(ISMS-P) 개인정보 수집 시 동의 받는 방법

가. 개인정보 수집 동의

• 개인정보보호법 제15조(개인정보의 수집 이용) 제1항에 따라 정보주체의 동의를 받거나 법률에서 규정하고 있는 등 해당하는 경우에는 개인정보 수집 가능 (단 수집 목적의 범위 내에서만 이용 가능)
• 동의를 받을 경우 수집/이용목적, 항목, 보유 및 이용 기간, 동의를 거부할 수 있다는 사실 및 거부에 따른 불이익 내용 등 필수 사항 고지 후 동의
• 필수 정보는 업무 수행에 필요한 최소한의 정보만으로 구성
• 필수/선택 정보를 명확히 구분할 수 있도록 구성 ( 필수정보에 '*' 등 표시하고 반드시 입력/작성하도록 요구)
• 선택정보에 대해 정보주체가 제공을 거부한다는 이유로 필수적인 재화 및 서비스 제공 거부 불가
• 정보주체에게 미동의 권리 및 거부 시 불이익에 고지
• 예) 개인정보 수집이용에 동의하지 않으실 수 있습니다. 선택정보 제공 미동의 시에도 회원가입은 가능하나 맞춤형 서비스 제공 등이 제한될 수 있습니다. 

나. 최소한의 정보 수집

• 수집/이용하는 목적에 필요한 최소한의 개인정보만을 수집

다. 제3자 제공에 대한 동의

• 제3자 제공은 정보주체의 동의를 받거나 법률에서 특별히 규정 등의 사유에 해당하는 경우에만 가능
• 개인정보보호법 제17조(개인정보의 제공) 제2항에 따라 제공받는 자, 이용목적, 항목, 보유기간, 동의 거부할 수 있다는 사실과 거부에 따른 불이익을 사전에 별도로 알리고 동의

라. 민감정보 수집 동의

• 개인정보보호법 제23조(민감정보의 처리 제한)에 따라 정보주체의 별도 동의를 받거나 법령에서 요구/허용하는 경우 처리 가능

마. 고유식별정보 수집 동의

• 개인정보보호법 제24조(고유식별정보의 처리 제한)에 따라 정보주체의 별도 동의를 받거나 법령에서 요구/허용하는 경우 처리 가능
• 여기에서 고유식별정보란 주민등록번호, 여권번호, 외국인등록번호, 자동차운전면허번호를 의미
• 개인정보보호법 제24조의2(주민등록번호 처리의 제한) 제1항에 따라 법률 등에서 구체적으로 요구, 허용하는 경우 등을 제외하고 주민등록번호 수집 제한

바. 마케팅을 위한 수집

• 개인정보보호법 제22조(동의를 받는 방법)제4항에 따라 재화나 서비스 홍보, 판매 권유 등을 위해 개인정보의 처리에 대한 동의를 받는 경우 정보주체에게 명확히 알리고 동의 필요
• 따라서 다른 정보와 구분하여 알린 후 별도 동의

사. 만14세 미만 아동의 법정대리인 동의

• 제22조(동의를 받는 방법) 제6항 및 제39조의3(개인정보 수집 이용 동의 등에 대한 특례)제4항에 따라 만14세 미만 아동의 개인정보를 처리하기 이해 법정대리인의 동의 필요
• 동의받기 위해 최소한의 법정대리인 정보를 아동으로부터 수집 가능
• 만14세 미만 아동의 개인정보를 수집하기 전 법정대리인 본인 확인 후 개인정보 수집 등이 진행되도록 개발 (홈페이지에서 만14세에게 서비스 제공이 불필요한 경우 만14세 미만에게는 제공하지 않음을 사전 고지하고 회원가입을 받는 경우도 있음)