본문 바로가기

개인정보 수집

의료 관련 법률 상의 개인정보보호 관련 규정4 계속하여 의료법에 나타난 개인정보보 관련 규정을 살펴봅니다. 3. 의료법 시행규칙 의료법 시행규칙에는 진단서 등 진료관련 서식에 필수 기재하여야할 개인정보에 대해 규정하고 있습니다. 따라서, 아래의 문서 작성을 위해 환자의 개인정보를 수집하는 경우에는 별도 환자의 동의를 받을 필요는 없다고 보시면 되겠습니다. 개인정보보호법 제15조에 의해 법률에 따른 개인정보 수집의 경우 정보주체의 동의를 받지 않고 수집할 수 있는 경우에 해당됩니다. 제9조 의사ㆍ치과의사 또는 한의사가 발급하는 진단서에는 다음 각 호의 사항을 적고 서명날인하여야 한다. 1. 환자의 주소ㆍ성명 및 주민등록번호 2. 병명 3. 발병 연월일 4. 향후 치료에 대한 소견 5. 진단 연월일 6. 의료기관의 명칭ㆍ소재지, 진찰한 의사ㆍ치과의사 또.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드5_개인정보 생명 주기에 따른 보호방침 다. 개인정보의 수집 제한 (1) 민감한 개인정보의 수집 제한 인종 및 민족, 사상, 출신지 및 본적지, 정치적 성향, 범죄기록, 과거 병력 및 성생활과 관련된 정보 등 개인의 권리․이익이나 사생활을 뚜렷하게 침해할 우려가 있는 개인정보를 통상 민감 개인정보라고 하며, 이러한 민감 개인정보는 이용자의 기본적 인권을 침해할 소지가 있으므로 원칙적으로 수집하여서는 안된다. 요금할인을 위해서 신체장애 여부를 확인해야 하는 등 불가피하게 민감 개인정보를 수집해야 한다면 반드시 해당 사실에 대하여 이용자의 동의를 획득해야 한다. ※ 정보주체의 명확한 인식을 위하여 사업자는 민감한 정보의 수집을 위한 이용자 동의절차를 다른 정보 동의 과정과는 구분하여 표시하도록 권고한다. (2) 개인정보의 최소 수집 사업자는 서비.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드4_개인정보 생명 주기에 따른 보호방침 나. 만14세 미만 아동의 개인정보 수집(회원의 구분) 개인정보를 수집하려면 원칙적으로 정보주체인 해당 이용자의 동의를 얻어야 한다. 그러나 아동은 개인정보의 중요성에 관한 인식과 정보를 평가하거나 진위를 판단하는 능력이 부족해 자칫 사업자에게 정보를 제공하였다가 뜻하지 않은 불이익을 당할 수 있다. 이에, 정보통신방법에서는 만14세 미만 아동의 개인정보를 수집할 때에는 아동이 아닌 법정 대리인의 동의를 얻도록 규정하고 있어 회원가입시 14세 이상, 미만으로 구분하여 가입을 할 수 있도록 해야 한다. 14세 미만 아동의 개인정보 처리에 대하여 법정 대리인의 동의를 받기위한 기술적 조치로 페이지 내에 법정 대리인의 확인을 위한 링크 버튼을 위치시키거나, 공인전자서명, 전화, 신용카드 정보 확인 등의 방법이.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드3_개인정보 생명 주기에 따른 보호방침 계속 이어 집니다. 그리고, 동의절차를 만듦에 있어 아래와 같은 잘못된 방법으로 만들지 않도록 주의해야 한다. 동의절차가 없는 경우 약관에 포함시킨 경우 X X 3가지 수집동의 항목 중 일부 누락한 경우 개인정보취급방침 전체를 동의받는 경우 X X (그림 3-8) 잘못된 수집동의의 예시 단, 정보통신망법에서는 이용자 개인정보 수집 시에 동의를 받지 않아도 되는 아래와 같이 예외적인 경우 또한 규정하고 있다. 1. 서비스 제공에 관한 계약의 이행을 위하여 필요한 개인정보로서 경제적, 기술적 사유로 통상의 동의를 받는 것이 현저히 곤란한 경우 2. 정보통신서비스의 제공에 따른 요금정산을 위해 필요한 경우 3. 이 법률 또는 다른 법률에 특별한 규정이 있는 경우 이용자의 서비스 이용 기록, 접속로그(log),.. 더보기
웹사이트 개발/운영자를 위한 개인정보보호 가이드2_개인정보 생명 주기에 따른 보호방침 제 2 절 개인정보 취급 단계별 개인정보보호 체크사항 1. 개인정보 수집 개인정보 수집 단계에서의 개인정보보호를 위해 고려해야 할 세부사항들은 다음과 같다. (그림 3-4) 개인정보 수집 단계에서의 개인정보보호 고려사항 웹페이지로 볼 때 개인정보 수집의 대표적인 곳은 회원가입 페이지이다. 회원가입 페이지에서 개인정보보호를 위해 고려해야할 세부사항들을 살펴보면 다음과 같다. (그림 3-5) 회원가입 페이지에서의 개인정보보호 고려사항 가. 개인정보 수집 및 이용을 위한 이용자 동의 획득 의무 사업자가 수집하는 이용자의 개인정보는 사업자의 것이 아니라 엄연히 정보주체인 이용자의 것으로, 사업자는 편리한 서비스를 제공하기 위해 정보주체로부터 개인정보를 잠시 빌려 쓰는 것이다. 그러므로 타인의 소유물을 빌리려면 .. 더보기
고객이 개인정보 수집동의에 대한 증빙을 요구할 때는? Q. 프랜차이즈 외식업체를 운영하고 있는데, 고객들에게 서면으로 멤버십 가입 신청서를 받은 뒤 포인트 적립이나 신메뉴 안내 등의 서비스를 제공해 왔습니다. 그런데 어떤 고객이 자신은 멤버십 가입신청서에 동의한 적이 없다면서 확인을 요구해 왔습니다. 이런 경우 어떻게 해야 하는가요? A. 이용자로부터 개인정보 수집 동의 여부에 대한 확인요구를 받은 경우에는 지체없이 해당 회원의 가입신청서를 제시하여 동의 기재란의 자필서명 여부 등을 열람∙확인할 수 있도록 하여야 합니다. 제30조(이용자의 권리 등) ① (생략) ② 이용자는 정보통신서비스 제공자 등에 대하여 본인에 관한 다음 각 호의 어느하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다. 1. 정보통신서비스.. 더보기
14세 미만 아동의 개인정보 동의 방법 Q. 초등학생을 대상으로 하는 온라인 교육서비스를 제공하려 합니다. 만 14세 미만 아동의 회원가입은 부모의 동의가 필요하다고 들었는데, 부모에게 연락하여 동의를 받으려면 최소한 부모의 성명이나 연락처 정보가 있어야 하는데 이러한 정보는 어떻게 얻어야 하나요? A. 사업자가 만 14세 미만 아동의 개인정보를 수집∙이용∙제공하기 위해서는 부모 등 법정대리인으로부터 동의를 받아야 합니다. 다만, 사업자가 법정대리인의 성명이나 연락처 등을 모르는 경우 법정대리인의 동의를 받는 것이 곤란하므로, 이 경우 사업자는 법정대리인의 성명∙연락처 등 동의획득에 필요한 최소한의 개인정보를 아동에게 요구할 수 있다. 제31조 (법정대리인의 권리) ① 정보통신서비스 제공자등이 만 14세 미만의 아동으로부터 개인정보 수집ㆍ이용.. 더보기
쓸데없는 개인정보는 수집하지 맙시다. Q. 고객들에게 보다 빠른 전화상담 서비스를 제공하기 위하여, 전화 상담 전에 반드시 주민등록번호를 입력하도록 하고, 주민등록번호를 입력하지 않은 사람(비회원)에 대해서는 상담 서비스를 제공하지 않을 계획이다. 이러한 방법이 문제가 없는지 알고 싶다. A. 사업자가 이용자의 개인정보를 수집하는 경우에는 서비스 제공을 위하여 필요한 최소한의 정보(필수정보)와 개인별 맞춤서비스 등을 위한 상세정보(선택정보)를 구분하여 수집하여야 합니다. 그리고 이용자가 필수정보 외의 개인정보를 제공하지 않는다는 이유로 그 서비스의 제공을 거부해서는 안됩니다. 주민등록번호는 전화상담 서비스 제공에 반드시 필수적인 정보로 보기는 어려우므로, 회원∙비회원 구분을 위해서 모든 전화상담 고객에게 주민등록번호를 요구하는 것은 과도한 .. 더보기
개인정보에는 민감한 정보라는 것도 있습니다. Q. 장애우에 대한 요금감면 혜택을 제공하기 위해서는 상세한 장애등급 정보가 필요한데, 수집할 수 있는지요? A. 사업자는 사상∙신념∙과거의 병력(病歷) 등과 같이 “이용자 개인의 권리∙이익이나 사생활을 뚜렷하게 침해할 우려가 있는 민감한 개인정보”를 수집해서는 안됩니다. 다만, 특정한 서비스를 제공하기 위하여 이용자의 동의를 받은 경우나, 다른 법률에 따라 특별히 수집이 허용된 경우에는 민감정보를 수집할 수 있습니다. 장애우나 기초생활수급자 등에 대한 요금감면 혜택을 제공하기 위해 민감정보를 수집하는 경우에는 그 수집∙이용목적 등을 명확히 고지하고 동의를 받으면 수집할 수 있습니다. 제23조(개인정보의 수집의 제한 등) ① 정보통신서비스 제공자는 사상, 신념, 과거의 병력(病歷) 등 개인의 권리ㆍ이익이.. 더보기
개인정보 수집동의에 관한 몇가지 Q&A Q. 홈페이지에서 회원가입을 받을 때「개인정보 취급방침」전체를 고객에게 알리고 동의를 받고 있다. 이러한 방법도 괜찮은가요? A. 이전에는 개인정보 수집시 개인정보 취급방침에 동의내용을 기재하여 포괄적으로 동의를 받을 수 있었으나, 정보통신망법 개정(2007.08.07)에 따라 동의 내용을 따로 고지하여 동의를 얻도록 변경되었습니다. 따라서 사업자는 개인정보를 수집하는 경우에 개인정보 취급방침을 게재하여 동의를 얻는 것은 허용되지 않으며, “수집∙이용목적, 수집 항목, 보유∙이용기간”을 이용자가 명확하게 인지하고 확인할 수 있도록 기재하여 동의를 얻어야 합니다. 자신이 운영하는 홈페이지 회원가입 부분 잘 살펴보세요. "개인정보취급방침"을 그대로 올려놓고 동의받고 있지는 않는지요? 흔히 사업자 및 웹제작하.. 더보기