- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 96. 개인정보 처리 내역의 통지의무
96.개인정보 처리 내역의 통지의무
개인정보 처리 내역의 통지의무
개인정보처리자는 개인정보를 처리한 내역을 정보주체에게 통지할 의무가 있다.
개인정보 보호법이 규정한 통지의무를 표로 정리하면 아래와 같다.
| 수집출처 통지 (개인정보 보호법 제20조) | 이용∙제공 내역 통지 (개인정보 보호법 제20조의2) | ||
| 적용상황 | 아래 대상 사업자가 정보주체 이외로부터 수집한 개인정보를 처리하는 경우로서 정보주체의 요구가 있는 경우 | 아래 대상 사업자가 제17조 제1항 제1호에 따라 정보주체 이외로부터 개인정보를 수집하여 처리하는 경우 | 아래 대상 사업자의 경우 |
| 대상사업자 | 모든 개인정보처리자 | (전년도 말 기준 직전 3개월 간 일일평균 기준) 1. 5만명 이상의 정보주체에 관해 민감정보 또는 고유식별정보를 처리하는 자, 또는 2. 100만명 이상의 정보주체에 관해 개인정보를 처리하는 자 | (전년도 말 기준 직전 3개월 간 일일평균 기준) 1. 5만명 이상의 정보주체에 관해 민감정보 또는 고유식별정보를 처리하는 자, 또는 2. 100만명 이상의 정보주체에 관해 개인정보를 처리하는 자 |
| 통지내용 | 1. 개인정보의 수집 출처 2. 개인정보의 처리 목적 3. 개인정보 처리정지요구권 또는 동의철회권이 있다는 사실 | 1. 개인정보의 수집ㆍ이용 목적, 수집한 개인정보 항목 2. 개인정보를 제공받은 제3자, 그 제공 목적, 제공한 개인정보 항목 (「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보 제외) | |
| 통지방법 | 제한 없음 | 개인정보를 제공받은 날부터 3개월 이내에 다음 각 호의 어느 하나에 해당하는 방법으로 통지 1. 서면ㆍ전자우편ㆍ전화ㆍ문자전송 등 정보주체가 통지 내용을 쉽게 확인할 수 있는 방법 2. 재화 및 서비스를 제공하는 과정에서 정보주체가 쉽게 알 수 있도록 알림창을 통해 알리는 방법 ★이 경우, 이용∙제공 내역 통지와 함께 가능 | 다음 각 호의 어느 하나에 해당하는 방법으로 연 1회 이상 통지 1. 서면ㆍ전자우편ㆍ전화ㆍ문자전송 등 정보주체가 통지 내용을 쉽게 확인할 수 있는 방법 2. 재화 및 서비스를 제공하는 과정에서 정보주체가 쉽게 알 수 있도록 알림창을 통해 알리는 방법 (법 제20조의2제1항에 따른 개인정보의 이용ㆍ제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 통지하는 경우로 한정) |
참고로, 위 통지 요건 중 5만명 이상 또는 100만명 이상 등 정보주체의 수를 셀 때에는 서비스 단위가 아니라 개인정보처리자 단위로 합산하여 산정한다.
