3.5.2 정보주체 권리보장

3. 개인정보 처리 단계별 요구사항 (22개)

[두음] 수이제파권

3.5 정보주체 권리보호	3.5.1 개인정보처리방침 공개
	3.5.2 정보주체 권리보장
	3.5.3 이용내역 통지

---

---

열정삭처이동, 열십, 목항기내삼동

쉬운 권리행사 방법 및 절차 수립 · 이행

지체 없이 정보주체 요구처리(10일 이내), 기록 

핵심 키워드 & 내용

 

정보주체 권리 행사 방법 및 절차 마련
열람 요구 시 조치
정정 삭제 요구 시 조치
처리정지 요구 시 조치
처리정지 요구 시 정지
이의 제기 절차 마련
동의 철회 시 조치
요구 및 처리 결과 기록 남김
타인 권리 침해 시 처리 절차 마련

 

연관 두음

 

▶ 열람 등

[두음] 열정삭처이동

열람, 정정 · 삭제, 처리정지, 이의제기, 동의 철회

---

▶ 열람 요구 조치

[두음] 열십

열람 요구 조치, 10일 이내

---

▶ 정보주체(이용자)가 열람이나 제공을 요구할 수 있는 정보

[두음] 목항기내삼동

목적, 항목, 기간, 내용, 삼(3)자, 동의한 사실 및 내용

---

인증기준

 

정보주체(이용자)가 개인정보의 열람, 정정 · 삭제, 처리정지, 이의제기, 동의철회 요구를
수집 방법 · 절차보다 쉽게 할 수 있도록 권리행사 방법 및 절차를 수립 · 이행하고,
정보 주체(이용자)의 요구를 받은 경우 지체 없이 처리하고 관련 기록을 남겨야 한다.
또한 정보주체(이용자)의 사생활 침해, 명예훼손 등 타인의 권리를 침해하는 정보가 유통되지 않도록
삭제 요청, 임시조치 등의 기준을 수립 · 이행하여야 한다.

 

주요 확인사항

 

* 정보주체(이용자) 또는 그 대리인이
  개인정보에 대한 열람, 정정·삭제, 처리정지, 이의제기, 동의 철회(이하 ʻ열람 등ʼ이라 함.) 요구를
  개인정보 수집방법 · 절차보다 쉽게 할 수 있도록 권리 행사 방법 및 절차를 마련하고 있는가?

* 정보주체(이용자) 또는 그 대리인이 개인정보 열람 요구를 하는 경우
  규정된 기간 내에 열람 가능하도록 필요한 조치를 하고 있는가?

* 정보주체(이용자) 또는 그 대리인이 개인정보 정정 · 삭제 요구를 하는 경우
  규정된 기간 내에 정정·삭제 등 필요한 조치를 하고 있는가?

* 정보주체(이용자) 또는 그 대리인이 개인정보 처리정지 요구를 하는 경우
  규정된 기간 내에 처리정지 등 필요한 조치를 하고 있는가?

* 정보주체(이용자)의 요구에 대한 조치에 불복이 있는 경우
  이의를 제기할 수 있도록 필요한 절차를 마련하여 안내하고 있는가?

* 정보주체(이용자) 또는 그 대리인이 개인정보 수집·이용·제공 등의 동의를 철회하는 경우
  지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 취하고 있는가?

* 개인정보 열람 등의 요구 및 처리 결과에 대하여 기록을 남기고 있는가?

* 정보통신망에서 사생활 침해 또는 명예훼손 등 타인의 권리를 침해한 경우
  침해를 받은 자가 정보통신서비스 제공자에게 정보의 삭제 요청 등을 할 수 있는
  절차를 마련하여 시행하고 있는가?

 

관련 법규 

 

□ 

 

세부 설명

 

□ 정보주체(이용자) 또는 그 대리인이 개인정보에 대한 

   열람, 정정 · 삭제, 처리정지, 이의제기, 동의 철회 (이하 ʻ열람 등ʼ이라 함.) 요구를

   개인정보 수집방법·절차보다 쉽게 할 수 있도록 권리 행사 방법 및 절차를 마련하여야 한다.

 

▶ 열람 등

 

[두음] 열정삭처이동

열람, 정정 · 삭제, 처리정지, 이의제기, 동의 철회

 

▶ 정보주체(이용자)의 권리행사 방법 및 절차는

     최소한 개인정보 수집절차 또는 회원가입 절차에 준하여 알기 쉽고 편리하여야 하며,

     개인정보 수집 시 요구하지 않던 증빙서류를 추가로 요구하지 않아야 함.

 

□ 정보주체(이용자) 또는 그 대리인으로부터 개인정보 열람을 요구받은 경우

   10일 이내(또는 지체 없이)에 정보주체가 해당 개인정보를 열람할 수 있도록 조치하여야 한다.

 

▶ 열람 요구 조치

 

[두음] 열십

열람 요구 조치, 10일 이내

 

▶ 정보주체(이용자)가 열람이나 제공을 요구할 수 있는 정보

 

[두음] 목항기내삼동

목적, 항목, 기간, 내용, 삼(3)자, 동의한 사실 및 내용

 

1. 개인정보의 항목 및 내용

2. 개인정보의 수집 · 이용의 목적

3. 개인정보 보유 및 이용 기간

4. 개인정보의 제3자 제공 현황

5. 개인정보 처리에 동의한 사실 및 내용

 

▶ 개인정보 열람 제한 및 거절의 사유가 있는 경우 정보주체에게 그 사유를 알리고 열람을 제한 또는 거절할 수 있음.

 

 

□ 정보주체(이용자) 또는 그 대리인으로부터 개인정보의 정정 · 삭제를 요구받은 경우

   정보주체(이용자)의 요구가 정당하다고 판단되면 지체 없이

   그 개인정보를 조사하여 정보주체의 요구에 따라 해당 개인정보의 정정 · 삭제 등의 조치를 한 후

   그 결과를 정보주체(이용자)에게 알려야 한다.

 

□ 정보주체(이용자) 또는 그 대리인으로부터 개인정보의 처리정지 요구를 받은 경우

   특별한 사유가 없는 한 지체 없이 처리의 전부 또는 일부를 정지하고

   그 결과를 정보주체(이용자)에게 알려야 한다.

 

□ 정보주체(이용자)의 요구에 대한 조치에 불복이 있는 경우

   이의를 제기할 수 있도록 필요한 절차를 마련하여 안내하여야 한다.

 

□ 정보주체(이용자) 또는 그 대리인이 개인정보 수집·이용·제공 등의 동의를 철회하는 경우

   지체 없이 수집된 개인정보를 파기하는 등 필요한 조치를 취하여야 한다.

 

□ 정보통신망에서 사생활 침해 또는 명예훼손 등 타인의 권리를 침해한 경우

   침해를 받은 자가 정보통신 서비스 제공자에게

   정보의 삭제 요청 등을 할 수 있는 절차를 마련하고 시행하여야 한다.

 

결함사례

 

사례 1 :
개인정보의 열람, 정정 · 삭제, 처리정지 요구 방법을 정보주체가 알 수 있도록 공개하지 않은 경우

사례 2 :
개인정보의 열람 요구에 대하여 정당한 사유의 통지 없이
열람 요구를 접수받은 날로부터 10일을 초과하여 회신하고 있는 경우

사례 3 :
개인정보의 열람 민원에 대한 처리 내역 기록 및 보관이 이루어지지 않은 경우

사례 4 :
정보주체 당사자 또는 정당한 대리인이 맞는지에 대한
확인 절차 없이 열람 통지가 이루어지는 경우

사례 5 :
개인정보의 정정·삭제 요구에 대하여
정정 · 삭제 요구를 접수받은 날로부터 10일을 초과하여 회신하는 경우

사례 6 :
회원 가입 시에는 온라인을 통하여 쉽게 회원 가입이 가능하였으나,
회원 탈퇴 시에는 신분증 등 추가 서류를 제출하게 하거나
오프라인 방문을 통해서만 가능하도록 하는 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)

 

2022.11.19 - [CPPG/개인정보 보호의 이해] - EU GDPR 정보주체의 권리 - "제열정 삭제 동반자"

EU GDPR 정보주체의 권리 - "제열정 삭제 동반자"