Sync RAG indexes — 의료기관 편 142 청크 포함 최신 guides.sqlite + 임베딩 인덱스

.gitattributes

@@ -7,3 +7,6 @@
 *.jpeg binary
 *.gif binary
 *.ico binary
+data/cases.sqlite filter=lfs diff=lfs merge=lfs -text
+data/embeddings.sqlite filter=lfs diff=lfs merge=lfs -text
+data/guides.sqlite filter=lfs diff=lfs merge=lfs -text

data/guide/chunks/소상공인을_위한_개인정보 보호_핸드북(2024.12).jsonl

@@ -0,0 +1,41 @@
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0000", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "I.1 개인정보의 정의와 예시", "chunk_no": 0, "body": "개인정보란 살아있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보를 말합니다.\n\n그 자체로 개인을 알아볼 수 있는 정보로는 이름, 주민등록번호, 영상정보 등이 있습니다.\n\n다른 정보와 쉽게 결합하여 특정 개인을 알아볼 수 있는 정보로는 주소, 직장정보, 전화번호 등이 있습니다. 회사명 또는 회사 전화번호는 그 자체로는 개인정보가 아니지만, 담당자의 이름 등 연관성에 따라 개인정보가 될 수 있습니다(예: 담당자 이름, 담당자 휴대전화번호).\n\n개인정보는 내용·형태에 제한이 없습니다. 주관적 평가나 허위정보도 개인정보에 해당할 수 있습니다.\n\n가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없도록 한 정보도 개인정보에 해당합니다(예: 홍XX, 32살, 남성, 서울시, 마포구, 010-XXX-XXXX).", "pages": "p.8", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제1장 '개인정보 알아보기' 도입부에서 「개인정보 보호법」 제2조 제1호의 개인정보 정의를 소상공인 눈높이로 풀어, 식별가능정보·결합용이정보·가명정보 구분과 회사명·담당자 연락처의 개인정보성 판단 예시를 다룬다. 이어지는 사업장 보유 개인정보 유형(고객·직원·CCTV 영상정보)과 미보호 시 과징금·과태료 제재(법§15·§17·§18·§21·§22·§25·§26·§29·§30) 설명의 전제 개념이다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0001", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "I.2 사업장이 다루는 개인정보 종류 (고객·직원·영상)", "chunk_no": 1, "body": "사업장에서는 고객정보, 직원정보, 영상정보 등 다양한 개인정보를 다루고 있습니다.\n\n고객정보의 예로는 회원가입 등을 통해 수집하는 정보(이름, 생년월일, 연락처, 주소, 이메일), 비용 결제 등을 통해 처리되는 카드번호, 포인트 적립 시 수집하는 핸드폰 번호 등이 있습니다.\n\n직원정보의 예로는 직원 채용을 위해 수집된 이력서(이름, 연락처, 경력, 자격증 등), 직원의 인사 및 급여 정보, 직원의 연말 소득 신고 정보 등이 있습니다.\n\n영상정보의 예로는 CCTV 등을 통해 수집된 영상정보(얼굴 정보 등)가 있습니다.", "pages": "p.9", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제1장 '개인정보 알아보기'에서 사업장이 보유하는 개인정보를 고객정보(회원가입 이름·생년월일·연락처·주소·이메일, 결제 카드번호, 포인트 적립 핸드폰 번호), 직원정보(채용 이력서·경력·자격증, 인사·급여, 연말정산 소득), 영상정보(CCTV 얼굴 정보) 세 유형으로 분류·예시한다. 이후 제2~4장(고객·직원·CCTV 관리)과 「개인정보 보호법」 제15조(수집·이용)·제25조(고정형 영상정보처리기기) 적용의 출발점이다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0002", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "I.3 개인정보 미보호 시 영향 (개인·기업·국가 피해)", "chunk_no": 2, "body": "개인정보 유출은 개인뿐만 아니라 사업장과 국가에도 치명적인 피해를 줄 수 있습니다.\n\n개인 차원의 피해로는 사생활 침해 및 명예 훼손, 명의도용으로 인한 경제적 손실 및 정신적 피해, 각종 범죄 노출 등이 있습니다.\n\n기업 차원의 피해로는 고객 민원, 법 위반에 따른 과징금 및 과태료, 손해배상 책임, 소비자단체 등의 불매운동, 기업 이미지 손상 등이 있습니다.\n\n국가 차원의 피해로는 국가 경쟁력 실추, IT산업 발전 저해 등이 있습니다.\n\n개인정보 유출 사고는 사업 운영에 큰 타격을 줄 수 있기 때문에 무엇보다 예방이 중요합니다.", "pages": "p.10", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제1장 '개인정보 알아보기'에서 개인정보 미보호 시 3대 차원 피해(개인: 사생활 침해·명예 훼손·명의도용·경제적 손실·범죄 노출, 기업: 고객 민원·과징금·과태료·손해배상·불매운동·이미지 손상, 국가: 국가 경쟁력 실추·IT산업 발전 저해)와 예방 중요성을 다룬다. 「개인정보 보호법」 위반 시 제재 표는 다음 청크에서 상세히 안내한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0003", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "I.4 개인정보 보호법 위반 시 제재 (1) — 수집·이용·제공·파기·위탁", "chunk_no": 3, "body": "개인정보 보호법을 위반할 경우 개인정보 처리내역별로 과태료, 과징금, 형사처벌이 부과될 수 있습니다.\n\n[개인정보의 수집·이용] 적법 근거 없이 개인정보를 수집한 경우 법 제15조제1항 위반으로 전체 매출액의 100분의 3을 초과하지 않는 범위에서 과징금이 부과됩니다. 동의를 받는 방법을 위반한 경우 법 제22조제1항 위반으로 1천만원 이하 과태료가 부과됩니다.\n\n[개인정보 제공] 적법 근거 없이 개인정보를 제공한 경우 법 제17조제1항 위반으로 5년 이하 징역 또는 5천만원 이하 벌금, 그리고 전체 매출액의 100분의 3을 초과하지 않는 범위에서 과징금이 부과됩니다.\n\n[개인정보의 목적 외 이용·제공] 수집한 목적 외의 용도로 이용하거나 제3자에게 제공하는 경우 법 제18조제1항 위반으로 5년 이하 징역 또는 5천만원 이하 벌금, 그리고 전체 매출액의 100분의 3을 초과하지 않는 범위에서 과징금이 부과됩니다.\n\n[개인정보 파기] 보유기간 경과나 처리목적을 달성한 후에도 파기하지 않는 경우 법 제21조제1항 위반으로 3천만원 이하 과태료가 부과됩니다. 파기하지 않고 보존 시 해당 개인정보를 다른 개인정보와 분리하여 저장·관리하지 않은 경우 법 제21조제3항 위반으로 1천만원 이하 과태료가 부과됩니다.\n\n[외부업체 업무 대행(위탁)] 재화 또는 서비스 홍보 및 판매 권유 업무 위탁 시 고객에게 사전에 알려야 할 사항을 알리지 않은 경우 법 제26조제3항 위반으로 3천만원 이하 과태료, 위탁문서에 포함되어야 하는 내용이 누락되거나 위탁 업무의 내용과 수탁자를 공개하지 않은 경우 법 제26조제1·2항 위반으로 1천만원 이하 과태료가 부과됩니다. 관리·감독 또는 교육을 소홀히 하여 수탁자가 법 규정을 위반한 경우 법 제26조제4항 위반으로 전체 매출액의 100분의 3 이내 과징금, 수탁자가 위탁받은 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공한 경우 법 제26조제5항 위반으로 5년 이하 징역 또는 5천만원 이하 벌금이 부과됩니다. 재위탁 시 위탁자의 동의를 받지 않은 경우 2천만원 이하 과태료가 부과됩니다.", "pages": "p.11-12", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 1장 '개인정보 알아보기' 제재 표에서 개인정보 처리내역별 위반 시 과태료·과징금·형사처벌을 다루며, 개인정보 보호법 제15조제1항(수집·이용 적법근거), 제22조제1항(동의방법), 제17조제1항(제3자 제공), 제18조제1항(목적 외 이용·제공), 제21조제1·3항(파기·분리보관), 제26조제1·2·3·4·5항(위탁·재위탁) 위반에 따른 매출액 3% 이내 과징금, 1천만~3천만원 이하 과태료, 5년 이하 징역/5천만원 이하 벌금을 표 형식으로 정리한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0004", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "I.4 개인정보 보호법 위반 시 제재 (2) — 안전조치·처리방침·CCTV", "chunk_no": 4, "body": "개인정보 보호법을 위반할 경우 개인정보 처리내역별로 과태료, 과징금, 형사처벌이 부과될 수 있습니다.\n\n[개인정보 안전성 확보조치] 안전한 보호조치를 하지 않아 개인정보가 분실·도난·유출·위조·변조·훼손된 경우 법 제29조 위반으로 전체 매출액의 100분의 3 이내 과징금, 단순히 안전한 보호조치를 하지 않은 경우 법 제29조 위반으로 3천만원 이하 과태료가 부과됩니다.\n\n[개인정보처리방침 수립 및 공개] 개인정보 처리방침을 수립하지 않거나 공개하지 않은 경우 법 제30조제1·2항 위반으로 1천만원 이하 과태료가 부과됩니다.\n\n[CCTV 설치 운영] CCTV 설치 금지 장소 위반은 법 제25조제2항 위반으로 5천만원 이하 과태료, 공개된 장소에서의 CCTV 설치·운영 금지 위반은 법 제25조제1항 위반으로 3천만원 이하 과태료, CCTV 조작 및 녹음 위반은 법 제25조제5항 위반으로 3년 이하 징역 또는 3천만원 이하 벌금, 영상정보 안전성 확보조치 의무 위반은 법 제25조제6항 위반으로 3천만원 이하 과태료가 부과됩니다.", "pages": "p.12", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 I.개인정보 알아보기 §3 '개인정보를 잘 보호하지 못하면 어떻게 되나요?' 위반 시 제재 표에서 개인정보 안전성 확보조치(법 제29조: 유출 시 매출 3% 과징금, 미조치 3천만원 과태료), 개인정보 처리방침 수립·공개(법 제30조제1·2항: 1천만원 과태료), 고정형 영상정보처리기기(CCTV) 설치·운영(법 제25조제1·2·5·6항: 5천만원·3천만원 과태료, 3년 이하 징역 또는 3천만원 벌금)별 과태료·과징금·형사처벌 기준을 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0005", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.1 동의 구분 — 동의 불필요/선택동의/필수동의", "chunk_no": 5, "body": "2023년 개인정보 보호법 개정으로 계약의 체결 및 이행을 위하여 필요한 경우 등에는 동의 없이 개인정보를 수집·이용할 수 있게 되었습니다. 동의 필요 여부는 수집 목적과 정보 종류에 따라 세 가지로 나뉩니다.\n\n첫째, 동의가 필요 없는 경우입니다. 서비스 이용계약과 직접 관련된 개인정보는 동의 없이 수집·이용할 수 있습니다. 예를 들어 인터넷 쇼핑몰이 구매상품 주문을 받아 결제·배송·AS 등 계약 이행을 위해 주소·연락처·결제정보를 수집하는 경우, 또는 판매한 상품 AS 상담을 위해 전화한 고객의 성명·연락처·상품정보를 수집하는 경우가 해당합니다.\n\n둘째, 선택 동의가 필요한 경우입니다. 서비스 이용계약과 관련 없는 개인정보는 동의 원칙을 준수해야 합니다. 예를 들어 쇼핑몰 사업자가 서비스 이용계약 이행에 필요한 정보 외에 상품 개발 목적으로 결혼 여부·직업 등을 수집하는 경우, 병원이 온라인 진료 예약과 무관한 임상실험 목적으로 개인정보를 수집하는 경우가 해당합니다.\n\n셋째, 필수 동의가 필요한 경우입니다. 민감정보나 고유식별정보의 경우 서비스에 불가피하다면 필수 동의를 받아야 합니다. 예를 들어 항공사가 항공권 발급을 위해 여권번호를 처리하거나, 렌트카 업체가 자동차 대여서비스를 위해 운전면허번호를 처리하는 경우가 해당합니다.", "pages": "p.16", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 고객정보 관리하기에서 2023년 개인정보 보호법 개정(2024.3.15. 시행) 이후 개인정보 수집·이용 동의 요부를 세 가지(동의 불필요·선택동의·필수동의)로 구분하여 다룬다. 계약 이행을 위한 쇼핑몰 결제·배송·AS, 무관한 상품개발·임상실험 목적, 민감정보·고유식별정보(여권번호·운전면허번호) 등의 사례와 「개인정보 보호법」 제15조(수집·이용), 제22조(동의 방법), 제23조(민감정보), 제24조(고유식별정보)와 연결된다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0006", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.2 동의 받을 때 — 필수 고지 4가지·표시 방법·충족 조건", "chunk_no": 6, "body": "선택 동의가 필요한 경우 등에 해당하여 동의를 받아 개인정보를 수집·이용하려는 경우에는 수집·이용 목적, 수집 항목, 보유·이용 기간, 동의를 거부할 권리가 있다는 사실과 거부 시 불이익이 있다면 그 내용을 알리고 동의를 받아야 합니다.\n\n개인정보 수집·이용 시 필수 고지 사항 4가지는 수집·이용 목적(예: 할인 상품 안내 및 할인 쿠폰 발송), 수집 항목(예: 이름, 휴대전화번호, 이메일), 보유 및 이용기간(예: 회원탈퇴 시까지), 그리고 동의를 거부할 권리가 있다는 사실 및 거부 시 불이익 내용입니다.\n\n수집 시 더욱 유의해야 할 개인정보로는 첫째, 원칙적으로 수집이 금지된 정보인 주민등록번호, 둘째, 원칙적으로 수집이 금지되지만 동의를 받으면 수집 가능한 정보로 사상·신념·병력 등과 관련된 민감정보와 고유식별정보(운전면허번호·여권번호·외국인등록번호), 셋째, 법정대리인의 동의가 필요한 경우인 만 14세 미만 아동의 개인정보 처리가 있습니다.\n\n중요한 내용의 표시 방법으로는 민감정보, 고유식별번호(주민등록번호 제외), 개인정보의 보유 및 이용기간 등은 글씨의 크기·색깔·굵기 또는 밑줄 등을 통해 그 내용을 명확히 표시해야 하고, 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 별도로 구분하여 표시해야 합니다.\n\n동의를 받을 때 충족해야 하는 조건은 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있을 것, 동의 내용이 구체적이고 명확할 것, 쉽게 읽고 이해할 수 있는 문구를 사용할 것, 동의 여부를 명확하게 표시할 수 있는 방법을 정보주체에게 제공할 것입니다.", "pages": "p.17", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 고객정보 관리에서 선택 동의 시 필수 고지 4가지(수집·이용 목적, 수집 항목, 보유·이용 기간, 거부권 및 거부 시 불이익), 수집 유의 정보(주민등록번호 금지, 민감정보·고유식별정보 동의 수집, 만 14세 미만 법정대리인 동의), 중요사항 표시 방법(글씨 크기·색깔·굵기·밑줄·별도 구분), 동의 충족 4조건(자유의사·구체성·명확성·표시방법)을 다룬다. 「개인정보 보호법」 제15조(수집·이용), 제22조(동의 받는 방법), 제22조의2(아동 동의), 제23조(민감정보), 제24조(고유식별정보), 제24조의2(주민등록번호) 적용."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0007", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.2 [Q&A] 분석 없이 필수동의 관행을 유지해도 되는가", "chunk_no": 7, "body": "질문: 현재 개인정보 수집·이용 동의를 받는 내용에 서비스 이용계약 이행 등에 필요한 것인지에 대한 분석 없이 필수동의를 받고 있는데, 향후에도 계속 유지해도 되나요?\n\n답변: 서비스 이용계약을 이행하기 위해 필요한 개인정보는 정보주체와의 신뢰에 기반하여 동의 없이 수집·이용할 수 있으나, 계약 이행 등과 관련 없는 개인정보를 수집·이용하려는 경우에는 정보주체가 자유로운 의사에 따라 동의 여부를 선택할 수 있도록 조치해야 합니다.\n\n서비스 제공 과정에서 정보주체의 자유로운 의사에 따른 동의 선택권(선택동의)을 부여하지 않을 경우 사안에 따라 법 제22조 또는 제15조 위반이 될 수 있다는 점에 유의해야 합니다.", "pages": "p.18", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 '고객정보 관리하기' Q&A로, 종전 관행대로 분석 없이 모든 항목을 필수동의로 받아도 되는지에 대해 다룬다. 서비스 이용계약 이행에 필요한 정보는 「개인정보 보호법」 제15조(개인정보의 수집·이용)에 근거해 동의 없이 수집 가능하지만, 계약과 무관한 정보까지 필수동의로 강제하면 자유로운 의사에 따른 동의 선택권(선택동의)을 침해해 법 제22조(동의를 받는 방법) 또는 제15조 위반이 될 수 있음을 안내하며, 동의 유형 분류 및 필수동의 개선방안과 연계된다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0008", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.2 [Q&A] 필수동의로 받아 온 개인정보를 어떻게 개선할까", "chunk_no": 8, "body": "질문: 그동안 서비스 이용계약 이행 등에 필요한 개인정보에 해당함에도 필수적으로 동의를 받아 온 경우 어떻게 개선하면 되나요?\n\n답변: 필수동의 내용에 계약 이행 등을 위해 필요한 개인정보가 포함된 경우, 해당 내용은 동의를 받을 필요가 없으므로 동의 내용에서 제외한 후, 정보주체가 해당 내용을 쉽게 알 수 있도록 개인정보 처리방침에 동의를 받아 수집하는 개인정보 항목과 구분하여 공개하는 조치가 필요합니다.\n\n다만, 현장에서 계약 이행 등에 필요한 개인정보에 대한 필수 동의가 오랫동안 유지되어 왔고, 정보주체도 이러한 관행에 익숙한 점을 고려하여, 계약 이행 등을 위해 필요한 개인정보에 대하여 정보주체에게 고지 및 안내하는 방안도 고려될 수 있습니다.\n\n※ 계약 이행 등에 필요한 개인정보 : 종전 필수동의 관행 → 정보주체에게 '고지(안내)' 가능", "pages": "p.18", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II.고객정보 관리하기 [Q&A] 에서, 종전에 계약 이행 등에 필요한 개인정보까지 일괄 필수동의로 받아 온 관행의 개선 방법을 다룬다. 「개인정보 보호법」 제15조(수집·이용)·제22조(동의를 받는 방법) 위반 회피를 위해 계약 이행 필수정보는 동의 항목에서 제외하고 제30조 개인정보 처리방침에 동의 수집 항목과 구분 공개하며, 기존 관행 고려 시 정보주체 고지·안내 방식 전환을 권고한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0009", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.2 [Q&A] 민감정보·고유식별정보 필수동의 가능 여부", "chunk_no": 9, "body": "질문: 민감정보 또는 고유식별정보의 경우 정보주체의 필수동의를 받아도 되나요?\n\n답변: 계약 이행이나 서비스 제공 특성 상 민감정보 또는 고유식별정보(주민등록번호 제외)의 처리가 필요한 경우, 정보주체에게 동의 내용을 충분히 설명한 후에 별도로 필수 동의를 받아 해당 정보를 처리할 수 있습니다.\n\n다만, 계약 이행이나 서비스 제공에 해당 정보가 반드시 필요하지 않은 경우에는 정보주체로부터 자유로운 의사에 따른 선택 동의를 별도로 받아 해당 정보를 처리할 수 있습니다.", "pages": "p.18", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 '고객정보 관리하기' Q&A에서 민감정보(사상·신념·병력 등)·고유식별정보(운전면허번호·여권번호·외국인등록번호, 주민등록번호 제외)에 대한 정보주체 필수동의 가능 여부를 다룬다. 계약 이행·서비스 제공에 불가피한 경우 충분한 설명 후 별도 필수동의 가능, 불필요시 자유의사 선택동의 별도 수령. 개인정보 보호법 제15조, 제22조, 제23조(민감정보), 제24조(고유식별정보) 관련."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0010", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.2 [Q&A] 제3자 제공 시 별도 동의 + 선택동의 원칙", "chunk_no": 10, "body": "질문: 법 제22조(동의를 받는 방법)에서는 개인정보 수집·이용 외에 '제3자 제공'할 때에도 구분하여 각각 동의(별도 동의)를 받도록 규정하고 있는데, 이 경우에도 선택동의 원칙을 준수해야 하나요?\n\n답변: 법 제18조에 따라 목적 외로 개인정보를 이용·제공하려는 때에는 동의사항을 구분하여 각각 동의(별도 동의)를 받아야 하고, 이 경우 정보주체의 자유로운 의사에 따라 동의 여부를 결정할 수 있도록 선택권을 부여해야 합니다.\n\n법 제17조에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제3자에게 제공하려는 때에는, 개인정보를 제공하지 않으면 정보주체와의 계약 이행이 곤란한 경우에는 관련 사실을 알리고 필수동의를 요구할 수 있습니다.\n\n※ 다만, 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 예측가능성 등을 고려하여 개인정보를 추가적으로 제공할 수 있는 경우에는 동의 없이 제공 가능(영 제14조의2)", "pages": "p.19", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 '고객정보 관리하기' Q&A에서 제3자 제공 시 별도 동의와 선택동의 원칙 적용 여부를 다룬다. 개인정보 보호법 제22조(동의를 받는 방법) 별도 동의 규정, 제18조(목적 외 이용·제공) 선택권 부여 의무, 제17조(개인정보의 제공) 수집목적 범위 내 제공 시 계약이행 곤란 사유의 필수동의, 시행령 제14조의2 추가적 이용·제공 동의 면제 요건을 연결한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0011", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.3 홍보·판매 권유 문자 발송 — 별도 동�� + 동의서 예시", "chunk_no": 11, "body": "홍보 및 판매 권유를 위해 서비스 이용계약과 관련 없는 개인정보를 수집하려는 때에는 별도 동의를 받아야 합니다.\n\n문자 발송 전에 확인할 사항은 다음과 같습니다. 홍보 및 판매 권유를 위해 고객(소비자)의 개인정보 수집·이용 시 4가지 항목, 즉 ① 수집·이용 목적, ② 수집 항목, ③ 보유·이용 기간, ④ 동의 거부시 불이익 내용을 명확하게 인지할 수 있도록 알리고, 고객(소비자)에 대한 별도 동의를 받았는지 확인합니다.\n\n정보주체와 체결한 계약을 이행하기 위해 사전 동의 없이 문자 발송이 가능한 경우도 있습니다. 고객에게 물품 배송에 대한 알림 서비스 제공을 위한 문자를 발송하는 경우, 예약 고객 대상으로 예약 알림 서비스 제공을 위한 문자를 발송하는 경우 등이 해당합니다.\n\n홍보 및 판매 권유를 위한 개인정보 처리 동의서 예시는 다음과 같습니다. 'OO회사의 상품 안내, 이벤트 행사 관련 정보 안내 목적으로 개인정보를 수집·이용하고자 합니다. 홍보 및 판매 권유에 활용하는 것을 원하지 않는다면, 동의하시지 않으셔도 됩니다.' 표시 항목으로는 수집·이용 목적(상품 안내, 이벤트 행사 관련 정보 안내), 수집 항목(이름, 휴대전화번호), 보유 및 이용 기간(고객 삭제 요청 시까지)을 명시합니다.\n\n※ 위의 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 상품 및 이벤트 정보를 받을 수 없습니다.\n\n주의하세요! 고객 동의를 받지 않고 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보를 처리하는 경우는 개인정보 보호법에 위반되어 과태료 등이 부과될 수 있습니다.", "pages": "p.20-21", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 '고객정보 관리하기'에서 홍보·판매 권유 목적 문자 발송 시 별도 동의(개인정보 보호법 제15조·제22조) 요건을 다룬다. 서비스 이용계약 무관 정보 수집 시 4가지 고지(목적·항목·보유기간·거부 시 불이익)와 동의서 예시(상품 안내·이벤트 안내, 이름·휴대전화번호, 삭제요청 시까지), 배송·예약 알림 등 계약 이행 목적 사전 동의 면제 사례, 미동의 처리 시 과태료 부과 경고를 포함한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0012", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.3 [Q&A] 서비스 평가 설문조사도 광고성 정보인가", "chunk_no": 12, "body": "질문: 서비스 평가 설문조사를 위해 문자를 발송하려고 합니다. 이 같은 경우도 광고성 정보에 해당하나요?\n\n답변: 설문조사(서비스 평가)의 성격에 따라 달라질 수 있습니다. 특히 특정 제품에 대한 선호도 조사, 소개 또는 홍보를 목적으로 하는 설문조사는 영리 목적을 가진다고 보아 광고성 정보에 해당할 수 있습니다.", "pages": "p.21", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제2장 고객정보 관리하기 '광고성 정보 Q&A'에서 서비스 평가 설문조사 문자가 영리목적 광고성 정보(정보통신망법 제50조)에 해당하는지를 다루며, 특정 제품 선호도 조사·소개·홍보 목적 설문은 광고성 정보로 간주되어 별도 동의 대상임을 설명한다. 직전의 홍보·판매 권유 문자 발송(개인정보 보호법 제15조·제22조 별도 동의) 항목과 연계된다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0013", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.4 제3자 제공 — 5가지 별도 동의 안내 + 동의서 예시", "chunk_no": 13, "body": "고객의 개인정보를 제3자에게 제공하고자 할 때에는 별도 동의를 받는 등 적법 요건을 충족해야 합니다. 다만, 당초 수집목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부 등을 고려하여 동의 없이 개인정보를 추가적으로 이용·제공할 수 있습니다.\n\n이 경우에는 1) 당초 수집 목적과 관련성이 있는지 여부, 2) 개인정보를 수집한 정황 또는 처리 관행에 비춰볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부, 3) 정보주체의 이익을 부당하게 침해하는지 여부, 4) 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부를 고려하여야 합니다.\n\n또한, 개인정보처리자는 개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우에는 위 고려사항에 대한 판단 기준을 개인정보 처리방침에 공개하고, 개인정보 보호책임자(CPO)는 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 합니다.\n\n개인정보 제3자 제공시 별도 동의 안내 필수 5가지는 다음과 같습니다. ① 제공받는 자(예: OO업체), ② 제공받는 자의 개인정보 이용 목적(예: 제휴 서비스 개발을 위한 고객 분석), ③ 제공하는 개인정보의 항목(예: 성명, 전화번호, 생년월일), ④ 제공받는 자의 개인정보 보유 및 이용 기간(예: 제공 후 1년), ⑤ 동의 거부시 불이익 내용(예: 동의를 거부할 권리가 있으며, 동의 거부시 OO서비스 이용에 제한이 있을 수 있습니다).\n\n제3자 제공 시 알아두세요! 동의 안내 5가지 항목을 알리고 별도 동의 받기, 안내 내용 중 제공받는 자·제공받는 자의 개인정보 이용목적·제공받는 자의 개인정보 보유 및 이용기간은 글씨의 크기, 색깔, 굵기 또는 밑줄 등을 통하여 그 내용을 명확히 표시하기, 개인정보 보유 및 이용기간은 제공받는 자에게 확인 후 기재하기를 유의해야 합니다.\n\n개인정보 제3자 제공 안내 및 동의서 예시는 다음과 같습니다. 'OO업체와 제휴하여 신규 서비스를 개발하기 위해 귀하의 개인정보를 OO업체에 제공하고자 합니다. 이를 원하지 않는다면, 동의하지 않으셔도 됩니다.' 표시 항목으로는 제공받는 자(OO업체), 제공받는 자의 이용 목적(제휴 서비스 개발을 위한 고객 분석), 제공 항목(성명, 전화번호, 생년월일), 제공받는 자의 보유 및 이용 기간(제공 후 1년)을 명시합니다.\n\n※ 위의 개인정보 제공에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우, OO업체에서 제공하는 신규서비스 관련 혜택에 제한이 있을 수 있습니다.", "pages": "p.22-23", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 4절에서 고객 개인정보의 제3자 제공 시 별도 동의 요건과 동의서 양식을 다룬다. 「개인정보 보호법」 제17조 및 시행령 제14조의2에 따른 추가 이용·제공 4가지 고려사항(관련성·예측가능성·이익침해·가명처리), 처리방침 공개 및 CPO 점검 의무, 별도 동의 필수 5가지 항목(제공받는 자, 이용목적, 제공항목, 보유기간, 거부 시 불이익), 글씨크기·색깔·굵기·밑줄을 통한 명확 표시 의무, OO업체 제휴 신규서비스 동의서 예시(성명·전화번호·생년월일, 제공 후 1년)를 포함한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0014", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.5 고객정보 관리 — 홈페이지·PC·문서 3대 영역", "chunk_no": 14, "body": "업무상 꼭 필요한 직원만 고객정보를 처리하도록 하고, 안전하게 보관해야 합니다. 고객정보는 홈페이지·PC·문서 3대 영역으로 나누어 관리합니다.\n\n[홈페이지 — 자체관리] 개인정보 취급자를 지정하고, 매년 1회 이상 직원이 개인정보보호 교육을 받도록 합니다. 직원이 고객정보를 업무 외로 사용하지 않도록 감독합니다.\n\n[홈페이지 — 위탁관리] 개인정보 처리 위탁 계약서를 작성하고, 매년 1회 이상 수탁업체를 관리·감독해야 합니다(홈페이지 관리 직원 개인정보보호 교육, 홈페이지에 대한 보호조치 여부 확인). 개인정보처리방침에 수탁업체를 공개합니다.\n\n[PC — 개인정보 저장 시 암호화] 고객의 정보는 PC에 저장하지 않아야 하지만, 부득이하게 저장이 필요한 경우에는 파일을 암호화하여 저장합니다. 해당 파일은 직원의 개인용 PC 등에 저장하지 않습니다.\n\n[PC — 보안 생활화] PC 및 고객관리 프로그램 로그인 비밀번호를 설정하고, 백신 프로그램을 설치하여 실시간 검사를 설정하며, 윈도우 업데이트를 설정합니다.\n\n[문서 — 개인정보 보관 시 잠금장치] 회원가입 신청서 등 고객정보가 포함된 문서는 캐비닛 등 잠금장치가 있는 곳에 보관합니다.", "pages": "p.24", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인���보 보호 핸드북(2024.12)」 II장 '고객정보 관리하기'에서 고객정보를 홈페이지·PC·문서 3대 영역으로 나눈 안전조치 실무 수칙을 다룬다. 홈페이지 자체관리(취급자 지정, 연 1회 이상 개인정보보호 교육), 위탁관리(처리 위탁 계약서, 수탁업체 연 1회 이상 관리·감독, 처리방침 공개; 개인정보 보호법 제26조), PC 저장 시 파일 암호화·로그인 비밀번호·백신 실시간 검사·윈도우 업데이트, 문서는 캐비닛 등 잠금장치 보관(법 제29조 안전성 확보조치) 키워드."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0015", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.5 고객정보 관리 — PC 저장 시 문서 암호 설정 (엑셀·한글)", "chunk_no": 15, "body": "고객정보는 PC에 저장할 때 안전하게 관리해야 합니다. 엑셀과 한글 등 사무용 프로그램의 문서 암호 설정 기능을 활용해 보호할 수 있습니다.\n\n엑셀프로그램 암호 설정 방법은 '파일 > 정보 > 통합문서 보호 > 암호설정' 경로로 진행합니다. 통합 문서 보호 메뉴는 '이 통합 문서에서 다른 사용자들이 변경할 수 있는 내용을 제어합니다'라는 기능으로, 다음 세 가지 옵션을 제공합니다. 첫째, '항상 읽기 전용으로 열기'는 읽는 사람에게 편집에 등록하도록 요청하여 실수로 인한 변경을 방지합니다. 둘째, '암호 설정'은 통합 문서를 열려면 암호가 필요하도록 설정합니다. 셋째, '현재 시트 보호'는 현재 시트에서 변경할 수 있는 내용을 제어합니다.\n\n한글 프로그램 암호 설정 방법은 '보안 > 문서 암호 설정 > 암호 입력' 경로로 진행합니다. 문서 암호 설정 창에서 문서 암호와 암호 확인을 입력하고, 보안 종류는 보안 수준 보통 또는 보안 수준 높음 중 선택할 수 있으며 암호는 5자 이상 입력해야 합니다. 보안 수준 높음을 선택하고 문서 암호를 설정한 문서는 한글 2007부터 불러올 수 있습니다. 다만 암호를 잊어버리면 문서를 불러올 수 없으므로 안전하게 보관해야 합니다.", "pages": "p.25", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 '고객정보 관리하기' 중 '고객정보는 어떻게 관리하나요? — PC에 저장시'에서 엑셀·한글(HWP) 문서 암호 설정으로 고객정보를 안전하게 보관하는 구체적 절차를 다룬다. 엑셀은 '파일>정보>통합문서 보호>암호설정' 경로(읽기 전용·암호 설정·현재 시트 보호 옵션), 한글은 '보안>문서 암호 설정' 경로(보안 수준 보통/높음, 5자 이상, 한글 2007 이상 호환)를 안내하며 「개인정보 보호법」 제29조 안전성 확보조치 의무와 연결된다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0016", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.5 고객정보 관리 — 카드 영수증·배달앱 영수증 보관 주의", "chunk_no": 16, "body": "매월 정산을 위해 확인하는 영수증 등은 안전한 곳에 보관해야 합니다. 영수증을 보관할 때는 담당자와 관리자를 명확히 지정해 표시해두는 것이 좋습니다(예: 담당자 김반석, 관리자 김기동).\n\n영수증에는 개인정보(신용카드번호, 주소)가 있어 잘 관리해야 합니다. 영수증 종류에 따라 포함된 개인정보가 다릅니다. 일반 신용카드 결제 영수증에는 사업자등록번호, 사업장 주소, 교환·환불 시 영수증 지참 안내 등이 적혀 있어 고객 개인정보 노출이 비교적 적은 반면, 배달 앱을 통해 주문한 영수증에는 고객의 배달 주소(도로명 포함), 안심번호 연락처, 배달 요청사항 등이 적혀 있어 고객 개인정보가 그대로 노출됩니다.\n\n주의하세요! 배달 앱을 통한 주문 영수증은 주문한 고객의 주소 및 연락처 등이 적혀 있으므로 신용카드 결제 영수증보다 관리를 더 철저히 해야 합니다.", "pages": "p.26", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II.5 고객정보 관리 '카드 영수증 보관 시'에서 매월 정산용 영수증의 안전 보관과 담당자·관리자 지정 표시, 신용카드 결제 영수증(사업자등록번호·사업장 주소)과 배달앱 주문 영수증(고객 도로명 주소·안심번호 연락처·배달 요청사항)의 노출 정보 차이, 배달앱 영수증의 더 ���저한 관리 필요성을 다룬다. 개인정보 보호법 제29조 안전성 확보조치 및 제21조 파기 의무와 연계된다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0017", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "II.6 고객정보 파기 — 5일 이내 파기 기준·PC·출력물 파기 방법·사전 점검", "chunk_no": 17, "body": "보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등 개인정보가 불필요하게 되었을 때에는 지체 없이 파기해야 합니다.\n\n목적이 달성된 개인정보는 지체없이(5일 이내) 파기해야 합니다(예: 방문 완료된 이용자의 예약정보). 보유 기간이 경과한 개인정보도 지체없이(5일 이내) 파기해야 합니다(예: 5년이 지난 결제 정보).\n\nPC에 저장된 개인정보를 파기할 때는 PC 내 휴지통에 남아 있는 파일도 완전히 삭제해야 합니다. PC 폐기나 교체 시 개인정보가 저장된 하드디스크는 완전 포맷(3회 이상)해야 합니다. 개인정보가 인쇄된 출력물은 세단기 등으로 파쇄해야 합니다.\n\n고객정보를 파기하기 위해서 먼저 확인할 사항은 다음과 같습니다. 첫째, 가입 신청서, COVID-19 수기명부 등 개인정보 보유기간이 경과하였는지 확인합니다. 둘째, 온라인·오프라인에서 수집한 개인정보가 PC 등 어디에 어떻게 저장되어 관리되고 있는지 확인합니다. 셋째, 홈페이지 회원정보의 경우 회원탈퇴 시 즉시 파기되도록 설계 및 운영되고 있는지 확인합니다(홈페이지 개발 시 개발업체에 자동 삭제되도록 개발 요청).", "pages": "p.27", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 II장 '고객정보 관리하기' '고객정보는 파기하고 있나요?' 절에서 「개인정보 보호법」 제21조(개인정보의 파기)에 따른 5일 이내 지체없는 파기 의무, 보유기간 경과(예: 5년 지난 결제정보)·목적 달성(예: 방문 완료된 예약정보) 시 처리, PC 휴지통·하드디스크 완전포맷 3회 이상, 출력물 세단기 파쇄, 가입신청서·COVID-19 수기명부·홈페이지 회원탈퇴 자동삭제 사전 점검 항목을 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0018", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "III.1 채용 시 지원자 정보 관리 — 공고/면접·채용 단계별", "chunk_no": 18, "body": "채용 공고 및 면접 진행 시 이력서 관리를 철저히 해야 합니다.\n\n채용 공고 시에는 채용 사이트와 회사 홈페이지를 통해 이력서를 받게 됩니다. 채용 사이트에서 이력서를 다운로드하는 것에 대해서는 별도의 동의를 받지 않아도 되지만, 다운로드 받은 이력서는 암호화하여 PC에 저장해야 합니다. 회사 홈페이지를 통해 이력서를 받을 때는 이력서 및 증빙자료(예: 학위증명서, 경력증명서 등)는 면접에 필요한 최소 정보만 받도록 해야 합니다.\n\n면접 및 채용 시에는 이력서를 채용을 위한 면접 이외의 목적으로 사용하면 안 됩니다. 면접 후 채용하지 않기로 한 지원자 이력서는 파기해야 합니다. 다만 최종적으로 채용된 자의 서류 등 채용절차법에 따른 반환·파기 대상이 아닌 서류는 3년간 보존해야 합니다(남녀고용평등법 제33조 및 같은 법 시행령 제19조).", "pages": "p.30", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 III장 직원정보 관리하기 첫 항목에서 채용 진행 시 지원자 이력서 관리 방법을 단계별로 다룬다. 채용 사이트 다운로드 이력서 암호화 저장, 회사 홈페이지 접수 시 면접 최소정보 원칙(학위·경력증명서 등 증빙자료), 면접 목적 외 사용 금지, 불채용자 이력서 파기, 최종 채용자 서류 3년 보존 의무를 「채용절차의 공정화에 관한 법률」(채용절차법) 및 「남녀고용평등과 일·가정 양립 지원에 관한 법률」 제33조·시행령 제19조 근거로 설명한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0019", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "III.2 직원 인사정보 — 4가지 카테고리·근로기준법 근거·주의사항", "chunk_no": 19, "body": "근로자 명부에 기록되는 개인정보는 직원에게 동의 없이 수집 및 이용할 수 있습니다(근로기준법 제41조 및 시행령 제20조).\n\n직원 개인정보는 다음 네 가지 영역에서 처리됩니다. 첫째, 근로계약서에는 이름·주소, 근로조건 정보(연봉·근로시간 등)가 포함됩니다. 둘째, 임금대장에는 이름·급여정보, 연락처·비상연락처 등이 포함됩니다. 셋째, 4대보험 가입에는 이름·주민등록번호·급여정보, 피부양자 정보(가족관계증명서 등)가 포함됩니다. 넷째, 연말 소득신고에는 이름·주민등록번호, 소득정보·부양가족정보가 포함됩니다.\n\n주의하세요! 주민등록번호는 법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용하고 있는 경우에만 처리할 수 있습니다. 직원의 개인정보는 저장 시 암호화하여 저장 관리되도록 해야 합니다. 특히 주민등록번호가 포함된 경우, 암호화하여 저장하지 않으면 과태료가 부과될 수 있습니다. 위 내용은 직원의 동의 없이 수집·이용이 가능하지만, 채용 단계부터 가족의 개인정보를 요구해서는 안 됩니다.", "pages": "p.31", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제3장 직원정보 관리하기에서 직원 인사정보 관리의 4가지 영역(근로계약서·임금대장·4대보험·연말 소득신고)과 동의 없이 수집·이용 가능한 근로기준법 제41조 및 같은 법 시행령 제20조 근로자 명부 기재 사항 근거, 주민등록번호 처리 제한(개인정보 보호법상 법령 구체적 요구·허용 시), 저장 시 암호화 의무·과태료, 채용 단계 가족 개인정보 요구 금지 주의사항을 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0020", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "III.2 직원 인사정보 안전 관리 — 업무 관리·문서 보관·암호화", "chunk_no": 20, "body": "업무상 꼭 필요한 직원만 인사정보를 처리하도록 하고, 안전하게 보관해야 합니다.\n\n[업무 관리 방법] 인사 담당자를 지정하고, 인사 담당자가 인사카드를 관리할 경우 관리·감독해야 합니다(인사담당자가 없을 시 사업주 또는 대표자가 인사정보를 안전하게 관리해야 합니다). 매년 1회 이상 개인정보보호 교육을 받도록 하고, 인사 담당자가 직원정보를 업무 외로 사용하지 못하도록 감독해야 합니다. 위탁 관리하는 경우에는 위탁 계약서를 작성하고, 개인정보 업무처리에 대한 보호조치를 하는지 관리·감독해야 합니다.\n\n[문서 보관 방법] 인사카드 및 직원의 개인정보가 포함된 문서는 캐비닛 등 잠금 장치가 있는 곳에 안전하게 보관해야 합니다.\n\n직원 인사정보 관리 시 알아두세요! 인사정보에는 주민등록번호 또는 민감정보가 있을 수 있으므로 반드시 암호화하여 저장하고 있는지 확인해야 합니다. 직원의 인사정보를 PC에 저장 시 암호를 설정하여 저장해야 합니다.", "pages": "p.32", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 III장 직원정보 관리하기에서 직원 인사정보 안전 관리 실무를 다룬다. 인사 담당자 지정·관리감독, 매년 1회 이상 개인정보보호 교육(법 제28조), 위탁 시 위탁계약서 작성 및 관리감독(법 제26조), 인사카드 잠금장치 보관, 주민등록번호·민감정보 암호화 저장, PC 저장 시 암호 설정 등 안전성 확보조치(법 제29조, 표준 개인정보 보호지침)를 포함한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0021", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "III.3 퇴사자 인사정보 파기 — 3년 보존·PC·출력물 파기·사전 점검", "chunk_no": 21, "body": "인사정보에 관한 서류는 3년간 보존 후 파기해야 합니다(근로기준법 제42조 및 시행령 제22조).\n\n3년이 경과된 퇴사 직원의 인사정보는 파기해야 합니다(예: 인사카드, 증빙서류 등). 3년을 초과하여 보관하는 경우에는 분리하여 안전하게 보관해야 합니다(예: 경력증명 발급 등).\n\nPC에 저장된 인사정보를 파기할 때는 PC 내 휴지통에 남아 있는 파일도 완전히 삭제해야 합니다. PC 폐기나 교체 시 개인정보가 저장된 하드디스크는 완전 포맷(3회 이상)해야 합니다. 개인정보가 인쇄��� 출력물은 세단기 등으로 파쇄해야 합니다.\n\n인사정보를 파기하기 위해서 먼저 확인할 사항은 다음과 같습니다. 첫째, 퇴사 직원의 인사정보 중 3년이 경과된 서류가 있는지 확인합니다. 둘째, 경력증명 등 발급을 위해 직원의 정보를 3년 이상 보관하는 경우, 퇴사 시 직원에게 개인정보 처리에 대해 동의 받고 분리 보관해야 합니다. 셋째, 직원정보가 PC 등 어디에 어떻게 저장되어 관리되고 있는지 확인합니다.", "pages": "p.33", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제3장 직원정보 관리에서 퇴사 직원 인사정보 파기 절차를 다룬다. 인사서류 3년 보존 후 파기 의무(근로기준법 제42조 및 시행령 제22조), 인사카드·증빙서류 파기, 경력증명 발급용 3년 초과 보관 시 분리보관 및 사전 동의, PC 휴지통 완전삭제, 하드디스크 3회 이상 완전포맷, 출력물 세단기 파쇄 등 안전조치와 파기 전 점검사항을 설명한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0022", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "III.3 퇴사자 동의서 예시 + 과태료 안내 + [Q&A] 퇴직 후 광고문자 차단", "chunk_no": 22, "body": "퇴사자 개인정보 수집·이용 동의서 예시는 다음과 같습니다. '당사를 퇴사한 경우로 본인의 경력 증명을 요청할 시 증명 발급 목적으로 개인정보를 수집·이용하고자 합니다.' 표시 항목으로는 수집·이용 목적(경력 증명 발급), 수집 항목(이름, 연락처, 종사한 업무 종류, 퇴직 연월일), 보유 및 이용 기간(파기 요청시까지)을 명시합니다.\n\n※ 위의 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 퇴사 3년 후에는 경력증명서를 발급받을 수 없습니다.\n\n주의하세요! 보유기간이 경과하거나 목적이 달성됐음에도 불구하고 직원정보를 파기하지 않을 경우 개인정보 보호법에 위반되어 과태료가 부과될 수 있습니다.\n\n[직원정보 파기 Q&A] 질문: 2017년에 퇴직한 곳에서 아직도 단체 문자 메시지가 휴대폰으로 전송되어 오는데, 퇴직한 직장에서 오는 문자 메시지를 오지 못하게 할 수 있나요?\n\n답변: 해당 직장에 개인정보 정정·삭제 또는 처리정지를 요청하여 원치 않는 메시지 전송을 정지시킬 수 있습니다. 「개인정보 보호법」 제21조 제1항은 다른 법령에 따라 보존하여야 하는 경우 이외에는 보유기간이 경과하거나 처리목적 달성, 가명정보의 처리기간 경과 등 그 개인정보가 불필요하게 되었을 때 지체 없이 그 개인정보를 파기하여야 한다고 정하고 있습니다.", "pages": "p.34", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제3장 직원정보 관리하기 '퇴사한 직원의 개인정보는 파기하나요?'에서 퇴사자 경력증명 발급 목적 개인정보 수집·이용 동의서 예시(이름·연락처·업무종류·퇴직연월일, 파기 요청시까지)와 보유기간 경과 후 미파기 시 「개인정보 보호법」 제21조제1항(파기의무, 위반 시 과태료 3천만원 이하) 위반 안내, 퇴직 후 광고문자 차단을 위한 정정·삭제·처리정지 요구권(법 제36조·제37조) Q&A를 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0023", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.1 CCTV 정의 + 설치·운영 시 주의사항 7가지", "chunk_no": 23, "body": "고정형 영상정보처리기기란 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유·무선망을 통하여 전송하는 장치를 말합니다. 폐쇄회로 텔레비전(CCTV)과 네트워크 카메라가 이에 해당합니다.\n\n고정형 영상정보처리기기를 설치·운영할 때 주의해야 할 사항은 다음과 같습니다. 첫째, 안내판 설치를 통해 설치 사실을 공지해야 합니다. 둘째, 목적 외로 이용하거나 임의로 조작해서는 안 됩니다. 셋째, 음성이 녹음되지 않도록 해야 합니다. 넷째, 고정형 영상정보처리기기 운영·관리방침을 수립하여 공개해야 합니다. 다섯째, 저장된 영상정보는 안전하게 보관 및 관리해야 합니다. 여섯째, 저장된 영상정보는 일정기간이 지��면 자동으로 파기되도록 해야 합니다. 일곱째, 개인의 사생활이 침해되지 않도록 고정형 영상정보처리기기를 최소한으로 설치·운영해야 합니다.", "pages": "p.38", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제4장 'CCTV 관리하기' 도입부에서 고정형 영상정보처리기기의 정의(폐쇄회로 텔레비전·네트워크 카메라)와 설치·운영 시 7대 주의사항(안내판 설치, 목적 외 이용·임의 조작 금지, 음성 녹음 금지, 운영·관리방침 수립·공개, 안전한 보관, 자동 파기, 최소 설치)을 「개인정보 보호법」 제25조 근거로 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0024", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.1 CCTV 공개된 장소 — 원칙적 금지 + 예외 5가지 + 공개된 장소 예시", "chunk_no": 24, "body": "예외적으로 허용된 경우를 제외하고는 공개된 장소에 고정형 영상정보처리기기의 설치·운영이 금지됩니다.\n\n예외적으로 공개된 장소에 설치 가능한 경우는 다음과 같습니다. 첫째, 법령에서 구체적으로 허용하고 있는 경우. 둘째, 범죄의 예방 및 수사를 위하여 필요한 경우. 셋째, 시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을 가진 자가 설치·운영하는 경우. 넷째, 교통단속을 위하여 정당한 권한을 가진 자가 설치·운영하는 경우. 다섯째, 촬영된 영상정보를 저장하지 않는 경우로서 대통령령으로 정하는 경우입니다(① 출입자 수·성별·연령대 등 통계값 또는 통계적 특성값 산출을 위해 촬영된 영상정보를 일시적으로 처리하는 경우, ② 그 밖에 제1호에 준하는 경우로서 보호위원회의 심의·의결을 거친 경우).\n\n공개된 장소의 예시는 다음과 같습니다. 도로·공원·공항·항만·주차장·놀이터·지하철역 등의 공공장소, 백화점·대형마트·상가·놀이공원(테마파크) 등 시설, 버스·택시 등 누구나 탑승할 수 있는 대중교통, 병원 대기실·접수대·휴게실, 구청·시청·주민센터의 민원실 등 국가 또는 지방자치단체가 운영하는 시설로 고객 또는 주민의 출입에 제한이 없는 공공기관의 내부 등이 해당합니다.\n\n※ 특정인들 또는 특정한 용건이 있는 사람만 출입할 수 있거나 출입이 엄격히 통제되는 장소는 공개된 장소에 해당하지 않습니다.", "pages": "p.39", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 CCTV 관리하기에서 「개인정보 보호법」 제25조 제1항에 따른 공개된 장소 고정형 영상정보처리기기 설치·운영 원칙적 금지와 5가지 예외(법령 허용, 범죄 예방·수사, 시설 안전·관리·화재 예방, 교통단속, 미저장 통계 처리 등 영 제22조 위임 사항) 및 도로·공원·주차장·백화점·대형마트·대중교통·병원 대기실·민원실 등 공개된 장소 예시를 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0025", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.1 [Q&A] 사무실은 공개된 장소인가", "chunk_no": 25, "body": "질문: 사무실은 공개된 장소인가요?\n\n답변: 출입이 통제되어 해당 사무실에 직원 등 특정한 사람만 들어갈 수 있다면 공개된 장소로 볼 수 없습니다. 만약 사무실이라고 하더라도 출입이 통제되지 않아 민원인이나 불특정 다수인이 아무런 제약 없이 출입할 수 있다면 공개된 장소에 해당합니다.", "pages": "p.40", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 고정형 영상정보처리기기(CCTV) 관리하기 Q&A에서 사무실이 공개된 장소에 해당하는지 판단 기준을 다룬다. 「개인정보 보호법」 제25조(고정형 영상정보처리기기의 설치·운영 제한) 적용 여부 판단과 직결되며, 출입통제 여부에 따라 직원만 출입 가능한 사무실은 비공개 장소, 민원인·불특정 다수 출입 가능 시 공개된 장소로 구분한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0026", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.1 [Q&A] 사업장 내 CCTV 설치 시 근로자 동의 필요 여부", "chunk_no": 26, "body": "질문: 사업장 내 CCTV 설치·운영을 하기 위해서 근로자의 동의를 받아야 하나요?\n\n답변: 사업장의 설치 장소, 설치 목적이 무엇인지에 따라 동의를 받아야 하는지 여부가 달라질 수 있습니다.\n\n우선 고객 상담실이나 출입안내실 등 불특정 다수가 출입할 수 있는 공개된 장소에 CCTV를 설치·운영하는 경우에는 보호법 제25조 및 제58조에 따라 시설의 안전 및 관리 등의 목적으로 동의 없이 설치·운영할 수 있습니다.\n\n그 외의 경우에는 개인정보 보호법 제15조 제1항에 따라 정보주체의 동의를 받은 경우, 법령상 의무 준수를 위해 불가피한 경우, 정당한 이익을 위해 필요한 경우 등으로서 명백하게 정보주체의 권리보다 우선하는 경우 등에 설치할 수 있습니다.\n\n다만, 이 경우에도 근로자 감시 등 목적 외로 촬영되지 않아야 하며, 목적 외로 이용하는 경우에는 보호법 위반에 해당할 수 있습니다.\n\n※ 비공개 장소인 사무실에 CCTV를 설치·운영하면서 근무자들의 책상 및 컴퓨터 화면까지 찍히도록 한 행위는 사업자의 이익이 근로자의 이익보다 높지 않고, 근로자의 동의도 받지 않았으므로 보호법 제15조 제1항 위반에 해당됨(개인정보보호위원회 결정 제2022-011-067호).", "pages": "p.40", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제4장 'CCTV 관리하기' 'CCTV 설치 Q&A' 두 번째 문답으로 사업장 내 CCTV 설치 시 근로자 동의 필요 여부를 다룬다. 고객상담실·출입안내실 등 공개된 장소는 개인정보 보호법 제25조·제58조에 따라 동의 없이 설치 가능하나, 비공개 사무실은 제15조 제1항 적법근거(동의·법령상 의무·정당한 이익)가 필요하며 근로자 감시 목적 외 촬영 금지 원칙과 책상·모니터 촬영 위반 결정례(개인정보보호위원회 제2022-011-067호)를 인용한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0027", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.1 [Q&A] 매장 내 방문객 수 집계 목적 CCTV 가능 여부", "chunk_no": 27, "body": "질문: 매장 내 방문객 수 집계를 목적으로 CCTV를 설치해도 되나요?\n\n답변: 불특정 다수가 출입이 가능한 공개된 매장 내에서, 촬영된 영상을 저장하지 않고 방문객 수 집계 등의 통계값이나 예상 성별, 연령대 등 통계적 특성값 산출을 목적으로 촬영된 영상을 일시적으로 처리하는 경우라면 보호법 제25조 제1항 제6호에 해당될 수 있으므로 해당 목적의 CCTV 설치·운영이 가능합니다.\n\n다만, 범죄예방이나 시설안전 등을 목적으로 이미 설치·운영 중인 CCTV 영상을 저장하면서 방문객 수를 집계하는 경우는 제25조 제1항 제6호에 해당하지 않습니다.", "pages": "p.41", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 고정형 영상정보처리기기(CCTV) 관리하기의 'CCTV 설치 Q&A' 세 번째 문답에서 매장 내 방문객 수 집계 목적 CCTV 설치 가능 여부를 다룬다. 공개된 매장에서 영상을 저장하지 않고 출입자 수·성별·연령대 등 통계값·통계적 특성값 산출 목적으로 영상을 일시 처리하는 경우 「개인정보 보호법」 제25조 제1항 제6호(영상 미저장 예외) 적용으로 설치·운영이 가능하나, 범죄예방·시설안전 목적 기존 CCTV의 영상 저장 상태 방문객 집계는 동 호 미해당임을 안내한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0028", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.1 [Q&A] CCTV 실시간 모니터링 화면 영상도 개인정보인가", "chunk_no": 28, "body": "질문: CCTV에 찍힌 영상이 실시간으로 출력되고 있는 모니터링 화면의 영상은 개인정보에 해당하나요?\n\n답변: 영상정보에 나타난 정보주체의 외관을 알아볼 수 있으면 개인정보에 해당합니다.", "pages": "p.41", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 고정형 영상정보처리기기(CCTV) 관리하기의 'CCTV 설치 Q&A'에서 실시간 모니터링 화면 영상의 개인정보 해당 여부를 다룬다. 정보주체의 외관 식별 가능성이 영상정보의 개인정보 판단 기준이며, 「개인정보 보호법」 제2조제1호 개인정보 정의 및 제25조(고정형 영상정보처리기기 설치·운영 제한)와 연결된다. 사무실 공개 장소 여부, 매장 방문객 수 집계, CCTV 녹음 금지 등 인접 Q&A와 함께 수록."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0029", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.1 [Q&A] 매장 CCTV 통한 녹음 가능 여부", "chunk_no": 29, "body": "질문: 고질민원 고객이나 고객의 폭력 행사에 대비해 매장 내 설치된 CCTV를 통해 녹음도 할 수 있나요?\n\n답변: 어떤 목적으로든 CCTV를 통한 녹음은 금지됩니다. 상점이나 매장은 일반인이 자유롭게 출입할 수 있어 공개된 장소에 해당합니다. 따라서 설치하는 CCTV는 「개인정보 보호법」 제25조에 따라 임의로 조작하거나 다른 곳을 비춰서는 안 되며, 녹음기능을 사용할 수 없습니다.", "pages": "p.41", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV.4 고정형 영상정보처리기기(CCTV) 관리하기 절의 CCTV 설치 Q&A에서 매장 내 CCTV 녹음 가능 여부 질의에 대해 「개인정보 보호법」 제25조(고정형 영상정보처리기기의 설치·운영 제한)에 근거하여 공개된 장소 해당 여부, 임의 조작·다른 곳 촬영·녹음기능 사용 금지 원칙을 다룬다. 위반 시 제25조제5항에 따라 3년 이하 징역 또는 3천만원 이하 벌금이 부과된다(앞 위반사례 표 참고)."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0030", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.2 CCTV 안내판 — 기재 사항·작성 예시", "chunk_no": 30, "body": "고객이 쉽게 확인할 수 있는 장소(출입구, 정문 등)에 고정형 영상정보처리기기 안내판을 설치해야 합니다.\n\n안내판에 기재하여야 하는 사항은 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자의 연락처, 그리고 위탁하는 경우 수탁관리자의 연락처입니다.\n\n안내판 작성 예시는 다음과 같습니다. '본 사업장의 건물 내부는 시설의 안전 및 관리, 화재 예방을 위해 고정형 영상정보처리기기를 운영하고 있습니다.' 표시 항목으로는 설치목적(시설의 안전 및 관리, 화재 예방), 설치장소(출입구의 벽면/천장, 엘리베이터/각 층의 천장), 촬영범위(출입구, 엘리베이터 및 각 층 복도, 360° 회전), 촬영시간(24시간 연속 촬영), 관리책임자(02-○○○-○○○○)를 명시합니다. 설치·운영을 위탁한 경우에는 수탁관리자(○○○○ 업체, 02-○○○-○○○○)도 함께 표시합니다.\n\n※ 건물 내 설치 장소에 따라 고객이 쉽게 판독할 수 있도록 안내판의 글자 크기와 높이를 조절해서 설치해 주세요.", "pages": "p.42", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 'CCTV 관리하기'에서 고정형 영상정보처리기기 안내판의 설치 위치(출입구·정문 등 고객 식별 가능 장소)와 필수 기재사항(설치목적·장소, 촬영범위·시간, 관리책임자 연락처, 위탁 시 수탁관리자 연락처)을 「개인정보 보호법」 제25조제4항 및 시행령 제24조 기준으로 안내하며, 시설 안전·관리 및 화재 예방 목적의 24시간 연속 촬영, 360° 회전 사례를 포함한 안내판 작성 예시와 글자 크기·높이 조절 권고를 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0031", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.2 [Q&A] 매장 내 여러 대 CCTV 시 안내판 몇 개 부착하나", "chunk_no": 31, "body": "질문: 매장 내에 여러 대의 CCTV가 설치되어 있는데, 모두 몇 개의 안내판을 부착하여야 하나요?\n\n답변: 매장 내부 전체가 설치 지역임을 표시한 안내판을 출입구에 부착하면 됩니다. 다만, 출입구가 여러 곳이거나 주차장 등 동선이 분리된 장소가 있다면 별도로 안내판을 부착하여야 합니다.", "pages": "p.43", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)�� IV. 고정형 영상정보처리기기편 '안내판 설치 Q&A'에서 매장 내 다수 CCTV 설치 시 안내판 부착 개수에 관한 질의응답을 다룬다. 출입구 1개 부착으로 매장 전체 표시가 원칙이며, 출입구 복수·주차장 등 동선 분리 시 별도 부착 의무를 안내한다. 관련 법령은 「개인정보 보호법」 제25조 제4항(고정형 영상정보처리기기 안내판 의무) 및 동법 시행령 제24조이며, 같은 절의 안내판 기재사항(설치 목적·장소, 촬영 범위·시간, 관리책임자 연락처)과 연계된다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0032", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.2 [Q&A] CCTV 안내문에 책임자 이름 vs 부서명 기입 가능 여부", "chunk_no": 32, "body": "질문: CCTV 안내문에 꼭 책임자의 이름을 넣어야 하나요? 아니면 부서명만 기입해도 되나요?\n\n답변: CCTV 안내판 설치 시 관리책임자의 연락처를 기입해야 합니다.", "pages": "p.43", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 고정형 영상정보처리기기(CCTV) 관리하기 안내판 설치 Q&A에서 CCTV 안내문에 책임자 개인 이름을 반드시 기재해야 하는지 부서명 기입만으로 충분한지에 대한 질의응답을 다루며, 「개인정보 보호법」 제25조제4항에 따른 안내판 필수 기재사항 중 관리책임자 연락처 요건(설치 목적·장소, 촬영 범위·시간, 관리책임자 연락처, 수탁관리자 연락처)을 설명한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0033", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.3 영상정보 관리 — CCTV·네트워크 카메라 안전 조치", "chunk_no": 33, "body": "영상정보가 분실·도난·유출·변조·훼손되지 않도록 안전성 확보 조치를 해야 합니다.\n\nCCTV의 경우, 영상정보는 잠금장치가 되는 안전한 곳에 저장해야 하며, 영상정보에 대한 관리자를 지정하여 관리자만 확인할 수 있도록 해야 합니다.\n\n네트워크 카메라의 경우, 영상정보 관리(저장)업체와 개인정보처리 업무 위탁 계약을 체결해야 하고, 영상정보 관리(저장)업체가 영상정보를 안전하게 처리하는지 주기적으로 관리·감독해야 하며, 영상정보가 암호화되어 전송되도록 해야 합니다.", "pages": "p.44", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV.4장 고정형 영상정보처리기기(CCTV) 관리하기의 「영상정보는 어떻게 관리하나요?」 절에서 「개인정보 보호법」 제25조제6항 영상정보 안전성 확보조치 의무를 두 가지 유형으로 나누어 설명한다. CCTV는 잠금장치 저장·관리자 지정 접근통제, 네트워크 카메라는 저장업체와 제26조 처리위탁 계약 체결·주기적 관리감독·전송 암호화를 요구한다(분실·도난·유출·변조·훼손 방지). 위반 시 3천만원 이하 과태료."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0034", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.3 고정형 영상정보처리기기 4대 핵심 원칙 + 안내판 카드형 예시", "chunk_no": 34, "body": "꼭 지켜야 하는 개인정보 보호 수칙! 고정형 영상정보처리기기 운영 시 4대 핵심 원칙은 다음과 같습니다.\n\n첫째, 목욕실·화장실·탈의실 등 사생활 침해 장소에 CCTV 설치를 절대 금지합니다.\n\n둘째, CCTV 설치 안내판은 알아보기 쉬운 장소에 부착해야 하며, 안내판에는 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자의 연락처가 기재되어야 합니다. 안내판 예시는 다음과 같습니다. 설치목적(방범 및 화재예방, 시설안전관리), 설치장소(출입구, 계단, 주차장), 촬영시간(24시간 연속 촬영 및 녹화), 촬영범위(건물 내·외부 및 주차장), 책임자(홍길동, TEL 02-123-4567).\n\n셋째, 녹음 및 목적 외 이용 또는 임의 조작 금지입니다. 녹음 기능을 사용하면 안 되며 설치 목적을 벗어나 다른 곳을 촬영하거나 조작하는 것도 금지됩니다.\n\n넷째, CCTV 영상정보의 무단 유출·공개 금지입니다. 본인이 촬영된 영상정보 또는 본인을 포함한 제3자의 생명·신체·재산의 이익을 위해 명백히 필��한 경우 등에만 영상정보의 열람을 요구할 수 있으며, 영상정보 관리자는 요구 목적에 따라 최소한으로만 제공해야 합니다.", "pages": "p.45", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제IV장 고정형 영상정보처리기기(CCTV) 편 요약 카드에서 「개인정보 보호법」 제25조 관련 4대 핵심 원칙(목욕실·화장실·탈의실 등 사생활 침해 장소 설치 절대 금지, 안내판에 설치목적·장소·촬영 범위·시간·관리책임자 연락처 기재, 녹음·목적 외 이용·임의 조작 금지, 영상정보 무단 유출·공개 금지 및 본인 또는 제3자 생명·신체·재산 이익 한정 열람 최소 제공)을 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0035", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.4 영상정보 열람 처리 5단계 절차", "chunk_no": 35, "body": "고객이 영상정보의 열람을 요구하면 다음 5단계 절차로 처리합니다.\n\n① 열람 요구 시 요청서 안내하고 받기. [부록] 개인영상정보(존재확인, 열람) 청구서 서식을 참고합니다.\n\n② 요청자의 열람 전 영상정보 사전 확인하기. 타인의 영상정보는 가림처리(마스킹) 합니다.\n\n③ 열람 통보하기. 영상정보를 사전 확인하여 열람에 문제가 없다면 열람 시기 및 방법 등을 요청자에게 통보합니다.\n\n④ 열람하기. 열람하기 전 요청자 주민등록증, 운전면허증, 여권 등 신분증명서를 제출받아 본인 또는 대리인인지 확인합니다. 열람은 회사 관리자 입회하에 진행합니다.\n\n⑤ 열람 내역 기록하기. [부록] 개인영상정보 관리대장 서식을 참고합니다.", "pages": "p.46", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 고정형 영상정보처리기기(CCTV) 관리하기에서 고객의 영상정보 열람요구에 대응하는 5단계 처리절차(요청서 안내·접수, 사전 확인 및 타인 마스킹 가림처리, 열람 시기·방법 통보, 신분증명서 확인 후 관리자 입회 열람, 관리대장 기록)를 다룬다. 「개인정보 보호법」 제35조 열람권, 표준 개인정보 보호지침 별지 제2호 개인영상정보(존재확인, 열람) 청구서 및 별지 제3호 개인영상정보 관리대장 서식과 연계된다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0036", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.4 [Q&A] 영상자료에 다른 사람이 함께 찍힌 경우 열람 처리", "chunk_no": 36, "body": "질문: 본인이 영상자료 열람을 요청하는데 다른 사람이 함께 찍힌 경우에는 어떻게 해야 하나요?\n\n답변: 영상자료에 다른 사람이 함께 찍힌 경우 원칙적으로 다른 사람은 식별할 수 없도록 모자이크 처리 등을 해서 최소한으로 제공해야 하며, 이때 고정형영상정보처리기기 운영자는 열람 등 요구에 필요한 실비의 범위에서 비식별처리에 대한 비용을 열람 요구자에게 청구할 수 있습니다.", "pages": "p.47", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV.4 CCTV 관리하기 영상정보 열람 Q&A에서 본인 영상 열람 요청 시 다른 사람이 함께 찍힌 경우 처리 원칙을 다룬다. 제3자 모자이크 등 비식별처리로 최소 제공, 고정형영상정보처리기기 운영자가 「개인정보 보호법」 제35조 제2항에 따른 실비 범위 내 비식별처리 비용을 열람 요구자에게 청구할 수 있다는 점을 안내한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0037", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "IV.4 [Q&A] 분실 지갑 확인용 CCTV 열람 — 제3자 제공 요청 해당", "chunk_no": 37, "body": "질문: 고객이 지갑을 두고 가서 이를 가져간 사람의 확인을 위해 CCTV 자료 열람을 요청한 경우 열람이 가능한가요?\n\n답변: 고객의 지갑을 가져간 사람이 누구인지 여부를 확인하기 위하여 CCTV 영상을 열람하는 경우는 정보주체가 자신의 촬영된 영상에 대한 열람을 요구하는 경우가 아니라 타인이 촬영된 영상을 열람하고자 하는 경우이므로 이는 개인정보의 제3자 제공 요청에 해당합니다.\n\n따라서 수사기관에서 다른 법률이 정한 절차(법관의 영장, 법원 제출명령 등)를 거쳐 CCTV 영상의 열람 또는 제공을 요청하는 경우 또는 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우 「개인정보 보호법」 제18조제1항제1호부터 제3호의 어느 하나에 해당하는 경우에 한하여 CCTV 영상을 제3자에게 열람 또는 제공할 수 있습니다.\n\n분실 지갑의 무단 취득은 「형법」 제360조에 따른 점유이탈물횡령죄에 해당하므로 범죄 발생 상황에서 현행범을 긴급하게 확인·검거하기 위한 경우 또는 보이스피싱 발생 상황에서 수거책을 긴급하게 확인·검거하거나 피해자를 확인하기 위한 경우 등이 이에 해당할 수 있습니다.\n\n다만 이러한 경우에도 그 범위는 필요 최소한으로 제한되므로 고정형영상정보처리기기 운영자가 관련 영상을 먼저 확인한 후 해당 부분에 대해서만 열람 또는 제공시켜주는 것이 바람직합니다.", "pages": "p.47", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 IV장 'CCTV 관리하기' 영상정보 열람 Q&A에서 분실 지갑을 가져간 사람을 확인하기 위한 CCTV 열람 요청 사례를 다룬다. 정보주체 본인이 아닌 타인 영상 열람은 제3자 제공 요청에 해당하므로 「개인정보 보호법」 제18조제1항제1호~제3호(법률 특별규정·법관 영장·법원 제출명령 등 수사기관 절차, 정보주체·제3자의 급박한 생명·신체·재산 이익) 요건과 「형법」 제360조 점유이탈물횡령죄, 보이스피싱 수거책 검거 사례, 필요 최소 범위 원칙을 설명한다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0038", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "V. 개인정보 보호 도움받기 — 118 신고센터·privacy.go.kr 포털·KISA 보호나라", "chunk_no": 38, "body": "개인정보 관련 상담은 대표번호 118(개인정보침해신고센터)로 문의할 수 있습니다.\n\n개인정보 포털(www.privacy.go.kr)의 주요 지원 내용은 다음과 같습니다. 개인정보 보호 활동을 위한 자료(안내서·해설서 등) 제공, 온라인 개인정보 보호 교육(무료) 운영, 개인정보 보호 관련 기술지원 제공.\n\nKISA 보호나라 & KrCERT/CC(www.boho.or.kr)의 주요 지원 내용은 다음과 같습니다. 보안 취약점 점검, 침해사고 신고, 유형별 전용 백신 제공.", "pages": "p.50", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 V장 '개인정보 보호 도움받기'에서 소상공인이 활용할 수 있는 외부 지원 채널 세 가지—개인정보침해신고센터 대표번호 118, 개인정보 포털(www.privacy.go.kr)의 안내서·해설서 자료실과 무료 온라인 개인정보 보호 교육 및 기술지원, KISA 보호나라·KrCERT/CC(www.boho.or.kr)의 보안 취약점 점검·침해사고 신고·유형별 전용 백신 제공—를 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0039", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "V. 개인정보 보호 기술지원 — 신청 경로·지원대상·3가지 유형(기술상담/온라인·현장방문 컨설팅)", "chunk_no": 39, "body": "개인정보 보호 기술지원은 개인정보의 안전성 확보에 필요한 기술적·관리적 및 물리적 조치에 어려움을 겪는 중소기업·소상공인을 대상으로 기술상담 및 온라인 컨설팅, 현장방문 컨설팅 등을 지원하는 사업입니다.\n\n신청 경로는 개인정보 포털(www.privacy.go.kr)에 접속한 후 '기업·공공 서비스 > 개인정보 보호 도우미 > 개인정보 기술지원' 메뉴로 신청합니다.\n\n법적 근거는 「개인정보 보호법」 제29조(안전조치 의무) 및 「개인정보의 안전성 확보조치 기준」입니다. 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 합니다.\n\n지원 대상은 「중소기업기본법」 제2조 및 동법 시행령 제8조에 의한 소기업, 「소상공인기본법」(2021.2월 시행) 제2조 및 「소상공인 보호 및 지원에 관한 법률」 제2조에 의한 소상공인, 「벤처기업 육성에 관한 특별조치법」 제2조에 의��� 벤처기업입니다. 지원 대상 확인을 위해 추가 증빙서류(소기업 사업자등록증 사본·전년도 매출액 확인서류, 벤처기업 사업자등록증 사본·벤처기업 확인서)를 요청받을 수 있습니다.\n\n지원 내용은 「개인정보 보호법」 제29조(안전조치 의무) 등에 따른 기술적·관리적 및 물리적 조치 관련 상담 및 컨설팅이며, 다음 3가지 유형으로 제공됩니다.\n\n① 기술상담: 개인정보보호 안전성 확보조치 관련 법·제도 일반상담·문의.\n\n② 온라인 컨설팅: 기업의 개인정보 처리방침 작성 및 수집·이용 동의서, 내부관리계획, 위·수탁 계약 등 관리적 조치에 대한 안전성 진단 및 컨설팅.\n\n③ 현장방문 컨설팅: 기업의 사업장에 방문하여 개인정보의 관리적 조치뿐만 아니라 기술적·물리적 조치 전반에 대한 안전성 진단 및 컨설팅.\n\n온라인 또는 현장방문 컨설팅은 신청기업의 개인정보처리시스템 유무 및 자가진단 결과 등을 종합적으로 고려하여 결정합니다.", "pages": "p.51", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 제5장 '개인정보 보호 도움받기'에서 개인정보 보호 기술지원 사업의 신청 경로(개인정보 포털 www.privacy.go.kr > 기업·공공 서비스 > 개인정보 보호 도우미 > 개인정보 기술지원), 법적 근거(개인정보 보호법 제29조 안전조치 의무, 개인정보의 안전성 확보조치 기준), 지원 대상(중소기업기본법 제2조·시행령 제8조 소기업, 소상공인기본법 제2조, 소상공인 보호 및 지원에 관한 법률 제2조, 벤처기업 육성에 관한 특별조치법 제2조 벤처기업), 3가지 지원 유형(기술상담, 온라인 컨설팅—처리방침·동의서·내부관리계획·위수탁 계약 진단, 현장방문 컨설팅—기술적·관리적·물리적 조치 종합 진단)을 다룬다."}
+{"chunk_id": "소상공인을_위한_개인정보_보호_핸드북_0040", "doc_id": "소상공인을_위한_개인정보_보호_핸드북", "doc_title": "소상공인을 위한 개인정보 보호 핸드북", "doc_date": "2024.12", "section": "소상공인 실천 수칙 — 수집·보호조치·CCTV 3영역 체크리스트", "chunk_no": 40, "body": "소상공인이 실천해야 할 개인정보 보호 수칙을 영역별로 정리하면 다음과 같습니다.\n\n[1. 개인정보 수집 시] 회원가입서 등 고객정보 수집 시 필요한 최소한의 정보만 수집해야 합니다. 동의를 받아 개인정보를 수집할 때에는 고객이 자유로운 의사에 따라 동의 여부를 결정할 수 있도록 해야 합니다. 고객의 주민등록번호 수집 시에는 꼭 법령에 근거하여 수집해야 합니다. 개인정보 처리방침을 만들어 홈페이지나 사업장에 공개해야 합니다.\n\n[2. 개인정보 보호 조치] 고객관리 프로그램이 있다면 안전한 로그인 비밀번호를 설정해야 합니다. PC에는 바이러스 백신 프로그램을 설치합니다. 윈도우 PC 방화벽을 설정합니다. 비밀번호와 주민등록번호가 암호화되는지 확인합니다. 고객정보가 담긴 문서는 잠금장치가 있는 곳에 보관합니다. 개인정보 취급자에게 개인정보 보호 교육을 실시합니다.\n\n[3. CCTV 설치·운영 시] 안내판을 설치하고 설치 목적에 맞게 안전하게 관리합니다. 녹음 기능을 사용하지 않습니다. 녹화한 자료는 잠금 장치가 있는 곳에 보관합니다.", "pages": "p.52", "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf", "chunk_context": "이 청크는 「소상공인을 위한 개인정보 보호 핸드북(2024.12)」 마무리 종합 체크리스트(소상공인이 실천해야 할 수칙 정리)에서 (1)개인정보 수집 시 최소수집·자유로운 동의·주민등록번호 법령근거·처리방침 공개, (2)보호조치로 로그인 비밀번호·백신·윈도우 방화벽·암호화·잠금장치 보관·취급자 교육, (3)CCTV 안내판·녹음금지·녹화자료 잠금보관 등 3영역 핵심 수칙을 한 페이지로 요약한 클로징 정리(개인정보 보호법 제15·16·22·24의2·25·29·30조 연계)를 다룬다."}

data/guides_meta.json

@@ -23,6 +23,6 @@
     "source_pdf": "소상공인을 위한 개인정보 보호 핸드북(2024.12).pdf",
     "chunks_count": 41
   },
-  "_built_at": "2026-05-05 23:45:57",
+  "_built_at": "2026-05-06 01:09:21",
   "_total_chunks": 457
 }