영상정보처리기기 운영⋅관리 지침

목차

제1장 총칙

제1조(목적)

제2조(관련법규)

제3조(정의)

제4조(적용범위)

제2장 영상정보처리기기의 설치 시 준수사항

제5조(관리책임 지정 등)

제6조(영상정보처리기기 설치근거 및 목적)

제7조(영상정보처리기기 설치·운영 사무의 위탁)

제8조(영상정보처리기기의 설치)

제8조의1(안내판의 설치)

제3장 개인영상정보 보호조치

제9조(촬영범위 및 시간)

제10조(수집의 제한)

제11조(물리적 보호조치 등)

제12조(보관 및 파기)

제4장 영상정보 이용 및 열람

제13조(영상정보 관리대장)

제14조(영상정보의 확인 방법 및 장소)

제14조의2(정보주체의 영상정보 열람 등 요구에 대한 조치)

제15조(영상정보의 이용․제공)

제16조(영상정보 이용․제공의 제한)

제5장 보칙

제17조(비밀유지 의무)

제18조(영상정보처리기기 현황 관리)

제19조(영상정보처리기기 설치·운영에 대한 점검)

제1장 총칙

제1조(목적) 이 영상정보처리기기 운영·관리 지침(이하 “지침”이라 한다)은 국민 건강보험공단 서울요양원(이하 “요양원”이라 한다) 의 시설 내 설치되는 영상 정보처리기기의 운영·관리 및 영상정보 보호에 대해 요양원이 준수해야 할 사항을 규정함을 목적으로 한다.

제2조(관련법규) 지침은 다음 각 호의 법과 규칙 등에 준하여 작성된다.

1. 1. 법률 제14839호(2017.7.26.) 「개인정보보호법」

   2. 대통령령 제30509호(2020.3.3.) 「개인정보보호법 시행령」

   3. 개인정보보호위원회 고시 「표준 개인정보 보호지침」

   4. 개인정보보호위원회 「공공기관 영상정보처리기기 설치⋅운영 가이드라인」

   5. 보건복지부 「노인장기요양보험법 시행규칙」<2023.5.8. 개정>

   6. 보건복지부 「장기요양기관 영상정보처리기기 설치 운영 가이드라인」<2023.6.8. 개정>

제3조(정의) 이 지침에서 사용하는 용어의 정의는 다음과 같다.

1. 1.「영상정보처리기기」란 일정한 공간에 지속적으로 설치되어, 사람 또는 사물의 영상 등을 촬영하거나 이를 유․무선망을 통해 전송하는 일체의 장치로서 개인정보보호법 시행령 제3조에 따른 폐쇄회로텔레비전(CCTV) 및 네트워크 카메라를 말한다.
2. 2.「개인영상정보」(이하 ‘영상정보‘라 한다)라 함은 영상정보처리기기에 의해 촬영․처리되는 영상정보 중에서 개인의 초상, 행동 등 사생활과 관련된 영상으로서 해당 개인의 동일성 여부를 식별할 수 있는 정보를 말한다.
3. 3.「정보주체」란 처리되는 영상정보에 의하여 알아볼 수 있는 사람으로서, 그 영상정보의 주체가 되는 사람을 말한다.
4. 4.「처리」라 함은 영상정보처리기기에 의한 영상정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
5. 5.「공개된 장소」란 공원, 도로, 지하철, 상가내부, 주차장 및 공공기관 등이 운영하는 시설로 민원인 또는 주민의 출입에 제한이 없는 민원실 등 불특정 다수(정보주체)가 접근 및 통행하는 데에 제한을 받지 아니하는 장소를 말한다.
6. 6.「비공개된 장소」란 입주자만 이용 가능한 시설, 직원만 출입이 가능한 사무실, 권한이 있는 자만 접근 가능한 통제 구역 등 공개된 장소 이외의 모든 장소를 말한다.
7. 7.「총괄책임관」이라 함은 영상정보처리기기 설치 및 운영‧관리 업무를 총괄하는 서울요양원의 장을 말한다.
8. 8.「책임관」이라 함은 영상정보처리기기를 설치 및 운영관리하는 서울요양원 사무국의 장을 말한다. 
9. 9.「관리책임자」라 함은 영상정보처리기기를 직접 운영관리하는 자, 또는 업무 담당자(취급자)를 지휘하는 위치에 있는 자를 말한다.
10. 10.「업무담당자」라 함은 영상정보처리기기의 운영관리의 업무를 직접 수행하는 자를 말한다.

제4조(적용범위) ①요양원에 설치된 영상정보처리기기와 처리되는 영상정보의 보호에 관하여, 다른 법과 규정에 특별한 지침이 있는 경우를 제외하고는 이 지침이 정하는 바에 따른다.

②운용중이지 않은 영상정보처리기기에 대해서도 실제 영상정보의 취급 여부를 불문하고 이 지침을 적용한다.

제2장 영상정보처리기기의 설치 시 준수사항

제5조(관리책임 지정 등) 영상정보의 원활한 업무 수행을 위하여 각 단위별 관리책임 및 수행할 업무를 지정한다.

①“총괄책임관”은 서울요양원장으로 하고 다음 각 호의 업무를 수행한다.

1. 요양원의 영상정보처리기기 설치 및 운영관리 업무 총괄

2. 영상정보처리기기 운영관리에 대한 지도감독

② “책임관”은 사무국장으로 하고 다음 각 호의 업무를 수행한다.

1. 해당 부서의 영상정보처리기기의 설치 및 운영관리 업무 총괄

2. 영상정보 보호 계획의 수립 및 시행

3. 영상정보 처리 실태 및 관리운영의 정기적인 조사 및 개선

4. 영상정보 처리와 관련한 불만의 처리 및 피해구제

5. 영상정보 유출 및 오용남용 방지를 위한 내부 통제시스템의 구축

6. 영상정보 보호 교육 계획 수립 및 시행

7. 영상정보 파일의 보호 및 파기에 대한 관리감독

8. 그 밖에 영상정보의 보호를 위하여 필요한 업무

③“관리책임자”는 운영지원팀장(직제규정에 따름)으로 하고 다음 각 호의 업무를 수행한다.

1. 영상정보 처리기기의 정상적인 작동을 위한 관리운영

2. 정보주체의 영상정보 열람 등 요구에 대한 조치

3. 영상정보 업무담당자 및 접근 권한자에 대한 교육

4. 그 밖에 영상정보의 보호를 위하여 필요한 업무

④책임관, 관리책임자, 업무담당자가 교체 또는 신규로 지정되는 경우 별지 서식 제8호 ‘보안각서’를 징구하여야 한다.

제6조(영상정보처리기기 설치근거 및 목적)① 요양원은 개인정보보호법 제25조 제1항에 따라 다음과 같은 목적으로공개된 장소에영상정보처리기기를 설치운영한다.

1. 법령에서 구체적으로 허용하고 있는 경우

2. 범죄의 예방 및 수사를 위하여 필요한 경우

3. 시설안전 및 화재 예방을 위하여 필요한 경우

②제1항에도 불구하고, 다음 각 호의 장소에는 영상정보처리기기를 설치운영하여서는 아니 된다.

1. 개인의 신체를 노출시킬 우려가 있는 목욕실, 화장실, 탈의실 등

2. 기타 개인의 사생활을 현저히 침해할 우려가 있는 장소

③영상정보처리기기를 설치하고자 하는 책임관은 다음 각 호의 방법으로 관련 전문가 및 이해관계인의 의견을 수렴해야 한다.

1. 「행정절차법」에 따른 행정예고(20일 이상)의 실시 또는 의견청취

2. 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사

④영상정보처리기기의 설치 목적 변경 및 추가 설치 등의 경우에도 관계 전문가 및 이해관계인의 의견을 수렴하고 각 호의 사항을 준수하여야한다. 다만, 동일 목적 내 단순히 추가적으로 설치하는 경우에는 의견 수렴을 하지 않을 수 있다.

1. 목적 변경에 따른 관계 전문가 및 이해관계인의 의견 수렴

2. 안내판에 추가된 설치 목적 및 통합관리에 관한 내용을 기재 

⑤비공개된 장소인 경우에는 「개인정보보호법」 제15조제1항에 따라 정보주체의 동의나「근로자참여 및 협력증진에 관한 법」 제20조제1항제14호의 특별한 규정이 있는 경우 등에만 영상정보처리기기의 설치‧운영(개인영상정보의 수집 및 이용)이 가능하다.

제7조(영상정보처리기기 설치운영 사무의 위탁) ①영상정보처리기기의 설치운영 사무를 위탁하고자 하는 책임관은 다음 각 호의 내용이 포함된 문서로 하여야 한다.

1. 위탁하는 사무의 목적 및 범위

2. 재위탁 제한에 관한 사항

3. 영상정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

4. 영상정보의 관리 현황 점검에 관한 사항

5. 위탁받는 자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항

6. 위탁업무 수행 목적외 개인정보의 처리 금지에 관한 사항

7. 개인정보의 기술적⋅관리적 보호조치에 관한 사항

②관리책임자는 영상정보가 분실⋅도난⋅유출⋅변조 또는 훼손되지 아니하도록 위탁 받은 자를 교육하고, 위탁받은 자가 영상정보를 안전하게 처리하고 있는지 관리⋅감독하여야 하며, 위탁받은 자는 위탁 받은 업무 범위를 초과하여 영상정보를 이용하거나 제3자에게 제공을 하여서는 아니된다.

③제1항에 해당하는 경우 총괄책임관의 승인을 받고, 위탁과 관련된 문서의 사본을 총괄책임관에게 송부하여야 한다.

④총괄책임관은 인터넷 홈페이지에 수탁자와 위탁하는 업무의 내용을 게재하여야 한다.

제8조(영상정보처리기기의 설치) ①영상정보처리기기 시스템 전산망은 인터넷 및 내부 업무망과 분리된 폐쇄망(단독망)으로 구성한다.

②영상정보처리기기 신규 설치 시 처리기록(로그) 위조·변조불가, 계정 암호 설정(규칙 준수), 백업 시 자동 암호화(네트워크 카메라인 경우) 등 영상정보 보호를 위한 암호화 조치가 가능한 시스템을 도입하여야 한다.

제8조의2(안내판의 설치) ①영상정보처리기기를 설치하는 경우 정보주체가 알아보기 쉬운 장소에 누구라도 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재한 안내판을 설치하여야 하며, 안내판이 훼손된 경우 즉시 교체하여야 한다. 또한, 접근권한이 없는 자가 영상정보처리기기를 함부로 조작하거나 모니터링 할 경우 관련 법령에 따라 처벌받을 수 있다는 사실의 안내판을 본체나 모니터 옆에 부착하여야 한다.

1. 설치목적 및 장소

2. 촬영범위 및 시간

3. 관리책임자의 성명 또는 직책 및 연락처

4. 위탁받은 자의 성명(또는 회사명) 및 연락처

②안내판은 별지 서식 제1호와 같이 한다.

③요양원의 건조물에 다수의 영상정보처리기기를 설치하는 경우에는 당해 건조물전체가 영상정보처리기기 설치 지역임을 명시하여 제1항에 따른 안내판을 출입구 등 잘 보이는 곳에 설치할 수 있다.

제3장 개인영상정보 보호조치

제9조(촬영범위 및 시간) ①영상정보처리기기의 촬영범위는 각층 공동거실(침실과 연결되는 복도 포함), 침실, 물리(작업)치료실, 프로그램실, 주야간보호센터, 현관(외부 출입로), 민원실, 식당, 엘리베이터, 주차장에 설치하며 그외 방범 취약시설 주변으로 정한다. <2024.4.2 개정>

제10조(수집의 제한) 영상정보처리기기를 설치 목적과 다른 목적으로 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음기능은 사용할 수 없다.

제11조(물리적 보호조치 등) ① 책임관은 영상정보 안전하게 보호하기 위한 물리적 보관시설을 마련하거나 잠금장치를 설치하여야 한다.

② 제1항의 보호조치를 위해「출입제한구역」에 영상정보를 보관하는 경우, 출입을 엄격히 통제하고, 출입 시 영상정보처리기기의 모니터가 직접 보이지 않도록 하여야 한다.

③책임관은 영상정보처리기기와 영상정보에 대한 접근권한을 관리책임자와 업무 담당자(취급자) 등 최소한의 인원으로 제한하여야 한다.

④관리책임자는 영상정보처리 시스템 계정에 비밀번호를 설정(영어+숫자+특수문자, 9자리 이상)하여야 하며, 분기 1회 이상 비밀번호를 변경하고 그 내용을 별지 서식 제9호(영상정보처리기기 비밀번호 대장)에 기록 후 접근 권한자 이외의 자가 열람할 수 없도록 잠금 장치가 설치되어있는 캐비넷 등에 보관하여야 한다.

⑤관리책임자는 영상정보처리기기의 작동 및 보안 상태를 정기적(월 1회 이상)으로 점검하고 그 내용을 별지 서식 제2호(영상정보처리기기 점검일지)에 기록관리하여야 한다.

⑥관리책임자는 별지 서식 제3호를 참조하여, 영상정보처리기기 및 영상정보에 대한 접근권한을 부여 받은 자에게 분기 1회 이상 보안교육을 실시하여야 한다.

⑦네트워크로 접속되는 영상정보처리기기는 해킹 등에 의한 정보유출을 막기 위해 평상시에는 네트워크선을 분리하여야 한다.

⑧ 영상정보처리기기 별지 서식 제2호(점검일지), 별지 서식 제3호(교육일지), 별지 서식 제9호(비밀번호 관리대장)은 영상정보 관리대장과 함께 3년 보관문서로 지정하여 관리하여야 한다. 

제12조(보관 및 파기) ①영상정보의 보관기간은 수집 후 90일 보관한다. 다만 지침에 의해 영상정보를 이용제공해야 하는 경우, 목적 달성 시까지 보관할 수 있다. 또한 다른 법령에 보관기간이 정해져 있는 경우에는 그에 따른다. <2024.4.2. 개정>

②영상정보의 파기는 다음 각 호의 방법으로 한다.

1. 영상정보가 기록된 출력물(사진 등) 등은 파쇄 또는 소각

2. 전자기적 파일 형태의 영상정보는 복원이 불가능한 방법으로 영구 삭제

③ 삭제 <2022.9. 개정>

제4장 영상정보 열람 및 이용

제13조(영상정보 관리대장) ①영상정보의 열람, 이용제공, 삭제 시 별지 서식 제 4호(영상정보 관리대장)을 작성관리하여야 한다.

② 제12조 제3항에서, 삭제내용이 없어도 파기 주기 및 확인 일시를 영상정보 관리대장에 작성하여야 한다.

③책임관, 관리책임자, 업무담당자가 변경되었을 때 영상정보 관리대장에 그 변경사항을 기재한다.

④영상정보 관리대장과 열람, 제공 근거 및 안전관리 문서는 3년 보관문서로 지정하여 관리한다. 

제14조(영상정보의 확인 방법 및 장소) ①영상정보의 존재확인과 열람(이하 ‘열람 등’이라 한다)은 다음 각 호의 경우에 한하여, 관리책임자 입회하에 실시하여야 한다.

1. 방범, 시설보호, 화재와 관련하여 영상정보를 확인하는 경우

2. 정보주체가 열람 요구한 경우

3. 다른 법률에 의해 필요한 경우

4. 개인정보제공 심의위원회의 승인을 받은 경우

②제1항 제2호의 경우 열람 등의 방법과 장소는 다음과 같다.

1. 유선 또는 방문을 통해 관리책임자에게 열람 등을 요청하고, 별지 서식 제5호(영상정보 존재확인열람 청구서)를 작성하여 제출한다. 
2. 영상정보처리기기용 모니터가 설치된 출입제한구역 내에서 열람 등을 실시한다.
3. 영상정보를 열람 등을 한 자는 해당 영상정보에 대해 요청한 목적 외로 이용하여서는 아니 된다.
4. 
   

제14조의 2(정보주체의 영상정보의 열람 등 요구에 대한 조치) ①정보 주체가 영상정보의 열람 등을 요구하는 경우 다음 각 호에 따른다.

1. 1.정보주체가 열람 등을 요구할 수 있는 영상정보는 1)정보주체 자신이 촬영된 영상정보 및 2)명백히 정보주체의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 영상정보에 한한다.
2. 2.관리책임자는 정보주체에게 별지 서식 제5호(영상정보 존재확인열람 청구서)를 제출받아 처리하여야 한다.
3. 3.제2호에 따른 요구를 받은 경우 지체 없이 필요한 조치를 취하여야 한다. 이때 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 주민등록증운전면허증여권 등의 신분증명서로 확인하여야 한다.
4. 4.정보주체의 열람 등을 거부할 만한 정당한 사유가 존재하는 경우에는 그 요구를 거부할 수 있다. 이 경우 책임관은 10일 이내에 서면, 등으로 거부 사유를 정보주체에게 통지하고, 영상정보관리대장에 거부의 구체적 사유를 기록하여야 한다.
5. 5.정보주체가 자신의 영상정보에 대한 파기를 요구하는 때에는 제1항에 의하여 열람 후 보존을 요구하였던 개인영상정보에 대하여만 그 파기를 요구할 수 있으며, 파기 후 영상정보 관리대장에 기록하여야 한다. 다만, 다른 법령에 따라 보호되어야 할 영상정보에 대해서는 그러지 아니할 수 있다.

②제1항의 4호에 따른 열람 등을 거부할 만한 정당한 사유는 다음 각 호에 따르고, 거부의 구체적 사유를 별지 서식 제4호(영상정보 관리대장)의 ‘이용제공 근거’란에 기재하여야 한다.

1. 범죄수사공소유지재판수행에 중대한 지장을 초래하는 경우

2. 영상정보의 보관기간이 경과하여 파기한 경우

3. 영상정보 열람으로 인하여 다른 사람의 사생활이나 정당한 이익을 침해할 우려가 큰 경우

4. 기타 책임관이 인정하는 정당한 사유의 경우 

5. 법률에 따라 열람이 금지되거나 제한되는 경우

6. 다른 사람의 생명신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의이익을 부당하게 침해할 우려가 있는 경우

③ 관리책임자가 열람 등 조치를 취하는 경우, 정보주체 이외의 자를 명백히 알아볼 수 있거나 정보주체 이외 자의 사생활 침해 우려가 있는 경우에는 해당되는 정보주체 이외 자의 영상정보를 알아볼 수 없도록 보호조치를 취하여야 한다. 

④ 제3항에 따른 정보주체 이외 자의 영상정보를 알아볼 수 없도록 하는 보호조치에드는 비용은 실비의 범위에서 청구인이 부담한다.

제15조(영상정보의 이용⋅제공)①책임관은 다음 각 호의 사항을 확인 후, 종합적으로 판단하여 이용제공 여부를 결정한다.

1. 요청의 법령상 근거 또는 이용목적

2. 요청 목적에 따른 제공 항목의 적정성

3. 적절한 보안대책 등

②영상정보를 제3자에게 제공하거나 열람하게 하는 경우 국민건강보험공단의 “외부기관 개인정보자료 제공지침”을 준용한다.

③ 영상정보를 제3자에게 제공하는 경우 안전하게 저장‧전송할 수 있도록 암호화 조치를 하여야 한다.

④ 영상정보를 제3자에게 제공한 경우, 제공 이후 파기 등의 결과를 제공자로부터 회신받고 분기별로점검하여야 하며, 파기 등의 처리 결과와 처리일자를 영상정보 관리대장에 기록하고 관리하여야 한다.

제16조(영상정보 이용⋅제공의 제한)책임관 등은 영상정보를 다음 각 호의 경우를 제외하고는 수집 목적을 초과하여 이용하거나, 제3자에게 제공하여서는 아니 된다.

1. 정보주체에게 동의를 얻은 경우

2. 다른 법률에 특별한 규정이 있는 경우

3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우

4.  <2023.3. 삭제 >

5. 개인영상정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의·의결을 거친 경우

6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우

7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우

8. 법원의 재판업무 수행을 위하여 필요한 경우

9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우

제5장 보칙

제17조(비밀유지 의무) 영상정보를 처리하거나, 처리하였던 자는 직무상 알게 된영상정보를 누설 또는 권한 없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위해 사용하여서는 아니 된다.

제18조(영상정보처리기기 현황 관리)①책임관은 별지 서식 제7호(영상정보처리기기 현황)를 작성관리하고 다음의 경우 총괄책임관에게 제출하여야 한다.

1. 영상정보처리기기 신규 설치의 경우

2. 총괄 책임관의 요청이 있을 경우

②총괄책임관은 제1항의 영상정보처리기기 현황을 취합하여 관리하고 설치대수, 설치위치 및 촬영범위 등을 별지 서식 제6호의 총괄현황으로 관리하여야 한다.

③ 영상정보처리기기에 대한 관리사항은 다음 각 호와 같다.

1. 요양원 영상정보처리기기 업무의 총괄책임관 및 접근 권한자 등

제19조(영상정보처리기기 설치운영에 대한 점검)①총괄책임관은 영상정보처리기기의 설치 운영과 관련된 법규 및 지침 준수 여부에 대해 자체점검을 실시하여 다음해 3월 31일까지 그 결과를 행정자치부장관에게 통보하고, 시행령 제34조3항에 따른 시스템에 등록하여야 한다. 이 경우 다음 각 호의 사항을 고려하여야 한다.

1. 영상정보처리기기의 운영․관리 지침에 열거된 사항

2. 책임관, 관리책임자, 업무담당자의 업무 수행 현황

3. 영상정보처리기기의 설치 및 운영 현황

4. 영상정보 수집 및 이용․제공․파기 현황

5. 위탁 및 수탁자에 대한 관리․감독 현황

6. 정보주체의 권리행사에 대한 조치 현황

7. 기술적․관리적․물리적 조치 현황

8. 영상정보처리기 설치․운영의 필요성 지속 여부 등

② 총괄책임관은 제1항에 따른 영상정보처리기기 설치․운영에 대한 자체점검을 완료한 후, 그 결과를 홈페이지에 공개하여야 한다.

부 칙

이 지침은 2024년 4월 2일부터 시행한다.