YesXYZ

아딸이 함께 만드는 세상

[ISMS-P] 개인정보 보호법 상 별도의 동의가 필요한 항목과 각각 동의 시 고지 사항

by · 2024년 08월 24일

개인정보 보호법 상 개인정보처리자가 정보주체에게 “알려야 하는” 항목 및 그 내용 글과 개인정보 보호법 상에서 “공개하여야 할” 항목과 공개 방법 글을 함께 보시면 좋습니다.

정보주체의 동의가 적법하기 위해서는 정보주체의 동의를 받을 때 아래 조건들을 모두 충족해야 합니다.(개인정보 보호법 시행령 제17조제1항. 단, 본 규정은 2024년 9월 15일부터 시행)

  1. 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있을 것
  2. 동의를 받으려는 내용이 구체적이고 명확할 것
  3. 그 내용을 쉽게 읽고 이해할 수 있는 문구를 사용할 것
  4. 동의 여부를 명확하게 표시할 수 있는 방법을 정보주체에게 제공할 것
    • 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법
    • 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법
    • 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법
    • 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법
    • 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법
    • 그 밖에 제1호부터 제5호까지의 규정에 따른 방법에 준하는 방법으로 동의 내용을 알리고 동의의 의사표시를 확인하는 방법

개인정보처리자는 동의를 서면(전자문서 포함)으로 받을 때에는 중요한 내용을 명확히 표시하여 알아보기 쉽게 하여야 한다.(개인정보 보호법 제22조제2항)

  • 명확히 표시해야 하는 중요 내용(개인정보 보호법 시행령 제17조(동의를 받는 방법)제3항)
    1. 개인정보의 수집ㆍ이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실
    2. 처리하는 개인정보 항목 중 민감정보, 여권번호, 운전면허번호, 외국인등록번호
    3. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
    4. 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적
  • 명확히 표시하는 방법(개인정보 처리 방법에 관한 고시 제4조(서면 동의 시 중요한 내용의 표시 방법))
    1. 글씨의 크기, 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것
      (글씨의 크기는 최소한 9포인트 이상으로서 다른 내용보다 20퍼센트 이상 크게 하여 알아보기 쉽게 표시)
    2. 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것

동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 합니다.(개인정보 보호법 제22조제1항)

  1. 제15조제1항제1호에 따라 동의를 받는 경우(개인정보 수집·이용 동의)
    • 개인정보의 수집ㆍ이용 목적
    • 수집하려는 개인정보의 항목
    • 개인정보의 보유 및 이용 기간
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
  2. 제17조제1항제1호에 따라 동의를 받는 경우(개인정보 제3자 제공 동의)
    • 개인정보를 제공받는 자
    • 개인정보를 제공받는 자의 개인정보 이용 목적
    • 제공하는 개인정보의 항목
    • 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용
  3. 제18조제2항제1호에 따라 동의를 받는 경우(개인정보 목적외 이용·제공 동의)
    • 개인정보를 제공받는 자
    • 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
    • 이용 또는 제공하는 개인정보의 항목
    • 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
    • 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
  4. 제19조제1호에 따라 동의를 받는 경우(개인정보를 제공받은 자의 목적외 이용·제공 동의)
  5. 제23조제1항제1호에 따라 동의를 받는 경우(민감정보 처리 동의)
    민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다.
    • 사상·신념
    • 노동조합·정당의 가입·탈퇴
    • 정치적 견해
    • 건강
    • 성생활
    • 유전자검사 등의 결과로 얻어진 유전정보
    • 범죄경력자료에 해당하는 정보
    • 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보(생체인식특징정보)
    • 인종이나 민족에 관한 정보
  6. 제24조제1항제1호에 따라 동의를 받는 경우(고유식별정보 처리 동의)
    • 주민등록번호(제24조의2에 따라 주민등록번호는 동의에 의해 처리할 수 없음)
    • 여권번호
    • 운전면허번호
    • 외국인등록번호
  7. 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 경우
    재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 서면, 전자우편, 문자전송 등의 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다.
  8. 그 밖에 정보주체를 보호하기 위하여 동의 사항을 구분하여 동의를 받아야 할 필요가 있는 경우로서 대통령령으로 정하는 경우
  9. 개인정보 보호법 제22조(동의를 받는 방법)에는 별도 동의 항목으로 나열되어 있지 않으나, 제28조의8(개인정보의 국외 이전)제1항제1호에 따라 “정보주체로부터 제3자 제공형 국외 이전에 관한 별도의 동의를 받은 경우” 개인정보의 국외 이전이 가능합니다. 또한 정보주체와의 계약의 체결 및 이행을 위해 개인정보를 국외 처리위탁·보관하는 경우에는 동일한 항목을 개인정보 처리방침에 공개하거나 서면 등의 방법으로 정보주체에게 알려야 한다.
    • 이전되는 개인정보 항목
    • 개인정보가 이전되는 국가, 시기 및 방법
    • 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭과 연락처를 말한다)
    • 개인정보를 이전받는 자의 개인정보 이용목적 및 보유·이용 기간
    • 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과

Tags:

You may also like...

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다