민감정보처리 동의서, 민감정보를 어떻게 수집, 처리해야 할까요?

2021-05-31
조회수
3,586

신종 코로나 바이러스 감염증(COVID-19, ‘코로나 19’)이 창궐한 지도 어느덧 1년이 넘었습니다. 코로나19 전엔 어떻게 살았는지 기억도 가물가물할 정도로 우리 일상생활에는 많은 변화가 일어났는데요. 

 

코로나19가 바꿔 놓은 일상의 풍경 중에 대표적인 것이 ‘비대면 문화’의 확산입니다. 

이러한 추세에 힘입어 온라인 창업 수요도 빠르게 늘어나고 있는데요. 

 

이렇게 온라인 창업을 준비하면서 고객에게 제공할 맞춤형 서비스를 구상할 때 반드시 짚고 넘어가야 할 것이 있습니다.

바로 개인 정보 중에서도 조금 특별한 정보인 민감정보와 고유식별정보를 처리하기 위해서는 미리 회원으로부터 동의를 얻어야 한다는 점입니다.

 

준비할 것이 좀 많고 복잡해 보이죠? 지금부터 “로폼”에서 차근차근 준비절차와 유의사항을 알아보도록 하겠습니다. 

 

 

 

민감정보와 고유식별정보를 수집 · 처리하려면?

 

민감정보처리 동의서 작성 포인트

① 어떤 정보가 필요한가?

② 정보를 수집하는 목적은?

③ 정보의 보관 기간은?
④ 제3자 제공 또는 처리위탁

 

민감정보란, 사상 신념, 노동조합 또는 정당의 가입 및 탈퇴, 건강, 범죄경력 등 개인의 신체적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보입니다.
 

고유식별정보란, 개인을 구별하기 위한 식별정보로서 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호에 해당하는 정보입니다.

 

개인정보보호법 제23조 및 제24조에 따라 민감정보 또는 고유식별정보를 처리하려면 반드시 개인 정보주체(회원)의 동의를 받아야 합니다. 하지만 무엇에 대해 어떻게 동의를 받아야 할지 난감하기만 한데요. 

 

일반적으로 개인정보보호법에 따라 정보처리에 관한 동의를 받으려면, 위의 그림과 같은 순서로 차근차근 계획을 세워야 합니다. 

즉, ① 어떤 정보를어떤 목적으로얼마의 기간 동안 보관하는지를 명시한 후, 만약 회원이 동의를 거부하게 될 경우 발생할 수 있는 불이익을 안내해야 합니다. 

 

또한 본인확인 등을 위해 제3자에게 수집한 정보를 제공하거나 처리를 위탁할 필요가 있는 경우, 관련된 사항을 안내해야 합니다(개인 정보 처리를 위탁하는 경우에는 동의를 받을 필요는 없지만, 회원에게 안내하는 절차는 반드시 갖추고 있어야 합니다).

 

 

 

동의없이 민감정보/고유식별정보를 수집 · 처리하려면?

 

개인 정보주체의 동의를 얻지 않고 고유식별정보 또는 민감정보를 처리하게 되면 개인정보보호법 제71조에 따라 5년 이하의 징역 또는 5천만 원 이하의 벌금에 처해질 수 있습니다. 

 

개인 정보를 제3자에게 위탁하여 처리할 필요가 있다면 그 사실을 회원이 알 수 있도록 명확하게 알려야 합니다. 만약 이를 위반하는 경우 1천만 원 이하의 과태료가 부과될 수 있기 때문에 주의가 필요합니다.

 

따라서 스타트업이나 온라인 창업을 한 신생 회사의 경우에는 이러한 법적 위험을 피하는 것이 안정적인 성장을 위한 첫걸음이 될 것입니다. 

 

로폼에서 간단한 입력과 선택으로 놓치기 쉬운 개인 정보의 제3자 제공에 관한 사항 및 위탁처리에 관한 사항까지 빠짐없이 기재된 동의서를 완성해보세요. 그럼, 쉽고 빠른 전문 법률문서의 자동작성. 로폼에서 경험하세요^^

 

 

※ 본 콘텐츠는 대표적이고 일반적인 사례에 대한 법령이나 판례 등을 참고한 의견을 제시하고 있습니다. 구체적인 시안에 따른 경영상의 판단, 법적 견해 등은 달라질 수도 있습니다. 따라서, 구체적인 사례에 대한 정확한 답변은 개별 변호사 상담 등을 추천드립니다. 한편, 소유권 및 지식재산권등 모든 권리는 아미쿠스렉스(주)에게 있습니다. 영리성을 불문하고 출처를 밝히지 않은 목적 외의 사용 및 무단 배포, 복제 등을 금합니다.
아미쿠스렉스

더 다양한 로폼 서비스를 만나보세요

아미쿠스렉스