1. 개요
정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지를 요구할 수 있으며, 개인정보처리자가 마련한 방법과 절차에 따라 요구할 수 있다. 이에 따라 개인정보보호위원회, 한국인터넷진흥원에서 운영하는 개인정보 포털을 통하여 정보주체의 개인정보 처리 요구에 응하고 있다.
2. 근거
§ 개인정보보호법 제3조(개인정보 보호 원칙)
⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
§ 개인정보보호법 제4조(정보주체의 권리)
정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.
1. 개인정보의 처리에 관한 정보를 제공받을 권리
2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다)을 요구할 권리
4. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
§ 개인정보보호법 제36조(개인정보의 정정ㆍ삭제)
① 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
§ 개인정보보호법 제37조(개인정보의 처리정지 등)
① 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다. 이 경우 공공기관에 대하여는 제32조에 따라 등록 대상이 되는 개인정보파일 중 자신의 개인정보에 대한 처리의 정지를 요구할 수 있다.
3. 절차
[흐름표]
| < 개인정보 처리 요구 Process > | ||||
| ① | ② | ③ | ④ | ⑤ |
| 개인정보 처리요구 수신 (열람, 정정 및 삭제, 처리정지) |
정보주체 확인 및 개인정보 보유 범위 확인 |
개인정보 처리요구 관련 법령근거 확인 및 검토 |
처리 제한사항 확인 및 처리방법 결정 (허용 또는 거부) |
내부품의 상신 및 민원인 처리결과 통지 |
| 홈페이지, 메일, ePrivacy | 정보주체 본인확인 서비스 회원가입, 결제,인증,채권,마케팅동의 등 |
개인정보보호법, 전자금융거래법, 통신비밀보호법, 전자상거래법, 상법 등 | 관계 법령에 따라 특별한 사유가 없을 경우 개인정보 처리요구를 거부할 수 없음 | 그룹웨어 품의, ePrivacy, 개인정보 결과 통지서 |
※개인정보 보호법 시행령 - 업무일 기준 10일 이내 처리결과를 민원인에게 통지(민원 접수일부터 산정)
[흐름도]
※ 개인정보 열람 요구
| ① 처리요구 수신 | ② 서비스 담당자 별 정보주체 개인정보 보유현황 확인요청 |
③ 개인정보 열람 제한 또는 거절사유 확인(법령근거 검토) |
④ 처리방법 결정(허용 또는 거부) | ⑤ 전자결재 상신 및 정보주체 처리결과 통지 |
| - 정보주체 정보 확인 (이름, 생년월일, 휴대폰번호, 이메일) |
- 정보주체 본인확인(eprivacy로 위임하여 수신한 경우 본인확인 절차 생략) - 정보주체 정보 및 요구사항 내부공유 - 서비스 회원가입 여부 확인 - 결제 이력 확인 - 본인인증 이력 확인 - 마케팅 동의 이력 확인 - 채권 이력 확인 |
- 개인정보보호법 제36조(개인정보의 정정, 삭제) 1항 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제롤 요구할 수 없다. - 개인정보보호법 제37조(개인정보의 처리정지 등) 2항 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 2. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 3. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우 정정 및 삭제, 처리정지 제한사항이 없는 경우 처리해주어야 한다. |
- 열람 가능한 개인정보 공개범위 결정 - 허용하는 경우 1. 개인정보처리결과통지서 작성 2. ePrivacy 플랫폼 양식 작성 - 거부하는 경우 1. 거부되는 법률근거 내용정리 |
- 전자결재 품의 - 개인정보 처리결과 통지 ■ 허용하는 경우 1. 개인정보의 항목 및 내용 2. 개인정보의 수집, 이용의 목적 3. 개인정보 보유 및 이용기간 4. 개인정보의 제3자 제공 현황 5. 개인정보 처리에 동의한 사실 및 내용 6. 이의제기방법 ■ 거부하는 경우 1. 거부되는 법률근거 2. 이의제기방법 |
※ 신원확인 의무와 방법
① 신원확인 의무
- 개인정보 열람 등 요구를 받은 때에는 요구를 한 자가 본인이거나 정당한 대리인인지를 확인하여야 함
- 대리인의 경우 자신의 신원 확인 뿐 아니라 정보주체와 대리인 사이의 대리관계를 증명할 수 있는 위임장 및 인감
- 법정대리인의 경우 법정대리인을 확인할 수 있는 서면(주민등록등본, 가족관계 증명서 등) 추가 확인
② 신원확인 방법
- 인터넷의 경우에는 전자서명, 아이핀, 이동전화번호와 생년월일 등의 방법에 의해서 확인
- 오프라인의 경우에는 주민등록증, 운전면허증, 여권, 공무원증 등
| ※ 개인정보 정정/삭제 요구 시 조치사항 | ※ 삭제 제한 또는 거절사유 |
| 1. 개인정보 전체 또는 일부의 수정/삭제 | 1. 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우 |
| ※ 개인정보 처리정지 요구 시 조치사항 | ※ 처리정지 제한 또는 거절사유 |
| 1. 당사 서비스 관련 문자/메일 발송 차단 2. 처리정지만 요구할 경우 회원정보 DB테이블 별도 보관 3. 삭제요청 시 개인정보 삭제조치 |
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 2. 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 3. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우 |
'보안담당자로 살아가기 > 정보주체 권리보장' 카테고리의 다른 글
| 개인정보 열람 요구 처리 (0) | 2023.08.01 |
|---|