본문 바로가기

개인정보보호법

개인정보보호 시작은 개인정보취급방침 작성으로부터 Q. 사업자는 ‘개인정보 취급방침’이라는 것을 작성해서 게시해야 한다고 들었는데, 구체적으로 어떠한 내용을 담아야 하는지 알고 싶습니다. A. 사업자는 ‘개인정보 취급방침’을 정하고, 이용자(고객)가 언제든지 쉽게 확인할 수 있도록 공개하여야 합니다. 개인정보 취급방침에는 아래의 사항이 반드시 포함되어야 하며, 그 외에도 이용자가 추가적으로 알아야 할 개인정보보호 관련 사항이 있다면 포함하여 공개해야 합니다. ① 개인정보의 수집∙이용 목적, 수집하는 항목, 수집방법 ② (개인정보를 제3자에게 제공하는 경우) 제공받는 자의 성명(또는 법인 명칭), 제공 받는 자의 이용 목적, 제공 항목 ③ 개인정보의 보유∙이용기간, 파기절차, 파기방법(다른 법률에 따라 보존해야 하는 경우에는 보존근거 및 보존 항목) ④ .. 더보기
영업을 양도하거나 합병할 때 개인정보는? Q. 다른 사업자와 영업을 합병하게 되어서 고객을 대상으로 통지를 하려고 하는데, 우리 회사 및 합병 회사가 모두 다 통지를 해야 하나요? A. 영업 양도, 합병 등으로 개인정보를 이전하는 경우에는 개인정보를 이전하는 자 및 이전받는 자가 “개인정보 이전 사실, 이전받는 자의 성명(명칭)∙주소∙전화번호 등 연락처, 이용자가 개인정보 이전을 원하지 않는 경우 동의철회 방법∙절차”를 이용자에게 알려야 합니다. 다만, 개인정보를 이전하는 자(사업자)가 관련 사실을 알린 경우에는 이전받는 자(영업양수자 등)는 알리지 않아도 됩니다. 어쨌든 둘 중 하나는 이전 사실을 알려야 합니다. 제26조 (영업의 양수 등에 따른 개인정보의 이전) ① 정보통신서비스 제공자등이 영업의 전부 또는 일부의 양도ㆍ합병 등으로 그 이용.. 더보기
개인정보 관련 동의를 받는 방법 총정리 Q. 여행사에서는 주로 전화로 문의∙예약을 받는 경우가 많습니다. 그런데 전화로 개인정보를 수집할 경우, 고지사항을 모두 알리고 동의를 받으려면 통화시간이 매우 길어는데, 이용자의 동의획득을 위한 다른 방법은 없는지요? A. 법률은 인터넷 사이트, 서면, 전자우편, 전화 등 각각의 서비스 유형에 따른 동의 획득 방법을 규정하고 있습니다. 전화로 개인정보 수집에 대한 동의를 얻고자 하는 경우에는, 동의 내용을 이용자에게 알리고 구두로 동의를 얻거나, 또는 고지사항이 기재된 인터넷 주소 등을 안내하고 추후 구두로 동의를 얻는 방법을 이용할 수 있습니다. 제26조의2(동의를 받는 방법) 제22조제1항, 제23조제1항 단서, 제24조의2제1항ㆍ제2항, 제25조제1항, 제26조제3항 단서 또는 제63조제2항에 따.. 더보기
대리점 개인정보 유출방지를 위한 관리 Q. 대리점 직원이 고객의 개인정보를 부정 이용하여 고객에게 피해를 입힌 사례가 발생한 경우, 대리점 직원의 행위에 대하여 본사에 책임이 있나요? A. 위탁자(본사)는 수탁자(대리점)에 대해 법률의 개인정보보호 규정을 준수하도록 관리∙감독할 의무가 있으며, 수탁자가 법령을 위반하여 이용자에게 손해를 발생 시킨 경우에는 위탁자가 이에 대한 책임을 지도록 하고 있습니다. 따라서 사례와 같은 대리점 직원의 행위에 대해서는 본사가 손해배상 책임을 부담 하게 됩니다. 일반적으로 위탁(위임) 계약에 있어서 그 행위로 인한 법률효과는 수탁자가 아니라 위탁자(본사)에 귀속됩니다. 또한 개인정보 취급과 관련한 위탁에 있어서 위탁자의 관리∙감독 책임에 대해 별도의 규정이 없다면, 대부분의 위탁자는 개인정보 침해로 인한 책.. 더보기
개인정보 취급위탁 계약을 체결할 때의 주의사항 Q. 고객센터 업무를 아웃소싱하려고 합니다. 아웃소싱 업체와 개인정보 취급위탁 계약을 체결할 때에 계약서에 반드시 포함시켜야 하는 사항은 무엇이 있나요? A. 수탁자(아웃소싱 업체)와 취급위탁 계약을 체결할 때에는 계약서에 수탁자명, 수탁 업무명, 개인정보취급기간(계약기간), 수탁자의 개인정보 취급목적, 위탁자의 관리∙감독 사항, 보호조치, 수탁자의 책임 등을 명시하는 것이 바람직합니다. 제25조(개인정보의 취급위탁) ①~② (생략) ③ 정보통신서비스 제공자등은 개인정보 취급위탁을 하는 경우에는 수탁자가 이용자의 개인정보를 취급할 수 있는 목적을 미리 정하여야 하며, 수탁자는 이 목적을 벗어나서 이용자의 개인정보를 취급하여서는 아니 된다. ④ 정보통신서비스 제공자등은 수탁자가 이 장의 규정을 위반하지 아.. 더보기
개인정보 취급위탁에 관한 몇가지 Q&A Q1. 서비스 제공에 필수적인 개인정보 취급위탁은 따로 동의를 받지 않아도 되는 대신 관련 사항을 공개하여야 하는데, 구체적 공개 방법은 어떻게 되나요? A. 서비스 제공에 관한 계약 이행을 위해 필요한 취급위탁은 아래 2가지 방법 중 택일하여 이용자에게 공개하거나 알리면 됩니다. ① 취급위탁을 받는 자 및 취급위탁을 하는 업무의 내용을 개인정보 취급방침에 명시하고, 인터넷 홈페이지 게재, 점포∙사무소 게재∙비치, 간행물∙소식지∙홍보지∙청구서 등에 지속 게재 등의 방법으로 공개 ② 취급위탁을 받는 자 및 취급위탁을 하는 업무의 내용을 전자우편ㆍ서면ㆍ모사전송ㆍ전화 또는 이와 유사한 방법에 따라 이용자에게 알림 Q2. 병원과 의료정보 전달시스템 관리업체 간에 환자의 정보를 공유하는 것도 취급위탁에 따른 동의.. 더보기
개인정보 위탁 시에 무조건 동의를 받아야 되나? Q. 요금고지서를 우편 DM으로 발송하는 업무를 외부 업체에 위탁하려 하는 경우에 고객이 우편 DM 발송의 위탁에 대해 동의하지 않는다면, 본사에서 일일이 직접 배송을 해야 하나요? A. 요금고지서 DM 발송, 상담, A/S 등“ 서비스 제공에 관한 계약을 이행하기 위해 필요한 개인정보 취급위탁”은 이용자의 동의 없이도 가능합니다. 이 경우 사업자는 위탁업무의 내용 및 수탁자를 개인정보 취급방침에 공개하거나 이용자에 대해 통지하시면 됩니다. 제25조(개인정보의 취급위탁) ① (생략) ② 정보통신서비스 제공자 등은 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 경우로서 제1항 각 호의 사항 모두를 제27조의2제1항에 따라 공개 하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린.. 더보기
개인정보 업무를 외주 업체에 위탁할 때 주의사항 Q. 여행사를 운영하면서 예약확인 및 고객 상담업무를 전문 콜센터에서 처리하고 있는데, 자사에서 진행하는 고객 대상 이벤트와 여행상품 홍보 업무도 해당 콜센터에서 모두 진행하려고 합니다. 관련 법률상 문제는 없는지 알고 싶습니다. A. 사업자가 제3자에게 개인정보의 수집, 보관 등 취급업무를 위탁하는 경우에는 취급위탁을 받는 자(수탁자) 및 취급위탁을 하는 업무의 내용을 고지하고 이용자의 동의를 받아야 합니다. 다만, 서비스 제공계약의 이행을 위해 필요한 경우에는 위의 고지∙동의절차를 거치지 않고, 취급위탁을 받는 자 및 취급위탁을 받는 업무의 내용을 개인정보 취급방침에 공개하거나 이용자에게 통지하여, 이를 대신할 수 있습니다. 질의와 같이 본래의 서비스 이행을 위한 취급위탁 업무가 아닌 별도의 이벤트,.. 더보기
제3자 제공과 개인정보 취급위탁 구분하기 Q. 개인정보 관련 법률에서는 개인정보를 제3자에게 ‘제공’하는 경우와, 개인정보를 제3자에게 ‘취급위탁’하는 경우를 따로 규정하고 있는데, 구체적인 차이를 알고 싶습니다. A. 법률은 ‘제3자에 대한 제공’ 및 ‘제3자에 대한 취급위탁’을 각각 별도로 규정하고 있습니다. 개인정보 제3자 제공이란 “개인정보를 제공받는 자(제3자)의 목적”을 위해 개인정보를 제공하는 것을 말합니다. 반면, 개인정보 취급위탁이란 “사업자의 목적”을 위해 개인정보의 수집∙처리∙이용 등의 업무를 제3자에게 위탁하는 것을 말합니다. 이에 따라서, 개인정보를 제3자에게 ‘제공’하는 경우에는 ‘제공받는 자의 이용 목적’을 알리고 동의를 받아야 합니다. 한편 개인정보의 취급업무를 제3자에게 ‘위탁’ 하는 경우에는 ‘취급위탁을 하는 업.. 더보기
이런 경우도 제3자 제공인가? Q. 같은 그룹 내의 호텔, 여행, 쇼핑몰 사이트 등 회원정보 DB를 통합하고 1개의 ID로 로그인이 가능하게 하는 이른바 ‘패밀리 사이트’ 제도를 도입하려 합니다. 같은 그룹 내부의 계열사이기 때문에 고객들의 별도 동의는 필요 없을 것 같은데, 그대로 진행해도 괜찮은지 알고 싶습니다. A. 제3자는 이용자(고객)로부터 동의를 받고 개인정보를 수집한 해당 사업자를 제외한 모든 법인, 단체 등을 의미하므로, 같은 그룹 내부의 계열사라 하더라도 개인정보의 수집∙이용목적이 다른 별도의 법인에 해당한다면 제3자에 해당합니다. 따라서 그룹 계열사 간이라도 패밀리 사이트라는 명목으로 개인정보를 제공∙공유하기 위해서는 제3자 제공에 따른 사항을 알리고 동의를 얻어야 합니다. [패밀리 사이트의 개인정보 제공∙공유] 개.. 더보기

티스토리툴바