알기쉬운 개인정보 처리 동의 안내서(2022.3.)
- 출처 : 개인정보보호위원회 ( https://www.pipc.go.kr/np/ )
22년 3월 3일 개인정보보호위원회 홈페이지에 올라온 '알기쉬운 개인정보 처리 동의 안내서' 가이드라인입니다.
이 안내서가 발간되면서 기존에 발간되었던 '개인정보 수집 최쇠화 가이드라인('20.12.)', '온라인 개인정보처리 가이드라인('20.12.')이 폐지되었다고 합니다.
이 가이드라인도 추후에 폐지될 수 있으니 이 글을 추후에 보시면 최신화되었는지 확인 부탁드립니다!
활용 안내사항
1. 동의의 내용이 복잡하고 다양해지는 디지털 환경의 변화, 데이터 처리 확산 등을 고려하여 정보주체가 충분히 인지하고 동의를 받을 수 있도록 동의 안내서를 발간하였습니다.
2. 안내서에 수록된 의무 및 권장사항은 관련 법령·고시의 규정*, 「개인정보보호 법령 및 지침·고시 해설」, 가이드라인 등 관련 자료**를 종합적으로 참고하여 활용할 수 있습니다.
* 개인정보보호 관련 법률, 시행령, 고시 등 : 국가법령정보센터(www.law.go.kr) 참고
** 아래 웹사이트 참고
3. 안내서 관련 상담, 개인정보보호 법령 질의 등에 관한 사항은 ‘개인정보 침해신고센터(www.privacy.kisa.or.kr, 국번없이 118)’ 및 ‘개인정보 법령해석 지원센터(02-2100-3043)’로 문의하시기 바랍니다.
4. 개인정보보호 관련 법·제도 및 ICT 환경 변화를 반영하여 안내서를 지속적으로 보완할 예정이며, 개인정보보호 안내서·지침·가이드라인 등에 대한 최신 자료는 아래 웹사이트*에 게시되어 있습니다.
* “개인정보보호위원회 누리집(www.pipc.go.kr)”(정책·법령/법령정보/지침·가이드라인)
“개인정보보호 포털(www.privacy.go.kr)”(자료마당/지침자료)
5. 이 안내서를 발간함에 따라, 기존에 발간한 「개인정보 수집 최소화 가이드라인(’20.12.)」, 「온라인 개인정보처리 가이드라인(’20.12.)」은 폐지함을 안내해드립니다.
추진배경
1. 바람직한 동의제도 구현을 위한 원칙 제시
2. 단계별 동의서 작성 방법 및 사례 안내
동의를 받을 때 준수할 사항
1. 필요한 최소한의 개인정보 처리
①필요한 최소한의 개인정보 수집
②필요한 시점에 수집
③필요한 최소한의 개인정보 제공
2. 동의 내용의 명확한 고지
①개인정보 처리 주체(개인정보처리자)고지
②개인정보 처리 내용 고지
- 처리 내용별 동의 시 알려야 할 사항은 구체적 맥락을 고려하여 동의여부 판단에 필요한 내용을 정보주체가 명확하게 인지할 수 있도록 구체적으로 알려야 함
- 동의 거부 시 불이익의 내용은 구체적이고 명확하게 고지하여 정보주체의 동의 선택권이 침해되지 않도록 하여야 함
③홍보목적의 개인정보처리
- 상품 및 서비스 홍보와 마케팅 목적으로 개인정보를 수집하는 경우에는 그 목적을 명확히 알 수 있도록 고지하여야 함
④고유식별정보 및 민감정보의 별도 동의
- 주민등록번호를 제외한 고유식별정보 및 민감정보는 법령에 근거가 있거나 별도로 동의를 받은 경우에만 처리할 수 있음
- 주민등록번호는 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회 규칙 및 감사원규칙에 근거가 있는 경우에 한하여 처리할 수 있다.
※ 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호
※ 민감정보 : 사상·신념, 노동조합·정당의 가입탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료, 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보, 인종이나 민족에 관한 정보
3. 정보주체의 능동적 의사 확인
서면, 전화, 인터넷, 전화(주요 내용)+인터넷(상세 내용), 전자우편 등을 통해 동의 내용을 알리고, 동의 의사를 확인할 수 있음
① 동의내용 안내
• 동의내용은 서면, 전화, 인터넷, 모바일 앱, 전자우편 등을 통해 평이한 언어로 누구나 쉽게 이해할 수 있도록 해야 하며, 음성의 경우에는 ‘일상 대화 속도’로 알려야 함
※ 지나치게 많은 법률 용어, 장문 등은 지양하여야 하며, 불가피하게 전문용어를 사용하는 경우에는 별도의 용어 설명을 제공
②동의의사 확인
• 동의의사 확인은 서명·날인, 정보주체의 음성, ‘동의함’을 표시한 전자우편, 인터넷 홈페이지 ‘동의’ 항목에 클릭 등 적극적인 동작이나 진술을 통해 분명하게 나타나야 함
③만 14세미만 아동의 동의
• 만 14세 미만 아동의 개인정보를 처리하기 위하여 동의를 받을 때에는 그 법정대리인의 동의를 받아야 함
4. 정보주체의선택권보장
① 동의가 불필요한사항은 동의요구 대상에서 제외
② 동의여부에 대한 정보주체의 실질적 선택권 보장
③ 동의거부 등에 따른 불이익 금지
동의서 작성 방법 및 조치사항
1. 동의서작성전확인사항
①업무처리에필요한개인정보확인
②동의가필요한지여부확인
③개인정보의보유기간확인
④개인정보의제3자제공여부확인
⑤개인정보처리업무위탁여부확인
⑥개인정보목적외이용·제공여부확인
⑦동의거부시불이익확인
2. 동의서작성*전자문서를포함한서면동의서
3. 동의후조치사항
다운로드 링크 주소 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do
개인정보보호위원회
해당 페이지의 만족도와 소중한 의견 남겨주세요.
www.pipc.go.kr
