- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 96. 개인정보 처리 내역의 통지의무
- 96.1. [일문일답] 여러 서비스를 제공하는 회사인데, 이용·제공 내역 통지의 요건이 되는 정보주체의 수는 서비스별로 각각 산정해도 되나요?
96.1.[일문일답] 여러 서비스를 제공하는 회사인데, 이용·제공 내역 통지의 요건이 되는 정보주체의 수는 서비스별로 각각 산정해도 되나요?
[일문일답] 여러 서비스를 제공하는 회사인데, 이용·제공 내역 통지의 요건이 되는 정보주체의 수는 서비스별로 각각 산정해도 되나요?
개인정보보호법은 개인정보처리자에게 개인정보 이용·제공 내역을 정보주체에게 주기적으로 통지할 의무를 정하고 있다. 그런데 이 경우 통지 의무가 발생하는 요건 중 그 개인정보처리자가 처리하는 정보주체의 수를 요건으로 하는 경우가 있다. 이 경우, 그 정보주체의 수를 해당 개인정보처리자가 운영하는 서비스별로 나누어 산정할지, 아니면 개인정보처리자 단위로 모두 합산하여 산정할지가 문제된다.
이에 대해 개인정보보호위원회는 아래와 같이 개인정보처리자 단위로 산정하라고 설명하고 있다.
* 출처 : 개인정보보호위원회, 「개인정보 질의응답 모음집」 (2024.12.) Q. 여러 서비스를 제공하는 회사인데, 이용·제공 내역 통지의 요건이 되는 정보주체의 수는 서비스별로 각각 산정해도 되나요? A. 아니요, 하나의 개인정보처리자로서 개인정보를 처리하는 것이라면 처리하는 정보주체의 총 수를 기준으로 산정하여야 합니다. ○ ①5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하는 자 혹은 ②100만명 이상의 정보주체에 관하여 개인정보를 처리하는 자 중 어느 하나에 해당하는 개인정보처리자는 개인정보의 이용·제공 내역을 주기적으로 정보주체에게 통지해야 합니다(보호법 제20조의2 제1항, 보호법 시행령 제15조의3 제1항). - 이때, 처리하는 개인정보의 정보주체 수 산정 기준은 해당 개인정보처리자가 처리하는 정보주체 총 수를 기준으로 하며, 개인정보처리자가 전년도 말 기준 직전 3개월간 일일평균* 100만명 이상(민감정보·고유식별정보의 경우 5만명 이상)의 정보주체에 관하여 개인정보를 처리하는 경우에는 이용·제공 내역 통지의 의무가 있습니다(보호법 시행령 제15조의3 제1항). * 전년도 10월 1일부터 12월 31일까지 매일 저장·관리되고 있는 정보주체 수의 총합을 92(일)로 나눈 수 - 따라서, 회사에서 복수의 서비스를 제공하고 있다 하더라도, 하나의 개인정보처리자로서 개인정보를 처리하는 경우라면, 정보주체의 수는 서비스별로 구분하여 적용하는 것이 아니라, 처리하는 총 수를 기준으로 산정하여야 합니다. |
