3. 개인정보 처리 단계별 요구사항 (22개)
[두음] 수이제파권
| 3.5 정보주체 권리보호 | 3.5.1 개인정보처리방침 공개 |
| 3.5.2 정보주체 권리보장 | |
| 3.5.3 이용내역 통지 |
삼이일정매백, 수목항 제목항 연일
개인정보 이용내역 주기적 통지
법적 의무 대상자, 법적 요구항목
핵심 키워드 & 내용
개인정보 이용내역 통지 및 기록유지
통지항목 내 법적 요건 포함
연관 두음
▶ 개인정보 이용내역 통지 대상
[두음] 삼이일정매백
3개월, 이용자 수, 일일평균, 정보통신서비스, 매출액, 100(만 명/억 원)
▶ 개인정보 이용내역 통지 항목
[두음] 수목항 제목항 연일
수집 · 이용 목적, 개인정보 항목
제공받은 자, 제공 목적, 개인정보 항목,
연 1회 통지
인증기준
개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여
그 내용을 주기적으로 통지하여야 한다.
주요 확인사항
* 법적 의무 대상자에 해당하는 경우
개인정보 이용내역을 주기적으로 정보주체 (이용자)에게 통지하고 그 기록을 남기고 있는가?
* 개인정보 이용내역 통지 항목은 법적 요구항목을 모두 포함하고 있는가?
관련 법규
□ 개인정보 보호법 제39조의8(개인정보 이용내역의 통지)
세부 설명
□ 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고
그 기록을 유지하여야 한다.
▶ 개인정보 이용내역 통지 대상
[두음] 삼이일정매백
3개월, 이용자 수, 일일평균, 정보통신서비스, 매출액, 100(만 명/억 원)
▶ 대상 :
전년도 말 기준 직전 3개월간 그 개인정보가 저장 · 관리되고 있는
이용자 수가 일일평균 100만 명 이상이거나
정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다.) 매출액이 100억 원 이상인
정보통신서비스 제공자 등
▶ 통지 주기 : 연 1회 이상
▶ 통지 방법 : ← 이용자에게 직접적으로 통지
전자우편 · 서면 · 모사전송 · 전화 또는 이와 유사한 방법 중 어느 하나의 방법
▶ 통지 예외 : 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 않은 경우
개인정보 이용내역 통지항목은 법적 요구항목을 모두 포함하여야 한다.
▶ 개인정보 이용내역 통지 항목
[두음] 수목항 제목항 연일
수집 · 이용 목적, 개인정보 항목
제공받은 자, 제공 목적, 개인정보 항목,
연 1회 통지
1. 개인정보의 수집 · 이용 목적 및 수집한 개인정보의 항목
2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목
결함사례
사례 1 :
전년도 정보통신서비스 부문 매출액이 100억 원 이상이었으나, ← 개인정보 이용내역 통지 법적의무대상자
금년도에 개인정보 이용내역을 통지하지 않은 경우
[두음] 삼이일정매백
사례 2 :
개인정보 이용내역을 개별 이용자에게 직접적으로 통지하는 대신
홈페이지에서 팝업창이나 별도 공지사항으로 안내만 한 경우
참고 자료
ISMS-P 인증기준 안내서(2022.4.22)
'도전! ISMS-P 인증 심사원 > 3. 개인정보 처리단계별 요구사항' 카테고리의 다른 글
| 3.5.2 정보주체 권리보장 (0) | 2023.02.01 |
|---|---|
| 3.5.1 개인정보처리방침 공개 (0) | 2023.02.01 |
| 3.4.3 휴면 이용자 관리 (0) | 2023.02.01 |
| 3.4.2 처리목적 달성 후 보유 시 조치 (0) | 2023.02.01 |
| 3.4.1 개인정보의 파기 (0) | 2023.02.01 |
댓글