1. 개인정보 이용내역 통지의 개요
가. 개인정보 이용내역 통지의 정의
-개인정보보호법 제39조의 8 (개인정보이용내역의 통지) 에 따라 정보통신서비스 제공자등으로써 기준에 해당하는 자는 수집한 이용자의 개인정보의 이용내역을 주기적으로 이용자에게 통지하도록 하고 있음
나. 개인정보 이용내역 통지의 특징
-(정보통신서비스 제공자등), 정보통신 제공자 및 그로부터 이용자의 개인정보를 제공받은 자
-(매출액 또는 이용자수), 정보통신부문 전년도 매출액 또는 전녀도 말 기준 직전 3개월간 이용자 수 기준
2. 개인정보 이용내역 통지의 방법
가. 개인정보 이용내역 통지 방법
| 개인정보 이용내역 통지 대상자 | 1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비스 제공자등 2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장ㆍ관리되고 있는 이용자 수가 일일평균 100만명 이상인 정보통신서비스 제공자등 |
| 이용자 통지 정보 | 1. 개인정보의 수집ㆍ이용 목적 및 수집한 개인정보의 항목 2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목 |
| 통지 방법 및 주기 | 서면 등 연 1회 이상 |
나. 개인정보 이용내역 통지 예시
3. 기타
-본인인증을 위해 수집하는 개인정보도 정보통신서비스 제공자 등이 수집하는 정보에 해당하며 수집 시 동의 및 이용내역 통지, 개인정보처리방침 등에 공개 등을 하여야 함
-단순히 개인정보처리방침의 내용을 통지하지 않고 이용자별로 개인정보의 개별적, 구체적인 이용내역을 통지하도록 노력해야 함
-개인정보수집, 이용 목적에 따라 실제로 제공한 내역(제3자 제공 포함)을 통지하여야 함
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 개인정보 수집 이용 제공 동의 방법 (0) | 2021.04.30 |
|---|---|
| (ISMS-P) 「전자금융감독규정시행세칙」 개정 사항 (20.11.06) -망분리 규제 (0) | 2021.04.24 |
| (CSAP) 개인정보처리방침 작성요령 (0) | 2021.04.20 |
| (CSAP) 시점별 통제활동 수행을 위한 관리자 역할 (0) | 2021.04.18 |
| (CSAP) 정보보호 관리체계 운영현황 관리 (0) | 2021.04.14 |
댓글