서비스 가입신청서와 같은 곳에서 다음과 같은 개인정보 수집 이용 제공 동의서를 볼 수 있습니다.
붉은색 박스로 표시된 것 같이 현재의 법률과 잘 맞지 않는 부분이 있는데
20년도 법의 개정으로 정보통신서비스제공자의 개인정보 수집 이용 제공 등에 관한 사항은 개인정보보호법으로 일원화되었으므로 변경되어야 합니다.
또한 수집항목, 수집방법, 이용목적 등을 각각 동의받는 경우가 있는데 이럴 경우 정보주체가 수집항목에는 동의를 하였으나 수집방법은 미동의를 했을 경우 개인정보를 수집할 수 없게 되므로 동의서를 받을 의미가 없어지게 됩니다.
이에 개인정보 수집 이용 제공 동의서를 작성하기 위한 고려 사항을 정리해 보았습니다.
1. 개인정보처리자는 정보주체의 동의를 받거나 관계 법령에 따라 적법하게 최소한으로 수집하여야 합니다.
또한 최소한의 정보 외에 선택정보를 제공하지 않는다는 이유로 서비스 등의 제공을 거절할 수 없습니다.
1) 개인정보 수집 시 법령에 특별한 규정이 있는 경우를 제외하고는 정보주체(이용자)에게 다음의 항목을 명확하게 고지하고 동의를 받아야 합니다.
1. 개인정보 수집 및 이용 목적
2. 개인정보 수집 항목
3. 개인정보 보유 기간
4. 동의를 거부할 권리 및 동의 거부에 따른 불이익 내용
* 필수항목 외에 선택항목에서 대해서는 제공 여부에 대해 정보주체가 선택할 수 있어야 하며 정보주체가 수집에 동의하지 않는다는 이유로 서비스 등의 제공을 거부할 수 없습니다.
* 정보주체가 작성/입력하는 항목에서 필수항목과 선택항목을 명확하게 구분할 수 있도록 ' * ' 등의 표시로 구분하여 입력/작성 받아야 합니다.
2) 민감정보와 고유식별정보(주민등록번호 제외)를 처리하거나 제3자 제공을 하는 경우, 홍보 및 마케팅 목적으로 활용하는 경우 등에서는 선택항목과 유사하게 각각 정보주체의 별도 동의를 받아야 합니다. 하지만 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집, 이용 등 처리할 수 없습니다.
3) 만 14세 미만 아동의 경우에는 법정대리인의 동의가 필요합니다. 법정대리인의 동의를 받기 위해 법정대리인에게 연락을 해야 하는데 이때는 아동으로부터 필요한 최소한의 개인정보(법정대리인의 성명 및 연락처 등)만을 수집할 수 있습니다.
4) 동의를 받을 때에는 명확하게 정보주체로부터의 동의 의사를 확인할 수 있도록 하여야 합니다.
아래의 그림처럼 동의 부분에 명확히 표시를 하거나 체크박스를 선택하는 등의 행위를 통해 정보주체가 동의에 대한 의사표현을 하였음을 확인할 수 있어야 합니다.
이와 같이 정보주체로부터의 개인정보 수집 이용 제공 등 동의를 받은 기록은 저장 보관되어야 합니다.
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (CSAP) 금융사 CSP 안전성 평가와 비교 (0) | 2021.07.30 |
|---|---|
| (CSAP) 법정대리인 동의 확인 방법 (0) | 2021.05.01 |
| (ISMS-P) 「전자금융감독규정시행세칙」 개정 사항 (20.11.06) -망분리 규제 (0) | 2021.04.24 |
| (CSAP) 개인정보 이용내역 통지 방법 (0) | 2021.04.21 |
| (CSAP) 개인정보처리방침 작성요령 (0) | 2021.04.20 |
댓글