- ITㆍ정보ㆍ방송통신
- 개인정보ㆍ위치정보ㆍ신용정보
- 106. 개인정보 처리방침
- 106.2. 개인정보 처리방침의 작성 항목
- 106.2.4. 개인정보보호법 시행령 제14조의2 제2항에 따른 개인정보 처리방침 작성 항목
106.2.4.개인정보보호법 시행령 제14조의2 제2항에 따른 개인정보 처리방침 작성 항목
개인정보보호법 시행령 제14조의2 제2항에 따른 개인정보 처리방침 작성 항목
개인정보 보호법 제15조 제3항은 수집한 개인정보의 추가적인 이용에 대하여 정하고 있고, 개인정보 보호법 제17조 제4항은 수집한 개인정보의 추가적인 제공에 대하여 정하고 있다.
개인정보 보호법 제15조(개인정보의 수집ㆍ이용) ③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다. <신설 2020. 2. 4.> 제17조(개인정보의 제공) ④ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다. <신설 2020. 2. 4.> |
그런데 이러한 추가적인 이용이나 제공을 할 경우에는, 1. 당초 수집 목적과 관련성이 있는지 여부, 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부, 3. 정보주체의 이익을 부당하게 침해하는지 여부, 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부를 고려하여야 한다.
그리고 이러한 추가적인 이용이나 제공 이 지속적으로 발생할 경우에는, 위 4가지 고려사항에 대한 판단기준을 개인정보 처리방침에 공개하여야 한다.
따라서 이러한 경우에는 개인정보 보호법 시행령 제14조의2 제1항 각호의 4가지 고려사항에 대한 판단기준이 개인정보 처리방침 작성 항목이 된다.
개인정보 보호법 시행령 제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등) ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다. 1. 당초 수집 목적과 관련성이 있는지 여부 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부 3. 정보주체의 이익을 부당하게 침해하는지 여부 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 ② 개인정보처리자는 개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우에는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다.<개정 2023. 9. 12.> |
