CCTV 설치운영 목적 적법성 여부·‘개인영상정보관리대장’ 관리

목적외 이용 및 제3자 제공 금지, 보유기간 경과시 즉시 파기 등  

[보안뉴스 정환석 대구도시공사 개인정보보호담당] 영상정보처리기기(CCTV)는 공개된 장소에 특정 목적으로만 설치·운영토록 하고 있다(법 제25조). 즉, 법령에서 구체적으로 허용하는 경우(범죄예방 및 수사, 시설안전 및 화재예방, 교통단속, 교통정보의 수집·분석 및 제공 등)에 한해 허용하고 있다.

또한 설치목적과 다른 목적으로 임의조작이나 녹음기능은 사용이 금지되어 있으며, 설치 시 정보주체가 쉽게 인식할 수 있도록 안내판을 설치해야 한다. 안내판에는 설치목적과 장소, 촬영범위 및 시간, 관리책임자 및 연락처 등이 기재되어 있어야 한다. CCTV와 관련해 설치, 관리, 제공, 파기, 열람부분으로 나누어 자세히 살펴보자.

설치 : CCTV 설치부분은 신규설치 와 추가설치로 나눌 수 있는데 신규설치 시에는 법 제25조 제1항의 설치운영 목적의 적법성여부를 잘 살펴 어긋남이 없을 경우 설치 할 수 있다. 이때 CCTV 설치와 직접적인 연관이 있을 수 있는 이해관계자들의 의견수렴을 홈페이지 등을 활용하여 반드시 실시해야 한다(추가 설치 시에는 미실시).

또한, 사생활 침해우려가 있는 장소(목욕실, 화장실, 탈의실 등)에는 설치가 금지되며, 음성녹음의 금지 및 설치 목적을 벗어난 임의 조작은 금지 된다. 마지막으로 공개된 장소에 CCTV를 설치·운영하는 경우에는 안내판을 설치해야 되며, 설치목적·장소, 촬영범위·시간, 관리책임자·연락처 등이 기재되어 있어야 한다(위탁 시 위탁업체명과 연락처 추가 기재).

관리 : 다음은 CCTV 관리 부분으로 공공기관에서 CCTV를 설치·운영할 경우  개인영상정보책임자 지정 및 ‘영상정보처리기기 운영·관리방침’을 수립·공개해야 한다. 운영위탁 시에는 위탁계약서 작성 및 관리 감독을 시행해야 하며, 영상정보의 이용·제공·열람·파기 등을 위한 ‘개인영상정보관리대장’을 만들어 관리해야 한다.

제공 : 개인영상정보에 대해 원칙적으로 목적 외이용 및 제3자 제공이 금지되나, 정보주체의 동의나 법률의 특별한 규정이 있는 경우에 한해 허용되고 있다.

파기 : 개인영상정보의 경우도 개인정보파일과 마찬가지로 보유기간이 경과되면 즉시 파기해야 한다. 보유기간의 산정이 곤란 한 경우는 30일 이내 보관토록 하고 있으며, 삭제 시에는 복원이 불가능 하도록 하고 있다.

관리·감독 : 개인영상정보처리시스템에 대해 내부관리계획에 의해 주기적으로 점검을 실시해야 한다. 공공기관 본청, 소속기간 및 위탁기관을 포함해 관리해야 되며, 이를 위한 점검표는 위의 표와 같다.

[글_ 정환석 대구도시공사 개인정보보호 담당(ISO27001/PIMS 심사원(보)(xpertstone@hanmail.net)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>