3. 개인정보 처리 단계별 요구사항 (22개)
[두음] 수이제파권
| 3.1 개인정보 수집 시 보호조치 | 3.1.1 개인정보 수집 제한 |
| 3.1.2 개인정보의 수집 동의 | |
| 3.1.3 주민등록번호 처리 제한 | |
| 3.1.4 민감정보 및 고유식별정보의 처리 제한 | |
| 3.1.5 간접수집 보호조치 | |
| 3.1.6 영상정보처리기기 설치·운영 | |
| 3.1.7 홍보 및 마케팅 목적 활용 시 조치 |
전날사의
명확한 별도 동의, 2년마다 확인, 21 - 8시 별도 동의,
광고성 정보전송 수신동의 예외 (6 개월 이내 동종재화, 방문판매)
핵심 키워드 & 내용
홍보 및 마케팅 목적 처리 시 정보주체 별도 동의
광고 전송 시 사전 동의 및 정기적 동의 여부 확인
영리목적의 광고성 정보 전송 중단
영리성 광고 정보 전송 시 고지사항
2년마다 정기적 수신자의 수신동의 여부 확인
연관 두음
▶ (광고성 정보 전송) 수신 여부 확인 시 수신자에게 알려야 할 사항
[두음] 전날사의
전송자의 명칭
수신동의 날짜 및 수신에 동의한 사실
수신동의에 대한 유지 또는 철회 의사를 표시하는 방법
인증기준
재화나 서비스의 홍보, 판매 권유, 광고성 정보전송 등 마케팅 목적으로
개인정보를 수집 · 이용하는 경우에는
그 목적을 정보주체(이용자)가 명확하게 인지할 수 있도록 고지하고 동의를 받아야 한다.
주요 확인사항
* 정보주체(이용자)에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여
개인정보 처리에 대한 동의를 받는 경우
정보주체(이용자)가 이를 명확하게 인지할 수 있도록 알리고 별도의 동의를 받고 있는가?
* 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우
수신자의 명시적인 사전 동의를 받고 있으며,
2년마다 정기적으로 수신자의 수신동의 여부를 확인하고 있는가?
* 전자적 전송매체를 이용한 영리목적의 광고성 정보 전송에 대하여
수신자가 수신 거부의사를 표시하거나 사전 동의를 철회한 경우
영리목적의 광고성 정보 전송을 중단하도록 하고 있는가?
* 영리목적의 광고성 정보를 전송하는 경우
전송자의 명칭, 수신거부 방법 등을 구체적으로 밝히고 있으며,
야간시간에는 전송하지 않도록 하고 있는가?
관련 법규
개인정보 보호법 제22조(동의를 받는 방법)
정보통신망법 제50조(광고성 정보 전송 제한)
세부 설명
□ 정보주체(이용자)에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여
개인정보를 처리하고자 하는 경우에는
정보주체(이용자)가 명확하게 인지할 수 있도록 알리고 별도의 동의를 받아야 한다.
□ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우
수신자의 명시적인 사전 동의를 받아야 하며,
2년마다 정기적으로 수신자의 수신동의 여부를 확인하여야 한다.
▶ 수신자의 수신동의를 받아 광고성 정보를 전송하는 자는
수신동의 여부를 수신동의를 받은 날부터 2년마다 확인하여야 함.
○ 수신동의자에게 수신동의 하였다는 사실에 대한 안내의무를 부과한 것이므로 재동의를 받을 필요는 없음.
○ 수신자가 아무런 의사표시를 하지 않는 경우에는 수신동의 의사가 그대로 유지되는 것으로 봄
○ 수신 여부 확인 시 수신자에게 알려야 할 사항
[두음] 전날사의
1. 전송자의 명칭
2. 수신동의 날짜 및 수신에 동의한 사실
3. 수신동의에 대한 유지 또는 철회 의사를 표시하는 방법
□ 전자적 전송매체를 이용한 영리목적의 광고성 정보 전송에 대하여
수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우
영리목적의 광고성 정보 전송을 중단하여야 한다.
□ 영리목적의 광고성 정보를 전송하는 경우 전송의 명칭, 수신거부 방법 등을 구체적으로 밝혀야 한다.
▶ 야간시간(오후 9시부터 그 다음 날 오전 8시까지)에는
전자적 전송매체를 이용하여 영리 목적의 광고성 정보 전송은 금지됨.
○ 야간시간에 광고성 정보를 전송하기 위해서는 별도의 수신동의가 필요함.
결함사례
사례 1 :
ʻ홍보 및 마케팅ʼ 목적으로 개인정보를 수집하면서 ʻ부가서비스 제공ʼ, ʻ제휴 서비스 제공ʼ 등과 같이
목적을 모호하게 안내하는 경우 또는 다른 목적으로 수집하는 개인정보와 구분하지 않고
포괄 동의를 받는 경우
별도 동의
사례 2 :
모바일 앱에서 광고성 정보전송(앱 푸시)에 대하여 거부 의사를 밝혔으나,
프로그램 오류 등의 이유로 광고성 앱 푸시가 이루어지는 경우
사례 3 :
온라인 회원가입 화면에서 문자, 이메일에 의한
광고성 정보 전송에 대하여 디폴트로 체크되어 있는 경우
별도 동의
사례 4 :
광고성 정보 수신동의 여부에 대하여 2년마다 확인하지 않은 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
'도전! ISMS-P 인증 심사원 > 3. 개인정보 처리단계별 요구사항' 카테고리의 다른 글
| 3.2.2 개인정보 품질보장 (0) | 2023.01.26 |
|---|---|
| 3.2.1 개인정보 현황관리 (0) | 2023.01.26 |
| 3.1.6 영상정보처리기기 설치·운영 (0) | 2023.01.25 |
| 3.1.5 간접수집 보호조치 (0) | 2023.01.25 |
| 3.1.4 민감정보 및 고유식별정보의 처리 제한 (0) | 2023.01.25 |
댓글