[개인정보보호위원회] 자율규제단체를 위한 개인정보 처리 가이드(여행업) (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 자율규제단체를 위한 개인정보 처리 가이드(여행업) (2020.12) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

• 본 가이드라인은 여행업자의 개인정보보호 수준을 제고하고자 개인정보 관련 사고를 사전에 예방하기 위하여 제작되었습니다.

□ 적용 대상

• 여행업

[여행 상담]

• 여행 예약자 개인정보 수집 시 개인정보 수집·이용 동의 여부
• 여행 예약자 개인정보 제3자 제공에 대한 별도 동의 여부
• 개인정보 위탁 처리에 대한 안내 여부
• 여행상품 계약이 이루어지지 않은 여행 상담자의 개인정보의 지체 없는 파기

1. 여행사 홈페이지는 회원가입 후 여행 상담하는 경우와 회원가입 없이 여행 상담하는 경우로 구분됩니다.
2. 2가지 모두 여행 상담을 위해 고객의 개인정보를 수집하는 때에는 개인정보의  수집·이용 동의를 받아야 합니다.
3. 이 때, 수집하는 개인정보는 필요한 범위에서 최소한의 개인정보만 수집하도록 해야 하며, 동의를 받을 때에는 4가지 필수항목을 구체적으로 명확하게 알려야 합니다.

[여행계약 체결이행]

• 여행계약의 이행을 위하여 수집한 개인정보의 안전한 보관 및 파기
• 대리점이 필요 최소한의 개인정보만을 수집·이용하고, 그 수집·이용 목적이 달성된 후 지체 없이 파기할 수 있도록 교육하고 관리하고 있는지 여부

[여행편의 제공]

• 적법하고 정당한 개인정보의 수집 여부 확인
• 개인정보 제3자 제공 시 고객에게 필수사항 고지 후 별도 동의 여부 확인
• 서비스 제공 업체에 개인정보 처리 위탁 시 교육, 관리·감독 의무 이행 여부 확인
• 여행 가이드에 대한 관리·감독의 내용을 계약서 또는 별도 안내서에서 구체적으로 명확하게 제시하고 있는지 여부

[여행 종료]

• 여행사 및 대리점에서 이용한 CRS 시스템 DB 및 업무·개인PC, 메신저, SNS 등 일체 고객정보 파기

---

자율규체단체 참여사를 위한 업종별 개인정보 처리 가이드(여행업)_(2020.12).pdf

0.76MB

여행업무 개인정보 처리 가이드(2020.12) : 개인정보보호위원회

---

[목차]

Ⅰ. 여행업 개인정보 처리

1. 여행 업무 개요
2. 여행 상품 상담
3. 여행 계약 체결
4. 여행 편의 제공
5. 여행 종료

Ⅱ. 회원사 안전성 확보 조치

1. '개인정보처리자'에 해당하는 경우
2. '정보통신서비스 제공자 등'에 해당하는 경우

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지, 한국인터넷진흥원 홈페이지, 법령·가이드라인 및 개인정보분쟁조정위원회 홈페이지 통계/사례 자료실에서 확인할 수 있습니다.