[개인정보보호위원회] 개인정보보호법 및 시행령 개정사항 안내(최종) (2023.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호법 및 시행령 개정사항 안내(최종) (2023.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개정 개요]

• 개인정보를 수집·이용 및 제공하는 요건이 정보통신서비스 제공자(온라인 사업자)와 공공기관·오프라인 등 개인정보처리자가 서로 다르게 규울되고 있어 개인정보 처리요건을 일원화 하면서 현장의 의견을 반영해 일부 요건을 정비하였습니다.
• 특히, 개인정보처리자가 개인정보를 수집·이용·제공하는 과정에서 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 없는 상태에서는 동의하도록 강제할 수 없도록 하되, 계약 이행 등과 같이 정보주체가 충분히 예상할 수 있는 합리적 범위 안에서는 개인정보를 수집·이용 할 수 있도록 개선했습니다.
• 또한, 국민의 급박한 생명·신체·재산의 이익 보호, 공중 위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우와 같은 상황에서는 우선하여 개인정보를 수집·이용·제공할 수 있도록 대신 안전조치·파기·정보주체의 권리 등의 규정은 준수하도록 하였습니다.

---

개인정보보호법 개정 안내서 최종(2023.12).pdf

6.55MB

개인정보보호법 및 시행령 개정사항 안내(2023.12) : 개인정보보호위원회

---

[개인정보 수집·이용 요건 개선] (법 제15조)

1. 정보통신서비스 제공자의 경우에도 법 제15조 적용

• 정보통신서비스 제공자*의 경우 종전 법 제39조의3에 따라 의무적으로 동의를 받아왔으나 해당 규정이 삭제되었으므로 법 제15조의 규정을 따라야 합니다.
• 법 개정으로 모든 개인정보처리자는 법 제15조 제1항 제1호부터 제7호까지의 사유 중 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며, 또한 그 수집 목적의 범위에서 이용할 수 있게 되었습니다.

2. 개인정보 수집·이용 요건(제15조 제1항) 변경 : 제1호, 제4호, 제5호, 제7호

□ 정보주체의 동의를 받은 경우(제1호)

• 개인정보처리자는 정보주체의 동의를 받은 경우에는 개인정보를 수집하여 이용할 수 있습니다. 개인정보처리자는 법 제15조 제1항 제2호부터 제7호까지의 요건 중 어느 하나를 충족하는 경우 정보주체로부터 동의를 받지 않더라도 개인정보를 수집·이용할 수 있으므로 정보주체가 동의하지 않는다는 이유로 재화나 서비스 제공 자체를 거부하지 않아야 합니다.

□ 정보주체와 체결한 계약을 이행하거나 게약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우(제4호)

• 개인정보처리자와 정보주체 상호간 체결한 계약을 이행하거나 계약 체결을 위한 준비단계에서 정보주체의 요청에 따라 계약과 관련된 사실관계의 확인 등의 조치가 필요하면, 정보주체로부터 별도의 동의 없이 개인정보를 수집하여 이용할 수 있습니다. 이 경우에도 계약이 체결되지 않은 경우에는 수집한 개인정보를 즉시 파기해야 합니다. 다만, 계약이 체결되지 않은 경우에도 일정 기간 보유한다는 사실에 대한 동의를 받거나(제1호), 부정가입 시도 방지 등 개인정보처리자의 정당한 이익을 위하여 필요한 경우(제6호)에는 합리적인 기간 내에서 보유한 후 파기할 수 있습니다.

---

※ 더 많은 자료 확인하러 가기