개인정보 보호법 시행령 제14조의2

IT 위키

내용(개정 2023.9.12)[편집 | 원본 편집]

제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
  • ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
    • 1. 당초 수집 목적과 관련성이 있는지 여부
    • 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
    • 3. 정보주체의 이익을 부당하게 침해하는지 여부
    • 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
  • ② 개인정보처리자는 개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우에는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다. <개정 2023. 9. 12.>

[본조신설 2020. 8. 4.]

내용(이전)[편집 | 원본 편집]

제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
  • ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
    • 1. 당초 수집 목적과 관련성이 있는지 여부
    • 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
    • 3. 정보주체의 이익을 부당하게 침해하는지 여부
    • 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
  • ② 개인정보처리자는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 미리 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다.
  • [본조신설 2020. 8. 4.]

해설[편집 | 원본 편집]

관련 판례[편집 | 원본 편집]