728x90
반응형

정보통신서비스 제공자의 개인정보 수집/이용 동의 시 동의항목 구분

a. 일반적인 개인정보 수집 / 이용 동의

i. 고지 의무 사항

    - 개인정보 수집, 이용 목적 
    - 개인정보의 보유 및 이용 기간 
    - 수집하려는 개인정보의 항목 
    - 동의 거부 권리 및 거부 시 불이익의 내용

ii. 마케팅 / 홍보 목적의 개인정보 수집 / 이용 동의 시 별도 동의 획득 : 정보주체가 명확히 인식

iii. 필수 / 선택 항목 구분 : 정보주체가 선택 정보를 구체적으로 인식

b. 개인정보의 제 3자 제공동의

i. 고지 의무 사항     
    - 개인정보를 제공받는 자 
    - 개인정보를 제공받는 자의 개인정보 이용 목적
    - 제공받는 개인정보 항목 
    - 개인정보를 제공받는 자의 개인정보의 보유 및 이용 기간 
    - 동의 거부 권리 및 거부 시 불이익 내용

c. 민감정보 처리 동의

d. 고유식별정보 처리 동의 ( * 주민번호수집 법정 주의 )

  • 본인확인기관에서는 여러가지 본인확인 수단을 제공해야 함. (휴대폰 인증, 아이핀 인증, 공인인증서 등 )

[정보통신망법]

  • 개인정보 제 3자 제공과 개인정보의 처리위탁에 대한 동의를 받을 경우에는 이용자 개인정보 수집, 이용동의와 구분하여 받아야 한다.

  • 정보통신서비스 제공자는 개인정보 처리 위탁을 하는 경우에 다음 사항을 이용자에게 알리고 동의를 받아야 한다.

    1. 개인정보 처리위탁을 받은 자 (수탁자)
    2. 개인정보 처리 위탁을 하는 업무의 내용

<개인정보 처리 위탁 시 주의사항>

1. 처리위탁은 문서에 의하여야 한다. --> 개인정보 처리 위탁서 작성
2. 수탁자가 규정을 위반하지 않도록 관리, 감독 및 교육의 의무 
3. 수탁자가 위탁받은 업무를 제 3자에게 재 위탁시, 이용자의 동의가 필요 
4. 수탁자가 규정 위반 시, 수탁자를 위탁자의 직원으로 본다. --> 위탁자에게 손해배상 책임이 있다.

제 27조의 3 - 개인정보 유출 등의 통지,신고

1. 정보통신서비스 제공자가 개인정보유출 사실을 안 때에는 **지체없이** 이용자에게 알리고, 방송통신위원회 또는 한국인터넷진흥원에 신고하여야 한다. 
2. 개인정보 유출 시 이용자에게 통지해야 할 사항 
     1. 유출등이 된 개인정보 항목 
     2. 유출 등이 발생한 시점 
     3. 정보통신서비스 제공자 등의 대응 조치  
     4. 이용자가 취할 수 있는 조치 
     5. 이용자가 상담 등을 접수할 수 있는 부서 및 연락처  

3. 통지 및 신고 시기 
    - 유출 사실을 안 때부터 **24시간**을 경과하여 통지, 신고하여서는 안된다.

제 28조 개인정보 보호조치

가) 개인정보의 안전성을 확보하기 위해 기술적, 관리적 조치를 해야 한다.

1. 개인정보를 안전하게 처리하기 위한 내부관리계획 수립, 시행 
2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치, 운영 
3. 개인정보 접속기록에 대해 위, 변조 방지 위한 조치 
4. 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술 등을 이용한 보안 조치 
5. 백신 소프트웨어 설치 등을 하여 악성코드 등으로부터 침해 방지 
6. 그 밖에 개인정보를 보호하기 위해 필요한 조치

제 29조 개인정보의 파기

  • 다음 어느 하나에 해당하는 경우 지체없이 파기

    1. 개인정보 수집, 이용 목적을 달성한 경우
    2. 개인정보의 보유 및 이용 기한이 끝난 경우
    3. 사업장 폐업

  • 정보통신서비스 제공자등은 기간 만료 30일 전까지 이용자에게 다음 사항을 전자우편, 서면, 전화 등의 방법으로 이용자에게 통지

    1. 개인정보가 파기, 분리되어 저장, 관리된다는 사실
    2. 기간 만료일
    3. 대상 개인정보 항목

제 30조의 2 개인정보 이용 내역의 통지

  • 정보통신서비스 제공자는 개인정보 이용내역을 주기적으로 이용자에게 알려야 함.
  • 연 1회 이상
  • 통지사항
    1. 개인정보의 수집, 이용 목적 및 수집한 개인정보 항목
    2. 개인정보를 제공받은 자(제 3자 제공)와 제공 목적 및 제공한 개인정보의 항목
    3. 개인정보 처리 위탁을 받은 자와 그 위탁 업무 내용

제 31조 법정대리인의 권리

  • 만 14세 미만의 아동은 개인정보 수집 이용 제공 등의 동의를 받기 위해 그 법정 대리인의 동의를 받아야 한다.
  • 법정 대리인의 성명 등 최소한의 정보를 요구할 수 있다.
반응형

'정보보안' 카테고리의 다른 글

정보통신망법-2020-0805-시행-신구비교표  (0) 2020.02.29
영문 메모  (0) 2020.02.19
보안기사 메모  (0) 2019.05.22
KISA - 관련 법령 고시·권고  (0) 2019.04.15
KISA - 기술안내서 가이드  (0) 2019.04.15

+ Recent posts

티스토리툴바