제 1절 개인정보의 수집, 이용, 제공 등
제 3장 개인정보의 처리
[제 15조 개인정보 수집/이용]
① 동법급소계이안
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우
5. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
② 목항기거
1. 개인정보의 수집ㆍ이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 목예이안 → 영 제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)/정보주체 동의없이 개인정보 이용
1. 당초 수집 목적과 관련성이 있는지 여부
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
3. 정보주체의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
○ 개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우 개인정보처리방침에 공개
[16조 개인정보 수집 제한]
① 최소 수집 및 입증 책임 개처자 몫
② 최소한의 정보 외의 개인정보 수집엔 동의하지 아니할 수 있다
③ 선택 동의 거부 시 재화 또는 서비스 제공 거부 금지
[17조 개인정보 제공]
① 동법급소이안
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
5. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
6. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
② 목항기거자
1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보의 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
④ 목예이안 → 영 제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)/정보주체 동의없이 개인정보 이용
1. 당초 수집 목적과 관련성이 있는지 여부
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
3. 정보주체의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
○ 개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우 개인정보처리방침에 공개
[18조 개인정보 목적외 이용 제공 제한]
① 개인정보를 범위를 초과하여 이용 또는 제공 금지
② 동법급소조범법형 [단, 소조범법형 공공기관만 해당, 날근목항, 30일이내 10일이상]
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의ㆍ의결을 거친 경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
10. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
③ 목항기거 / 목항기거자
1. 개인정보를 제공받는 자
2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)
3. 이용 또는 제공하는 개인정보의 항목
4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
④ 동법 제외하고 목적 외로 이용 또는 제공 시 목적외 이용등을 한 날부터 30일이내 10일이상 관보 또는 홈페이지 개시
○ 정보주체로부터 별도의 동의를 받은 경우
○ 법원의 재판업무 수행을 위하여 필요한 경우
1. 목적외이용등을 한 날짜
2. 목적외이용등의 법적 근거
3. 목적외이용등의 목적
4. 목적외이용등을 한 개인정보의 항목(구성)
⑤ 제공받는 자는 안전성확보 조치 마련 필요
[19조 개인정보를 제공받은자 이용제공제한]
① 동법 외엔 제공받은 목적 외 용도로 이용 또는 제공 금지
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
[20조 정보주체 이외로부터 수집 된 개인정보 출처 통지]
① 간접수집할 경우 정보주체 요구 시 3일이내 정보주체에게 통지
1. 개인정보의 수집 출처
2. 개인정보의 처리 목적
3. 제37조에 따른 개인정보 처리의 정지를 요구하거나 동의를 철회할 권리가 있다는 사실
② 5민고 100개일때 3개월 이내에 알려야함 / 사기방 보관(
1. 개인정보의 수집 출처
2. 개인정보의 처리 목적
3. 제37조에 따른 개인정보 처리의 정지를 요구하거나 동의를 철회할 권리가 있다는 사실
(사기방)
1. 정보주체에게 알린 사실
2. 알린 시기
3. 알린 방법
단, 개인정보 제공 동의를 받아 연 2회 이상 주기적으로 처리하는 경우 제공받은 날로부터 3개월 이내 또는 정보주체 알리거나 동의받은 날부터 기산하여 연 1회에 알려야함
④ 예외 적용(단, 이 법에 따른 정보주체의 권리보다 명백히 우선하는 경우)
1. 통지를 요구하는 대상이 되는 개인정보가 제32조제2항 각 호의 어느 하나에 해당하는 개인정보파일에 포함되어 있는 경우
2. 통지로 인하여 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
[20조 2 개인정보 이용제공 내역 통지]
① 5민고 100개일 때 이용·제공 또는 이용·제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법 통지
(단, 아래 예외)
1. 통지에 대한 거부의사를 표시한 정보주체
2. 개인정보처리자가 업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체
3. 개인정보처리자가 업무수행을 위해 다른 공공기관, 법인, 단체의 임직원 또는 개인의 연락처 등의 개인정보를 처리한 경우 해당 정보주체
4. 법률에 특별한 규정이 있거나 법령 상 의무를 준수하기 위하여 이용ㆍ제공한 개인정보의 정보주체
5. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 이용ㆍ제공한 개인정보의 정보주체
② 연 1회 통지해야 하는 정보(목항자목항)
1. 개인정보의 수집ㆍ이용 목적 및 수집한 개인정보의 항목
2. 개인정보를 제공받은 제3자와 그 제공 목적 및 제공한 개인정보의 항목
[21조 개인정보 파기]
① 개인정보가 불필요하게 되었을 때는 지체없이 파기. 단, 다른 법령에 따라 보존하여야하는 경우 예외
② 개인정보 파기시에는 복구 또는 재생되지 아니하도록 조치
③ 보존해야할 경우 분리하여 저장관리
④ 파기방법
1. 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제. 또는 익명정보
2. 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
[22조 동의를 받는 방법]
① 동의 받을 때에는 각각의 동의 사항을 구분
1. 제15조제1항제1호에 따라 동의를 받는 경우 (개인정보 수집)
2. 제17조제1항제1호에 따라 동의를 받는 경우 (개인정보 제공)
3. 제18조제2항제1호에 따라 동의를 받는 경우 (개인정보 목적외 이용·제공 제한)
4. 제19조제1호에 따라 동의를 받는 경우 (제공받은 자 이용·제공 제한)
5. 제23조제1항제1호에 따라 동의를 받는 경우 (민감정보 처리 제한)
6. 제24조제1항제1호에 따라 동의를 받는 경우 (고유식별정보 처리 제한)
7. 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 경우
8. 그 밖에 정보주체를 보호하기 위하여 동의 사항을 구분하여 동의를 받아야 할 필요가 있는 경우로서 대통령령으로 정하는 경우
② 중요한 내용 명확히 표시
홍민고기목자
1. 개인정보의 수집ㆍ이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실
2. 처리하려는 개인정보의 항목 중 다음 각 목의 사항
가. 민감정보
나. 제19조제2호부터 제4호까지의 규정에 따른 여권번호, 운전면허의 면허번호 및 외국인등록번호
3. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)
4. 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적
③ 정보주체 동의 없이 처리할 경우 개인정보처리방침에 공개 단, 입증책임은 개인정보처리가 부담
⑤ 선택사항을 동의하지 아니하거나 개인정보 목적외 이용·제공 제한, 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 경우에 따른 동의를 하지 아니한다는 이유로 재화 또는 서비스 제공 거부 안됨
⑦ 정보주체 동의를 받을 때 충족 사항
1. 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있을 것
2. 동의를 받으려는 내용이 구체적이고 명확할 것
3. 그 내용을 쉽게 읽고 이해할 수 있는 문구를 사용할 것
4. 동의 여부를 명확하게 표시할 수 있는 방법을 정보주체에게 제공할 것
동의 받는 방법 :
1. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법
2. 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법
3. 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법
4. 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법
5. 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법
6. 그 밖에 제1호부터 제5호까지의 규정에 따른 방법에 준하는 방법으로 동의 내용을 알리고 동의의 의사표시를 확인하는 방법
[22조 2 아동의 개인정보 보호]
① 만 14세 미만 아동 개인정보 처리 시 법정 대리인 동의 필요 및 확인
② 법정대리인의 이름 및 연락처는 동의 없이 아동으로부터 직접 수집 가능
③ 만 14세 미만 아동에게 개인정보 처리 사항 고지 시 이해하기 쉬운 양식과 알기 쉬운 언어 사용
④ 동의 및 동의 확인 방법
1. 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 개인정보처리자가 그 동의 표시를 확인했음을 법정대리인의 휴대전화 문자메시지로 알리는 방법
2. 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 신용카드ㆍ직불카드 등의 카드정보를 제공받는 방법
3. 동의 내용을 게재한 인터넷 사이트에 법정대리인이 동의 여부를 표시하도록 하고 법정대리인의 휴대전화 본인인증 등을 통하여 본인 여부를 확인하는 방법
4. 동의 내용이 적힌 서면을 법정대리인에게 직접 발급하거나 우편 또는 팩스를 통하여 전달하고, 법정대리인이 동의 내용에 대하여 서명날인 후 제출하도록 하는 방법
5. 동의 내용이 적힌 전자우편을 발송하고 법정대리인으로부터 동의의 의사표시가 적힌 전자우편을 전송받는 방법
6. 전화를 통하여 동의 내용을 법정대리인에게 알리고 동의를 받거나 인터넷주소 등 동의 내용을 확인할 수 있는 방법을 안내하고 재차 전화 통화를 통하여 동의를 받는 방법
7. 그 밖에 제1호부터 제6호까지의 규정에 준하는 방법으로서 법정대리인에게 동의 내용을 알리고 동의의 의사표시를 확인하는 방법