개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(1)

실제상황과 위반사례
“정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 에 따른

개인정보보호 실태점검서 준비(1)

혹시 방송통신위원회에서 우리 회사명으로 “정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 을 받으셨나요? 오늘부터는 매주 [실태점검 대응] 포스팅을 통해 이런 경우 어떻게 대처하셔야 할지 알려드리는 시간을 가져보도록 하겠습니다.

안녕하세요~! 개인정보보호 전문가 캐치시큐 입니다.

혹시 방송통신위원회에서 우리 회사명으로 “정보통신서비스 제공사업자의 개인정보보호를 위한 자체 점검 및 자료 제출 요청” 을 받아보신적이 있으셨나요? 오늘부터는 매주 [실태점검 대응] 포스팅을 통해 이런 경우 어떻게 대처하셔야 할지 알려드리는 시간을 가져보도록 하겠습니다.

기본적으로 우리가 하는 조직의 비전과 목적에 따라 비지니스를 진행하시게 됩니다.
그 중에 고객의 정보는 특별히 중요하게 다루어야 될 자산일 것입니다. 

그 이유로 해서 온라인 사업이나 비지니스를 운영하는 사업체는 개인정보를 어떻게 안전하게 다루고 있는지를 외부로 부터 점검을 받게 되는데 캐치시큐가 여러분께 그러한 정보를 공유 드리고자 합니다.

특히, 이번에는 방송통신 위원회에서 요청을 하는 부분을 다루어보겠습니다.

방송통신 위원회에서는 이러한 사실들을 업체에게 공문을 보내게 되는데 그 서류에는  아래와 같은 내용의 자료들이 포함됩니다.

  • (방통위)정보통신서비스 제공사업자의 개인정보보호를 위한 자체점검 및 자료제출 요청
  • 개인정보의_기술적·관리적_보호조치_기준_해설서(2017.12.)
  • 붙임.1 개인정보보호_의무조치_실태점검서
  • 붙임.2 개인정보보호_의무조치_실태점검서_작성_시_참고자료
  • 붙임.3 개인정보보호_의무조치_실태점검서_문항별_입증_답변양식

이 요청 서류들에는 상당히 어려운 부분이 추가가 되는데 바로   미제출 또는 허위자료 제출 시, 특별 현장점검을 실시하고 위반사항 발견 시 관련 법령에 따라 과태료 등 행정처분 대상이 될 수 있음이라고 “경고 및 주의문구”가 있습니다.

이 부분을 보면 정말 당황스럽고 어떻게 해야되나 걱정이 되실텐데요.

이 부분을 어떻게 해결할 수 있을지를 캐치시큐가 계속 연재로 실어드리도록 하겠습니다.
이렇게 들어가기 전에 과연 방송통신위원회가 본 과정을 입증을 요청 할 수 있는 근거가 있는지 알아보면요. 

법률명칭

정보통신망 이용촉진 및 정보보호 등에 관한 법률 ( 약칭: 정보통신망법 )[시행 2019. 6. 25.] [법률 제16021호, 2018. 12. 24., 일부개정]
내용

제64조(자료의 제출 등) ① 과학기술정보통신부장관 또는 방송통신위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 정보통신서비스 제공자등(국내대리인과 제67조에 따라 준용되는 자를 포함한다. 이하 이 조에서 같다)에게 관계 물품ㆍ서류 등을 제출하게 할 수 있다.  <개정 2011. 3. 29., 2012. 2. 17., 2013. 3. 23., 2017. 7. 26., 2018. 9. 18.>

  1. 이 법에 위반되는 사항을 발견하거나 혐의가 있음을 알게 된 경우
  2. 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우
    1. 2의2. 이용자 정보의 안전성과 신뢰성 확보를 현저히 해치는 사건ㆍ사고 등이 발생하였거나 발생할 가능성이 있는 경우
  3. 그 밖에 이용자 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우

② 방송통신위원회는 이 법을 위반하여 영리목적 광고성 정보를 전송한 자에게 다음 각 호의 조치를 하기 위하여 정보통신서비스 제공자등에게 해당 광고성 정보 전송자의 성명ㆍ주소ㆍ주민등록번호ㆍ이용기간 등에 대한 자료의 열람이나 제출을 요청할 수 있다.

  1. 제4항에 따른 시정조치
  2. 제76조에 따른 과태료 부과
  3. 그 밖에 이에 준하는 조치

제64조를 확인해보면 방송통신위원회는 본 법에 해당하는 제공자에게 관계 물품 및 서류 등을 제출하게 할 수 있다고 명시되어있습니다. 결국 이렇게 요구할 수 있는 정당한 이유가 있다고 할 수 있겠습니다.

정당한 법적 근거가 있으니 이러한 요청이 왔을 때 대비할 수 있도록 준비해야 하겠죠?

다음 주부터 각각의 자료를 어떻게 준비해야 할 것인지를 공유하도록 하겠습니다.

Tags: 실제상황과 위반사례
개인정보보호를 위한 자체 점검 및 자료 제출 요청에 따른 개인정보보호 실태점검서 준비(2)

개인정보보호 및 솔루션에 대해 궁금하신가요?
언제든지 문의하기를 통해 연락주세요

메뉴
error: 컨덴츠는 보호됩니다.