1. 민감정보에 대한 개인정보보호법 규정
민감정보란 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보를 말한다.
[개인정보 보호법]
23조(민감정보의 처리 제한) ①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
- 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다.
③ 개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다.
[개인정보 보호법 시행령]
제18조(민감정보의 범위) 법 제23조제1항 각 호 외의 부분 본문에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다.
1. 유전자검사 등의 결과로 얻어진 유전정보
2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보
3. 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보
4. 인종이나 민족에 관한 정보
2. 민감정보의 내용
(1) 사상ᆞ신념에 관한 정보
“사상ᆞ신념에 관한 정보”란 개인의 가치관에 기초로 하여 형성된 사유체계, 개인이 굳게 믿고 지키고자 하는 믿음·생각 등을 말하는 것으로 각종 이데올로기 또는 사상적 경향, 종교적 신념 등에 관한 정보를 말함
(2) 정치적 견해에 관한 정보
“정치적 견해에 관한 정보”란 정치적 사안에 대한 입장이나 특정 정당의 지지 여부에 관한 정보를 말함
(3) 노동조합ᆞ정당의 가입·탈퇴에 관한 정보
“노동조합·정당의 가입·탈퇴에 관한 정보”란 노동조합 또는 정당에의 가입ᆞ탈퇴에 관한 정보를 말하고, 반드시 적법한 노동조합이거나 정당일 필요는 없음
노동조합 또는 정당에의 가입 및 탈퇴에 관한 직접적인 정보 이외에 노동조합비 또는 정당 회비 납입내역 등 그 가입 여부를 확인할 수 있는 정보도 포함하는 것으로 봄
(4) 건강, 성생활 등에 관한 정보
“건강 및 성생활 등에 관한 정보”란 개인의 과거 및 현재의 병력(病歷), 신체적ᆞ정신적 장애(장애등급 유무 등), 성적 취향 등에 관한 정보를 말함(혈액형은 건강정보에 해당하지 않음)
(5) 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보
“사생활을 현저하게 침해할 우려가 있는 개인정보”란 해당 정보를 수집·처리함으로써 「헌법」상 보장된 사생활의 비밀과 자유의 본질적 내용이 침해될 우려가 있는 것을 말함(대통령령에 위임)
[개인정보보호법 시행령 제18조 민감정보의 범위]
- 유전자검사 등의 결과로 얻어진 유전정보
- 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보
- 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보
- 인종이나 민족에 관한 정보
3. 민감정보로 보지 아니하는 경우
공공기관이 대통령령으로 정하는 민감정보 가운데 어느 하나에 해당하는 정보를 다음의 업무수행을 위하여 처리하는 경우에는 민감정보로 보지 아니하므로, 이 경우에는 정보주체로부터 별도 동의 없이 처리가 가능함
민감정보처리가 허용된 공공기관의 업무수행 범위
- 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ᆞ의결을 거친 경우
- 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
- 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
- 법원의 재판업무 수행을 위하여 필요한 경우
- 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우