개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(2)

실제상황과 위반사례
“정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 에 따른

개인정보보호 실태점검서 준비(2)

혹시 방송통신위원회에서 우리 회사명으로 “정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 을 받으셨나요? 오늘부터는 매주 [실태점검 대응] 포스팅을 통해 이런 경우 어떻게 대처하셔야 할지 알려드리는 시간을 가져보도록 하겠습니다.

  1. 개인정보의 수집·이용 동의 획득 여부
  2. 수집하는 개인정보의 항목
  3. 개인정보의 보유·이용 기간 확인

처벌규정

제2조 제1항

  • 제64조의3 제1항 제1호 : 과징금 매출액의 10분의 3 이하
  • 제71조 제1항 제1호 : 벌금 5천만 원 이하 또는 징역 5년 이하

개인정보의 수집·이용 동의 획득 여부

첫번째로 볼 내용은 바로 “개인정보의 수집·이용 동의 획득 여부 “ 입니다.

홈페이지에는 회원가입을 위한 개인정보를 다양하게 수집하게 되는데요. 이러한 수집을 받을 시에 동의란과 미동의란이 없이 되어있다면 문제가 됩니다.

 

 

 

즉, 동의 유, 무가 있는지 확인을 받는 체크란이 꼭 있어야 합니다.

수집하는 개인정보의 항목

홈페이지에서 회원가입 시 수집하는 개인정보 항목이 있는데 이 항목에 대한 부분과  개인정보 처리방침에서 공개한 수집 항목의 일치 여부 확인을 하게 됩니다.

서로 해당 항목을 비교하기 때문에 현행으로 잘 반영이 되어있는지 개인정보  처리방침과 회원가입시 수집하는 항목과 확인할 필요가 있습니다.

또한 개인정보 항목에서 필수로 받아야 되는지 아니면 선택으로 받아야 되는지도 구분하여 반영이 되어야 합니다.

개인정보의 보유·이용 기간 확인

개인정보 보유·이용 기간이 개인정보처리방침에 공개한 기간과 일치하는지 DB 파일에서 확인하게 되는데요.

즉, 개인정보 수집시 받은 보존기간을 잘 지키고 있는지 확인하게 됩니다.

위의 캐치시큐에서는 위와 같은 방식으로 개인정보 수집이용동의서와 개인정보처리방침등에 대해 알려드렸는데요. 이러한 각 항목들은 어떻게 넣어야 되는걸까요?

자 이부분에 대한 법률 조항을 한번 살펴보도록 하겠습니다.

법률명칭

정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 )[시행 2019. 6. 25.] [법률 제16021호, 2018. 12. 24., 일부개정]

제2조 (개인정보의 수집·이용·동의 등)

내용

① 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의
모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항을 변경
하려는 경우에도 또한 같다.

1. 개인정보의 수집ㆍ이용 목적
2. 수집하는 개인정보의 항목
3. 개인정보의 보유ㆍ이용 기간

② 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의
없이 이용자의 개인정보를 수집ㆍ이용할 수 있다.

1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우

③ 정보통신서비스 제공자는 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을
하는 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다.

현재 까지는 이 조항이 들어가지만 이번에 2020년 2월 4일 개정이 되었고 현재 2020.8.5일 시행될 법은 개인정보보호법으로 모두 들어가기 때문에 개인정보보호법으로 확인할 필요도 있는데요.

법률명칭

 개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]

내용

제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례  <신설 2020. 2. 4.>

제39조의3(개인정보의 수집ㆍ이용 동의 등에 대한 특례) ① 정보통신서비스 제공자는 제15조제1항에도 불구하고 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 경우에도 또한 같다.

  1. 개인정보의 수집ㆍ이용 목적

  2. 수집하는 개인정보의 항목

  3. 개인정보의 보유ㆍ이용 기간

② 정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집ㆍ이용할 수 있다.

  1. 정보통신서비스(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제2호에 따른 정보통신서비스를 말한다. 이하 같다)의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적ㆍ기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우

  2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우

  3. 다른 법률에 특별한 규정이 있는 경우

③ 정보통신서비스 제공자는 이용자가 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부해서는 아니 된다. 이 경우 필요한 최소한의 개인정보는 해당 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 정보를 말한다.

④ 정보통신서비스 제공자는 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 받으려면 그 법정대리인의 동의를 받아야 하고, 대통령령으로 정하는 바에 따라 법정대리인이 동의하였는지를 확인하여야 한다.

⑤ 정보통신서비스 제공자는 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을 하는 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다.

⑥ 보호위원회는 개인정보 처리에 따른 위험성 및 결과, 이용자의 권리 등을 명확하게 인지하지 못할 수 있는 만 14세 미만의 아동의 개인정보 보호 시책을 마련하여야 한다.

결국 위 내용을 살펴보면

목적, 항목, 기간 3가지는 필수입니다. 또한, 동의거부에 따른 불이익도 알려주는것이 좋습니다.

최근의 재미있는 판례를 하나 본다면 이벤트시에 주의할 부분도 있는데요. 어떤 부분이 필요할까요? 사실 작은 마켓팅 이벤트라고 할 지라도 법에 근거간 부분을 여러가지 요구사항은 준수하여야 됩니다. 이를 지키지 않을 경우에는 벌금 또는 과태료가 부과될 수 있습니다.

경품 응모권 1mm 글씨 고지 사건이 있었죠?

  • 개인정보보호법위반ㆍ정보통신망이용촉진및정보보호등에관한법률위반(개인정보누설등)(이른바 ‘경품 응모권 1mm 글씨 고지’ 등 관련 형사사건)

이러한 판례에서 보듯이 해당 내용에 대한 부분도 아래의 시행규칙에 의거해서 크기를 잘 알아볼 수 있게 하는 부분도 필요해보입니다.

법률명칭

개인정보 보호법 시행규칙 [시행 2017. 10. 19.] [행정안전부령 제14호, 2017. 10. 19., 일부개정]

내용

제4조(서면 동의 시 중요한 내용의 표시 방법) 법 제22조제2항에서 “행정안전부령으로 정하는 방법”이란 다음 각 호의 방법을 말한다.

  1. 글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 할 것

  2. 글씨의 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것

  3. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것

이러한 사항에서 보셨듯이 온라인이나 오프라인이나 각각의 개인정보의 수집을 위해서는 위 내용의 동의서를 받아야 됩니다.

그리고 또 한가지 만약, 주최 측이 수집해서 제휴사나 제3자의 업체에게 제공하는 경우도 있는데요. 수집동의와 마찬가지로 제3자에 대한 동의는 각각 구분해서 받아야 되는데. 이 부분은 다음에 다시 연재하도록 하겠습니다.

감사합니다.

Tags: 실제상황과 위반사례
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(3)
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(1)

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.