안녕하세요. 저는 이현섭 변호사입니다.
온라인에서 다양한 서비스를 제공하다보면 대부분이 이용자의 개인정보를 수집·처리하고 있음을 알 수 있습니다.
따라서 대부분의 경우 이용자가 웹사이트나 모바일 어플리케이션에 접속하여 서비스를 이용하고자 할 때 “개인정보처리방침”이라는 항목을 확인하고 동의하도록 안내하고 있습니다.
확인이 필요한 가맹점(가맹점)에 대해 알아보겠습니다.
사진: Unsplash의 Tobias Fischer(제30조 1항). 즉, 개인정보처리자가 아닌 경우에는 개인정보처리방침을 수립할 의무가 없습니다.
개인정보관리책임자는 공공기관, 법인으로서 “단체 및 개인”을 말합니다(개인정보보호법 제2조 제5조). 따라서 법인이 아닌 개인 사업자라도 자신의 사업과 관련된 고객 목록을 작성하여 타인의 개인정보를 관리하고 있습니다.
처리자로서 귀하는 개인정보 처리방침을 수립할 책임이 있습니다.
한편, 일반 개인이 업무와 상관없이 지인의 연락처를 휴대폰이나 컴퓨터에 저장하고 관리하는 경우에는 당연히 개인정보 처리방침을 수립할 의무가 없습니다.
이용자의 개인정보 처리는 온라인 서비스의 경우 특별한 사정이 없는 한 서비스 제공자(운영자)의 업무상 존재하는 것으로 봅니다.
서비스 제공자는 개인정보 처리자에 해당하며 개인정보 처리방침을 수립하고 공개하는 업무를 대행합니다.
개인정보처리방침이 법적으로 필요한 모든 내용을 포함하고 있는가 현행 개인정보보호법(2023. 2. 15. 기준)에 따라 개인정보처리방침은 다음과 같은 내용(개인정보보호법 제30조)을 포함하여야 합니다.
법령의 시행령 제31조 제1항) 개인정보처리방침을 인터넷 홈페이지에 적법하게 게시하는지 여부. (개인정보보호법 제30조제2항, 동법령 제31조제2항 시행령)은 개인정보취급방침을 계약서 등 눈에 잘 띄는 곳에 게시하는 등 기타 방법으로 알려야 할 의무가 있습니다.
(개인정보 보호법 제30조 제2항, 동법 시행령 제31조 제3항). 개인정보처리방침의 구체적인 내용이 적법한지 여부 개인정보처리방침은 운영자가 제공하는 서비스의 내용과 그에 따라 처리되는 개인정보의 범위 및 절차에 대해 별도의 규정을 두어야 합니다.
예를 들어, 1) CS나 배송업무를 위탁하는 업체에 개인정보의 전부 또는 일부를 위탁하는지 여부, 2) 개인정보 처리를 위한 해외 클라우드 서비스 이용 여부, 3) 서비스 제공 목적 외 수집하는 개인정보 , 마케팅이나 자회사 사업 등 다른 목적으로 사용할 것인지, 4) 주민등록번호, 건강정보 등 민감한 정보를 취급해야 하는지 여부 등 구체적인 이슈에 따라 개별적으로 많은 요소를 고려해야 함 이와 관련하여 , 새로운 개인정보 처리방침을 수립하고자 하는 사업자는 주로 유사업종을 영위하는 기존 업체의 개인정보 처리방침 내용을 참고하실 수 있습니다.
하지만 같은 업종이라 하더라도 서비스 자체가 완전히 같을 수는 없기 때문에 내용이 정확하지 않은 문제가 있습니다.
이를 방지하기 위해서는 개인정보처리방침의 내용을 구체적으로 면밀히 검토할 필요가 있으며, 법률전문가의 자문을 받으시기를 권해드립니다.
이는 세움의 공식 견해가 아니며 특정 사안에 대한 법률 자문이 아님을 알려드립니다.
Copyright 2023 세움법. 첨부문서(설문자료) 개인정보취급방침 수립을 위한 체크리스트