13.이용자의 개인정보에 대한 권리
| ■■■ 개인정보보호법 ■■■ 제35조(개인정보의 열람) ① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다. ② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 안전행정부장관을 통하여 열람을 요구할 수 있다. ③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다. ④ 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다. 1. 법률에 따라 열람이 금지되거나 제한되는 경우 2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우 가. 조세의 부과·징수 또는 환급에 관한 업무 나. 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무 다. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무 라. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무 마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무 ⑤ 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다. 제36조(개인정보의 정정ㆍ삭제) ① 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다. ② 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정·삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다. ③ 개인정보처리자가 제2항에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다. ④ 개인정보처리자는 정보주체의 요구가 제1항 단서에 해당될 때에는 지체 없이 그 내용을 정보주체에게 알려야 한다. ⑤ 개인정보처리자는 제2항에 따른 조사를 할 때 필요하면 해당 정보주체에게 정정·삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있다. ⑥ 제1항·제2항 및 제4항에 따른 정정 또는 삭제 요구, 통지 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. 제37조(개인정보의 처리정지 등) ① 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구할 수 있다. 이 경우 공공기관에 대하여는 제32조에 따라 등록 대상이 되는 개인정보파일 중 자신의 개인정보에 대한 처리의 정지를 요구할 수 있다. ② 개인정보처리자는 제1항에 따른 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다. 1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우 ③ 개인정보처리자는 제2항 단서에 따라 처리정지 요구를 거절하였을 때에는 정보주체에게 지체 없이 그 사유를 알려야 한다. ④ 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다. ⑤ 제1항부터 제3항까지의 규정에 따른 처리정지의 요구, 처리정지의 거절, 통지 등의 방법 및 절차에 필요한 사항은 대통령령으로 정한다. |
|
| ■■■ 정보통신망법 ■■■ 제30조(이용자의 권리 등) ③ 정보통신서비스제공자 등은 이용자가 제1항의 규정에 의하여 동의를 철회한 경우에는 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 취하여야 한다. ④ 정보통신서비스제공자 등은 제2항의 규정에 따라 열람 또는 제공을 요구받은 경우에는 지체없이 필요한 조치를 취하여야 한다. ⑤ 정보통신서비스제공자 등은 제1항의 규정에 따라 오류의 정정을 요구받은 경우에는 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 통지하는 등 필요한 조치를 취하여야하고, 필요한 조치를 취할 때까지는 당해 개인정보를 제공 또는 이용하여서는 아니 된다. 다만, 다른 법률에 따라 개인정보의 제공을 요청받은 경우에는 그러하지 아니하다. ⑥ 정보통신서비스제공자 등은 제1항의 규정에 따른 동의의 철회 또는 제2항의 규정에 따른 개인정보의 열람·제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집 방법보다 쉽게 하여야 한다. ⑦ 제1항 내지 제6항의 규정은 영업양수자 등에 이를 준용한다. 이 경우 “정보통신서비스제공자등”은 “영업양수자 등”으로 본다. |
|
| 벌칙 규정 | 벌칙 |
| 개인정보의 정정·삭제요청에 대한 필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제3자에게 제공한 자 | 2년 이하 징역 또는 1천 만원 이하 벌금 |
| 개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 제3자에게 제공한 자 | 2년 이하 징역 또는 1천 만원 이하 벌금 |
| 정보주체의 열람, 정정·삭제, 처리정지 요구 거부 시 통지의무 불이행 | 1천 만원 이하 과태료 |
○ (개인정보에 대한 동의철회권) 이용자는 자신이 동의한 개인정보 수집·이용, 제3자 제공에 대한 동의를 언제든지 철회할 수 있다.
- 예를 들어, 제품 홍보 등을 위해 개인정보 이용에 동의하였던 이용자가 추후 홍보 메일이나 전화의 수신거부를 신청하는 것은 개인정보 이용 동의에 대한 철회를 의미한다고 볼 수 있다.
- 사업자는 이용자가 언제든지 회원탈퇴, 서비스 철회 등의 동의 철회 표시를 할 수 있도록 보장하고 동의 철회 후 지체없이 개인정보의 이용제한이나 삭제 등의 적절한 조치를 취하여야 한다.
○ (열람·제공 및 정정 요구권) 이용자는 자신의 개인정보가 어떠한 상태이며 오류가 없는 지 수시로 확인할 수 있어야 한다. 만약 제공된 개인정보 중 오류가 있거나 변경사항이 있으면 언제든지 여기에 대한 정정을 요청할 수 있도록 규정하고 있다.
- 다만 사업자가 이용자의 개인정보에 대한 오류 정정을 요구받았음에도 필요한 조치를 취하지 못하는 경우에는 사유를 이용자에게 통지하고, 그동안 개인정보를 이용 또는 제공하여서는 아니 된다.
○ 특히, 개인정보뿐만 아니라 개인정보를 이용했다면 이용한 내역, 제3자에게 제공한 경우에는 제공한 내역을 이용자가 언제든지 확인 할 수 있어야 한다.
| ■■■ 열람 및 제공, 정정요구 할 수 있는 사항 ■■■ ▶ 정보통신서비스제공자등이 보유하고 있는 이용자의 개인정보 ▶ 정보통신서비스제공자등이 이용자의 개인정보를 이용하거나 제3자에게 제공한 내역 ▶ 정보통신서비스제공자등에게 개인정보수집·이용·제공 등의 동의를 한 내역 |
○ (쉬운 이용자 권리 행사방법 마련) 이용자가 회원탈퇴나 서비스 철회 등 동의 철회를 하는 방법은 개인정보 수집방법보다 쉽게 하여야 한다.
- 이는 일부 사업자들이 회원확보를 위해 회원가입은 쉽게 받으면서 탈퇴 절차는 까다롭게 만들어 이용자의 개인정보를 악용하는 것을 방지하기 위함이다.
○ 또한 동의철회나 열람·정정 방법은 이용자가 언제든지 쉽게 확인할 수 있도록 개인정보취급방침을 통해 안내하여야 한다.
○ (아동의 법정대리인 권리) 만 14세 미만 아동의 경우에는 정보주체 당사자가 아닌 법정대리인이 아동의 개인정보에 대한 권리를 갖는다.
- 따라서 해당 아동의 개인정보에 대한 열람, 정정 혹은 동의철회를 할 수 있는 권리와 그 행사방법에 관한 사항을 법정대리인에게 알려주고 법정대리인이 요청하는 경우 정보주체가 요청하는 경우와 마찬가지로 처리하여야 한다.
14.개인정보 소유권(=오너십, ownership)
○ 정보주체들은 개인정보의 소유권(owenership - 오너십)을 갖는 주체
○ 정보주체는 자신에 관한 정보를 적극적으로 관리, 통제 할 수 있는 권리를 보유 즉, 개인정보처리자가 불명확하게 개인정보를 수집하였거나, 동의 받은 목적 범위를 넘어서 이용하는 등의 개인정보 관리자로서의 권리를 남용하여 발생하는 각종 부작용을 예방하기 위해 자신의 정보를 확인하고 정정할 수 있는 청구권적 성격의 권리를 갖고 있음을 주지할 필요가 있다.
○ 개인정보처리자는 정보주체의 개인정보를 보다 효과적이면서 효율적으로 이용하고 관리하여야 하며, 개인정보를 수집하는 시점부터 파기할때까지 정보 접근권한 설정부터 외부로부터 의 침해행위 차단을 위한 권한부여 등의 일련의 과정에 대한 책임소재가 명확해야만 한다.
"구독"과 "좋아요"를 눌러주세요.
블로그 운영에 큰 힘이 됩니다.
"구독"과 "좋아요"를 눌러주세요.
블로그 운영에 큰 힘이 됩니다.
'정보보호관리체계(ISMS-P) > 개인정보보호' 카테고리의 다른 글
| 개인정보의 안전성 확보조치 기준 및 해설(2) (0) | 2022.06.12 |
|---|---|
| 개인정보의 안전성 확보조치 기준 및 해설(1) (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보 파기 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보 기술적·관리적 보호조치 (0) | 2022.06.12 |
| 개인정보 생명주기 관리 - 개인정보관리책임자 지정 (0) | 2022.06.12 |