개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(3)

실제상황과 위반사례
“정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 에 따른

개인정보보호 실태점검서 준비(3)

혹시 방송통신위원회에서 우리 회사명으로 “정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 을 받으셨나요? 오늘부터는 매주 [실태점검 대응] 포스팅을 통해 이런 경우 어떻게 대처하셔야 할지 알려드리는 시간을 가져보도록 하겠습니다.

  1. 민감한 개인정보 수집 여부 확인 후, 수집한 경우에는 이용자의 동의를 받았거나 다른 법률에 허용 근거가 있는지
  2. 정보통신서비스 제공자가 정보통신서비스의 제공을 위하여 필요한 범위에서 최소한의 개인정보만 수집하는지

처벌규정

제23조 제1항

  • 제64조의3 제1항 제2호 : 과징금 매출액의 10분의 3 이하
  • 제71조 제1항 제2호 : 벌금 5천만 원 이하 또는 징역 5년 이하

제23조 제3항

  • 제76조 제1항 제1호 : 과태료 3천만 원 이하

개인정보보호 의무조치 실태점검서

저희는 현재 개인정보보호 의무조치 실태점검서에 대한 대응을 어떻게 준비해 나가야 되는지를 연재를 하고 있는데요.
실제로 실태점검서가 어떻게 생겼는지 어떤 파일로 받게 되었느지 확인해볼까요? 실태점검서는 한글 HWP과 PDF로 된 자료로 받아보게 됩니다.

각 순서대로 어떻게 넣어야 되는지 하나씩 살펴보겠습니다.

사업자 정보 작성서식은 각 항목대로 사업자 정보를 넣으면 되겠습니다.

서면점검분야에 대해 한번 확인해보겠습니다.

1. 개인정보 수집
2. 개인정보 이용 및 제공
3. 개인정보 보호조치
4. 개인정보 파기
5. 이용자의 권리

[ 제출자료 ]

개인정보 수집·이용 동의 화면 첨부

만 14세 미만 아동을 위한 개인정보 수집·이용 동의 화면 첨부

1. 민감한 개인정보 수집 여부 확인 후, 수집한 경우에는 이용자의 동의를 받았거나 다른 법률에 허용 근거가 있는지 확인

민감한 개인정보를 수집한 경우에는 이용자의 동의를 받았거나 다른 법률에 허용근거가 있는지 확인한다는 내용입니다.
그렇다면 민감정보란 무엇일까요?

민감정보란 “사상, 신념, 가족 및 친인척 관계, 학력(學歷), 병력(病歷), 기타 사회 활동 경력등 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보”

제23조에는 이러한 민감정보의 처리 제한을 두고 있습니다.

법률명칭


개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]

제2절 개인정보의 처리 제한

법률

제23조(민감정보의 처리 제한)①개인정보처리자는 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. <개정 2016. 3. 29.>

  • 정보주체에게 제15조제2항 각 호 또는 제17조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
  • 법령에서 민감정보의 처리를 요구하거나 허용하는 경우

② 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. <신설 2016. 3. 29.>

시행령

제18조(민감정보의 범위) 법 제23조제1항 각 호 외의 부분 본문에서 “대통령령으로 정하는 정보”란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. <개정 2016. 9. 29.>유전자검사 등의 결과로 얻어진 유전정보

  • 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보

위의 법률 내용을 살펴보면 시행령에서는 민감정보를 유전정보와 범죄경력에 따른 정보를 두고 있습니다.

  1. 유전자검사 등의 결과로 얻어진 유전정보
  2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보

특히, 범죄경력자료를 확인할 수 있도록 한 직업은 아동관련기관, 성매매피해상담소, 청소년상담복지센터, 결혼중개업, 의료기관 등 종사자로 한정되어있습니다. 보육교사, 장애인 활동보조인 등 직종에 따라 범죄경력을 조회할 수 있도록 규정된 개별 법률이 있기도 하구요.

따라서, 이외에 법률에서 정해진 경우가 아니라고 하면 반드시 정보주체의 동의를 별도로 받아야만 합니다.
또한 관례적으로 받지 않기 위해서라도 이에 대한 회의록이나 결과물을 남겨놓는것이 좋습니다.

[ 제출자료 ]

  • 민감한 개인정보인지 여부를 검토한 결과 첨부
  • 수집·이용하는 개인정보의 필요성 여부를 검토한 결과 첨부

본 사례에서는 이렇게 민감한 개인정보인지 여부를 검토한 결과를 첨부하기 원하는데요.
이를 위한 회의록이나 의사결정서등 기획안에 대한 내용에서의 설명등이 들어간 서류를 첨부하면 됩니다.

Tags: 실제상황과 위반사례
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(4)
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(2)

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.