오늘은 제3장 개인정보 처리 - 제1절 개인정보의 수집, 이용, 제공 등의 마지막 조항인 제21조와 22조를 살펴보고자 한다.
제21조(개인정보의 파기)
ㅇ 개인정보처리자는 보유기간의 경과, 처리 목적의 달성이 되면 지체 없이 개인정보를 다음과 같은 방법으로 복구되지 않도록 파기한다.
- 전자적 파일 형태 : 영구삭제
- 기록물, 인쇄물 서면, 기록매체 : 파쇄, 소각
ㅇ 법률에 따라 보존하여야 하는 근거가 있으면 보유기관이 경과하여도 보존할 수 있다. 이 경우에는 운영 중인 개인정보와 분리하여 저장하여야 한다.
제22조(동의를 받는 방법)
ㅇ 개인정보 동의를 받을 경우 다음에 해당하는 방법으로 동의를 받아야 한다.
- 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법
- 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법
- 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법
- 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법
- 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법
- 그밖에 동의 내용을 알리고 동의의 의사표시를 확인하는 방법
ㅇ 서면으로 동의를 받을 경우 중요 내용은 명확하게 표시하여 알아보기 쉽게 해야 한다.
- 중요 내용
- 개인정보의 수집ㆍ이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실
- 민감정보, 고유식별정보 처리에 관한 내용
- 개인정보의 보유 및 이용 기간(제공 시 제공받는 자의 보유 및 이용 기간)
- 제공 시 제공받는 자의 이용 목적 - 표시 방법
- 글씨 크기 9포인트 이상, 다른 내용보다 20퍼센트 크게 표시
- 글씨의 색깔, 굵기, 밑줄 등을 통하여 그 내용이 명확히 표시
- 동의 내용이 많아 명확하게 구분이 어려운 경우 중요한 내용이 쉽게 확인될 수 있도록 그 밖의 내용과 별도로 구분하여 표시
ㅇ 정보주체와의 계약 체결등을 위하여 동의 없이 처리할 수 있는 개인정보와 동의가 필요한 개인정보를 구분하여 동의를 받아야 한다.
ㅇ 재화나 서비스를 홍보하거나 판매를 권유하기 위한 개인정보 처리 동의를 받을 경우 정보주체가 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다.
ㅇ 선택적 수집 항목에 대해 동의를 받을 경우 필수 동의와 구분하여 동의를 받아야 한다. 선택적으로 동의할 수 없는 사항을 동의하지 않는다는 이유로 재화 또는 서비스 제공을 거부해서는 아니 된다.
ㅇ 14세 미만 아동의 개인정보를 처리할 때는 법정대리인의 동의를 받아야 한다. 이 경우 법정 대리인의 동의를 받기 위해 법정대리인의 성명, 연락처는 아동으로부터 직접 수집할 수 있다.
'ISMS-P' 카테고리의 다른 글
| ISMS-P 개인정보보호법 주요내용 정리(6) 제29조 ~ 제32조 (0) | 2020.09.22 |
|---|---|
| ISMS-P 개인정보보호법 주요내용 정리(5) 제23조 ~ 제28조 (0) | 2020.09.16 |
| ISMS-P 개인정보보호법 주요내용 정리(3) 제18조 ~ 제20조 (0) | 2020.09.15 |
| ISMS-P 개인정보보호법 주요내용 정리(2) 제15조 ~ 제17조 (0) | 2020.09.14 |
| ISMS-P 개인정보보호법 주요내용 정리(1) 제2조 ~ 제4조 개인정보 관련 용어 정의, 기본 원칙, 정보주체의 권리 (0) | 2020.09.11 |