728x90
반응형
5.개인정보 제3자 제공시 동의획득
| ■■■ 개인정보보호법 ■■■ 제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다.)할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 제15조제1항제2호·제3호 및 제5호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우 ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 ③ 개인정보처리자가 개인정보를 국외의 제3자에게 제공할 때에는 제2항 각 호에 따른 사항을 정보주체에게 알리고 동의를 받아야 하며, 이 법을 위반하는 내용으로 개인정보의 국외 이전에 관한 계약을 체결하여서는 아니 된다. |
| ■■■ 개인정보보호법 표준지침 ■■■ 제8조(개인정보의 제공) ① 개인정보의 “제공”이란 개인정보의 저장매체 또는 개인정보가 담긴 출력물이나 책자 등의 물리적 이전, 네트워크를 통한 개인정보의 전송, 개인정보에 대한 제3자의 접근권한 부여, 개인정보처리자와 제3자의 개인정보 공유 등 개인정보의 이전과 공동으로 이용할 수 있는 상태를 초래하는 모든 행위를 말한다. ② 법 제17조의 “제3자”란 정보주체와 정보주체 또는 그의 법정대리인으로부터 개인정보를 실질적․직접적으로 수집․보유한 개인정보처리자를 제외한 모든 자를 의미하며, 법 제26조제2항에 따른 수탁자는 제외한다. ③ 개인정보처리자가 법 제17조제2항제1호에 따라 정보주체에게 개인정보를 제공받는 자를 알리는 경우에는 그 성명(법인 또는 단체인 경우에는 그 명칭)과 연락처를 함께 알려야 한다. |
| ■■■ 정보통신망법 ■■■ 제24조의2(개인정보의 제공 동의 등) ① 정보통신서비스 제공자는 이용자의 개인정보를 제3자에게 제공하려면 제22조제2항제2호 및 제3호에 해당하는 경우 외에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항이 변경되는 경우에도 또한 같다. 1. 개인정보를 제공받는 자 2. 개인정보를 제공받는 자의 개인정보 이용 목적 3. 제공하는 개인정보의 항목 4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간 ② 제1항에 따라 정보통신서비스 제공자로부터 이용자의 개인정보를 제공받은 자는 그 이용자의 동의가 있거나 다른 법률에 특별한 규정이 있는 경우 외에는 개인정보를 제3자에게 제공하거나 제공받은 목적 외의 용도로 이용하여서는 아니 된다. ③ 제25조제1항에 따른 정보통신서비스 제공자등은 제1항에 따른 제공에 대한 동의와 제25조제1항에 따른 개인정보 취급위탁에 대한 동의를 받을 때에는 제22조에 따른 개인정보의 수집·이용에 대한 동의와 구분하여 받아야 하고, 이에 동의하지 아니한다는 이유로 서비스 제공을 거부하여서는 아니 된다. |
| 벌칙 규정 | 벌칙 |
| 정보주체의 동의 없는 개인정보 제3자 제공 | 5년 이하의 징역 또는 5천만원 이하의 벌금 |
| 개인정보의 목적 외 이용·제공 | 5년 이하의 징역 또는 5천만원 이하의 벌금 |
○ (제3자에 대한 제공) 제3자는 이용자로부터 동의를 받고 개인정보를 수집한 해당 사업자를 제외한 모든 개인·법인·조직을 의미하므로 계열사나 본사로부터 분리되어 설립된 조직이라 할지라도 별도 법인에 해당된다면 제3자라 할 수 있다. 또한 제공이라 함은 이용자의 개인정보를 이동저장매체(USB, CD 등)로 제3자에게 직접 줄 수도 있고, 개인정보DB시스템을 외부에서 열람할 수 있도록 접근권한을 제3자에게 부여하거나 개인정보DB시스템을 제3자와 공유하는 등 이용자의 개인정보에 대한 사용권한을 제3자에게 부여하는 것을 의미한다.
| ■■■ 개인정보의 제3자 제공 예시 ■■■ ▶ 대형할인마트에서 보험이나 은행 영업 TM을 위해 고객 정보를 보험사나 은행 등에 제공 ▶ 여행사의 해외여행패키지를 이용하는 경우 항공서비스를 위해 항공사, 숙박서비스를 위해 호텔 등에 이용자의 개인정보를 제공 ▶ 백화점에서 마일리지나 포인트를 이용한 결제를 위해 제휴 신용카드회사에 고객의 마일리지 번호나 거래내역 정보를 제공 ▶ 정유사 포인트카드 회원정보를 계열사 쇼핑업체의 상품이나 서비스 홍보를 위해 제공 ▶ 대형서점이 마일리지 추가 및 현금 캐쉬백 지급을 위해 제휴 쇼핑몰에 주민등록번호, 거래내역 등을 제공 |
○ (알려야 하는 사항) 개인정보를 제3자에게 제공하는 경우 ① 제공받는 자 ② 제공받는 자의 개인정보 이용목적 ③ 제공하는 개인정보 항목 ④ 제공받는 자의 개인정보 보유 및 이용기간을 알려야 한다.
① 제공받는 자: 예) 제휴관계의 보험사, 신용카드사, 은행 등의 명칭 등
② 제공받는 자의 개인정보 이용목적: 예) 보험영업TM, 마일리지(포인트) 결제
③ 제공하는 개인정보 항목: 예) 성명, 주민등록번호, 거래내역 등
④ 제공받는 자의 개인정보 보유 및 이용기간: 예) 제휴계약 종결시까지
■■■ 개인정보 제3자 제공에 대한 동의 획득 예시 ■■■
| ■■■ 여행서비스 이행과 관련한 개인정보 제3자 제공에 대한 동의 획득 예시 ■■■ |
"구독"과 "좋아요"를 눌러주세요.
블로그 운영에 큰 힘이 됩니다.
728x90
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 개인정보 생명주기 관리 - 개인정보 수집·이용·제공 등의 동의획득 방법 (0) | 2022.06.12 |
|---|---|
| 개인정보 생명주기 관리 - 개인정보 취급업무 위탁시 보호조치 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보 수집·이용 목적외 이용금지 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 과도한 개인정보 수집제한 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 아동의 개인정보 수집시 법정대리인 동의 (0) | 2022.06.12 |