[보안] 개인정보 생명주기별 조치방법: 수집 이용, 저장 관리, 제공 위탁, 파기

 개인정보보호법에 의거하여 개인정보 생명주기별 조치 방법에 대해 알아봅니다.

 

[ Contents ]

 

 

1. 개인정보 생명주기

출처: 개인정보 포털

 개인정보의 생명주기는 [수집 이용 - 저장·관리 - 제공·위탁 - 파기]로 이어집니다.

 위 절차에 따라 해야하는 개인정보보호 조치사항에 대해 알아봅니다.

 

 

 

2. 수집 시 유의사항

 1) 우선 어떤 개인정보를 어떻게 수집할지 결정해야 합니다. 개인정보는 필요 최소한의 범위에서 정당하고 적법하게 수집할 수 있습니다. 필요 최소한 정보인지에 대한 입증 책임은 개인정보처리자가 지게 됩니다.

 2) 개인정보 수집이 허용되는 사유를 확인하여야 합니다. 개인정보 수집이 허용되는 구체적인 사유로는 정보주체의 동의, 법률 규정 및 법령상 의무 준수, 공공기관이 법령 등에서 정하는 소관 업무를 수행하기 위해 불가피한 경우, 계약 체결 및 이행, 정보주체의 생명·신체·재산상의 급박한 이익 보호, 개인정보처리자의 명백히 정당한 이익달성을 위해 필요한 경우로 정보주체의 권리보다 우선하는 경우가 있습니다.

 3) 정보주체 동의를 획득하는 경우에는 수집·이용 목적, 개인정보의 항목, 개인정보 보유·이용기간, 동의거부권 및 거부 시 불이익에 관한 안내 등이 동의 절차에 포함되어야 하며 동의를 받는 방법은 서면동의서, 전화, 인터넷 홈페이지, 이메일 등을 통해 동의 획득이 가능합니다.

 

 

 

3. 동의 받을 때 유의사항

 1) 홍보/판매 권유를 하기 위한 동의, 목적 외 이용과 제3자 제공하려고 할 때, 민감정보와 주민등록번호를 제외한 고유식별정보의 수집, 14세 미만 아동의 개인정보 수집에 대한 법정 대리인의 동의는 일반적인 개인정보 수집 및 이용 동의와 별도로 구분하여 각각 동의를 받아야 합니다. 단, 고유식별정보 중 주민등록번호는 정보주체의 동의에 근거하여 수집할 수 없으며 법정 근거에 의하여만 수집이 가능합니다.

 2) 개인정보 수집 이용 동의 획득시에는 개인정보의 수집, 이용목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 내용이 반드시 고지되어야 합니다.

 

 

 

4. 동의서 작성 전 확인사항

 1) 업무처리에 필요한 개인정보를 먼저 파악하여 업무에 반드시 필요한 최소한의 개인정보인지, 고유식별정보나 민감정보에 대한 동의요구가 포함되어 있지 않는지 확인해야 합니다.

 2) 정보주체의 동의 필요여부를 확인해야 합니다. 법령 등에 근거한 업무처리를 위해 필요한 경우 외에는 정보주체의 동의가 필요합니다.

 3) 관련 법령이나 내부 개인정보 처리방침을 참고하여 수집 이용하는 개인정보의 보유 기간을 설정하고, 제3자 제공이 필요한 업무인지 검토하여 제3자 제공 동의 필요 여부를 확인합니다.

 4) 개인정보 처리를 위한 외부 위탁 여부를 파악하여야 하고 개인정보 목적 외 이용 혹은 제공이 있는 경우 이에 대한 추가 동의를 받아야 하므로 동의서에 반영해야 합니다.

 5) 정보주체의 동의를 통해 제공하려는 편익의 내용을 명확히 하고 동의 거부 시 그에 따른 불이익에 관한 사항을 명시해야 합니다.

 

 

 

5. 동의서 작성 시 유의사항

 1) 전자문서를 포함한 서면 동의서 작성시에는 동의서 제목을 기재하고, 동의 내용을 기재 개인정보 제3자 제공에 관한 내용, 민감정보·고유식별정보 처리 내용. 정보주체의 동의 없이 처리하는 개인정보 내역과 개인정보를 처리하는 주체인 개인정보처리자를 기재합니다.

 2) 동의서 제목을 기재할 때는 동의서의 목적과 내용을 쉽게 이해할 수 있도록 제목을 작성하고, 제3자 제공 시 이에 대한 사실도 명시합니다.

 3) 동의 내용을 기재할 때는 처리하려는 개인정보의 항목, 목적, 처리내용, 보유 및 이용 기간 등을 기재하고 중요 고지 사항인 수집목적과 보유기간은 글자 크기, 색 등을 달리하여 표시하거나 굵은 글씨와 밑줄을 사용하는 등의 방법으로 중요한 내용을 쉽게 확인할 수 있도록 강조하여 그 밖의 내용과 구분하여 표시하여야 합니다.

 

 

 

6. 제3자 제공에 대한 동의서 기재 시 유의사항

 1) 일반적인 개인정보 수집·이용에 관한 사항과 제3자 제공의 동의 사항은 정보주체가 명확하게 인지할 수 있도록 각각 별도로 구분하여 동의를 받아야 합니다.

 2) 민감정보과 고유식별정보의 처리 내용을 동의서에 기재할 때는 동의서를 별도로 작성하며, 법령 근거 등으로 동의가 불필요한 경우에는 해당 법령 근거를 구체적으로 정보주체에게 안내하는 것이 바람직합니다. 단, 주민등록번호는 정보주체의 동의 획득을 근거로 처리할 수 없습니다. 법령에 근거하여 정보주체의 동의 없이 처리하는 개인정보 내역에 대해 관련 근거 법령 등을 기재하여 안내한 예시를 확인하시기 바랍니다.

 

 

 

7. 개인정보처리자 정보를 동의서 기재 시 유의사항

 동의서 하단에 개인정보 처리주체인 처리자명을 명시하되 개인정보처리자의 위탁을 받아 수탁자가 개인정보를 수집하는 경우에도 개인정보처리자를 명시하여야 하며, 수탁자는 별도로 안내가 가능합니다.