Q. 사업자는 ‘개인정보 취급방침’이라는 것을 작성해서 게시해야 한다고 들었는데, 구체적으로 어떠한 내용을 담아야 하는지 알고 싶습니다.
③ 개인정보의 보유∙이용기간, 파기절차, 파기방법(다른 법률에 따라 보존해야 하는 경우에는 보존근거 및 보존 항목)
④ (개인정보 취급위탁을 하는 경우)개인정보 취급위탁을 하는 업무 내용 및 수탁자
A. 사업자는 ‘개인정보 취급방침’을 정하고, 이용자(고객)가 언제든지 쉽게 확인할 수 있도록 공개하여야 합니다.
개인정보 취급방침에는 아래의 사항이 반드시 포함되어야 하며, 그 외에도 이용자가 추가적으로 알아야 할 개인정보보호 관련 사항이 있다면 포함하여 공개해야 합니다.
① 개인정보의 수집∙이용 목적, 수집하는 항목, 수집방법
② (개인정보를 제3자에게 제공하는 경우) 제공받는 자의 성명(또는 법인 명칭), 제공 받는 자의 이용 목적, 제공 항목
③ 개인정보의 보유∙이용기간, 파기절차, 파기방법(다른 법률에 따라 보존해야 하는 경우에는 보존근거 및 보존 항목)
④ (개인정보 취급위탁을 하는 경우)개인정보 취급위탁을 하는 업무 내용 및 수탁자
⑤ 이용자 및 법정대리인의 권리와 행사방법
⑥ 인터넷 접속파일 등 개인정보를 자동으로 수집하는 장치의 설치∙운영 및 거부에 관한 사항
⑦ 개인정보 관리책임자의 성명(또는 개인정보보호 업무 및 관련고충을 처리 하는 부서의 명칭), 전화번호 등 연락처
[개인정보 취급방침의 공개 의무화]
[개인정보 취급방침의 공개 의무화]
사업자의 개인정보 처리기준과 보호조치 등을 외부에 공개하도록 의무화함으로써, 이용자(고객)는 그 사업자가 어떻게 개인정보를 처리하고 보호하는지를 쉽게 확인할 수 있으며, 자기 개인정보의 수집∙이용∙제공 여부를 판단할 수 있습니다.
또한, 사업자는 대외적으로 개인정보 처리의 투명성을 높이고 부족한 부분을 개선할 수 있도록 함으로써 자율적인 개인정보보호 노력을 장려할 수 있습니다.
[관련 상식 - 외국에도 개인정보 취급방침이 있을까?]
[관련 상식 - 외국에도 개인정보 취급방침이 있을까?]
미국, 일본, 유럽 등 대부분의 주요 국가에서도 우리나라와 마찬가지로 인터넷 웹사이트 등에서 개인정보 취급방침을 게시하는 것이 일반적입니다. 외국에서는 주로 ‘Privacy Policy'라는 명칭으로 취급방침을 공개하고 있는데, 여기에 기재되는 내용은 개인정보의 수집∙이용에 관한 사항, 개인정보의 제공∙공유에 관한 사항, 관리책임부서의 연락처 등입니다.
[개인정보 취급방침 작성시 유의점]
[개인정보 취급방침 작성시 유의점]
개인정보 취급방침에 포함되는 사항은 그 사업자의 서비스 현황을 반영하여 최대한 구체적이고 정확하게 표현하여야 합니다. 예를 들어「개인정보의 수집∙ 이용목적」을 단순히 “서비스제공”, “ 다양한콘텐츠제공” 등과같이 추상적이고 모호한 표현으로 기재하는 것은 바람직 하지 않습니다.
또한, 개인정보 취급방침에 명시된 사항들은 그 사업자가 이용자(고객)에게 동의를 받기 위해 알리는 사항들과 일치하여야 합니다. 예를 들어 개인정보 취급방침에 기재된「개인정보의 수집∙이용 목적」은 회원가입시 이용자에게 알리고 동의를 받는「개인정보의 수집∙이용 목적」과 일치하여야 합니다.
그런데, 많은 웹사이트를 보면 서로 수집목적, 수집하는 개인정보 항목 등 불일치하는 경우가 많습니다.
그런데, 많은 웹사이트를 보면 서로 수집목적, 수집하는 개인정보 항목 등 불일치하는 경우가 많습니다.
또한, 개인정보 취급방침은 단순히 인터넷 웹사이트에서의 개인정보 처리현황만을 다루는 것이 아니라, 그 사업자가 서비스를 제공하는 모든 영역에 있어서의 개인정보 처리기준을 명시∙공개하는 것임을 유의하여야 합니다. 즉, 인터넷 웹사이트 외에 전화∙서면 등을 통해서도 회원 가입을 받고 있다면, 개인정보 취급방침에도 ‘전화∙서면을 통한 개인정보 수집과 관련한 사항’이 모두 명시되어 있어야 합니다.
예로, 인터넷 웹사이트 회원가입 시 수집하는 개인정보 항목과 서면 또는 전화로 수집하는 개인정보 항목이 서로 다른 경우에는 서로 구분하여 각각 표시해 주어야 합니다.
[벌칙]
예로, 인터넷 웹사이트 회원가입 시 수집하는 개인정보 항목과 서면 또는 전화로 수집하는 개인정보 항목이 서로 다른 경우에는 서로 구분하여 각각 표시해 주어야 합니다.
[벌칙]
사업자가 개인정보 취급방침을 공개하지 아니한 경우에는 2천만원 이하의 과태료 부과
방송통신위원회 등 개인정보보호 관련 기관에서 가장 과태료 등 행정처벌 하기 쉬운 것이 바로 개인정보취급방침 미공개 행위이고, 미공개 자체가 법률 위반이므로 꼭 웹사이트 등에 공개할 수 있도록 하여야 합니다.
[관련 Q&A]
방송통신위원회 등 개인정보보호 관련 기관에서 가장 과태료 등 행정처벌 하기 쉬운 것이 바로 개인정보취급방침 미공개 행위이고, 미공개 자체가 법률 위반이므로 꼭 웹사이트 등에 공개할 수 있도록 하여야 합니다.
[관련 Q&A]
Q. 신입직원 채용을 위해 온라인 입사지원 사이트를 개설하였는데, 이때에도 ‘개인정보 취급방침’을 작성∙공개하여야 하나요?
그러나, 오는 9.30부터 시행되는 개인정보보호법에서는 직원의 개인정보도 보호대상이 되기 때문에 앞으로는 직원 채용 사이트에도 채용 및 직원 관련 개인정보처리방침을 작성하여 공객하여야 할 것으로 보입니다.
[관련 위반 사례]
A. 현행 정보통신망법은 영리를 목적으로 개인정보를 수집∙이용하는 사업자와 이용자(고객)와의 관계에 대해서 적용됩니다. 따라서 ‘신입직원 채용을 위한 웹사이트’는 법률의 적용대상이 아니므로, 온라인 입사지원 사이트의 개인정보 취급방침을 공개해야 할 법적인 의무는 없습니다. 그러나 해당 기업의 자체적인 판단에 따라 개인정보 취급방침을 작성∙공개하는 것은 무방합니다.
그러나, 오는 9.30부터 시행되는 개인정보보호법에서는 직원의 개인정보도 보호대상이 되기 때문에 앞으로는 직원 채용 사이트에도 채용 및 직원 관련 개인정보처리방침을 작성하여 공객하여야 할 것으로 보입니다.
[관련 위반 사례]
○○백화점은 홈페이지에 개인정보 취급방침을 게재하고는 있으나, 개인정보 취급 위탁사항, 개인정보 관리책임자 지정 등 개인정보 취급방침에 반드시 포함시켜야 하는 사항을 일부 누락하여 게재
개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)
'개인정보 보호방법 알아보기' 카테고리의 다른 글
| 개인정보취급방침을 변경할 때는 (0) | 2011.07.19 |
|---|---|
| 개인정보취급방침을 알리는 방법 (1) | 2011.07.18 |
| 영업을 양도하거나 합병할 때 개인정보는? (1) | 2011.07.11 |
| 개인정보 관련 동의를 받는 방법 총정리 (2) | 2011.07.11 |
| 대리점 개인정보 유출방지를 위한 관리 (1) | 2011.07.07 |
