개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(4)

실제상황과 위반사례
“정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 에 따른

개인정보보호 실태점검서 준비(4)

혹시 방송통신위원회에서 우리 회사명으로 “정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 을 받으셨나요? 오늘부터는 매주 [실태점검 대응] 포스팅을 통해 이런 경우 어떻게 대처하셔야 할지 알려드리는 시간을 가져보도록 하겠습니다.

  1. 민감한 개인정보 수집 여부 확인 후, 수집한 경우에는 이용자의 동의를 받았거나 다른 법률에 허용 근거가 있는지
  2. 정보통신서비스 제공자가 정보통신서비스의 제공을 위하여 필요한 범위에서 최소한의 개인정보만 수집하는지

처벌규정

제23조 제1항

  • 제64조의3 제1항 제2호 : 과징금 매출액의 10분의 3 이하
  • 제71조 제1항 제2호 : 벌금 5천만 원 이하 또는 징역 5년 이하

제23조 제3항

  • 제76조 제1항 제1호 : 과태료 3천만 원 이하

10. 이용자가 개인정보 수집에 동의하지 않는다는 이유로 서비스 제공을 거부하는 경우에 대해 작성하여 주시기 바랍니다.

지난 시간에는 수집이용하는 개인정보 필요성을 검토한 결과를 어떻게 첨부할지를 고민해보았습니다. 그래서 회의록과 같은 형태의 내부 회의록등을 통해 개인정보수집을 위한 항목을 선정하는 부분을 알아보았는데요.

지난 시간에 이어서 오늘은 3. 개인정보보호 의무조치 실태점검서의 10번 항목에 대해 얘기해보도록 하겠습니다.

  • 각 수집경로에 따른 항목과 시점 그리고 거부되는 서비스가 무엇이 있는지를 나타내는 사항입니다.

수집 경로

수집·이용 목적

수집 항목

수집 시점

필수 / 선택

거부되는 서비스

거부하는 이유

web

회원가입

이메일, 아이디 등

회원가입 시

필수

로그인

인증을 위해 반드시 필요

app

회원가입

아이디

회원가입 시

필수

1. 개인정보의 항목은 반드시 필수와 선택을 구분하여 기재가 되어야 됩니다. 즉, 무분별하게 정보를 얻을 필요는 없습니다. 서비스 이용에 반드시 필요한 항목만을 넣어 사용자의 필요에 따라 선택가능하도록 하는것이 좋습니다.

2. 수집시점은 예를 들어 회원가입 시, 앱 설치 시, 배송정보 입력 시, Q&A 입력 시, 게시판 입력 시, 제3자 제공 시, 처리위탁 시, 이용자의 문의 전화 또는 메일을 수신한 경우등에서 얻어지는 시점을 기입하면 됩니다.

3. 거부되는 서비스는 실제로 서비스되어야 할 기능들이 필수와 선택에 구분이 되어 이용이 되지 않는다는것을 알려주면 됩니다. 각각의 서비스 구분에 따라 다를 수 있는데요. 충분한 회의를 통해 명확히 하면 우리 서비스에 무엇이 필요한것인지를 알 수 있기 때문에 서비스를 파악하는데 도움이 됩니다.

개인정보 항목

귀사가 수집하는 정보 중 개인정보로 판단하는 항목 모두 나열하여 필수 / 선택을 구분하여 해당 내용 기재

수집 경로

개인정보가 수집되는 경로 작성

(ex. web, Android app, iOS app, 유선 전화, 오프라인 서식 등)

수집 시점

개인정보가 수집되는 시점 작성

(ex. 회원가입 시, 앱 설치 시, 배송정보 입력 시, Q&A 입력 시, 게시판 입력 시, 제3자 제공 시, 처리위탁 시, 이용자의 문의 전화 또는 메일을 수신한 경우 등)

거부되는 서비스

이용자의 개인정보에 따라 제공이 거부되는 서비스 작성

거부하는 이유

이용자가 개인정보를 제공하지 않을 경우, 해당 서비스가 거부되는 이유 작성

사업자 정보 작성서식은 각 항목대로 사업자 정보를 넣으면 되겠습니다.

법률명칭

개인정보 보호법 [시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]

제3장 개인정보의 처리

제1절 개인정보의 수집, 이용, 제공 등

법률

제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다. <개정 2020. 2. 4.>

  • 정보주체의 동의를 받은 경우
  • 제15조제1항제2호ㆍ제3호ㆍ제5호 및 제39조의3제2항제2호ㆍ제3호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우

② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.

  • 개인정보를 제공받는 자
  • 개인정보를 제공받는 자의 개인정보 이용 목적
  • 제공하는 개인정보의 항목
  • 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
  • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

③ 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다.

④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다. <신설 2020. 2. 4.>

위의 내용 처럼 개인정보를 수집이용하기 위해서는 4가지 필수사항을 모두 동의를 받고 있는지 명시하고 혹, 동의를 거부할 권리에 관한 사항을 누락하는 경우가 있는데 구체적으로 어떠한 서비스 이용이 제한되는지를 명시하여야 합니다.

​또한, 정보주체의 동의를 받아 개인정보를 제3자에게 제공하는 경우에도 별도로 필수 고지사항을 모두 알리고 동의를 받아야 합니다.

지금까지 10번 항목에 대한 작성을 위한 유의사항과 어떠한 부분을 적어야 될것인지를 고민해보았습니다.

다음에는 12번 항목과 13번 항목인데요. 주민등록번호의 사용 제한입니다. 주민번호 수집 법정주의 때문에 대부분 이 부분은 사용하지 않으실 것 같은데요. 예전에는 정말 무분별하게 많이 사용이 되었었죠? ^^

그러나 주민등록 수집이용에 대한 근거 법령이 있으면 가능하기 때문에 이 부분을 알아보도록 하겠습니다. 또한 어떻게 관리가 되어야 되는지도 중요할 사항일것 같습니다. 다음 회차에 알아보도록 하겠습니다.

Tags: 실제상황과 위반사례
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(5)
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(3)

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.