‘개인정보 처리 통합 안내서(안)’ 등 공개
[25.1.22.] 개인정보보호위원회(이하 “위원회”)는 2024. 12. 31. 개인정보 처리 단계 전반에 대한 안내 사항을 담은 「개인정보 처리 통합 안내서(안)」(이하 “통합 안내서”)(링크)을 공개하였습니
www.lawtimes.co.kr
- 개인정보보호위원회 통합 안내서 공개
- 2024년 12월 31일 공개
- 기존 안내서(개인정보 처리 동의 안내서, 위·수탁 안내서 등) 통합
- 최근 개정된 규정 및 제도 반영
- 개인정보 수집·이용 관련(법 제15조)
- 계약 이행을 위한 수집
- 계약 성립 여부, 정보주체의 예측 가능성, 합리적 필요성 고려
- 약관 포함 여부만으로 계약으로 인정되지 않음
- 정당한 이익을 위한 수집
- 개인정보처리자의 정당한 이익과 정보주체의 권리 비교
- 개인정보 민감도, 정보주체의 기대, 권리 보호 수단, 우월적 지위 여부 고려
- 정보주체의 동의
- 동의는 자유로운 의사와 충분한 정보 제공이 전제
- 적법한 처리 근거가 있어도 명시적 동의 가능
- 계약 이행을 위한 수집
- 개인정보 수집 제한(법 제16조)
- 목적에 필요한 최소한의 정보만 수집 가능
- 필요 최소한 정보를 초과하여 수집할 경우 동의 절차 필요
- 동의하지 않는다는 이유로 서비스 제공 거부 불가
- 개인정보 동의 방식(법 제22조)
- 정보주체의 자유로운 의사 보장
- 서비스 계약체결 강요 방식 금지
- 필수 동의 항목은 개인정보 처리방침에 공개
- 민감정보 처리 제한(법 제23조)
- 정보주체가 민감정보 공개 여부를 선택할 수 있도록 고지
- 공개형 서비스 이용 시 비공개 기본 설정 필요
- 업무위탁에 따른 개인정보 처리 제한(법 제26조)
- 2차 수탁자도 포함
- 수탁자는 개인정보 보호 인증(ISMS-P 등) 및 자율규제 점검 필요
- 관리·감독 의무 준수를 위해 계약서에 관련 내용 명시
- 영업양도 시 개인정보 이전 제한(법 제27조)
- 국외 이전 포함 시 법 제27조 및 제28조의 8 동시 적용
- 국외 이전 시 별도 동의 필요
- 국내 보관 후 국외 이전 시 개인정보 처리방침 공개 필수
- 기타 개인정보 보호 안내서 공개
- 분야별 개인정보 보호 안내서
- 아동·청소년 개인정보 보호 안내서
- 생체정보 보호 안내서
- 고정형 영상정보처리기기 설치·운영 안내서 등 총 9종
- 결론
- 안내서는 법적 구속력은 없지만, 개인정보 보호법 해석 기준으로 활용 가능
- 최종 확정 내용 모니터링 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| Amnesty 보고서, Cellebrite의 제로데이 취약점 이용해 세르비아 활동가의 Android 폰 해제 (0) | 2025.03.23 |
|---|---|
| Vo1d 봇넷의 확장과 보안 위협 (0) | 2025.03.23 |
| 방화벽 정책관리 자동화 플랫폼 출시 및 주요 기능 (0) | 2025.03.17 |
| AI기본법과 한국의 AI 경쟁력 현황 (0) | 2025.03.17 |
| 제미나이 코드 어시스트 리뷰, 기능과 한계 (1) | 2025.03.17 |