독거노인CCTV의 데이터 접근 허가 기준은 어떤가요?

자주 묻는 질문 (FAQ)
주제: 독거노인 CCTV 데이터 접근 허가 기준

Q1. 목적별 접근 허가 기준은 어떻게 되나요?
A1.
1. 긴급 구조·안전사고 대응: 생명·신체 안전에 직결된 상황 판단 시 우선 허가
2. 복지서비스 제공·모니터링: 케어플래너·사회복지사 등 공인된 서비스 제공자에 한해 제한적 허가
3. 통계·연구 활용: 익명화·집계 처리 후 기관 연구용으로만 허가

Q2. 누가 접근 권한을 신청할 수 있나요?
A2.
1. 관할 지자체·보건복지부 소속 공무원
2. 지정된 사회복지기관·보건의료기관의 공식 담당자
3. 긴급구조(119)·경찰 등 관계기관
4. 학계·연구기관 연구책임자(익명화·목적 제한 필수)

Q3. 신청 시 제출해야 할 서류는 무엇인가요?
A3.
1. 개인정보 처리·열람 신청서(기관장 직인 포함)
2. 접근 목적·범위 상세 계획서
3. 해당 직원의 신분증명서 및 보안교육 이수 증명서
4. (연구·통계용) 개인정보 비식별 조치 계획서

Q4. 검토 절차는 어떻게 진행되나요?
A4.
1. 1차: 기관 개인정보보호 책임자(P·I·O) 검토
2. 2차: 지자체·보건복지부 담당부서 심사
3. 3차: 필요시 개인정보보호위원회 자문
4. 처리기간: 통상 5영업일 이내

Q5. 어떤 경우에 접근을 거부하거나 보류하나요?
A5.
1. 목적 불명확·과도한 범위 요청
2. 제출 서류 미비 또는 허위 기재
3. 보안교육 미이수 또는 비인가 장비 사용 요청 4. 법령·지침 위반 소지

Q6. 접근 권한을 받은 후 지켜야 할 보안 수칙은?
A6.
1. 지정한 시간·장소에서만 열람
2. 개인 USB·외부 저장장치 사용 금지
3. 접근 기록(로그) 실시간 기록·제출
4. 열람 후 영상 즉시 삭제·반환

Q7. 데이터 보관 기간과 파기 절차는?
A7.
1. 긴급·안전사고 대응: 사건 종결 후 30일 이내 파기
2. 복지서비스 모니터링: 서비스 종료 후 3개월 이내 파기
3. 연구·통계: 연구 완료 및 학술발표 후 6개월 이내 비식별 상태로 전환 또는 완전 파기
4. 파기 시점 및 방법 기록·보고 의무

Q8. 익명화·비식별화 기준은 무엇인가요?
A8.
1. 얼굴·음성·생체정보 가림 처리
2. 이동경로·시간대 등 식별 가능 정보 제거
3. 전문 비식별 처리 솔루션 또는 가이드라인 준수

Q9. 감사·모니터링은 어떻게 이루어지나요?
A9.
1. 분기별 내부 감사로 접근 로그·파기 기록 검증
2. 연 1회 개인정보보호위원회 또는 외부 감사기관 감사
3. 위반 시 즉각 권한 박탈 및 징계·행정처분

Q10. 허가 취소·권한 회수 기준은 무엇인가요?
A10.
1. 허위 정보 제출 또는 보안 수칙 위반 시
2. 목적 외 사용 정황 확인 시
3. 개인정보 유출·사고 발생 시
4. 재신청 시 경중에 따라 일정 기간 접근 제한

—끝—

독거노인 CCTV 영상의 데이터 접근 허가 기준은 크게 ‘접근 권한의 범위 설정’, ‘접근 요청 요건’, ‘심의 및 승인 절차’, ‘보안·관리 조치’, ‘접근 후 이행 사항’ 다섯 가지로 나누어 생각할 수 있습니다.

아래에 각각을 순서대로 설명드립니다.

1. 접근 권한의 범위 설정 • 최소권한의 원칙 CCTV 영상을 다루는 업무 담당자는 업무 수행에 반드시 필요한 범위 내에서만 접근할 수 있도록 권한을 부여합니다.

예컨대, 단순 모니터링·상황 인지만 담당하는 직원은 실시간 영상 열람 권한만, 기록 보관·삭제를 담당하는 직원은 과거 영상 검색 및 보존·파기 권한만 갖도록 역할을 분리합니다.

• 계층별 권한 관리 운영·관리자, 보안·감사 담당자, 외부 감사·수사기관 등 각기 다른 권한 레벨을 설정합니다.

일반 운영자는 긴급 상황 발생 시 관리자 승인 없이 제한적 열람만 가능하며, 기록 조회나 다운로드·외부 반출은 관리자 또는 별도 심의기구의 사전 승인이 필요합니다.



2. 접근 요청 요건 • 법적·정책적 근거 개인정보보호법, CCTV 설치·운영 가이드라인 등에 따라 영상 데이터는 ‘수집 목적 범위 안에서’, ‘정보 주체의 권리를 침해하지 않는 범위’ 내에서만 열람할 수 있습니다.

특히 독거노인과 같이 취약계층을 대상으로 한 CCTV의 경우 더욱 엄격한 보호 조치가 요구됩니다.

• 요청서·동의서 내부 직원이 영상을 열람하거나 외부 기관이 제출을 요구할 때에는 사유를 구체적으로 기재한 ‘접근 요청서’를 제출해야 합니다.

요청서에는 요청 목적, 요청 대상 기간·구간, 활용 방법, 보안 조치 계획 등이 포함되어야 하며, 정보 주체(혹은 법정대리인)의 동의가 필수인 경우에는 별도로 서면 동의서를 받아 보관합니다.

• 긴급 대응 요건 어르신의 안전이 즉각 위협받는 응급 상황(실족·실신 등)이 확인된 경우, 통상 절차를 일부 생략하고 즉시 접근할 수 있으나, 추후 즉시 사후 보고 및 정식 심의를 거쳐야 합니다.



3. 심의 및 승인 절차 • 내부 심의기구 개인정보 관리책임자(CPO), CCTV 운영담당자, 법무·보안 담당자 등으로 구성된 심의기구가 접근 요청 건마다 심의합니다.

주요 검토 항목은 ‘목적 타당성’, ‘최소 범위 준수 여부’, ‘보안 조치 계획 적정성’ 등입니다.

• 외부·제3자 결제 필요시, 지역 복지센터, 지자체 CCTV 운영 위원회 등 제3자의 동의를 받도록 규정하기도 합니다.

특히 연구·통계 분석 등 비상업적 목적이라도 민감 정보를 포함하는 경우 별도 위원회 심의가 필수입니다.

• 승인 이력 기록 승인 여부, 승인자, 승인 사유·조건, 승인 일시 등을 전자결재 시스템에 남겨 이후 감사나 이의제기에 대비합니다.



4. 보안·관리 조치 • 물리적·기술적 보호 영상 저장 장치 및 관리 서버는 별도의 안전구역에 설치하고, 접근 통로는 전용 보안 카드·생체인증 장치를 통해 통제합니다.

네트워크 전송 시에는 암호화(SSL/TLS 등)하고, 저장 시에도 디스크 암호화·파일 단위 암호화를 적용합니다.

• 접근 로그 및 감사 누가, 언제, 어떤 구간의 영상을 열람·다운로드했는지에 대한 모든 이력을 자동으로 기록·관리하며, 주기적으로 내부·외부 감사기관이 이를 점검합니다.

이상 징후가 발견되면 즉시 해당 계정을 차단하고 추가 조치를 취합니다.

• 비밀유지 및 교육 접근 권한을 부여받은 모든 직원·관계자는 CCTV 개인정보 보호 관련 교육을 이수하고, 비밀유지 각서를 서면으로 제출해야 합니다.

정기 재교육을 실시해 관리 수준을 유지합니다.



5. 접근 후 이행 사항 • 목적 외 이용 금지 승인된 목적 외 영상 복사·제공·유출을 엄격히 금지하며, 위반시 내부 징계 및 형사·민사 책임을 물을 수 있도록 규정합니다.

• 보존 기간·파기 CCTV 영상은 법령 또는 내부 규정에 따른 보존 기간(예: 30일~90일)이 경과하면 자동으로 삭제·파기됩니다.

단, 수사·법적 증거 확보 등으로 별도 보존 처리가 승인된 경우에는 목적이 종료된 뒤 즉시 파기합니다.

• 정보 주체 권리 보장 독거노인 본인(혹은 법정대리인)은 언제든지 자신의 영상 열람·사본 발급·삭제 요구 등을 할 수 있으며, 이 경우 관련 요청을 접수한 뒤 지체 없이 필요한 절차(확인, 심의, 이행)를 진행해야 합니다.

독거노인 CCTV 영상 데이터에 대한 접근 허가는 ‘엄격한 최소권한 원칙’, ‘명확한 법적·목적적 근거 확인’, ‘내·외부 심의·승인 절차’, ‘강력한 물리·기술적 보안 조치’, ‘사후 관리(이력 기록·감사·파기) 및 정보 주체 권리 보장’ 과정을 모두 충족할 때 부여됩니다.

이러한 체계적·다층적 통제를 통해 고령·취약계층의 사생활과 안전을 동시에 보호할 수 있습니다.