- 버전
- 다운로드 1646
- 파일 크기 4.44 MB
- 파일 수 1
- 생성 날짜 2022년 3월 1일
- 마지막 업데이트 2024년 1월 23일
알기 쉬운 개인정보 처리 동의 안내서(2022.3)
알기 쉬운 개인정보 처리 동의 안내서(2022.3)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 안내서는 개인정보처리자의 불필요한 동의 요구 및 정보주체의 형식화된 동의 관행을 개선하여 개인정보 보호 원칙을 실질적으로 구현하기 위해 마련되었습니다.
- 바람직한 동의제도 구현을 위한 원칙을 제시함
• 과도한 동의요구 관행* 및 동의의 형식화** 개선
• 필요 최소한의 개인정보 처리, 동의내용의 명확한 고지, 정보주체의 능동적 선택권 보장 등 동의 시 준수할 사항을 제시함 - 단계별 동의서 작성 방법 및 사례 안내
• 개인정보처리자가 정보주체의 실질적인 동의권을 보장할 수 있도록 단계별로 동의서 작성방법을 설명
• 개인정보처리자가 쉽게 동의서를 작성할 수 있도록 실제 동의서 작성 사례 등을 검토하여 주요분야 동의서 작성 예시를 안내
ㅁ 적용 대상
공공기관 및 민간사업자 등 모든 개인정보처리자
동의를 받아 개인정보를 처리하는 공공기관 및 민간사업자 등 모든 개인정보처리자
• 개인정보처리자란 업무를 목적으로 개인정보파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.
가이드라인
• 개인정보 처리 동의와 관련하여 중복된 내용을 담고 있는 기존 가이드라인 2종을 알기 쉬운 개인정보 처리 동의 안내서'로 통합
• '개인정보 수집 최소화 가이드라인', '온라인 개인정보 처리 가이드라인'은 폐지
[관련 법령]
국내
∙ 개인정보 보호법 제3조(개인정보 보호 원칙)
∙ 개인정보 보호법 제4조(정보주체의 권리)
∙ 개인정보 보호법 제15조(개인정보의 수집·이용)
∙ 개인정보 보호법 제17조(개인정보의 제공)
∙ 개인정보 보호법 제18조(개인정보의 목적 외 이용·제공 제한)
∙ 개인정보 보호법 제22조(동의를 받는 방법)
∙ 개인정보 보호법 제23조(민감정보의 처리 제한)
∙ 개인정보 보호법 제24조(고유식별정보의 처리 제한)
등에서 개인정보처리자가 '동의'를 받아 정보주체의 개인정보를 처리할 것을 규정하고 있음
∙ 가이드라인
개인정보 처리 동의와 관련하여 중복된 내용을 담고 있는 기존 가이드라인 2종*을 ‘알기쉬운 개인정보 처리 동의 안내서’로 통합
* 개인정보 수집 최소화 가이드라인, 온라인 개인정보 처리 가이드라인은 폐지
해외
∙ 유럽) EU EDPB(European Data Protection Board)
∙ 미국) 소비자 프라이버시 권리장전
[목차]
I. 개요
-
- 추진배경
- 동의 제도 의의
- 국내·외 개인정보 법·제도 현황
- 적용대상
II. 동의를 받을 때 준수할 사항
-
- 필요한 최소한의 개인정보 처리
- 동의내용의 명확한 고지
- 정보주체의 능동적 의사 확인
- 정보주체의 선택권 보장
III. 동의서 작성 방법 및 조치사항
-
- 동의서 작성 전 확인사항
- 동의서 작성
- . 동의 후 조치사항
• 부록
-
- 주요 분야별 동의서 작성 예시
- 개인정보처리자가 동의받기 전에 알아야 할 내용
• 참고
정보주체가 동의하기 전에 알아야 할 내용
※ 해당 가이드는 개인정보보호 포털 홈페이지(https://www.privacy.go.kr/)자료마당 지침자료에서 확인할 수 있습니다.
※ 출처: https://www.privacy.go.kr/inf/gdl/selectBoardArticle.do?nttId=13156&bbsId=BBSMSTR_000000000049
※ 더 많은 자료 확인하러 가기
다운로드
