[개인정보보호위원회] 알기 쉬운 개인정보 처리 동의 안내서 (2022.03)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 알기 쉬운 개인정보 처리 동의 안내서 (2022.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 알기 쉬운 개인정보 처리 동의 안내서

○ 발행일 : 2022년 3월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 추진배경

• 본 안내서는 개인정보처리자의 불필요한 동의 요구 및 정보주체의 동의 관행을 개선하여 개인정보 보호 원칙을 실질적으로 구현하기 위하여 마련되었습니다.

바람직한 동의제도 구현을 위한 원칙을 제시함

• 과도한 동의 요구 관행* 및 동의의 형식화* 개선
• 필요 최소한의 개인정보 처리, 동의 내용의 명확한 고지, 정보주체의 능동적 선택권 보장 등 동의 시 준수해야 할 사항을 제시함

단계별 동의서 작성 방법 및 사례 안내

• 개인정보처리자가 정보주체의 실질적인 동의권을 보장할 수 있도록 단계별로 동의서 작성 방법을 설명
• 개인정보처리자가 쉽게 동의서를 작성할 수 있도록 실제 동의서 작성 사례 등을 검토하여 주요 분야 동의서 작성 예시를 안내

□ 적용 대상

공공기관 및 민간사업자 등 모든 개인정보처리자

동의를 받아 개인정보를 처리하는 공공기관 및 민간사업자 등 모든 개인정보처리자

• 개인정보처리자란 업무를 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 의미합니다.

가이드라인

• 개인정보 처리 동의와 관련하여 중복된 내용을 담고 있는 기존 가이드라인 2종을 알기 쉬운 개인정보 처리 동의 안내서로 통합
• '개인정보 수집 최소화 가이드라인', '온라인 개인정보 처리 가이드라인'은 폐지

알기쉬운 개인정보 처리 동의 안내서(2022.3.)(수정).pdf

10.42MB

알기쉬운 개인정보 처리 동의 안내서 (2022.03) : 개인정보보호위원회

---

[관련 법령]

국내

• 개인정보보호법 제3조(개인정보보호 원칙)
• 개인정보보호법 제4조(정보주체의 권리)
• 개인정보보호법 제15조(개인정보의 수집·이용)
• 개인정보보호법 제17조(개인정보의 제공)
• 개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한)
• 개인정보보호법 제22조(동의를 받는 방법)
• 개인정보보호법 제23조(민감정보의 처리 제한)
• 개인정보보호법 제24조(고유식별정보의 처리 제한)

등에서 개인정보처리자 '동의'를 받아 정보주체의 개인정보를 처리할 것을 규정하고 있음

가이드라인

• 개인정보 처리 동의와 관련한여 중복된 내용을 담고 있는 기존 가이드라인 2종*을 '알기 쉬운 개인정보 처리 동의 안내서'로 통합
• *개인정보 수집 최소화 가이드라인, 온라인 개인정보 처리 가이드라인은 폐지

해외

• 유럽) EU EDPB(European Data Protection Board)
• 미국)소비자 프라이버시 권리장전

---

[목차]

Ⅰ. 개요

1. 추진배경
2. 동의 제도 의의
3. 국내·외 개인정보 법·제도 현황
4. 적용대상

Ⅱ. 동의를 받을 때 준수해야 할 사항

1. 필요한 최소한의 개인정보 처리
2. 동의 내용의 명확한 고지
3. 정보주체의 능동적 의사 확인
4. 정보주체의 선택권 보장

Ⅲ. 동의서 작성 방법 및 조치사항

1. 동의서 작성 전 확인사항
2. 동의서 작성
3. 동의 후 조치사항

부록

1. 주요 분야별 동의서 작성 예시
2. 개인정보처리자가 동의 받기 전에 알아야 할 내용

참고

정보주체가 동의하기 전에 알아야 할 내용

---

※ 해당 가이드는 개인정보보호위원회 홈페이지 및 개인정보 포털 홈페이지 자료마당 지침 자료에서 확인할 수 있습니다.