목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

Similar documents
개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

[ 목차 ]

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

개인정보처리방침_성동청소년수련관.hwp

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

내지(교사용) 4-6부

....

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

<B1DDC0B6B1E2B0FCB0FAC0CEC5CDB3DDB0B3C0CEC1A4BAB82E687770>

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

Microsoft Word - mp1_protection_v2.docx

2-A. 필수개인 ( 신용 ) 정보수집 이용 제공동의서 ( 여신금융거래 ) ( 주 ) 신한저축은행귀중 신한저축은행과의여신 ( 금융 ) 거래와관련하여신한저축은행이본인의개인 ( 신용 ) 정보를수집 이용하거나제 3 자에게제공하고자하는경우에는 개인정보보호법 제 15 조제 1

슬라이드 1

<C0CFC1A4BFDC28C0DBBEF7C1DF292E687770>

슬라이드 1

슬라이드 1

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

초콜릿개인정보처리방침 초콜릿서비스는 SK 텔레콤에서총괄운영하는 T 멤버십서비스입니다. SK 텔레콤은 ( 이하 회사 ) 정보통신망이용촉진및정보보호등에관한법률, 전기통신사업법, 통신비밀보호법, 개인정보보호법등개인정보와관련된법령상의개인정보보호규정및방송통신위원회가제정한개인정보

< BAB8C8A3B9FD5FBEF7B9ABBBE7B7CAC1FD28B9FDB7C9C1A6BFDC DC3D6C1BE2E687770>

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

인터넷상의 개인정보보호 가이드라인

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

목을필수적으로수집하고이용합니다. 가. 수집항목 성명, 주소, 전화번호 ( 휴대폰번호, 팩스번호포함 ), 회원아이디 (ID), 전자우편주소 ( ), 결제정보 나. 수집방법 홈페이지, 서면양식, 전화 / 팩스를통한회원가입, 문의이메일, 경품행사응모 제 3 조회사는신

<C0CFC1A4BFDC2E687770>

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

3. 개인정보수집에대한동의 회사는회원님의개인정보수집에대하여동의를받고있으며, 회사내의회원가입절차중이용 약관및개인정보취급방침에개인정보수집동의절차를마련해두고있습니다. 회원님께서 [' 약관 및정책 ' 에동의합니다.] 란에체크하시면개인정보수집에대해동의한것으로봅니다. 4. 개인정

2019 학년도교육대학원 신입생모집요강 부산대학교교육대학원

슬라이드 1

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하



(Microsoft PowerPoint - privacy_learn_5.ppt [\310\243\310\257 \270\360\265\345])

<37322DC0CEB1C7BAB8C8A3BCF6BBE7C1D8C4A2C0C7B0DFC7A5B8ED5B315D2E687770>

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

명동예술극장 개인정보 처리방침

개인


개인정보의보유및이용기간 원칙적으로개인정보수집및이용목적이달성된후에는해당정보를지체없이파기합니다. 단, 관계법령의규정에의하여보존할필요가있는경우회사는아래와같이관계법령에서정한일정한기간동안회원정보를보관합니다. 계약또는청약철회등에관한기록 보존근거 : 전자상거래등에서의소비자보호에관한

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

PowerPoint 프레젠테이션

목 차 Ⅰ 개인정보보호법주요내용 Ⅱ I-PIN, My-PIN 활용 Ⅲ 개인정보보호를위한사업자수칙

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

평택시체육회회장선거관리규정 제정 제 1 장총칙 제1조 ( 목적 ) 제2조 ( 적용범위 ) 제3조 ( 선거관리위원회의설치및운영 ) - 1 -

공울울즚엜.hwp

개인정보보호필수조치사항 개인정보기술적보호조치사항 개인정보의안전한보호조치, 소상공인도 반드시지켜야할의무입니다! 안전한비밀번호작성규칙을수립 적용하여야하며, 주민번호등은암호화하여저장합니다. 암호화대상 : 고유식별정보 ( 주민번호, 여권번호, 운전면허번호, 외국인등록번호 ),

개인정보란? 1 개인위치정보란? 본론으로넘어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을알아볼수있는부호, 문자, 음성및영상등의정보를말합니다. 개인정보의주체는자연인 ( 自然人 ) 이어야하며, 법인 (

슬라이드 1

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>


비 밀 보 장 확 약 서

Zentralanweisung

해설서-앞(웹사이트개발운영을위한개인정보안내서)

개인정보 처리방침

개인정보의보유및이용기간 원칙적으로개인정보수집및이용목적이달성된후에는해당정보를지체없이파기합니다. 단, 관계법령의규정에의하여보존할필요가있는경우회사는아래와같이관계법령에서정한일정한기간동안회원정보를보관합니다. 계약또는청약철회등에관한기록 보존근거 : 전자상거래등에서의소비자보호에관한

다음의정보에대하여는아래의사유로명시한기간동안보존합니다. 가. 개인정보파일명 : 유료및무료회원개인정보항목 : 자택주소, 비밀번호, 생년월일, 자택전화번호, 성별, 로그인ID, 휴대전화번호, 이름, 이메일, 접속 IP 정보, 법정대리인이름보유근거 : 본인동의보유기간 : -

1. 서비스제공에관한계약이행및서비스제공에따른요금정산 - 컨텐츠제공, 물품배송, 청구서발송, 본인인증, 구매및요금결제, 금융서비스 2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방 지, 가입의사확인연령확인, 만 14 세미만아동의

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

1. 당사가제공하는회원제서비스에따른본인확인절차에활용 2. 야우리멤버스회원서비스제공을위해활용 ( 카드발급, 포인트적립및사용, 정산, 고객센터운영등 ) 3. 경품및물품배송에대한정확한배송지확보 4. 당사, 관계사가제공하는서비스및이벤트정보제공 (SMS/ 전자우편 (


고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

AISF2014_template

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

Zentralanweisung

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

Microsoft PowerPoint - 6.pptx

회사가진행하는행사및신제품안내등마케팅자료활용, SNS/ /DM/TM 발송및기타우편물배송을위한정확한배송지확보, 쿠폰및 이벤트정보제공, 업무와관련된통계자료작성및서비스제공 신규서비스 ( 제품 ) 개발및맞춤서비스제공, 이벤트및광고성정보제공및참여기회제공, 인구통계학적특성에

CONTENTS Ⅰ 가이드라인 개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보 처리단계별 원칙 개인(신용)정보 수집 개인(신용)정보 이용 개인(신용)정보 제공 고유식별정보 및 민감정보의 처리 개인(신용)정보 처리 업무 위탁

3 원화의입금및출금을위해아래와같은정보들이수집될수있습니다. 은행명, 계좌번호 4 출금계좌를변경하는경우아래와같은정보들이수집될수있습니다. 신분증사본, 통장사본 2. 수집방법회사는다음과같은방법으로개인정보를수집합니다. 어플리케이션 (PC, 모바일등 ), 홈페이지, 서면양식, 전

CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업

(012~031)223교과(교)2-1

복지분야 개인정보보호 실무교육

2. 회원관리 - 회원제서비스이용에따른본인확인, 개인식별, 불량회원의부정이용방지와비인가사용방지, 가입의사확인연령확인, 만 14세미만아동의개인정보수집시법정대리인동의여부확인, 불만처리등민원처리, 고지사항전달. 3. 서비스안내등마케팅및광고 - 신규서비스개발및특화, 인구통계학

개인정보처리방침 (FC) 한화호텔 & 리조트 FC 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에따

제 2 조 ( 개인정보의처리및보유기간 ) 신안군수협은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리를위한운영근거및보유기간은다음과같습니다. 순번구분업무명개인정보파일에기록되는개인정

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

2015

- 1 -

개인정보처리방침 Ver 개인정보처리방침 ( 주 ) 실리콘웍스 ( 이하 ' 회사 ' 라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를보호하고개인정보가 어떠한용도와방식으로이용되고있으며, 개인정보보호를위해어떠한조치를취하고있는지알려드립니다. 회사는관련 법

한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

산하조직 관리내규_ _이경호.hwp

<4D F736F F D20BFC2B6F3C0CE20B0B3C0CEC1A4BAB820C3EBB1DEB9E6C4A >

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

I. 개인정보보호의현주소및개인정 보보호법의주요내용 2

> 주식회사스마트로는정보통신망이용촉진및정보보호등에관한법률제 27 조의 2 에따라 고객의개인정보및권익을보호하고개인정보와관련된고객의고충을원활하게처리할수 있도록다음과같은취급방침을두고있습니다. > 수집하는개인정보항목 ( 주 ) 스마트로는회원가입, 상담, 서비스제공등을위해아래와

전화번호 이용자의식별및서비스이용에대한상담등 구매담당자정보 ( 이름, 이용자의식별및회원서비스 생년월일, 성별, 제공, 주문내역안내, 서비스 이메일주소, 아이핀번호 ( 아이핀 이용에대한공지및상담등 인증일경우 ), 휴대폰번호, 미성년자확인, 가입의사확인 아이디, 비밀번호 )

정보주체로서이용자는자신의개인정보에대해어떤권리를가지고있으며, 이를어떤방법과절차로행사할수있는지를알려드립니다. 또한, 법정대리인 ( 부모등 ) 이만 14 세미만아동의개인정보보호를위해어떤권리를행사할수있는지도함께안내합니다. 개인정보침해사고가발생하는경우, 추가적인피해를예방하고이미

제2조 ( 개인정보의처리및보유기간 ) 1 관세청은법령에따른개인정보보유 이용기간또는정보주체로부터개인정보를수집시에동의받은개인정보보유 이용기간내에서개인정보를처리 보유합니다. 2 각각의개인정보처리및보유기간은다음과같습니다. 1. 민원사무처리 : 민원처리종료후 3년 2. 정보통신

Transcription:

- 불필요한개인정보수집관행개선을위한 - 개인정보수집최소화가이드라인 2016. 11. 행정자치부

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

Ⅰ. 추진배경 개인정보처리자의불필요한개인정보수집관행을없애는한편, 정보 주체에게실질적동의권을보장하는등개인정보수집 이용환경을 개선하고자 개인정보수집최소화가이드라인 을마련함 불필요한개인정보수집관행개선필요 개인정보처리자 개인정보의수집목적이명확하지않거나수집 목적에비추어불필요한개인정보수집관행이상존 정보주체 개인정보수집이과도하고법령에따른개인정보수집 등에대하여도불필요하게동의를요구하는데대해불편호소 정보주체의사생활보호및개인정보유출사고사전차단 개인정보수집과정에서개인정보보호원칙이지켜지지않는사례가일부있어사생활침해우려제기 정보주체의약 64% 가개인정보유출사고의주요원인으로개인정보의불필요한과다수집을지적 년개인정보보호실태조사 업계의자율적인관행개선및형식적동의에따른국민불편해소 개인정보의수집관련현행법령에원칙과세부내용에대한구체적인안내를통해그간잘못된수집관행개선유도 동의내용에대한명확한안내및선택권부여로실질적동의권보장 개인정보를수집 이용하는모든분야에서본가이드라인이활용될수 있도록개인정보수집원칙과구체적인조치요령을제시 - 1 -

Ⅱ. 개인정보수집원칙 필요최소한의개인정보수집 정보주체의동의를받거나법령에따른개인정보수집또는계약의체결 이행등을위해불가피하게개인정보를수집하는경우에도필요최소한의개인정보만을수집하여야함 이경우개인정보를수집하고자하는목적에필요한범위내에서최소한의개인정보를수집하여야하며필요최소한의개인정보라는입증책임은개인정보처리자가부담함 정보주체의실질적동의권보장 개인정보처리자가정보주체의동의를받아개인정보를수집하는 때에는정보주체에게 동의의내용과 동의를거부할권리가 있다는사실및 ⅲ) 동의거부에따른불이익이있는경우그불이익의내용을구체적으로알리고동의를받아야함 정보주체의동의여부는정보주체가직접판단하여선택하는것을전제로하여야하며, 선택적으로동의할수있는사항을동의하지아니한다는이유로재화또는서비스의제공을거부해서는아니됨 고유식별정보및민감정보처리제한 주민등록번호를제외한고유식별정보및민감정보는법령에근거가있거나별도로동의를받은경우에만수집할수있음 주민등록번호대체수단도법령에서본인확인을요구하거나서비스과정에서본인특정이필요한경우등에한정하여사용하여야함 - 2 -

Ⅲ. 개인정보처리자조치요령 1 필요최소한의개인정보수집 1-1. 법률에특별한규정이있거나법령상의무를준수하기위하여개인 정보를수집하는경우에도필요최소한으로수집하여야합니다. 법률에특별한규정이있다는것은법률에서개인정보의수집 이용을 구체적으로요구하거나허용하고있어야함을의미합니다 법령상의무준수를위해개인정보를수집하는경우에도해당개인정보를수집하지않고는법령상의무를이행하는것이불가능하거나현저하게곤란한경우에한정됩니다 1-2. 정보주체와계약체결 이행등을위해개인정보를수집하는경우 에도필요최소한으로수집하여야합니다. 예를들어 채용계약시에는채용예정직무와관련이있는정보만 수집하고 직접관련이없는가족사항등은수집하지않는것이바람직합니다 < 사례 1> 채용계약과관련없는가족사항등과도한개인정보수집 - 3 -

1-3. 동일한업무를목적으로유사한성격의개인정보여러개를동시에 수집하지않도록주의하여야합니다. 예를들어 고객연락처확보를위해서휴대폰집직장전화번호 집직장주소 이메일주소등을모두수집하지말아야하며 수집 목적을고려하여필요한최소한의연락처정보만수집하여야합니다 < 사례 2> 마케팅목적으로동시에여러개의연락처정보수집 1-4. 개인정보는계약체결또는회원가입단계에서미리포괄적으로수집 하지말아야하며, 해당정보가필요한시점에서수집하는것이 바람직합니다. 웹사이트회원가입시에웹사이트내특정서비스이용에만필요한개인정보는해당서비스이용시점에수집하는것이바람직합니다 예를들어 쇼핑몰홈페이지회원가입시회원가입에필요한개인 정보만수집하고 결제배송에필요한정보는추후물품구매시에수집하는것이바람직합니다 - 4 -

< 사례 3> 쇼핑몰홈페이지회원가입시결제 배송정보까지수집 1-5. 쿠키 (Cookie) * 등웹사이트이용과정에서자동으로생성되는정보도 필요최소한으로수집하여야합니다. 쿠키등을통해서비스제공에필요한정보 를수집하는경우그수집 목적 항목및보유기간등을개인정보처리방침에공개하여야합니다 < 사례 4> 개인정보처리방침에쿠키등의수집항목및이용목적안내미흡 - 5 -

홍보 마케팅등서비스제공과직접관련이없는개인정보를쿠키 등을통해수집하는경우에는수집목적 항목등을알리고정보주체의동의를받은후수집하여야합니다 < 사례 5> 마케팅을위해쿠키에포함된개인정보를동의받지않고수집한사례 1-6. 수집하고자하는개인정보가업무수행에꼭필요한정보인지는해당 개인정보를수집하는개인정보처리자가입증하여야합니다. 개인정보처리자는수집목적을위해필요한최소한의개인정보라는것을입증할책임을부담하며 수집한정보도불필요하게된경우파기하는등지속적으로관리해야합니다 < 사례 6> 마일리지회원관리를위해꼭필요하다고입증하기어려운개인정보를수집 - 6 -

1-7. 법령에근거가있거나정보주체의동의를받은경우등에개인정보를 제 3 자에게제공할수있으나, 이때에도꼭필요한범위내에서만 개인정보를제공하여야합니다. 개인정보를제 자에제공하는경우제공받는자를명확히알수 있도록안내해야합니다 특히 개인정보를제공받는자 제공받는자의이용목적 제공하는 개인정보항목등중요한사항은부호 색채및굵고큰글자등으로명확히표시하여알아보기쉽게하여야합니다 제공받는자의이용목적등과관련없이지나치게많은개인정보를제공하지않도록주의하여야합니다 < 사례 7> 이용목적과관련없이많은개인정보를제 3 자에게제공 1-8. 적법하게수집한개인정보는계약기간종료등이용목적을달성하거나 정보주체가파기를요청한경우지체없이파기하여합니다. 다만, 법령에따라보존하여야하는경우에는해당법령에따라야합니다. 예를들어 전자상거래법은표시 광고관련기록은 개월 소비자 불만 분쟁처리기록은 년 계약 청약철회등에관한기록은 년 대금결제등에관한기록은 년간보존하도록하고있습니다 - 7 -

2 정보주체의실질적동의권보장 2-1. 법령에근거가있거나계약체결 이행을위해불가피한경우에는 동의없이개인정보를수집할수있으나, 이경우에도정보주체에게 개인정보수집근거와수집목적 항목등을안내하도록합니다. 이경우정보주체에게안내하는방식은아래의 사례 과같이 업계에서관행적으로많이활용하는 필수정보동의방식 또는 사례 와같은 고지방식 을사용할수있습니다 < 사례 8> 동의없이수집할수있는개인정보안내 필수정보동의방식 < 사례 9> 동의없이수집할수있는개인정보안내 고지방식 - 8 -

2-2. 개인정보수집 이용동의가필요한경우정보주체에게개인정보수집 항목과목적등을구체적으로고지한후동의를받아야합니다. 개인정보수집 이용동의서에는수집하고자하는개인정보의항목 목적 보유 이용기간 동의를거부할권리가있다는사실및동의 거부시불이익이있는경우그불이익의내용을명시해야합니다 < 사례 10> 개인정보수집 이용동의서에개인정보수집목적안내미흡 개인정보수집항목등은구체적으로명시하여야하며 등 과 같이포괄적으로안내하는것을지양해야합니다 < 사례 11> 개인정보수집항목을포괄적으로고지한사례 - 9 -

동의거부시불이익의내용은구체적이고명확하게알려서정보 주체의동의선택권이침해되지않도록하여야합니다 < 사례 12> 개인정보수집동의서에동의거부시불이익안내미흡 2-3. 개인정보의수집 이용에관한동의를받을때에는정보주체에게 동의여부에대한실질적인선택권을보장하여야합니다. 예를들어 정보주체가동의여부를선택할수있는경우에는선택 사항임을명시하고 동의거부를이유로다른서비스이용을제한 하거나온라인에서다음화면으로넘어가지못하게해서는안됩니다 < 사례 13> 동의를하지않는경우다음화면으로못넘어가게하는경우 - 10 -

온라인에서개인정보수집동의서를작성하는경우 동의함 체크 박스가기본값으로설정되어있지않도록합니다 < 사례 14> 개인정보수집동의서의동의함이기본값으로설정 2-4. 상품및서비스홍보와마케팅목적으로개인정보를수집하는경우 에는그목적을명확히알수있도록고지하여야합니다. 홍보및마케팅 을목적으로개인정보를수집하면서 부가서비스제공 제휴서비스제공 등으로목적을기재하여서는안됩니다 상품홍보 마케팅목적으로수집하는개인정보는다른목적으로 수집하는정보와명확하게구분하여동의를받고수집하여야합니다 < 사례 15> 마케팅목적의개인정보를다른개인정보와구분없이수집 - 11 -

3 고유식별정보및민감정보처리제한 3-1. 고유식별정보 ( 주민등록번호제외 ) 나민감정보는법령에서요구하거나 허용한경우에한하여수집하는것이바람직합니다. 다만, 업무수행에 필요한경우다른개인정보와별도동의를받아수집할수있습니다. 고유식별정보 주민등록번호제외 나민감정보는법령상근거없이개인정보처리자의주관적필요에따라수집하는것을지양해야합니다 업무상필요에따라별도동의를받아수집하는경우에도그수집목적을명확히하여야하고 향후수집가능성이있다는이유로 고유식별정보나민감정보의수집 이용동의를받지말아야합니다 < 사례 16> 향후이용가능성이낮은데도민감정보수집 3-2. 주민등록번호수집법정주의 ( 개인정보보호법제 24 조의 2) 에따라주민등록 번호는법령에근거가있는경우에한하여수집할수있으며, 동의를 받아도수집할수없습니다. 주민등록번호는법률 대통령령 국회규칙 대법원규칙 헌법재판소규칙 중앙선거관리위원회규칙및감사원규칙에서구체적으로주민등록 번호의처리를요구하거나허용한경우에수집할수있습니다 - 12 -

주민등록번호를수집하는경우수집목적및근거법령등을개인정보 처리방침등을통해안내하는것이바람직합니다 < 사례 17> 주민등록번호수집에대한근거법령미기재 법령에따라주민번호를수집할수있는경우에도본인확인을위해 서는주민번호대체수단 공인인증서 휴대폰인증 아이핀등 을사용할 수있도록하는것이바람직합니다 3-3. 주민번호대체수단도법령에서본인확인을요구하거나서비스제공 과정에서본인특정이필요한경우등에한정하여사용하는것이 바람직합니다. 본인확인이필요한경우는아래와같습니다 - 13 -

참고개인정보수집 이용안내및동의서 ( 예시 ) - 14 -

2024 © docsplayer.org 개인정보보호 | 약관 | 지원