디지털 시대의 개인정보보호 2탄 "개인정보 수집"

안녕하세요, 북돌2 입니다.

오늘은 개인정보보호 2탄  "개인정보의 수집"

에 관하여 포스트 합니다.

 

개인정보보호법에서 개인정보를 수집ㆍ이용이 가능한 경우는

---

1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는
   경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보 처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우.
   이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
위에 6가지에 해당이 된다면 개인정보의 수집ㆍ이용이 가능하다고 되어 있습니다.

---

각각의 항목을 설명드리면

---

 2, 3, 4 호는 다른 법령에서 개인정보를 받을 수 있다고 명시되어 있으면 수집이 가능합니다.

 예시로 "청소년활동진흥법 시행령 제33조의 2(고유 식별정보의 처리)"에서 처럼 법에 명시가 되어있어

 법령을 고지하고 개인정보를 수집할 수 있습니다.

5, 6호는 정보주체의 이익을 위해서는 수집이 가능하다고 되어 있습니다.

하지만 법령의 마지막 부분에 보시면

5호의 " 필요하다고 인정되는 경우"

6호의 "정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우"

되어 있음으로

정보를 수집자가 정보주체의 이익이 개인정보 제공보다 우선 이었다는 것을증명해야 합니다.

예시로, 병원의 응급실, 경찰 조사에서는 개인정보를 수집할 수 있습니다.

---

2호~6호에서처럼 법에 명시되어 있거나 개인의 이익을 위하여 수집하는 것이 아니면

1호에 명시되어 있는 것처럼 "정보주체의 동의"를 받아야 합니다.

---

개인정보 수집을 위하여 정보주체의 동의를 받을 시에 정보주체에게

"개인정보의 수집ㆍ이용 목적"
"수집하는 항목"
"보유 및 이용기간 등"
그리고 "동의를 거부할 권리가 있으며, 거부에 따른 불이익 내용"을 고지해야 하며,,

각 항목을 왜 수집하는지를 설명할 수 있어야 합니다.

---

예를 들어

---

A라는 기관에서 직원 대상 으로 부서별 1명에서 "1박2일 제주도 항공권 증정" 이벤트를 할 경우
"연락처, 부서명, 이름, 이메일, 직책 "을 수집 하려고 했을시 가능한 걸까요?

위의 5개 항목을 수집할 경우 필요 이상의 개인정보 수집이며
이유는
연락처와 이름은 개인을 식별하기 위한 수집이고,
부서명은 부서별 1명을 주기 위한 분류의 키워드이지만
직책과 이메일의 경우는 해당 이벤트를 위해서는 수집하지 않아도 되는 것입니다.

개인 식별을 위해서 이름 이외에 연락처와  이메일 중 1개만 수집하여야 하고
직책은 수집하지 말아야 합니다.

---

위의 내용으로 개인정보 동의서를 만들 시 포함될 내용은

---

수집목적: 이벤트 선발
수집항목: 이름, 연락처, 부서명
보유기간: 당첨자 확인 및 연락 후 즉시 파기
개인정보 제공에 미동의 할시에는 해당 이벤트에 당첨에서 제외 됩니다.

---

이벤트를 추첨 후 응모자의 모든 데이터는 파기해야 하며,

당첨자에게 항공권 증정을 위한 개인정보는 다시 동의를 구하고 수집해야 합니다.

 

그리고 개인정보를 수집하면서 꼭 기억할 것은

첫 번째로 고유 식별정보(주민등록번호, 여권번호 등)는 법에 명시되어 있지 않으면

절대로(수집 동의를 하더라도) 수집 안됨

두 번째로 개인정보수집을 할 때 수집자가 수집근거를 꼭 제시해야 함

 

위의 두 가지를 기억하시고 개인정보를 수집 및 이용하시기 바랍니다.