3.1.2 개인정보의 수집 동의

3. 개인정보 처리 단계별 요구사항 (22개)

[두음] 수이제파권

3.1 개인정보 수집 시 보호조치	3.1.1 개인정보 수집 제한
	3.1.2 개인정보의 수집 동의
	3.1.3 주민등록번호 처리 제한
	3.1.4 민감정보 및 고유식별정보의 처리 제한
	3.1.5 간접수집 보호조치
	3.1.6 영상정보처리기기 설치·운영
	3.1.7 홍보 및 마케팅 목적 활용 시 조치

---

---

동법소계급이친, 목항기거불, (서)홍민고기제목, 9/20색굵밑

관련 내용 명확한 고지, '~등'과 같은 포괄적 안내는 결함사항

동의를 받는 방법, 적시 수집,

만 14세 미만 아동, 법적대리인 동의, 동의 기록 보관

 

핵심 키워드 & 내용

 

동의를 받는 방법
개인정보 수집 시 정보주체 내용 고지 후 동의
수집매체 특성 반영 및 정보 필요 시점에 수집
서면 동의 시 중요 내용 명확히 표시
아동 개인정보 동의 시 법정대리인 고지 및 동의
만 14세 미만 아동, 법적대리인 동의, 관련 내용 명확하게 고지, 동의 받는 방법 및 시점

 

연관 두음

 

▶ 개인정보의 수집 · 이용이 가능한 경우

[두음] 동법소계급이친 동계요다
동의, 법률, 소관 업무, 계약, 급박한, 정당한 이익, 친목 ← 개인정보처리자
동의, 계약, 요금정산, 다른 법률 규정 ← 정보통신서비스 제공자

---

▶ 개인정보의 수집 · 이용 동의 시 고지 사항

[두음] 목항기거불 목항기
목적, 항목, 기간, 거부, 불이익 ← 개인정보처리자
목적, 항목, 기간 ← 정보통신서비스 제공자

---

▶ 서면 동의 받는 경우 명확히 표시하여야 하는 중요한 내용

[두음] (서)홍민고기제목
서면동의
홍보 또는 판매권유, 민감정보,
고유식별정보(여권번호, 운전면허번호, 외국인등록번호), 보유 및 이용 기간,
제공받는 자, 이용 목적

---

▶ 중요한 내용의 표시 방법 

[두음] "9/20색굵밑"
최소 9포인트 이상,  다른 내용보다 20퍼센트 이상 크게,
색깔, 굵기, 밑줄

---

인증기준

 

개인정보는 정보주체(이용자)의 동의를 받거나
관계 법령에 따라 적법하게 수집하여야 하며,
만 14세 미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다.

 

주요 확인사항

 

* 개인정보 수집 시 법령에 특별한 규정이 있는 경우를 제외하고는
  정보주체(이용자)에게 관련 내용을 명확하게 고지하고 동의를 받고 있는가?

* 정보주체(이용자)에게 동의를 받는 방법 및 시점은 적절하게 되어 있는가?

* 정보주체(이용자)에게 동의를 서면(전자문서 포함)으로 받는 경우
  법령에서 정한 중요한 내용에 대하여 명확히 표시하여 알아보기 쉽게 하고 있는가?

* 만 14세 미만 아동의 개인정보에 대하여 수집 · 이용 · 제공 등의 동의를 받는 경우
  법정대리인에게 필요한 사항에 대하여 고지하고 동의를 받고 있는가?

* 법정대리인의 동의를 받기 위하여 필요한 최소한의 개인정보만을 수집하고 있으며,
  법정대리인이 자격 요건을 갖추고 있는지 확인하는 절차와 방법을 마련하고 있는가?

* 정보주체(이용자) 및 법정대리인에게 동의를 받은 기록을 보관하고 있는가?

 

관련 법규 

 

개인정보 보호법 제15조(개인정보의 수집·이용),
제22조(동의를 받는 방법),
제39조의3 (개인정보의 수집·이용 동의 등에 대한 특례)

 

세부 설명

 

□ 개인정보를 수집할 때에는 법령에 특별한 규정이 있는 경우를 제외하고는

   정보주체(이용자)에게 관련 내용을 명확하게 고지하고 동의를 받아야 한다.

 

▶ 개인정보의 수집·이용이 가능한 경우

 

[두음] "동법소계급이친" ← 개인정보처리자

동의, 법률, 소관 업무, 계약, 급박한, 정당한 이익, 친목

 

[두음] "동계요다" ← 정보통신서비스 제공자

동의, 계약, 요금정산, 다른 법률 규정

 

 

▶ 개인정보의 수집·이용 동의 시 고지 사항

 

[두음] 목항기거불 ← 개인정보처리자
목적, 항목, 기간, 거부, 불이익

 

[두음] 목항기 ← 정보통신서비스 제공자
목적, 항목, 기간

 

 

□ 개인정보 수집매체의 특성을 반영하여 적절한 방법으로 정보주체(이용자)의 동의를 받아야 하며,

   해당 정보가 필요한 시점에 수집하여야 한다.

 

□ 정보주체(이용자)에게 동의를 서면(전자문서 포함)으로 받는 경우

   법령에서 정한 중요한 내용에 대하여 명확히 표시하여 알아보기 쉽게 하여야 한다.

 

▶ 서면 동의 받는 경우 명확히 표시하여야 하는 중요한 내용

 

[두음] (서)홍민고기제목

서면동의
홍보 또는 판매권유, 민감정보,
고유식별정보(여권번호, 운전면허번호, 외국인등록번호), 보유 및 이용 기간,
제공받는 자, 이용 목적

 

▶ 중요한 내용의 표시 방법

 

[두음] "9/20색굵밑"
최소 9포인트 이상,  다른 내용보다 20퍼센트 이상 크게,
색깔, 굵기, 밑줄

 

 

 

□ 만 14세 미만 아동에 대하여 개인정보를 수집 · 이용 · 제공 등의 동의를 받는 경우

   법정대리인에게 필요한 사항에 대하여 고지하고 동의를 받아야 한다.

 

□ 법정대리인의 동의를 받기 위하여 필요한 최소한의 정보(이름, 연락처)만을 수집하여야 하며,

   법정대리인이 자격요건을 갖추고 있는지 확인하는 절차와 방법을 마련하여야 한다.

 

□ 정보주체(이용자) 및 법정대리인에게 동의를 받은 기록을 남기고 보존하여야 한다.

 

▶ 보존기간 : 회원탈퇴 등으로 인하여 해당 개인정보를 파기할 때까지

 

결함사례

 

사례 1 :
개인정보 보호법을 적용받는 개인정보처리자가 개인정보 수집 동의 시 고지 사항에
ʻ동의 거부 권리 및 동의 거부에 따른 불이익 내용ʼ을 누락한 경우

[두음] 목항기거불

사례 2 :
개인정보 수집 동의 시 수집하는 개인정보 항목을 구체적으로 명시하지 않고
ʻ~ 등ʼ과 같이 포괄적으로 안내하는 경우 

사례 3 :
쇼핑몰 홈페이지에서 회원가입 시 회원가입에 필요한 개인정보 외에
추후 물품 구매 시 필요한 결제 · 배송 정보를 미리 필수 항목으로 수집하는 경우

사례 4 :
Q&A, 게시판을 통하여 비회원의 개인정보(이름, 이메일, 휴대폰번호)를 수집하면서
개인정보 수집 동의 절차를 거치지 않은 경우

사례 5 :
만 14세 미만 아동의 개인정보를 수집하면서 법정대리인의 동의를 받지 않은 경우

사례 6 :
만 14세 미만 아동에 대하여 서비스를 제공하고 있지 않지만,
회원가입 단계에서 입력받는 생년월일을 통하여 나이 체크를 하지 않아
법정대리인 동의 없이 가입된 만 14세 미만 아동 회원이 존재한 경우

사례 7 :
법정대리인의 진위 여부를 확인하는 절차가 미흡하여
미성년자 등 아동의 법정대리인으로 보기 어려운데도 법정대리인 동의가 가능한 경우

사례 8 :
만 14세 미만 아동으로부터 법정대리인 동의를 받는 목적으로
법정대리인의 개인정보(이름, 휴대폰번호)를 수집한 이후
법정대리인의 동의가 장기간 확인되지 않았음에도
이를 파기하지 않고 계속 보유하고 있는 경우

사례 9 :
법정대리인 동의에 근거하여 만 14세 미만 아동의 개인정보를 수집하였으나,
관련 기록을 보존하지 않아
법정대리인 동의와 관련된 사항(법정대리인 이름, 동의 일시 등)을 확인할 수 없는 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)

 

2022.11.14 - [CPPG/개인정보 라이프사이클 관리] - 개인정보의 수집 · 이용이 가능한 경우 - "동법소급 계이친"

개인정보의 수집 · 이용이 가능한 경우 - "동법소급 계이친"

 

2022.11.18 - [CPPG/개인정보 라이프사이클 관리] - 개인정보 수집 · 이용 동의 받을 때 공지 사항 - "목항기거불"

개인정보 수집 · 이용 동의 받을 때 공지 사항 - "목항기거불"