개인정보 관련 개념 이해(입문)_개인정보 처리 단계별 절차 이해-수집/동의

개인정보 수집의 개념

개인정보 수집:

정보주체로부터 직접수집+모든 형태의 개인정보 수집 행위

 

개인정보 수집 경로

정보주체로부터 직접 수집:

-온라인

-오프라인

 

제3자로부터 직접 수집

-온라인 플랫폼으로부터 제공받은 구매자 주문내역

-카드사로부터 제공받은 구매자 가명정보

 

공개된 자료에서 수집

-SNS 전체 공개된 정보

-검색 사이트를 통해 검색되는 정보

-인명부, 전화번호부, 잡지, 신문기사 등

 

업무 처리 과정에서 생성

-고객 센터 문의 사항 대응

-시스템 로그 및 접속 기록 등

-직원의 인사평가.근태 기록

 

수집 단계 개인정보 보호원칙

개인정보 처리 목적을 명확하게!

목적 내에서 적법하고 정당하게!

꼭 필요한 최소한의 개인정보 수집!

 

 

개인정보 수집의 적법 근거

적용 대상: 

개인정보 처리자

-업무를 목적

-개인정보파일 운용

-스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인

 

업무를 목적으로 개인정보 수집 시 적법 수집 근거에 대해 개인정보 보호 조직의 사전 확인을 받을 필요!!

 

처벌 규정: 전체 매출액의 100분의 3 이하의 과징금

 

적법 수집 근거

개인정보처리자의 모든 개인정보 수집 행위에는 개인정보 수집의 법적 근거가 있어야 함

1. 정보주체 동의 받은 경우

2. 법률의 특별한 규정, 법령상 의무 준수-불가피

3. 공공기관이 법령 등에서 정한 소관업무-불가피

4. 체결한 계약 이행, 계약 체결 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우

5. 명백히 정보주체 등의 급박한 생명, 신체, 재산의 이익을 위해 필요한 경우

6. 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우로서, 명백하게 정보주체의 권리보다 우선하는 경우

7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

 

 

1. 정보주체 동의

'동의'는 개인정보처리자가 개인정보를 수집.이용하는 것에 대한 정보주체의 자발적인 승낙의 의사표시

적법한 동의 의미: 자유로운 의사

 

<법정고지사항>

-개인정보 수집.이용 목적

-수집하고자 하는 개인정보 항목

-개인정보의 보유 및 이용기간

-동의 거부 권리 및 동의거부 시 불이익 내용

 

<2023년 개인정보 보호 관련 법률 개정>

필수 동의 원칙: 온라인을 중심으로 개인정보 수집.이용 시 동의 의무화

 

 

6. 개인정보처리자의 정당한 이익 달성

*고려사항

(1) 목적의 정당성: 개인정보처리자의 정당한 이익

(2) 처리의 필요성

(3) 정보주체의 권리와 이익 형량

 

온라인에 공개된 게시물 수집.이용

홈페이지의 성격, 게시물 내용 등에 비추어 사회통념상 동의의사가 있었다고 인정되는 경우

 

개인정보 최소 수집

-필요 최소한의 개인정보 수집

-최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담

-필요 최소한의 정보 외의 개인정보 수집에는 동의 거부가능

-최소한의 개인정보 이외의 개인정보 수집에 동의하지 않는다는 이유로 재화 등 제공 거부 금지

=> 위반 시 3천만원 이하의 과태료

 

특별 보호 개인정보

일반 정보주체 외 취약 계층 보호

정보주체에게 미치는 영향이 많아 별도 동의를 받거나 법적 근거에 의해서만 처리 가능

 

1. 아동의 개인정보 보호-법정 대리인 동의

2. 민감정보 처리 제한-법령 근거 혹은 별도 동의 획득

3. 고유식별정보 처리 제한-법령 근거 혹은 별도 동의 획득

4. 주민등록번호 처리 제한-법령 근거

 

수집.동의 단계 개인정보 보호 원칙

1. 개인정보 수집 목적을 명확히 하기

2. 개인정보 수집할 때 반드시 적법 근거 확인

3. 개인정보는 목적 범위 내에서 최소한으로 수집하기

4. 개인정보 수집에 동의를 받을 때는 정보주체의 선택권을 보장

5. 14세 미만 아동의 개인정보 수집 시에는 법정대리인의 동의를 받기

6. 민감정보. 고유식별정보. 주민등록번호 수집의 법적 근거는 한번 더 확인하기

7. 개인정보 수집 전에 반드시 개인정보보호 담당자의 검토 받기

1. 개인정보 수집 경로에 해당하지 않는 것은?

① 정보주체로부터 온라인으로 직접 수집
② 제3자로부터 구매자 주문내역을 제공받아 수집
③ 공개된 SNS 전체 공개 정보를 수집
④ 개인정보를 목적 없이 무제한 보관

정답: ④
해설: 개인정보 수집 경로에는 직접 수집, 제3자 제공, 공개자료 수집, 업무 처리 과정 생성 등이 포함된다. 목적 없는 무제한 보관은 보호원칙에 위배된다.

---

2. 개인정보 수집 단계에서 지켜야 할 보호원칙으로 가장 적절한 것은?

① 가능한 한 많은 개인정보를 수집한다.
② 개인정보 처리 목적을 명확히 하고 필요한 최소한의 정보만 수집한다.
③ 동의 없이 모든 개인정보를 수집할 수 있다.
④ 수집 목적은 나중에 정해도 된다.

정답: ②
해설: 개인정보 수집 시에는 처리 목적을 명확히 하고, 목적 범위 내에서 적법하고 정당하게 최소한의 개인정보만 수집해야 한다.

---

3. 개인정보 수집의 적법 근거에 해당하지 않는 것은?

① 정보주체의 동의를 받은 경우
② 법률의 특별한 규정이 있는 경우
③ 계약 이행을 위해 필요한 경우
④ 기업이 마케팅에 활용하고 싶다는 이유만 있는 경우

정답: ④
해설: 개인정보 수집에는 반드시 법적 근거가 필요하다. 단순히 기업의 마케팅 목적만으로는 적법 근거가 될 수 없으며, 동의 등 정당한 근거가 필요하다.

---

4. 개인정보 수집·이용 동의를 받을 때 반드시 고지해야 하는 법정고지사항 4가지를 쓰시오.

예시 답안:
개인정보 수집·이용 목적, 수집하려는 개인정보 항목, 개인정보의 보유 및 이용기간, 동의 거부 권리 및 동의 거부 시 불이익 내용을 고지해야 한다.

---

5. 특별 보호가 필요한 개인정보의 유형 4가지를 쓰시오.

예시 답안:
14세 미만 아동의 개인정보, 민감정보, 고유식별정보, 주민등록번호가 있다. 이 정보들은 정보주체에게 미치는 영향이 크기 때문에 별도 동의나 법적 근거가 필요하다.