온라인 회원 가입 서식 및 오프라인으로 회원 가입신청서 등을 통해 정보주체의 개인정보를 수집?이용하는 경우 개인정보처리자는 다음 각 호의 사항을 정보주체에게 고지하고 동의를 받아야 한다.
① 개인정보의 수집/이용 목적
② 수집하려는 개인정보의 항목
③ 개인정보의 보유 및 이용기간
④ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
홈페이지 운영 시 각종 게시판(예: 칭찬합시다, 건의사항, 자유게시판, 민원, 상담 등)을 통해 개인정보를 수집하는 경우와 회원 가입이 아닌 형태의 모든 개인정보를 수집하는 서식에 개인정보 수집·이용에 관한 명시적 ‘동의’ 표시(체크) 여부 확인
☞ 동의 받는 방법은 1.1.1과 동일하게 필수 고지항목 확인
① 개인정보의 수집/이용 목적
② 수집하려는 개인정보의 항목
③ 개인정보의 보유 및 이용기간
④ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
개인정보를 필요 이상으로 수집·저장하고 있으면 해킹 등에 의하여 언제든지 개인정보가 유출될 위험이 있고, 개인정보처리자에 의하여 남용될 우려가 있기 때문에 목적에 필요한 범위
내에서 최소한의 개인정보만을 수집하여야 한다. 또한, 필요 최소한의 정보 외의 개인정보 수집(선택정보)에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스 제공을 거부해서는 안 된다.(회원 가입도 포함)
- 온·오프라인 상에서 필수정보로 개인정보를 수집하는 경우, 목적 달성을 위해 반드시 수집하여야 하는 최소한의 개인정보인지 여부 확인
- 필수정보는 아니나, 추가적인 서비스 제공 등을 위해 필요한 선택정보로 수집하는 경우에도 목적 달성을 위한 최소한의 정보인지 여부를 확인
- 정보주체의 동의를 받아 개인정보를 수집하는 경우라도 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 수집하는지 확인
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
최소한의 정보(필수정보) 외의 개인정보 수집에 동의하지 않아도 회원 가입 또는 기본적인 서비스 제공이 가능한지 여부 확인
특히, 홈페이지 회원 가입 시 필수정보가 아닌, 선택정보로 되어 있는 개인정보 미 입력 시 회원가입 진행을 하지 못하는 경우 확인
개인정보를 수집 목적을 넘어 이용하거나 제공하는 경우, 다른 개인정보의 처리에 대한 동의와 분리해서 목적 외 이용?제공에 대한 별도의 동의를 받아야 한다.
(예외사항 : 다른 법률에 특별한 규정이 있는 경우, 통계작성 및 학술연구 등의 목적, 공공기관의 조약, 그 밖의 국제협정의 이행, 공공기관의 범죄 수사와 공소의 제기 및 유지 등)
필수 고지항목(5개) 내용의 적정 여부
① 개인정보를 제공받는 자
② 개인정보를 제공받는 자의 개인정보 이용 목적
③ 제공하는 개인정보의 항목
④ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
⑤ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우 그 불이익의 내용
- 온·오프라인 회원 가입 서식과 홈페이지 게시판, 기타 서식을 통해 개인정보 제3자 제공 동의 시 고지하는 항목(5)의 적정 여부를 확인
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
수집한 개인정보를 수집목적의 범위를 벗어나 이용하기 위해서는 아래 예시의 내용에 대해 정보주체에게 알려야 한다.
개인정보의 이용목적, 이용하는 개인정보의 항목, 개인정보의 보유 및 이용기간, 동의거부권이 있다는 사실 및 동의거부에 따른 불이익에 관한 사항을 알려야 한다.
제3자에게 제공하기 위해서는 개인정보를 제공받는 자의 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처가 추가 되어야 한다.
서면, 홈페이지 공고 등 다양한 통지 방법 확인해당기관 관련 법률(예, 사회복지사업법, 한부모가족지원법, 의료법 등)
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
인정보보호법 제18조 2항에서 목적 외 이용 및 제3자 제공 시, 제23조에서 민감정보의 수집 시, 제24조에서 고유식별정보의 수집 시, 별도 동의를 받도록 하고 있다.
또한 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 한다.
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
개인정보처리자는 만 14세 미만 아동의 개인정보 처리 시 법정대리인의 동의를 받아 처리할 수 있다.
- 법정대리인이란 위임을 받지 않고도 직접 법률의 규정에 의하여 대리권의 효력이 발생하는 자(친권자, 후견인)
개인정보보호 지침 Ⅳ-1 개인정보 수집·이용·제공
- 법정대리인의 동의를 받기 위해 필요한 최소한의 정보(이름, 연락처)는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집 할 수 있다.
- 법정대리인의 거부가 있거나 동의의사가 확인되지 않는 경우에는 수집일로부터 5일 이내에 파기
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
개인정보처리자는 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확히 인지할 수 있도록 알리고 동의를 받아야 한다.
홈페이지 회원 가입 시 수집목적에 ‘신 재품소개 및 안내’ 등 홍보 목적의 동의를 구분하지 않고 일괄 동의 받는 사례 있음.
- 필수항목 4가지
① 개인정보의 수집/이용 목적
② 수집하려는 개인정보의 항목
③ 개인정보의 보유 및 이용기간
④ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
@. 개인정보의 위탁처리 방침
병원은 서비스(홈페이지 제작·운영) 이행을 위해 불가피하게 아래와 같이 개인정보를 위탁하고 있으며, 관계 법령에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
병원의 개인정보 위탁처리 기관 및 위탁업무 내용은 아래와 같습니다.
1) 수탁기관 : 더블아이
2) 위탁업무 내용 : 회원관리, 수집된 개인정보 관리 및 본인 확인, 불만처리 등
민원처리, 고지사항 전달, 기타 AS 센터, 웹사이트 제작·운영 및 시스템 관리
3) 위탁 개인정보 항목 : 로그인 아이디, 비밀번호, 이름, 생년월일, 성별, 이메일,
휴대폰번호, 전화번호, 주소, 이메일 및 SMS수신여부(개인정보 활용동의-회원정보수정)
* 대상자는 상업적인 목적이 아닌 국민건강 증진을 위해 발송하는 소식지를 회원에게 이메일을 통해 발송할 수 있습니다. 물론 이 경우에도 회원가입 시 동의 절차를 거치게 되며, 회원님께서 동의하지 않는 경우에는 발송하지 않습니다.
4) 개인정보 보유 및 이용기간 : 위탁 계약 종료 시까지
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------