부록 6

개인정보 보호 관련 준수사항

1. 개인정보는 필요 최소한 범위 내 수집·이용 (「개인정보보호법」 §16)

성명, 생년월일, 주소, 이메일·전화번호 외 다른 개인정보를 수집하는 것은 「개인정보보호법」 제16조 필요 최소 수집 원칙에 위배될 소지 있음.

선거법 상 개인정보 이용 관련 규정	법 조항	개인정보 항목
예비후보자 선거운동 (세대주명단 교부)	선거법 §60의3	성명, 생년월일, 주소
정보통신망(전자우편, 전화, 문자)을 통한 선거운동	선거법 §59, §82의4	전화번호(휴대전화번호), 이메일주소

※ 자동 동보통신의 방법으로 전송하는 문자메시지는 후보자 및 예비후보자에 한하여 선관위에 신고된 1개 번호로 8회 이하만 가능

정보주체의 요구가 있으면 즉시 수집출처 등을 정보주체에게 알려야 함.
- 정보주체가 수집출처 요구 시 필수 고지사항 (위반 시 3,000만원 이하 과태료):
  - 개인정보의 수집 출처
  - 개인정보의 처리 목적
  - 개인정보 처리의 정지를 요구하거나 동의를 철회할 권리가 있다는 사실
수집출처에 관한 사실을 모른다거나 알 수 없다고 밝히는 것만으로는 고지의무를 이행한 것으로 볼 수 없으며, 최대한 구체적이고 성실하게 답변해야 함.
- 수집 출처가 기관·단체 등인 경우에는 특별한 사유가 없는 한 그 명칭까지 구체적이고 성실하게 답변하여야 함.
- 다만, 수집 출처가 특정 개인이고 고지로 인하여 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우에는 "○○동창회 명부", "○○ 동호회 회원명단" 등 수집 출처를 정보주체가 알 수 있을 정도로 답변할 수 있음.

※ 막연히 지인, 당원 등으로 답변하는 것은 구체적이고 성실한 답변으로 볼 수 없음.

정보주체 이외로부터 개인정보를 수집할 경우 출처고지 요구에 대비하여 수집 단계부터 수집 출처별로 구분·범주화하여 관리하여야 함.
위반사례 예시: 선거사무소가 전화번호 수집 출처를 명확히 밝히지 못하는 경우:
- 「개인정보보호법」 §20①에 따라 개인정보처리자는 정보주체 요구 시 개인정보 수집 출처와 처리 정지를 요구할 권리 등을 즉시 알려야 함.
- 따라서, 전화번호 수집 출처를 고지하지 않는 경우(잘 모른다거나 알 수 없다고 답변하는 경우 포함) 「개인정보보호법」 위반에 해당
  -> 위반 시 3,000만원 이하 과태료

당초 개인정보를 수집한 목적인 선거가 끝난 경우에는 기 수집된 개인정보를 특별한 사유가 없는 한 지체 없이 파기해야 함.
-> 위반 시 3,000만원 이하 과태료

「개인정보보호법」 §35 내지 §37에 따라 정보주체가 본인 정보에 대한 열람이나 삭제 등을 요청한 경우 지체 없이 처리해 주어야 함.
-> 위반 시 3,000만원 이하 과태료
다만, 법률에 따라 열람이 금지·제한되는 경우, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 등 「개인정보보호법」 상 예외 사항에 해당하는 경우에는 열람 또는 삭제 등을 거부할 수 있음.
- 「개인정보보호법」 §35④ 각호, §36① 단서, §37② 각호

수집한 개인정보가 분실·도난·유출·변조·훼손되지 않도록 안전성 확보에 필요한 조치를 해야 함.
개인정보를 PC에 보관 시 각 파일별 비밀번호 설정, 백신 등 보안프로그램 설치 등 안전성 확보조치 필요
-> 위반 시 3,000만원 이하 과태료

수집한 개인정보에 대한 개인정보 처리방침을 수립하고 이를 정보 주체가 쉽게 확인할 수 있도록 공개해야 함 (「개인정보보호법」 §30).
※ 개인정보보호포털 참조 (www.privacy.go.kr → 자료 → 안내서 → 개인정보처리방침 작성지침(2025.4))
개인정보 처리에 관한 업무를 총괄 책임지는 개인정보 보호책임자(후보자 또는 보좌관)를 지정·공개해야 함 (「개인정보보호법」 §30, §31).
-> 각 규정 위반 시 1,000만원 이하 과태료