경품 제세공과금, 처리할 때 수집하는 주민등록증! 캐치폼에서 안전하게 관리하세요
이번 아티클은 누가 읽으면 좋을까요?
- 경품 제세공과금 낼 때 고객 주민등록증 수집하려는 마케터
- 마케팅·홍보 대행을 수탁사(대행사)에 맡긴 스타트업 혹은 중소기업 관리자
- 개인정보보호 전담 부서가 없는 기업
경품 제세공과금, 고객 정보 수집은 어떻게 하세요?
경품 제세공과금, 이벤트 경품 지급할 때 한 번쯤 들어본 단어입니다. 제세공과금은 국가나 지방공공단체가 개인 혹은 법인에 부과하는 제세금(국세와 지방세 등)과 공공단체의 구성원에게 부과하는 공과금(공적 부담금·취득세·수수료)을 아우르는 말입니다. 제세공과금은 기타 소득에 부과하는 세금인데요.
마케터가 온라인 경품 이벤트를 진행할 때 경품 금액이 5만 원이 초과하면, 제세공과금 처리 업무를 직접 해야 합니다. 이때 세금 처리를 위해서 고객의 주민등록번호를 수집하는데요. 그러나 이 과정에서 개인정보 관련 이슈를 겪는 기업이 있습니다. 개인정보를 어떻게 수집하는지 모르기 때문이죠. 그래서 기업 맞춤형 가이드라인이 발표되기도 했어요.
2023년 5월, 개인정보보호위원회는 온라인 경품행사편 개인정보 보호 가이드라인을 발표했어요. 하지만 해당 가이드라인은 구체적이지 않고, 단계별로 구성되지 않아 비전문가가 이해하기 어렵다는 단점이 있어요.
걱정하지마세요! 캐치시큐가 단계별로 간편하고, 쉽게 알려드릴게요!
1단계. 주민등록번호 수집, 고객에게 명확한 근거를 설명해요.
이벤트 경품의 금액이 5만 원을 초과했다면? 제세공과금 신고 대상입니다. 소득세법에 따라 기타소득(제세공과금)을 신고해야 하는 원천징수 의무자(기업)는 국가의 의무를 다하기 위해 주민등록 수집이 불가피합니다.
해당 사실과 근거가 되는 법령을 고객에게 안내해야 합니다. 만약 명확한 근거를 사전에 알리지 않으면 고객은 상당한 불쾌감을 느낄 수 있어요.
특히 고객의 주민등록증을 카카오톡 혹은 인스타그램 DM(Direct Message), 구글폼 등으로 수집할 때는 조심하셔야 해요. 고객이 불안감을 느낄 수 있거든요. 하루가 멀다하고 개인정보 유출 사고를 접하는 요즘에는 주의가 더욱 필요합니다. 게다가 개인정보 유출은 보이스 피싱이나 사기 등 강력 범죄로 이어지기에 소비자로서는 찝찝한 감정이 들 밖에 없어요. 만약 마케터가 이를 어설프게 요청하면, 열심히 진행한 이벤트를 망치는 결과로 이어집니다. 심지어는 기업의 브랜딩 이미지에 악영향을 미칠 수 있어요.
2단계. 주민등록증의 안전한 관리를 위해 ‘보안 조치’를 구현해요.
개인정보보호법 제29조에 따르면, 개인정보처리자는 개인정보가 분실·유출 등 훼손되지 않도록 내부 관리 계획을 수립해야 합니다.
개인정보 책임자는 접속 기록을 보관해 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적·물리적 조치를 해야 합니다.
먼저 주민등록번호를 화면에 출력할 때 마스킹 처리를 해야 합니다. 주민등록번호는 어디서든 쉽게 노출되지 않도록 해야 합니다. 주민등록증을 PC에 다운로드 받을 때에는 해당 사유를 반드시 기록해야 해요. 개인정보 책임자는 개인정보 접근 기록을 필수적으로 기재하고 관리합니다.
개인정보 책임자는 모니터링의 의무도 있습니다. 고객 정보가 담긴 파일이 회사 인트라넷에 방치되면 안 됩니다. 개인정보 책임자는 직원들이 데이터에 접속한 이유와 개인정보 처리 업무가 적절한 지 매달 모니터링을 해야 합니다. 주민등록증 또는 운전면허증 등의 파일을 받으면 체계적으로 관리해야 될 의무가 있어요. 주로 해당 파일에 워터마크를 넣고, 이용 목적이 달성되면 자동으로 삭제될 수 있게 시스템을 구현해야 합니다.
여기서 끝이 아닙니다. 만약 고객이 본인 정보에 대한 관리 방법을 물어보거나 삭제를 요청하면, 10일 이내의 처리가 이뤄져야 합니다.
그러나 이런 체계적인 개인정보 관리는 중소기업이나 스타트업에게 실현할 수 있지 않아요. 먼저 개인정보 전문 인력이 없으므로 프로세스를 구축하는 것조차 어렵거든요. 그러나 걱정하지 마세요! 바로 캐치시큐가 있어요!
마치며
캐치시큐는 위의 모든 기능을 구현한 안전한 개인정보 규제 관리 서비스로 별도의 개발이 필요 없어요.
그래서 고객의 개인정보를 안전하게 수집부터 관리, 파기까지 체계적으로 관리할 수 있습니다.
게다가 개인정보 관련 고객의 민원에도 별도의 동의 이력 조회 페이지를 제공하고 있어요.
기업은 캐치시큐를 통해 고객에게 개인정보를 안전하게 관리하고 있다는 브랜딩 이미지를 심어줄 수 있어요. 개인정보보호 전문 컨설턴트로 구성된 캐치시큐는 1명의 전문가를 채용하는 것보다 저렴한 예산으로 개인정보 관리를 효과적으로 도와드려요.
함께 읽으면 좋은 글