최신판 |
당신의 편집 |
30번째 줄: |
30번째 줄: |
|
| |
|
| ====개인정보 제3자 제공 시 동의==== | | ====개인정보 제3자 제공 시 동의==== |
| 개인정보를 제3자에게 제공하는 경우 정보주체 동의, 법령상 의무준수 등 관련 법률에 따른 적법 요건을 명확히 식별하고 이에 따라 개인정보를 적법하게 제공하여야 한다. | | 개인정보를 제3자에게 제공하는 경우 법령에 규정이 있는 경우를 제외하고는 정보주체(이용자)에게 관련 내용을 명확하게 고지하고 동의를 받아야 한다. |
|
| |
|
| *제3자의 범위 | | *제3자의 범위 |
44번째 줄: |
44번째 줄: |
| *기타 개인정보의 이전 또는 공동 이용 상태를 초래하는 모든 행위 | | *기타 개인정보의 이전 또는 공동 이용 상태를 초래하는 모든 행위 |
| </blockquote> | | </blockquote> |
|
| |
| * 개인정보 제공 경로 별로 개인정보 제공의 적법 요건을 명확히 식별하고, 이를 입증할 수 있도록 관련 근거를 기록·관리
| |
| ** 예를 들어, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 정보주체 동의 없이 개인정보를 제공하는 경우, 해당 법률 또는 법령의 조항 등 관련 근거를 문서화
| |
|
| |
|
| *'''개인정보를 제3자에게 제공할 수 있는 경우''' | | *'''개인정보를 제3자에게 제공할 수 있는 경우''' |
54번째 줄: |
51번째 줄: |
| *2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 | | *2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 |
| *3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 | | *3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 |
| *4. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 | | *4. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명·신체·재산의 이익을 위하여 필요하다고 인정되는 경우 |
| *5.개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다 | | *5. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우 |
| *6. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 | | *6. 다른 법률에 특별한 규정이 있는 경우 |
| ※ 위의 2호부터 6호까지에 따라 개인정보를 수집한 목적 범위에서 정보주체의 동의 없이 개인정보 제공 가능</blockquote>
| | </blockquote> |
| | |
| * 개인정보의 제3자 제공 동의는 수집·이용 등에 대한 동의와 구분하여 받고, 제3자 제공이 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 것이 아니라면 이에 동의하지 않는다는 이유로 서비스의 제공을 거부하지 않아야 한다
| |
| * 정보주체에게 개인정보 제3자 제공 동의를 받는 경우 관련 내용을 명확하게 고지하고 법령에서 정한 중요한내용에 대해 명확히 표시하여 알아보기 쉽게 하여야 한다
| |
|
| |
|
| *'''개인정보의 제3자 제공 동의 시 알려야 할 사항(개인정보 보호법 제17조제2항)''' | | *'''개인정보의 제3자 제공 동의 시 알려야 할 사항''' |
|
| |
|
| <blockquote> | | <blockquote> |
72번째 줄: |
66번째 줄: |
| </blockquote> | | </blockquote> |
|
| |
|
| *정보주체의 동의가 적법하기 위해서는 정보주체의 자유로운 의사에 따른 동의 여부 결정, 동의 내용의 구체성 및 명확성 등 적법 요건을 모두 충족하여야 함. | | *개인정보의 제3자 제공과 관련하여 기존에 정보주체(이용자)에게 고지한 사항 중 변경이 발생한 경우 정보주체(이용자)에게 관련 변경 내용을 알리고 추가로 동의를 받아야 함. |
| **정보주체의 동의를 받을 때 충족해야 하는 조건(개인정보 보호법 시행령 제17조제1항) 1. 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있을 것 2. 동의를 받으려는 내용이 구체적이고 명확할 것 3. 그 내용을 쉽게 읽고 이해할 수 있는 문구를 사용할 것 4. 동의 여부를 명확하게 표시할 수 있는 방법을 정보주체에게 제공할 것
| |
| **단, 본 규정은 2024년 9월 15일부터 시행
| |
| *개인정보 보호법 제22조(동의를 받는 방법)제2항에 따라 개인정보 처리에 대한 동의를 서면(전자문서 및 전자거래기본법 제2조제1호에 따른 전자문서를 포함)으로 받을 때에는 다음과 같이 중요한 내용을 명확히 표시하여 알아보기 쉽게 하여야 함
| |
| **'''명확히 표시하여야 하는 중요한 내용(개인정보 보호법 시행령 제17조제3항)''' · 개인정보의 수집·이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실 · 처리하는 개인정보 항목 중 민감정보, 여권번호, 운전면허번호, 외국인등록번호· 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간) · 개인정보를 제공받는 자 및 개인정보를 제공받는 자의 개인정보 이용 목적
| |
| **'''중요한 내용의 표시 방법(개인정보 처리 방법에 관한 고시 제4조)''' · 글씨의 크기, 색깔, 굵기 또는 밑줄 등을 통하여 그 내용이 명확히 표시되도록 할 것 · 동의 사항이 많아 중요한 내용이 명확히 구분되기 어려운 경우에는 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시할 것
| |
|
| |
|
| ====수집·이용 동의와 제3자 제공 동의의 구분==== | | ====수집·이용 동의와 제3자 제공 동의의 구분==== |
| 개인정보의 제3자 제공 동의는 수집·이용 등에 대한 동의와 구분하여 받고, 제3자 제공이 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 것이 아니라면 이에 동의하지 않는다는 이유로 서비스의 제공을 거부하지 않아야 한다. | | 개인정보의 제3자 제공 동의는 수집·이용에 대한 동의와 구분하여 받고, 제3자 제공이 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 것이 아니라면 이에 동의하지 않는다는 이유로 서비스의 제공을 거부하지 않아야 한다. |
| | |
| * 동의 사항의 구분이 필요한 경우(개인정보 보호법 제22조제1항)
| |
| ** 1. 제15조제1항제1호에 따라 동의를 받는 경우(개인정보 수집·이용 동의)
| |
| ** 2. 제17조제1항제1호에 따라 동의를 받는 경우(개인정보 제3자 제공 동의)
| |
| ** 3. 제18조제2항제1호에 따라 동의를 받는 경우(개인정보 목적외 이용·제공 동의)
| |
| ** 4. 제19조제1호에 따라 동의를 받는 경우(개인정보를 제공받은 자의 목적외 이용·제공 동의)
| |
| ** 5. 제24조제1항제1호에 따라 동의를 받는 경우(민감정보 처리 동의)
| |
| ** 6. 제24조제1항제1호에 따라 동의를 받는 경우(고유식별정보 처리 동의)
| |
| ** 7. 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 경우
| |
| ** ※ 정보주체가 동의 여부를 선택할 수 있다는 사실을 명확하게 알 수 있도록 구분하여 표시
| |
|
| |
|
| ====개인정보 제3자 제공 항목 최소화==== | | ====개인정보 제3자 제공 항목 최소화==== |
123번째 줄: |
102번째 줄: |
| *전송구간에서의 도청을 방지하기 위한 [[암호|암호화]] 조치 | | *전송구간에서의 도청을 방지하기 위한 [[암호|암호화]] 조치 |
| *책임추적성을 확보할 수 있도록 접속기록 보존 등 | | *책임추적성을 확보할 수 있도록 접속기록 보존 등 |
|
| |
| ==== 정보주체 동의 없이 개인정보 추가 제공시 ====
| |
| 정보주체의 동의 없이 개인정보의 추가적인 제공 시 당초 수집 목적과의 관련성, 예측 가능성, 이익 침해 여부, 안전성 확보조치 등 고려사항에 대한 판단기준을 수립·이행하여야 하며, 추가적인 제공이 지속적으로 발생하는 경우 이를 개인정보 처리방침에 공개하고 기준 준수여부를 점검하여야 한다
| |
|
| |
| * '''개인정보의 추가적인 제공 시 고려사항(개인정보 보호법 시행령 제14조의2제1항)'''
| |
| *# 당초 수집 목적과 관련성이 있는지 여부
| |
| *# 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
| |
| *# 정보주체의 이익을 부당하게 침해하는지 여부
| |
| *# 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
| |
|
| |
|
| ==증거 자료== | | ==증거 자료== |