 영구 삭제하는 방법으로 파기하여야 함	개보법 4조, 21조
39	개인정보 처리동의가 있어야 보험금 지급이 가능하다?	계약 체결 및 이행을 위해 불가피한 경우 정보주체으 ㅣ동의없이 개인정보를 수집, 이용할 수 있으므로 추가적으로 동의를 받아야 할 필요 없음	개보법 15조
40	금융회사는 모든 위탁업체 정보를 공개해야 한다?	개인정보의 수집, 관리 업무 그 자체를 위탁하는 경우와 개인정보의 이용 등이 수반되는 일반 업무를 위탁하는 경우가 포함되며,  인터넷 홈페이지에 게재할 수 없는 경우에는 위탁자의 사업장과 같은 보기 쉬운 장소에 게시하는 방법과 관보나 위탁자의 사업자 등이 있는 지역을 주된 보급지역으로 하는 일반 일간신문이나 일반주간신문 또는 인터넷신문에 싣는 방법, 같은 제목으로 연2회 이상 발행하여 정보주체에게 배포하는 간행물, 소식지, 홍보지 또는 청구서 등에 지속적으로 싣는 방법 그리고 재화나 용역을 제공하기 위하여 위탁자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법 중 하나를 이용하여 수탁자를 공개하여야 함	개보법 26조
41	초등학생 학원 등록 시 학부모 정보수집은 정당하다?	계약체결 및 이행을 위하여 불가피하게 필요한 개인정보를 정보주체의 동의없이 수집하여 목적범위 내에서 이용 할 수 있음, 교육지도와 관련한 학부모의 이름이나 연락처 정보는 별도 동의없이 수집가능	개보법 22조
42	협회 인명부 개인정보도 동의가 필요하다?	직접 동의서를 징구할 수 있으며, 필요한 경우 회원사가 협회를 대신하여 임직원의 개인정보 수집, 이용 동의서를 받아 협회에 제공할 수 있음 다만, 협회 인명부가 홍보마케팅 등의 용도로 제3자에게 제공되는 경우에는 개인정보보호법 제18조에 따라 회원사 임직원으로부터 별도의 동의를 받아야 합니다.  홍보마케팅은 무조건 별도 동의	개보밥 15조, 18조
43	제품 판매 시 고객의 개인정보를 수집한다?	제조물 책임법에 따라 제조한 제조물로 인해 손해가 발생한 경우, 손해를 배상할 의무가 있으나, 일반적으로 손해배상은 고객이 손해배상을 청구하는 경우에 이루어지며, 손해배상청구를 통해 고객의 개인정보를 수집, 이용할 수 있습니다.  현재 손해를 배상할 상황이 발생하지 않았는데도 불구하고 향후 발생할 수 있는 손해배상에 대비하여 제품 판매 시 고객의 개인정보를 수집하는 것은 법령상의무를 준수하기 위해 불가피한 경우에 해당하지 않음	개보법 15조
44	아파트 차량 등록하는데 주민등록등본 필요?	관리사무소와 입주자 간의 계약이행을 위하여 불가피한 경우에 해당되므로 개인정보보호법 제15조 따라 입주민의 명시적 동의를 받지 않아도 수집하여 이용할 수는 있으나, 주민등록등본은 안됨	개보법 15조
45	급여담당직원은 업무상 개인정보 제공이 가능?	업무위탁에 해당하는 것은 가능	개보법 26조
46	의료기관이 외부 검사기관에게 환자의 개인정보 제공?	업무위탁에 해당	개보법 26조
47	응급실 진료 및 치료실에 CCTV 허용?	병원 응급실 내의 진료실, 치료실 등은 비공개된 장소에 해당하므로 동의를 받아 CCTV를 설치 운영하여야 함	개보법 15조, 25조
48	인터넷 진료예약 시 주민등록번호가 필요하다?	해당환자와의 계약 체결 및 이행을 위하여 필요한 범위 내 개인정보 수집으로 볼 수 있으나, 진료예약을 하는 경우에는 최소한의 정보를 수집하고 진료를 받기 위해 내원하는 경우 진료기록부 작성에 필요한 형태로 업무절차를 개선하여야 함	개보법 24조
49	재개발사업 진행 시 조합원 동의 없이 개인정보 이용?	추진위원회 위워장 등은 자료의 변경을 공개하고, 총회 또는 중요한 회의 기록 등을 통지하기 위하여 토지소유자 등의 동의없이 연락처 정보를 이용할 수 있음	개보법 15조, 24조
50	개인정보 활용 동의서에 서명을 해야 진료를 받을 수 있다?	환자의 동의없이 수집한 개인정보는 반드시 진료 목적으로만 이용하여야 하며, 홍보목적으로 이용하기 위해서는 환자로부터 별도의 동의를 받아야 함	개보법 15조, 18조
51	CCTV 설치시 안내판은 필수?	1.설치 목적 및 장소, 2. 촬영 범위 및 시간, 3. 관리책임자의 성명 및 연락처	개보법 25조
52	DB접속기록도 암호화?	접속결과에 암호화 대상정보가 있다면 암호화를 해야함	개보법 29조
53	직원들의 개인정보를 노동조합에 제공해도 된다?	노동조합과 사용자의 성실한 교섭 의무와 정당한 이유 없는 거부 금지 등의 원칙을 규정하고 있지만 사용자가 근로자의 동의없이 해당 근로자의 개인정보를 노동조합 등 제3자에게 제공할 수 있도록 허용하는 내용을 규정하고 있지 않습니다. 회사에서 보유하고 있는 직원의 개인정보를 노동조합에 제공하기 위해서는 원칙적으로 회사에서 해당 직원의 동의를 받아야 함 다만, 회사와 노동조합이 상호 협의하는 경우에는 조합원이 직접 작성한 동의서를 노동조합이 회사에 대신 제출할 수 있으며, 이 경우 회사는 조합원의 개인정보를 노동조합에 제공할 수 있음 원칙적으로 회사에서 해당직원의 동의를 받아야 함	개보법 18조
54	개인정보가 포함된 공공기록물은 함부로 파기해서는 안된다?	의무기록 중에 공공기록물 관리에 관한 법률이 적요오디는 공공기록물은 전문요원의 심사를 받은 후에 파기하여야 함	개보법 6조, 21조
55	휴대전화번호만 제공하는 것은 적법이다?	휴대전화번호는 홍보마케팅에 활용될 수 있으므로 개인정보에 해당	개보법 2조, 18조
56	보험사의 개인정보는 삭제되지 않는다?	다른 법령상 보존하는 경우가 아니라면 개인정보 열람, 정정, 삭제, 처리정지 요구서를 작성하여 제출하면 됨	개보법 36,37,38조
57	복리후생을 위한 임직원 가족정보는 동의없이 수집가능하다?	복리후생을 위해서는 동의가 필요하지 않음	개보법 15조
58	학교 홈페이지에 학생들의 수상내역 게시, 동의가 필요하다?	학교에서는 원활한 학교 행정을 위하여, 학기초 등 정보주체에게 알려야 할 사항을 명시하고 각각의 사안별로 동의를 선택하도록 하는 경우라면 일괄동의가 가능 학생의 개인정보를 홈페이지 등을 통해 불특정 다수에게 공개하는 경우 정보주체인 학생 본인 또는 그 법정대리인의 동의를 받아야 함	개보법 15조, 17조
59	업무위탁시 개인정보 처리는 어떻게?	위탁계약서를 작성하여 서명과 날인하는 것이 바람직함	개보법 26조
60	내부 시스템 문제 발생 시 DB암호화 안해도 된다?	내부정보시스템에 저장하는 경우, 위험도 분석 기준에 따라 모두 충족할 경우 하지 않을 수 있음	개보법 29조
61	회원여부 확인을 위한 전화번호 이용은 동의없이 가능하다?	멤버십 카드 회원인지 확인하기 위해 회원가입 당시 수집한 개인정보와의 대조를 통하여 본인 여부를 확인하는 행위는 당초 정보주체의 동의를 받아 수집하거나 계약체결 및 이행을 위해 수집한 개인정보를 목적 범위 내에서 이용하는 것으로 다시 동의 받을 필요가 없다	개보법 15조, 18조
62	병원 진료기록 삭제 요청하면 즉시 삭제 가능하다?	의료법에 따라 진료기록을 10년간 보존하여야 함	개보법 21조, 36조
63	만족도 조사를 위해 고객정보를 이용해도 된다?	계약의 체결 및 이행을 위하여 수집, 이용할 수 있음.  수집한 고객의 개인정보를 홍보나 마케팅에 이용하기 위해서는 별도의 동의를 받아야 함	개보법 15조, 18조
64	법인이나 개인사업자 정보도 개인정보로 보호되어야 한다?	개인정보에 해당하지 않음	개보법 2조
65	고객정보 제3자 제공 시 제공받는 자 기재는 어떻게?	제공받는 자가 많아서 동의서에 모두 기재하는 것이 곤란한 경우에는 동의서에 개인정보를 제공받는 자는 별도의 서면 또는 인터넷 홈페이지에 구체적으로 기재하고, 정보주체가 해당 내용을 확인할 수 있도록 안내하는 것은 가능	개보법 18조
66	영업양도 시 고객정보는 통지 후 제공?	개인정보를 이전하려는 사실, 이전받는 자, 이전을 원치 아니하는 경우 조치방법	개보법 27조
67	조합은 업무위탁 시 용역업체에 조합원 정보를 제공가능?	할 수 있음, 홈페이지에 지속적으로 공개	개보법 26조
68	개인이 휴대전화 카메라로 타인의 영상정보 촬영?	개보법은 기본적으로  업무목적으로 개인정보파일을 운용하기 위하여 스스로 또른 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인에게 적용되는 바, 사적개인적 목적으로 영상을 촬영하는 행위는 개인정보보호법이 적용되지 않음.  다른 사람의 영상을 무단으로 촬영하여 인터넷 등에 올리는 경우 형법상 명예훼손 등에 따라 처벌받을 수 있음	개보법 2조
69	입주민의 개인정보가 포함된 합의서를 공개?	현 입주민에게 공개하는 것은 개인정보의 제3자 제공에 해당	개보법 18조
70	CCTV 추가설치 시 목적이 동일하면 의견수렴 필요없다?	공공기관이 공개된 장소에 영상정보처리기기를 설치, 운영하는 경우에는 개보법에 따라 행정예고, 의견청취, 설명회 등 관계 전문가나 이해관계인의 의견을 반드시 수렴해야 함 설치 목적이 변경된 것이 아니므로 관계전문가 및 이행관계인의 의견을 수렴할 필요는 없음	개보법 25조
71	학원 홍보를 위해 수강생의 개인정보 활용?	수강생이나 법정대리인의 동의를 받아야 함	개보법 15조
72	전화기에 표시되는 발신번호를 이용하여 고객 전화번호 수정 가능여부? 동의없이 고객 정보 수정이 가능하다?	해당 고객에게 전화번호의 변경 여부를 확인한 후 향후 변경된 전화번호로 수정하겠다는 것을 알려야 함, 고객의 동의를 받을 필요는 없으나 정보주체에계 이를 알려야 함	개보법 3조
73	안전을 위해 설치한 CCTV를 직원 근태관리에 이용한다?	노사협의를 통하여 근로모니터링 목적의 CCTV 설치 운영가능	개보법 18조
74	신용정보회사 채무자의 주민번호의 전산망에 보관 가능?	적법한 절차에 따라 수집한 개인정보는 안전조치 후 보관 가능	개보법 18조
75	직원채용 합격자 발표시 개인정보 공개는 어디까지?	성명과 생년월일을 홈페이지에 공개하는 것은 개인정보의 제3자 제공에 해당 합격자의 동의가 있거나 법령의 근거가 있는 경우에 합격자의 성명과 생년월일 등을 공개할 수 있음 응시번호 혹은 수헙번호만 기재, 마스킹 처리	개보법 18조
76	복리후생 차원의 물품 구입 시 직원정보 제공해도 된다?	복지제공을 위해 처리위탁에 해당됨 직원별도동의는 필요하지 않으며, 내부게시판 내부간행물 등을 통해 공개하여야 함 근로자 개인정보 처리 위탁에 관한 내용은 관련 근로자에게만 공개 가능하다는 점을 주의하여야 함	개보법 26조
77	의료기관에서 진료와 관련된 증빙서류 발급시 환자 동의 필요?	의료법에 따라 환자의 친족이 관련 서류를 구비하여 환자에 대한 진료기록 등을 열람하거나 사본제출을 요구하는 경우에는 의료법에서 정한 요건이 우선 적용되어, 동의를 다시 받을 필요는 없음	개보법 6조
78	의료기관 보관, 규모와 상관없이 보호조치 필요?	소규모라고 하더라도 안전조치 필요	개보법 29조
79	상담만 했는데 개인정보 파기 않고 이용?	해당상담 종료 후 개인정보 처리에 대한 별도의 동의가 없었다면 비구매자, 비가입자의 개인정보는 지체없이 파기 처리	개보법 21조
80	지자체에서 지방의회 요구 시 자료제출 가능?	서류제출 요구권한과 그 요구를 받은 자의 제출 의무를 규정 개인정보의 사생활을 침해할 우려가 있는 정보나 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있는 정보(민감정보, 고유식별정보)가 포함되어 있다면 이를 삭제하고 제출하여야 함	개보법 18, 24조
81	웹사이트 회원정보는 일방향 암호화 조치	일방향 암호화는 이른바 해시 함수를 이용하여 암호화 하는 방식	개보법 29조
82	학원은 강사 채용 시 개인정보 수집이 가능?	성범죄 경력을 확인할 의무가 있음 본인 동의를 받아 성범죄 경력을 요청할 수 있음	개보법 15조
83	홈페이지 방문객이 게시판에 스스로 본인의 개인정보를 게시한다면?	고객이 부주의하게 게재한 개인정보는 고객의 의사를 확인하여 일부 마스킹 처리하거나 개인정보 입력을 사전에 차단할 수 있도록 필터링 시스템을 적용할 수 있음. 홈페이지 운영자는 최대한 안전성 확보조치를 취하여야 함	개보법 29조
84	거래계약서에 주민등록번호 기재 시 동의 필요?	고유식별정보는 별도의 동의 또는 법령에서 구체적으로 요구 및 허용하는 경우에 한하여 수집, 이용할 수 있음	개보법 15조
85	개인정보처리에 대한 동의 거부 의사 없으면 동의한 것으로 간주?	동의는 명시적 동의를 요구하고 있으므로 동의 거부 의사표시를 하지 않았다고 하여 동의로 간주할 수 없음	개보법 22조
86	학생의 징계처분 내용을 교내 게시판에 공개?	가급적 인권침해 우려가 있는 사항에 대해서는 불특정 다수에게 공개하지 않는 것이 바람직 징계받은 학생의 성명, 소속, 징계처분의 내용은 개인을 식별할 수 있는 개인정보에 해당하고 교내 게시판을 통해 게시하는 행위는 개인정보의 제3자 제공에 해당하므로 해당학생, 법정대리인의 동의를 받아야 함	개보법 18조
87	보험가입설계를 위한 고객의 개인정보 수집 가능	건강 및 질병에 관한 정보를 민감정보, 고유식별정보가 포함된 개인정보의 처리에 관한 동의를 받아야 함	개보법 15, 23, 24조
88	학력조회 서비스를 통한 제3자 정보제공, 학생 동의 필요?	학사관리 등을 위해 학생의 동의없이 개인정보를 수집, 이용할 수 있으며, 내부 업무수행을 위한 경우 동의없이 학교 부서가 함께 이용할 수 있지만 학력조회서비스 제공에 대해서는 법적 근거가 없으므로, 대학교는 학생의 개인정보를 다른 기관 등에 제공하기 위해서는 학생으로부터 별도의 동의를 받아야 함	개보법 15조
89	학교는 동창회에 졸업생 정보를 제공해도 된다?	학교와 동창회는 별개의 독립된 개인정보처리자이므로, (제3자) 학교는 해당 졸업생의 동의를 받아 개인정보를 동창회에 제공가능	개보법 18조
90	도시 및 주거환경 정비사업 시행시 조합워의 개인정보 수집은 정당?	도시 및 주거환경 정비법에서 정한 의무를 수행하기 위해 조합원의 개인정보를 동의 없이 수집할 수 있음	개보법 15조
91	채무보증인의 상속인에게 채무자의 개인정보 제공가능?	정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고 정보주체 똔느 그 법정대리인이 주소불명 등으로 사전 동의를 받을 수 없는 경우로, 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우에는 개인정보를 당초 수집 목적 외의 용도로 이용하거나 제3자에게 제공할 수 있음 대부원리금 변제와 관련한 상속인의 급박한 재산상 이익을 위하여 필요하다고 인정되므로 채무자A의 동의없이 연락처를 상속인에게 제공할 수 있음	개보법 18조타
92	타기관이 대신 받은 개인정보 제공 동의서 명확해야 한다?	개인정보의 제공에 대한 명시적인 동의의 의사표시를 하였는지 여부를 명확하게 확인한 후 제공하여야 합니다.	개보법 18조
93	자격증 진위여부를 확인하기 위한 개인정보 제공은 가능?	법령에서 정한 소관업무 수행을 위하여 A기관은 자격증취득자의 동의없이 기술자격검정 과목 면제에 필요한 자격증 진위여부를 B기관에 확인하여 줄 수 있음	개보법 15, 17, 24조
94	판촉행사 위탁 시 고객에게 알려야 한다?	위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 개보법 시행령 28조4항에 따라 '서면, 전자우면' 등으로 위탁하는 업무의 내용과 수탁자를 고객에게 알리고 서면등의 방법으로 알릴 수 없는 경우에는 개인정보 처리자의 인터넷 홈페이지에 30일 이상 게재하여야 합니다. '재화 또는 서비스를 홍보'하거나 판매를 권유하는 업무를 위탁하고 있으므로, 서면, 전자우편 등의 방법으로 위탁하는 업무의 내용과 수탁자를 고객에게 알려야 함	개보법 26조
95	개인정보처리업무 위탁 시 직원에게 공개해야 한다?	위탁하는 업무의 내용과 수탁자를 내부직원들이 언제든지 쉽게 확인할 수 있도록 내부인트라넷에 지속적으로 게재하는 방법으로 공개	개보법 26조
96	개인정보보호규정 내부관리계획 마련되어야 한다?	회사규칙에 냅관리계호기에 포함되어야 하는 내용이 모두 포함되어 있다면 별도의 내부관리계획을 마련하지 않아도 됨	개보법 29조
97	보건소에 학생의 양호실 이용기록을 제공해도 된다?	학교는 학생의 동의를 받은 후에 양호실 이용기록을 제공하여야 함 법령에서 규정하지 않은 건강기록의 경우에는 동의를 받아야 함	개보법 18조
98	채용 불합격자의 입사지원서 처리는 채용 종료 후 바로 파기?	목적을 달성하여 불필요한 개인정보는 지체없이 파기하여야 하며, 추가합격 여부 등 채용절차가 모두 종료된 경우 더 이상 필요하지 않으므로 지체없이 파기하여야 함 다만, 채용 불합격자의 개인정보를 향후 수시채용 등을 위해 일정기간 보유하고자 하는 경우에는 별도 동의 필요	개보법 21조
99	공공기관은 고객 만족도 조사 위탁시 개인정보 제공해도 된다?	만족도 실시 할 수 있으며, 계약서를 작성하여야 함	개보법 15조
100	인사노무를 위해서 직원의 개인정보를 이용할 수 있다?	임금지급 및 4대 보험 처리를 위해서 제공할 수 있음	개보법 15조