기업들이 가장 흔하게 놓치는 개인정보 이슈들

로그인/가입

첫 상담 100% 지원!

기업들이 가장 흔하게 놓치는 개인정보 이슈들
법률가이드
기업법무IT/개인정보

기업들이 가장 흔하게 놓치는 개인정보 이슈들 

심재우 변호사

안녕하세요.

고객의 일을 내 일처럼 하는 심재우 변호사입니다.

오늘은 개인정보 관련 이슈를 다루어 보려고 합니다.

수십 개 이상 기업의 개인정보 컨설팅을 하면서 느낀 것

수십 개가 넘는 기업의 개인정보 이슈를 다루면서, 굉장히 의외라고 생각한 것이 있습니다.

바로 가장 기본적인 개인정보 프로세스를 누락한 기업이 굉장히 많다는 것입니다.

물론 개인정보와 관련한 규제가 워낙 많기는 합니다.

법도 복잡한데, 각종 하위 법령과 가이드, 행정 지침도 굉장히 많습니다.

그러니 모두 지키는 것이 쉽지 않기는 합니다.

다만, 그렇다고 해도, 다음의 두 가지 기본적인 프로세스조차 미비한 경우가 많다는 것은 다소 의외였습니다.

그 두 가지 중 첫째는 개인정보 수집 시 동의이며.

둘째는 개인정보 처리방침입니다.

개인정보 수집 시 동의 관련 미비 사항

개인정보를 수집하려면 기본적으로 동의를 얻어야 합니다.

이와 관련해서, 동의 자체를 생략하는 경우는 잘 없기는 합니다.

다만, 그 방식이 잘못된 경우가 굉장히 많습니다.

동의를 받을 때에는 수집하는 개인정보 항목, 목적, 기간 등을 명확히 고지하고 동의를 받아야 합니다.

하지만 이 항목들을 누락하거나, 잘못 기재하는 경우가 많습니다.

특히 개인정보 처리방침을 통으로 제시하고 동의를 받는 경우가 정말 많는데, 잘못된 방법입니다.

개인정보 처리방침에는 처리하는 개인정보의 항목, 목적, 보유 기간 등 말고도 여러 많은 사항들이 들어가므로, 개인정보를 수집할 때에는 관련 사항을 명확하게 고지해야 한다는 원칙에 어긋납니다.

참고로, 아래 설명 드리겠지만, 방침은 ‘방침’일 뿐 약관이 아닙니다.

그러니 동의를 받을 필요가 없는 문서입니다.

또다른 흔한 잘못된 유형으로는, 선택 동의 항목을 구분하지 않는 경우가 있습니다.

개인정보는 필수 사항만 수집해야 합니다.

필수가 아닌 항목의 경우 선택적으로 동의를 받아야 하고, 별도로 분리하여 동의를 받아야 하며, 미 동의 시에도 서비스 이용이 가능하게 해야 합니다.

개인정보 처리방침 관련 미비 사항

개인정보 처리방침은, ‘개인정보처리자가 어떠한 내용과 절차로 개인정보를 처리한다’는 것을 고시하는 문서입니다.

정보주체로 하여금 자신의 개인정보가 어떠한 방식으로 처리되는지 전반적으로 확인할 수 있도록 하기 위한 것이지요.

따라서 이러한 개인정보 처리방침은 공개하기만 하면 되지, 굳이 동의를 받아야 하는 문서는 아닙니다.

개인정보 처리방침을 작성 및 공개해야 하는 이유는 당연히 개인정보 보호법에서 의무사항으로 규정하고 있기 때문인데, 기재 내용으로는 처리하는 개인정보의 항목, 처리 목적, 보유 및 이용기간, 제3자 제공이나 위탁에 관한 사항 등이 있습니다.

개인정보 처리방침 관련해서 가장 흔한 실수는 너무 부실한 양식을 사용하는 경우입니다.

근원을 알 수 없는 양식을 사용하는 경우가 꽤 있는데, 이러한 부실한 양식에는 필수 사항이 너무 많이 누락되어 있을 뿐만 아니라, 누락되어 있지 않은 내용도 통상적이지 않는 형식으로 기재되어 있는 경우가 많습니다.

이러한 경우에는 개인정보 처리방침으로 인정받기 어려울 수도 있습니다.

다음으로는, 제3자 제공이나 위탁 관련 사항의 누락입니다.

개인정보를 제3자에게 제공하는 것이 어떠한 경우인지, 개인정보를 위탁하는 것이 어떠한 경우인지 잘 몰라서 기재를 빠뜨리는 경우가 많습니다.

특히, 국외 이전의 경우에는 국내 이전과는 기재 방법이 많이 다른데, 이를 구분하지 않고 잘못 기재하는 경우가 정말 많습니다.

개인정보 이슈의 중요성

예전에는 개인정보가 단순히 규제 대상일 뿐이었지만, 최근에는 사업의 핵심적인 영역이 되었습니다.

어떠한 종류의 사업을 하더라도 고객의 개인정보를 수집하며, 수집한 개인정보를 활용해 다양한 비즈니스를 합니다.

개인정보의 수집 및 활용, 그 자체가 사업 모델이 된 것입니다.

문제는 이러한 핵심 영역에서 이슈가 생기면 되돌리기 어렵다는 것입니다.

애초에 개인정보와 관련한 프로세스를 잘못 설계해서, 이미 수집한 개인정보를 사업에 이용할 수 없게 된다면 어떨까요?

또는, 사업이 한창 잘 되는 도중에 개인정보 관련 문제 때문에 사업 모델을 바꿔야 한다면 어떨까요?

아찔합니다.

맺음말

그러니 사업의 구상 단계부터 개인정보 관련한 이슈를 잘 정리해야 하겠습니다.

하지만 개인정보와 관련한 규제와 법리가 굉장히 많기 때문에, 기본적인 항목도 놓치기 쉽습니다.

이러한 문제를 겪고 계시고, 또 혼자 해결하기 어려우시다면, 수많은 개인정보 관련 컨설팅 경험이 있는 제가 도와 드리도록 하겠습니다.

로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.

콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.

심재우 변호사 작성한 다른 포스트
조회수 39
관련 사례를 확인해보세요

(C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.

공지사항

마이페이지

로톡상담

고객센터

회사소개
(주)로앤컴퍼니 사업자번호: 통신판매번호: 대표자명: 대표번호: 이메일:
로톡 이야기로톡 이야기

로톡 브랜드 스토리를 들려드립니다.

실시간 AI 모니터링 시스템

허위·과장문구를 모니터링하고 있습니다.

(주)로앤컴퍼니 사업자번호: 통신판매번호: 대표자명: 대표번호: 이메일:
(주)로앤컴퍼니는 대한민국 법률시장의 정보비대칭과 불법 법조브로커를 해소하여 투명하고 공정한 법률시장을 만들기 위해 로톡(LawTalk) 서비스를 제공하고 있습니다. 로톡은 의뢰인회원의 법률상담 내용 및 상담 여부, 법률사건 내용 및 수임 여부, 변호사회원의 선택 등에 대해 일절 관여하지 않아 변호사법 및 기타 관련규정을 준수하고 있으며, 변호사회원이 의뢰인회원에게 제공하는 서비스의 내용과 질에 대해 어떠한 법적책임도 부담하지 않습니다. 또한 회원간의 예약 및 결제정보의 중개서비스 또는 통신판매중개 시스템을 제공할 뿐, 통신판매의 당사자가 아닙니다. 모든 법률상담은 각 변호사회원이 직접 수행하며, 모든 변호사회원은 각 소속 법률사무소, 로펌에서 독립적으로 법률업무를 수행합니다. 그리고 로톡에 가입한 변호사들 상호간에는 어떠한 조직적인 관계가 없음을 밝힙니다. 로톡에 표시된 변호사회원의 정보는 해당 변호사가 직접 제공한 것이며 무단으로 복제, 편집, 전시, 전송, 배포, 판매, 방송, 공연 등에 이용할 수 없습니다.

(C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.