대폭 개정된 개인정보보호법, 실무진이 꼭 알아야 할 10가지
페이지 정보
작성자 관리자 (121.♡.228.162) 작성일25-04-30 11:36 조회2,351회 댓글0건본문
△개인정보 수집·이용 및 제공
1. 동의받지 않아도 개인정보 수집 가능
첫째, 개인정보 수집·이용 요건이 개선(법 제15조)
법 개정으로 모든 개인정보처리자는 법 제15조제1항1호부터 제7호까지의 사유 중 어느 하나라도 해당되면 동의받지 않아도 개인정보를 수집할 수 있고, 수집 목적의 범위 내에서 이용할 수 있다.
단, 동의받을 때에는 정보주체가 동의 여부에 대해 자유로운 의사에 따라 선택할 수 있어야 하고, 시행령 제17조에 따른 동의 방법의 조건과 방법을 준수해야 한다.
동의 없이 처리할 수 있는 개인정보에 대해서는 항목과 처리 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분해 개인정보처리방침에 명시해 공개하거나 알려야 한다.
2. ‘불가피하게’ 삭제
둘째, 개인정보 수집·이용 요건 중 계약 체결 및 이행에서 ‘불가피하게’가 삭제(법 제15조)
개인정보를 수집하는 경우는 상호 신뢰 안에서 수집할 수 있기 때문에 별도 동의 없이 개인정보의 수집·이용이 가능하다.
3. 긴급상황 및 공공 안전 위해 (제5호, 제7호) 변경
셋째, 긴급상황, 공공 안전을 위해서는 개인정보 사전 동의를 받지 않아도 되도록 개정
이를 위해 (제5호) 종전의 법 제15조제5호의 요건 중 ‘정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우’가 삭제
4. 개인정보의 목적 범위 내 제공 요건 개선(법 제17조)
넷째, 개인정보의 목적 범위 내 제공 요건이 개선됐다. 개인정보를 제3자에게 제공할 수 있는 요건에 종전 법 제15조제1항 제2호, 제3호 제5호 외에도 제6호, 제7호가 추가
5. 개인정보의 목적 외 이용·제공 요건 개선(법 제18조제2항)
다섯째, 개인정보의 목적 외 이용·제공 요건이 개선됐다. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 명백히 인정되는 경우(제3호)와 공중위생 등 공공의 안전과 안녕을 위한 긴급한 경우(제10호)에는 동의 없이도 제3자에게 목적외 이용·제공이 가능하다
6. 개인정보 추가 이용·제공할 수 있는 경우(법 제15조제3항, 제17조제4항)
여섯째, 개인정보를 추가 이용·제공할 수 있도록 개선됐다. 개인정보를 추가 이용·제공해야 하는 상황예측 공개가 어려워 ‘지속적으로 발생하는 경우’에 한해서는 공개하도록 개선했다.
△수집 출처 및 이용·제공 내역 통지
7. 수집 출처 등 통지 개선
일곱째, 수집 출처 및 이용·제공 내역 통지가 개선됐다. 통지대상 선정은 법 제20조의2에 따른 이용·제공 내역 통지의 산정기준과 동일하게 정비했다. 이어 법 제20조제2항에 따라 의무적으로 수집 출처 등에 관한 사항을 알리는 것과 법 제20조의제2제1항에 따른 이용·제공 내역의 통지를 함께 할 수 있도록 개선됐다. 또한 정보주체가 쉽게 알 수 있도록 알림창을 통해 알리는 방법을 추가해 통지 방법을 다양화했다.
△업무위탁 처리 제한
8. 업무위탁 처리 제한(법 제26조)
개인정보처리자(위탁자)로부터 위탁받은 수탁자의 범위에 재위탁받은 제3자도 포함하도록 규정
이어 개인정보처리자(위탁자)는 정보주체가 언제든지 쉽게 확인할 수 있도록 위탁업무 내용과 수탁자 등을 홈페이지에 공개해야 한다. 또는 재위탁받은 제3자를 확인할 수 있는 경로 안내 공개도 가능하다.
△아동의 개인정보
9. 아동의 개인정보, 민감정보의 처리 제한(법 제22조의2)
이어 아동의 개인정보, 민감정보의 처리 제한이 개정됐다. 법정대리인 동의 확인 방법과 14세 미만 아동에 대한 개인정보 처리 고지 방법 등의 특례규정이 모든 개인정보처리자로 확대됐다이에 따라 개인정보처리자는 법정대리인이 실제로 동의했는지 확인하고, 14세 미만의 아동에게 개인정보 처리를 고지할 경우 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용해야 한다. 기존 온라인 사업자(정보통신서비스제공자) 역시 법정대리인 동의 확인, 아동에 대한 고지 등에 유의해야 한다.
△개인정보 파기 특례규정 삭제(유효기간제 폐지)
10. 개인정보 파기 특례규정 삭제
마지막으로 개인정보 파기 특례규정이 삭제(법 제39조의 6 삭제)되고, 기업 서비스 특성에 맞게 휴면정책을 개편했다. 서비스 특성에 맞게 휴면정책은 6개월, 1년, 2년 기간 등을 선택할 수 있다. 별도 분리보관의 경우 서비스 이용고객의 개인정보와 통합 관리하되 휴면고객의 특성에 맞는 안전조치 방안을 보완해야 한다.
휴면회원과 일반회원 DB 통합 시 주의사항에 대해 “당초 회원 가입시 동의 받은 내용과 현재 서비스 내용 간의 변경 내용은 추가 동의를 받아야 한다”며 “마케팅, 홍보 목적의 정보 전송도 수신동의 절차를 거쳤는지 반드시 확인해야 한다
또한 유효기간제 내용을 포함할 경우 수정사항 확인이나 국세기본법, 전자상거래법 등 타 법률에 따라 개인정보를 보관해야 하는 경우 분리보관하고, 휴면상태 이용자는 본인이 맞는지 확인절차를 마련해 운영할 것을 덧붙였다.
출처 : 보안뉴스 - https://m.boannews.com/html/detail.html?idx=124648&kind=2
1. 동의받지 않아도 개인정보 수집 가능
첫째, 개인정보 수집·이용 요건이 개선(법 제15조)
법 개정으로 모든 개인정보처리자는 법 제15조제1항1호부터 제7호까지의 사유 중 어느 하나라도 해당되면 동의받지 않아도 개인정보를 수집할 수 있고, 수집 목적의 범위 내에서 이용할 수 있다.
단, 동의받을 때에는 정보주체가 동의 여부에 대해 자유로운 의사에 따라 선택할 수 있어야 하고, 시행령 제17조에 따른 동의 방법의 조건과 방법을 준수해야 한다.
동의 없이 처리할 수 있는 개인정보에 대해서는 항목과 처리 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분해 개인정보처리방침에 명시해 공개하거나 알려야 한다.
2. ‘불가피하게’ 삭제
둘째, 개인정보 수집·이용 요건 중 계약 체결 및 이행에서 ‘불가피하게’가 삭제(법 제15조)
개인정보를 수집하는 경우는 상호 신뢰 안에서 수집할 수 있기 때문에 별도 동의 없이 개인정보의 수집·이용이 가능하다.
3. 긴급상황 및 공공 안전 위해 (제5호, 제7호) 변경
셋째, 긴급상황, 공공 안전을 위해서는 개인정보 사전 동의를 받지 않아도 되도록 개정
이를 위해 (제5호) 종전의 법 제15조제5호의 요건 중 ‘정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우’가 삭제
4. 개인정보의 목적 범위 내 제공 요건 개선(법 제17조)
넷째, 개인정보의 목적 범위 내 제공 요건이 개선됐다. 개인정보를 제3자에게 제공할 수 있는 요건에 종전 법 제15조제1항 제2호, 제3호 제5호 외에도 제6호, 제7호가 추가
5. 개인정보의 목적 외 이용·제공 요건 개선(법 제18조제2항)
다섯째, 개인정보의 목적 외 이용·제공 요건이 개선됐다. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 명백히 인정되는 경우(제3호)와 공중위생 등 공공의 안전과 안녕을 위한 긴급한 경우(제10호)에는 동의 없이도 제3자에게 목적외 이용·제공이 가능하다
6. 개인정보 추가 이용·제공할 수 있는 경우(법 제15조제3항, 제17조제4항)
여섯째, 개인정보를 추가 이용·제공할 수 있도록 개선됐다. 개인정보를 추가 이용·제공해야 하는 상황예측 공개가 어려워 ‘지속적으로 발생하는 경우’에 한해서는 공개하도록 개선했다.
△수집 출처 및 이용·제공 내역 통지
7. 수집 출처 등 통지 개선
일곱째, 수집 출처 및 이용·제공 내역 통지가 개선됐다. 통지대상 선정은 법 제20조의2에 따른 이용·제공 내역 통지의 산정기준과 동일하게 정비했다. 이어 법 제20조제2항에 따라 의무적으로 수집 출처 등에 관한 사항을 알리는 것과 법 제20조의제2제1항에 따른 이용·제공 내역의 통지를 함께 할 수 있도록 개선됐다. 또한 정보주체가 쉽게 알 수 있도록 알림창을 통해 알리는 방법을 추가해 통지 방법을 다양화했다.
△업무위탁 처리 제한
8. 업무위탁 처리 제한(법 제26조)
개인정보처리자(위탁자)로부터 위탁받은 수탁자의 범위에 재위탁받은 제3자도 포함하도록 규정
이어 개인정보처리자(위탁자)는 정보주체가 언제든지 쉽게 확인할 수 있도록 위탁업무 내용과 수탁자 등을 홈페이지에 공개해야 한다. 또는 재위탁받은 제3자를 확인할 수 있는 경로 안내 공개도 가능하다.
△아동의 개인정보
9. 아동의 개인정보, 민감정보의 처리 제한(법 제22조의2)
이어 아동의 개인정보, 민감정보의 처리 제한이 개정됐다. 법정대리인 동의 확인 방법과 14세 미만 아동에 대한 개인정보 처리 고지 방법 등의 특례규정이 모든 개인정보처리자로 확대됐다이에 따라 개인정보처리자는 법정대리인이 실제로 동의했는지 확인하고, 14세 미만의 아동에게 개인정보 처리를 고지할 경우 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용해야 한다. 기존 온라인 사업자(정보통신서비스제공자) 역시 법정대리인 동의 확인, 아동에 대한 고지 등에 유의해야 한다.
△개인정보 파기 특례규정 삭제(유효기간제 폐지)
10. 개인정보 파기 특례규정 삭제
마지막으로 개인정보 파기 특례규정이 삭제(법 제39조의 6 삭제)되고, 기업 서비스 특성에 맞게 휴면정책을 개편했다. 서비스 특성에 맞게 휴면정책은 6개월, 1년, 2년 기간 등을 선택할 수 있다. 별도 분리보관의 경우 서비스 이용고객의 개인정보와 통합 관리하되 휴면고객의 특성에 맞는 안전조치 방안을 보완해야 한다.
휴면회원과 일반회원 DB 통합 시 주의사항에 대해 “당초 회원 가입시 동의 받은 내용과 현재 서비스 내용 간의 변경 내용은 추가 동의를 받아야 한다”며 “마케팅, 홍보 목적의 정보 전송도 수신동의 절차를 거쳤는지 반드시 확인해야 한다
또한 유효기간제 내용을 포함할 경우 수정사항 확인이나 국세기본법, 전자상거래법 등 타 법률에 따라 개인정보를 보관해야 하는 경우 분리보관하고, 휴면상태 이용자는 본인이 맞는지 확인절차를 마련해 운영할 것을 덧붙였다.
출처 : 보안뉴스 - https://m.boannews.com/html/detail.html?idx=124648&kind=2
댓글목록
등록된 댓글이 없습니다.
