- 버전
- 다운로드 252
- 파일 크기 776.23 KB
- 파일 수 1
- 생성 날짜 2020년 12월 30일
- 마지막 업데이트 2024년 2월 2일
자율규체단체 참여사를 위한 업종별 개인정보 처리 가이드(여행업) (2020. 12)
자율규체단체 참여사를 위한 업종별 개인정보 처리 가이드(여행업) (2020. 12)입니다.
업무에 참고하시기 바랍니다.
[개요]
ㅁ 추진배경
본 가이드라인은 여행업자의 개인정보보호 수준을 제고하고 개인정보 관련 사고를 사전에 예방하기 위하여 제작되었습니다.
ㅁ 적용 대상
공인중개사업
(여행 상담) · 여행 예약자 개인정보 수집 시 개인정보 수집·이용 동의 여부
· 여행 예약자 개인정보 제3자 제공에 대한 별도 동의 여부
· 개인정보 위탁 처리에 대한 안내 여부
· 여행상품계약이 이루어지지 않은 여행 상담자 개인정보의 지체 없는 파기
여행사 홈페이지는 회원가입 후 여행 상담하는 경우와, 회원가입 없이 여행 상담하는 경우로 구분된다. 2가지 모두 여행 상담을 위해 고객의 개인정보를 수집하는 때에는 개인정보의 수집·이용 동의를 받아야 한다. 이때, 수집하는 개인정보는 필요한 범위에서 최소한의 개인정보만 수집하도록 해야 하며, 동의를 받을 때에는 4가지 필수항목을 구체적으로 명확하게 알려야 한다.
(여행 계약 체결이행) · 여행계약의 이행을 위하여 수집한 개인정보의 안전한 보관 및 파기
· 대리점이 필요 최소한의 개인정보만을 수집·이용하고, 그 수집·이용 목적이 달성된 후 지체 없이 파기할 수 있도록 교육하고 관리하고 있는지 여부
(여행편의 제공) · 적법하고 정당한 개인정보의 수집 여부 확인
· 개인정보 제3자 제공 시 고객에게 필수 사항 고지 후 별도 동의 여부 확인
· 서비스 제공 업체에 개인정보 처리 위탁 시 교육, 관리·감독 의무 이행 여부 확인
· 여행가이드에 대한 관리·감독의 내용을 계약서 또는 별도 안내서에서 구체적으로 명확하게 제시하고 있는지 여부
(여행 종료) · 여행사 및 대리점에서 이용한 CRS 시스템 DB 및 업무·개인 PC, 메신저, SNS 등 일체 고객정보 파기
[목차]
I. 여행업 개인정보 처리
-
- 여행 업무 개요
- 여행 상품 상담
- 여행 계약 체결
- 여행 편의 제공
- 여행 종료
II. 회원사 안전성 확보조치
-
- '개인정보처리자'에 해당하는 경우
- '정보통신서비스 제공자등'에 해당하는 경우
※ 해당 가이드라인은 개인정보보호위원회 홈페이지(https://www.pipc.go.kr/), KISA 한국인터넷진흥원 홈페이지(https://www.kisa.or.kr/)법령·가이드라인 및 개인정보분쟁조정위원회 홈페이지(https://www.kopico.go.kr/)통계/사례 자료실에서 확인할 수 있습니다.
※ 출처: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7053
※ 더 많은 자료 확인하러 가기
다운로드