개인정보 처리 단계별 요구사항 - 3.5 정보주체 권리보호

 

개인정보 처리 단계별 요구사항 - 3.5 정보주체 권리보호

 

3.5 정보주체 권리보호 

3.5.1 개인정보처리방침 공개

3.5.2 정보주체 권리보장

3.5.3 이용내역 통지

 

3.3.1 개인정보처리방침 공개

1) 인증기준

개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다.

 

2) 확인사항

- 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가?

  → '개인정보 처리방침' 이라는 표준화된 명칭을 사용해야 함

  → 글자 크기, 생상 등을 활용하여 인터넷 홈페이지 첫 화면 등에 게시함으로써 정보주체(이용자)가 쉽게 확인할 수 있도록 표시함

- 개인정보 처리방침에는 법령에서 요구하는 내용을 모두 포함하고 있는가?

- 개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체없이 공지하고 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하고 있는가?

  → 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개함

 

3) 증적자료

- 개인정보 처리방침
- 개인정보 처리방침 개정 관련 공지 내역(게시판 등)

 

 

3.3.2 정보주체 권리보장

1) 인증기준

정보주체(이용자)가 개인정보의 열람, 정정·삭제, 처리정지, 이의제기, 동의철회 요구를 수집 방법·절차보다 쉽게 할 수 있도록 권리행사 방법 및 절차를 수립·이행하고, 정보주체(이용자)의 요구를 받은 경우 지체 없이 처리하고 관련 기록을 남겨야 한다. 또한 정보주체(이용자)의 사생활 침해, 명예훼손 등 타인의 권리를 침해하는 정보가 유통되지 않도록 삭제 요청, 임시조치 등의 기준을 수립·이행하여야 한다

 

2) 확인사항

- 정보주체(이용자) 또는 그 대리인이 개인정보에 대한 열람, 정정‧삭제, 처리정지, 이의제기, 동의 철회(이하 '열람 등'이라함) 요구를 개인정보 수집방법‧절차보다 쉽게 할 수 있도록 권리 행사 방법 및 절차를 마련하고 있는가?

  → 정보주체(이용자)가 열람 등을 요구할 수 있는 구체적인 방법과 절차를 마련하고 이를 정보주체(이용자)가 쉽게 알 수 있도록 공개해야 함

  → 정보주체(이용자)의 권리행사 방법 및 절차는 최소한 개인정보 수집절차 또는 회원가입 절차에 준해서 알기 쉽고 편리해야 하며 개인정보 수집 시 요구하지 않던 증빙서류를 추가로 요구하지 않아야 함

 - 정보주체(이용자) 또는 그 대리인이 개인정보 열람 요구를 하는 경우 규정된 기간 내에 열람 가능하도록 필요한 조치를 하고 있는가?

  → 10일 이내(또는 지체없이) 개인정보를 열람할 수 있도록 조치해야 함

  → 열람 요구사항 중 일부가 열람 제한 및 거절의 사유가 있는 경우에는 그 일부에 대하여 열람을 제한할 수 있으며, 열람이 제한되는 사항을 제외한 부분에 대해서는 열람할 수 있도록 해야함

- 정보주체(이용자) 또는 그 대리인이 개인정보 정정‧삭제 요구를 하는 경우 규정된 기간 내에 정정‧삭제 등 필요한 조치를 하고 있는가?

  → 개인정보 정정‧삭제 요구를 받은 날부터 10일 이내에 조치 결과 회신

- 정보주체(이용자) 또는 그 대리인이 개인정보 처리정지 요구를 하는 경우 규정된 기간 내에 처리정지 등 필요한 조치를 하고 있는가?

  → 개인정보 정정‧삭제 요구를 받은 날부터 10일 이내에 조치 결과 회신
- 정보주체(이용자)의 요구에 대한 조치에 불복이 있는 경우 이의를 제기할 수 있도록 필요한 절차를 마련하여 안내하고 있는가?
- 정보주체(이용자) 또는 그 대리인이 개인정보 수집‧이용‧제공 등의 동의를 철회하는 경우 지체 없이 수집된 개인정보를
파기하는 등 필요한 조치를 취하고 있는가?
- 개인정보 열람 등의 요구 및 처리 결과에 대하여 기록을 남기고 있는가?
- 정보통신망에서 사생활 침해 또는 명예훼손 등 타인의 권리를 침해한 경우 침해를 받은 자가 정보통신서비스 제공자에게 정보의 삭제 요청 등을 할 수 있는 절차를 마련하여 시행하고 있는가?

 

3) 증적자료

- 개인정보 처리방침
- 열람, 정정ㆍ삭제, 처리정지 요구 처리 절차, 관련 양식
- 개인정보 열람 신청서
- 개인정보 열람 요구 시 조치 내역
- 개인정보 정정ㆍ삭제, 처리 정지 신청 양식 (개인정보 정정ㆍ삭제 요구서 등) 
- 개인정보 정정ㆍ삭제, 처리 정지 요구 시 조치 내역 (개인정보 정정ㆍ삭제 통지서 등) 
- 회원 탈퇴 절차

 

 

3.3.3 이용내역 통지

1) 인증기준

개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다.

 

2) 확인사항

- 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적(연 1회 이상)으로 정보주체(이용자)에게 통지하고 그 기록을 남기고 있는가?

  → 개인정보 이용내역을 정보주체에게 통지 시 메일, SMS, 메신저 등을 통해 직접적으로 통지해야 한다.

     홈페이지 내 팝업창 또는 별도 공지사항 등으로 통지하면 안된다.

 

---------------------------------------------------------------------------

※ [참고] 정보통신망법 - 제30조의2(개인정보 이용내역의 통지)

   ① 정보통신서비스 제공자등으로서 대통령령으로 정하는 기준에 해당하는 자는 수집한 이용자 개인정보의 이용내역
       (개인정보 처리위탁을 포함한다)을 주기적으로 이용자에게 통지하여야 한다. 다만, 연락처 등 이용자에게 통지
       할 수 있는 개인정보를 수집하지 아니한 경우에는 그러하지 아니하다. 

[시행령] 제17조(개인정보 이용내역의 통지)
    ① "대통령령으로 정하는 기준에 해당하는 자"란 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는
        이용자 수가 일일평균 100만명 이상이거나 정보통신서비스 부문 전년도 매출액이 100억원 이상인 정보통신
        서비스 제공자

---------------------------------------------------------------------------

 

- 개인정보 이용내역 통지 항목은 법적 요구항목을 모두 포함하고 있는가?

 ① 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목

 ② 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목 (제3자 제공 시)

 ③ 개인정보 처리위탁을 받은 자 및 그 처리위탁을 하는 업무의 내용 (업무 위탁 시)

 

3) 증적자료

- 개인정보 이용내역 통지 기록
- 개인정보 이용내역 통지 양식 및 문구