【사례 1】
Q:병원에서 CCTV 촬영에 동의하지 않으면 진료를 못한다고 하는데 어떻게 해야 할까요.
A:병원은 동의를 거부하는 환자에게도 정상적인 진료 서비스를 제공해야 합니다.
◇실제사례
OO치과는 향후 환자와의 분쟁 발생에 대비해 진료실에 CCTV를 설치하고 촬영에 동의하지 않는 환자는 진료를 거부하고 있습니다. 법적으로 문제가 없습니까.
◇해결방안
개인정보보호법 제16조에 따라 병원 등 개인정보 처리자는 개인정보를 수집할 때 그 목적 달성을 위해 필요한 최소한의 정보를 수집해야 합니다. 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보 주체에게 재화나 서비스 제공을 거부해서는 안 됩니다. 또 의료법 제15조에 따라 의료인은 진료 요청을 받으면 정당한 사유 없이 이를 거부할 수 없습니다.
따라서 병원이 향후 분쟁 발생에 대비한다는 이유로 진료실에 CCTV를 설치해 모든 환자에게 촬영을 강요하는 것은 해당 환자에 대한 진료 행위와 직접적인 관계가 있는 최소한의 개인정보 수집으로 볼 수 없습니다. 병원이 환자가 CCTV 촬영에 동의하지 않는다는 것을 이유로 진료를 거부하는 것은 개인정보보호법 및 의료법 위반에 해당될 수 있습니다.
【사례 2】
Q:입사시험 탈락자의 개인정보를 회사가 계속 보관할 수 있나요.
A:최종 탈락 처리된 사람의 개인정보는 바로 파기해야 합니다.
◇실제사례
최근 A회사의 입사시험에 응시하였으나 최종 탈락한 사람입니다. 입사 신청 과정에서 여러 가지 본인 개인정보를 제출했는데 어떻게 처리되는지 궁금합니다.
◇해결방안
개인정보보호법 제15조 및 제21조에 따라 정보 주체와의 계약체결 및 이행을 위해 불가피하게 필요한 때에는 개인정보를 수집해 그 목적의 범위에서 이용할 수 있습니다. 당초 수집 목적을 달성해 불필요한 개인정보는 지체 없이 파기해야 합니다.
따라서 A사는 향후 결원 발생 시 수시채용 등을 위해 채용 불합격된 입사지원자의 개인정보를 일정기간 보유해야 할 때에는 입사신청 과정에서 이러한 내용을 해당 개인에게 명확히 알리고 사전에 동의를 받아야 할 것입니다. 이 같은 사례를 제외하고 채용절차에서 최종 탈락한 입사지원자의 개인정보는 당초 수집 목적 달성이 완료돼 더이상 보관이 필요한 정보로 볼 수 없으므로 A사는 이를 지체 없이(5일 이내) 파기해야 할 것입니다.
공동기획:안전행정부 전자신문
김원석기자 stone201@etnews.com
