실무 가이드

너무 어려운 포괄 동의, 개인정보 동의는 어느 시점에 받아야 하나요?

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

 

광고성 정보 발송할지 말지 아직 정해지지는 않았지만 회원가입 시점에 광고 목적을 포함해서 한 번에 동의 받아도 되나요?
아직 00업체에게 개인정보를 제공하고 있지는 않지만, 미리 업체를 추가해서 동의 받아도 되나요?

 

캐치시큐 개인정보보호 무료 상담을 진행하거나 전문가 plus를 진행할 경우 가끔 이런 질문들을 해주시는데요.

이렇게 동의사항을 구분하지 않고 동의를 받는 것은 포괄 동의에 해당하며, 규제를 위반하는 행위입니다.

 

그렇다면 포괄 동의가 무엇인지, 동의는 어느 시점에 받아야 하는 것일지 캐치시큐와 함께 알아봅시다.

 

Check!

1. 포괄 동의?!

(1) 포괄 동의를 제재하는 이유

(2) 동의를 받아야 하는 시점

2. 마치며

 

1. 포괄 동의?!

포괄 동의란 개인정보 처리에 대한 각각의 동의사항을 따로 구분하지 않고 이를 포괄하여 한꺼번에 동의를 받는 것을 말합니다.

 

광고성 정보 발송할지 말지 아직 정해지지는 않았지만 회원가입 시점에 광고 목적을 포함해서 한 번에 동의 받아도 되나요?
아직 00업체에게 개인정보를 제공하고 있지는 않지만, 미리 업체를 추가해서 동의 받아도 되나요?

 

서두에 말씀드렸던 위의 질문들에 대해 미리 동의 받으면 물론 편하겠지만 이는 포괄 동의에 해당하여 과태료 부과 대상이 되실 수 있습니다.

광고성 정보에 대해 선택 동의로 두지 않고 회원가입 시점에 포괄하여 동의 받고, 현황과 상이한 정보로 동의를 받는다면, 그것은 적법하게 동의 받았다고 볼 수 없습니다.

 

(1) 포괄 동의를 제재하는 이유

포괄 동의는 왜 제재를 하는 것일까요?

목적에 따라 개인정보를 필요 최소한으로 필요한 시점에 수집해야 한다는 개인정보 보호법 제3조(개인정보 보호 원칙)에 위배되는 사항이기 때문입니다.

꼭 동의하지 않아도 서비스 이용에 문제가 없는 것에 대해서도 한 번에 동의를 받거나 배송 정보 입력 시 성별을 수집하는 등 수행하려는 업무 목적과 직접 관련이 없는 과도한 정보를 수집하는 것은 필요 최소한의 수집 원칙에 위배됩니다.

 

개인정보처리자는 개인정보 처리 필요성을 예측하여 동의를 포괄적으로 미리 받으면 안 됩니다.

필요 최소한의 정보를 필요한 시점에 동의를 받아야 합니다.

 

만약 무료 서비스임에도 불구하고 회원가입 시점에 결제 정보에 대해 동의를 받는 행위는,

개인정보의 이용 여부가 불확실함에도 미리 수집하는 것으로 불필요한 개인정보 수집에 해당될 수 있어 개인정보의 이용이 필요한 시점에 수집하여야 합니다.

 

만일 이를 위반하여 포괄 동의를 받을 경우 개인정보 보호법 제22조 위반에 해당하여 최대 1천만 원 이하의 과태료가 부과될 수 있습니다.

 

(2) 동의를 받아야 하는 시점

그렇다면 개인정보 동의를 받아야 하는 시점은 언제일까요?

 

① 개인정보 수집·이용 동의(개인정보 보호법 제15조제1항제1호, 제39조의3제1항)

→ 회원가입 시점 / 회원가입 시점 이외에 결제 정보 입력, 배송 정보 입력 시 각각의 정보가 필요한 시점에 해당 동의를 받아야 합니다.

② 민감정보 수집·이용 동의(개인정보 보호법 제23조제1항제1호)

→ 민감정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보 등)가 필요한 시점에 개인정보 수집·이용 동의와는 별도로 해당 동의를 받아야 합니다.

③ 제3자 제공 동의(개인정보 보호법 제17조제1항제1호)

→ 개인정보를 제3자에게 제공할 경우 정보주체에게 해당 내용을 알리고 별도의 동의를 받아야 합니다.

④ 국외 제3자 제공 동의(개인정보 보호법 제17조제3항)

→ 개인정보를 국외에 제공할 경우 정보주체에게 해당 내용을 알리고 별도의 동의를 받아야 합니다.

⑤ 마케팅 목적 처리 동의(개인정보 보호법 제22조제4항)

→ 뉴스레터 발송, 서비스 안내 등 광고성 정보를 발송할 경우 선택적으로 회원가입 시 또는 각 필요한 시점에서 해당 동의를 받아야 합니다.

⑥ 법정대리인의 동의(개인정보 보호법 제22조제6항)

→ 만 14세 미만 아동의 개인정보를 수집할 경우 법정대리인의 동의가 필요하므로 해당 동의를 받아야 합니다.

 

 

 

2. 마치며

오늘은 포괄 동의에 대한 내용을 함께 살펴보았습니다.

앞으로 동의서를 작성하실 때 이 내용들을 읽고 주의하시어 작성하시길 바랍니다.

 

동의서나 개인정보 처리방침을 어떻게 작성해야 할지 막막하시다고요?

일단 작성하긴 했는데 포괄 동의인지 아닌지, 혹시나 규제에 어긋나는 사항은 없는지 검토가 필요하시다고요?

관련하여 문의가 있으신 분은 개인정보보호 전문가에게 무료 상담을 신청하셔서, 개인정보 보호에 도움을 받아보시기 바랍니다.

 

감사합니다.

           

 

# 실무 가이드

관련 최신글

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

 

광고성 정보 발송할지 말지 아직 정해지지는 않았지만 회원가입 시점에 광고 목적을 포함해서 한 번에 동의 받아도 되나요?
아직 00업체에게 개인정보를 제공하고 있지는 않지만, 미리 업체를 추가해서 동의 받아도 되나요?

 

캐치시큐 개인정보보호 무료 상담을 진행하거나 전문가 plus를 진행할 경우 가끔 이런 질문들을 해주시는데요.

이렇게 동의사항을 구분하지 않고 동의를 받는 것은 포괄 동의에 해당하며, 규제를 위반하는 행위입니다.

 

그렇다면 포괄 동의가 무엇인지, 동의는 어느 시점에 받아야 하는 것일지 캐치시큐와 함께 알아봅시다.

 

Check!

1. 포괄 동의?!

(1) 포괄 동의를 제재하는 이유

(2) 동의를 받아야 하는 시점

2. 마치며

 

1. 포괄 동의?!

포괄 동의란 개인정보 처리에 대한 각각의 동의사항을 따로 구분하지 않고 이를 포괄하여 한꺼번에 동의를 받는 것을 말합니다.

 

광고성 정보 발송할지 말지 아직 정해지지는 않았지만 회원가입 시점에 광고 목적을 포함해서 한 번에 동의 받아도 되나요?
아직 00업체에게 개인정보를 제공하고 있지는 않지만, 미리 업체를 추가해서 동의 받아도 되나요?

 

서두에 말씀드렸던 위의 질문들에 대해 미리 동의 받으면 물론 편하겠지만 이는 포괄 동의에 해당하여 과태료 부과 대상이 되실 수 있습니다.

광고성 정보에 대해 선택 동의로 두지 않고 회원가입 시점에 포괄하여 동의 받고, 현황과 상이한 정보로 동의를 받는다면, 그것은 적법하게 동의 받았다고 볼 수 없습니다.

 

(1) 포괄 동의를 제재하는 이유

포괄 동의는 왜 제재를 하는 것일까요?

목적에 따라 개인정보를 필요 최소한으로 필요한 시점에 수집해야 한다는 개인정보 보호법 제3조(개인정보 보호 원칙)에 위배되는 사항이기 때문입니다.

꼭 동의하지 않아도 서비스 이용에 문제가 없는 것에 대해서도 한 번에 동의를 받거나 배송 정보 입력 시 성별을 수집하는 등 수행하려는 업무 목적과 직접 관련이 없는 과도한 정보를 수집하는 것은 필요 최소한의 수집 원칙에 위배됩니다.

 

개인정보처리자는 개인정보 처리 필요성을 예측하여 동의를 포괄적으로 미리 받으면 안 됩니다.

필요 최소한의 정보를 필요한 시점에 동의를 받아야 합니다.

 

만약 무료 서비스임에도 불구하고 회원가입 시점에 결제 정보에 대해 동의를 받는 행위는,

개인정보의 이용 여부가 불확실함에도 미리 수집하는 것으로 불필요한 개인정보 수집에 해당될 수 있어 개인정보의 이용이 필요한 시점에 수집하여야 합니다.

 

만일 이를 위반하여 포괄 동의를 받을 경우 개인정보 보호법 제22조 위반에 해당하여 최대 1천만 원 이하의 과태료가 부과될 수 있습니다.

 

(2) 동의를 받아야 하는 시점

그렇다면 개인정보 동의를 받아야 하는 시점은 언제일까요?

 

① 개인정보 수집·이용 동의(개인정보 보호법 제15조제1항제1호, 제39조의3제1항)

→ 회원가입 시점 / 회원가입 시점 이외에 결제 정보 입력, 배송 정보 입력 시 각각의 정보가 필요한 시점에 해당 동의를 받아야 합니다.

② 민감정보 수집·이용 동의(개인정보 보호법 제23조제1항제1호)

→ 민감정보(사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보 등)가 필요한 시점에 개인정보 수집·이용 동의와는 별도로 해당 동의를 받아야 합니다.

③ 제3자 제공 동의(개인정보 보호법 제17조제1항제1호)

→ 개인정보를 제3자에게 제공할 경우 정보주체에게 해당 내용을 알리고 별도의 동의를 받아야 합니다.

④ 국외 제3자 제공 동의(개인정보 보호법 제17조제3항)

→ 개인정보를 국외에 제공할 경우 정보주체에게 해당 내용을 알리고 별도의 동의를 받아야 합니다.

⑤ 마케팅 목적 처리 동의(개인정보 보호법 제22조제4항)

→ 뉴스레터 발송, 서비스 안내 등 광고성 정보를 발송할 경우 선택적으로 회원가입 시 또는 각 필요한 시점에서 해당 동의를 받아야 합니다.

⑥ 법정대리인의 동의(개인정보 보호법 제22조제6항)

→ 만 14세 미만 아동의 개인정보를 수집할 경우 법정대리인의 동의가 필요하므로 해당 동의를 받아야 합니다.

 

 

 

2. 마치며

오늘은 포괄 동의에 대한 내용을 함께 살펴보았습니다.

앞으로 동의서를 작성하실 때 이 내용들을 읽고 주의하시어 작성하시길 바랍니다.

 

동의서나 개인정보 처리방침을 어떻게 작성해야 할지 막막하시다고요?

일단 작성하긴 했는데 포괄 동의인지 아닌지, 혹시나 규제에 어긋나는 사항은 없는지 검토가 필요하시다고요?

관련하여 문의가 있으신 분은 개인정보보호 전문가에게 무료 상담을 신청하셔서, 개인정보 보호에 도움을 받아보시기 바랍니다.

 

감사합니다.

           

 

# 실무 가이드
관련 최신글
인기글

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
1개월 무료체험하기
전화 상담 요청하기
메뉴
error: 컨덴츠는 보호됩니다.
우리는 사이트 트래픽을 분석하고 더 나은 서비스 환경을 제공하기 위하여 필수 쿠키를 사용합니다. 쿠키는 귀하를 식별할 수 없습니다.
이 사이트를 계속 사용하면 쿠키 사용에 동의하게 됩니다. 귀하는 웹브라우져 설정에서 언제든지 쿠키를 삭제 할 수있습니다.
자세한 방법은 “개인정보처리방침” 을 참고하세요. 개인정보처리방침
Ok