본문 내용 바로가기 대메뉴 바로가기

개인정보보호 10가지 원칙

개인정보 보호 OK!

개인정보 보호 OK!

개인정보 2.0 시대의 개막에 맞춰 사업자가 실천해야 할 사업자 개인정보보호 10가지 원칙
안내해드립니다.

무분별한 개인정보 수집자제

인터넷쇼핑몰 등 대다수 업종은 물품을 구매하는데 있어 주민등록번호나 생년월일은 필요치 않다.
불필요하게 개인정보를 수집하는 경우, 관리소홀로 인해 해킹 등 유출사고 시 책임이 크게 증가하므로 서비스제공에 필요한 최소한의 개인정보수집이 현명하다.

개인정보 수집 시 서비스 제공에 꼭 필요한 필수정보와 선택정보 구분

고객정보 수집 시 해당서비스 제공과 관련 없는 개인정보(생일, 결혼기념일 등)나 제 3자 제공 동의 여부는 고객이 선택적으로 입력할 수 있도록 하여야 한다.
선택정보를 고객이 입력하지 않았다고 해서 해당 서비스 제공을 거부하는 것은 과태료 3천만원 부과사항이다.
법적 분쟁 시 필수정보(해당서비스 제공에 필수적인 정보)와 선택정보가 적정한지 여부는 사업자가 입증책임을 부담한다.

주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리금지

고유식별정보와 민감정보는
① 정보주체의 별도의 동의 ② 법령에서 구체적으로 명시하거나 허용하는 경우를 제외하고는 처리(수집·관리)할 수 없으며, 수집하는 경우에도 다른 정보와 구분하여 별도의 동의를 받아야 한다.
수집 시 관련 법령에 근거가 있는지, 홈페이지 또는 서식에 일반정보와 구분하여 별도로 동의를 받고 있는지 살펴서 법 위반사례가 없도록 한다.

홍보·판매 목적으로 개인정보 위탁 시 고객에게 고지하고 철저히 관리

홍보·판매 목적으로 개인정보처리업무를 위탁할 때에는 해당 사실을 고객들에게 고지해야 한다. 또한 수탁자의 잘못으로 개인정보가 유출되어 피해가 발생한 경우, 위탁자가 손해배상을 해야 한다.
위탁자는 수탁자를 관리 감독할 책임이 부과되므로 수탁자 교육 등을 철저히 이행해야 한다.

※ 위탁하는 업무의 내용과 수탁자 고지(서면, 전자우편, 팩스, 전화, 문자 등의 방법)

개인정보파일은 DB보안프로그램, 암호화소프트웨어 등 안전한 방법을 사용하여 보관

개인정보파일은 유출되었을 때 명의도용, 불법마케팅, 보이스피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다.
안전하게 보관하기 위해서는 DB 접근권한제한, 백신프로그램 설치, 방화벽 등 침입차단시스템을 설치하고 필요한 보호조치를 취해야 한다.

※ 자료실 > 지침자료 > 개인정보의 안전성 확보조치 기준 고시 및 해설서 참조

보관이 필요한 증빙서류는 법령에서 정한 보유기간 숙지하여 준수

고객의 개인정보가 담긴 계약서, 청약철회서처럼 보관하고 있지 않으면 불이익을 당할 수 있는 문서를 보관해야 하는 경우에는 법령에서 지정한 보유기간(전자상거래법의 거래기록 보존규정 등)을 숙지하고 이를 준수하는 것이 좋다.

인정보파일을 수집 당시 사용목적에 따라 이용한 후에는 알아볼 수 없도록 파기

개인정보의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한다.
컴퓨터로 저장된 문서를 가지고 있는 경우라면 복원할 수 없는 방법으로 파기처리 한다.

CCTV에는 반드시 안내판 설치

민간에는 약 250만대 이상의 CCTV가 설치되어 있는 것으로 추정된다.
그동안 이에 대한 관리감독 근거법률이 없었으나, 개인정보보호법 제정으로 설치운영이 제한되며, 필요한 경우라도 반드시 설치 목적 등이 포함된 안내판을 설치하여야 한다.
또한 녹음기능 사용, 당초 설치목적을 벗어난 각도조절도 할 수 없다.

※ 안내판 기재사항 : 설치목적 및 장소, 촬영범위 및 시간, 관리책임자 성명 및 연락처

개인정보보호에 관한 지침·문서 등을 반드시 구비

개인정보보호 관련문서를 명확하게 구비하지 않았다면, 개인정보가 유출되는 경우에 책임이 보다 커질 수 있다.
내부관리계획 작성·구비, 개인정보열람청구서 등 비치, 인터넷 웹사이트의 경우 회원정보열람정정메뉴, 회원탈퇴메뉴를 쉽게 찾을 수 있도록 조치한다.

개인정보유출통지, 집단분쟁조정, 단체소송에 대비

개인정보가 유출된 경우 정보주체에게 즉시 알리고, 사실확인, 홈페이지 차단, 비밀번호변경 공지 등 초동 조치를 신속히 하여야 한다.
또한 유출 피해자는 분쟁조정위원회에 집단분쟁조정 또는 법원에 권리침해단체소송을 제기할 수 있으므로 철저히 대비해야 한다.