개정 개인정보 처리방침 작성 방법(2)

로그인/가입

첫 상담 100% 지원!

개정 개인정보 처리방침 작성 방법(2)
법률가이드
IT/개인정보

개정 개인정보 처리방침 작성 방법(2) 

임주영 변호사

개정 개인정보 처리방침 작성 방법(2) 이미지 1


안녕하세요.

임주영 변호사 입니다.


지난 글(개정 개인정보 처리방침 작성 방법(1))에 이어, 2023. 9.부터 시행 중인 개정 개인정보 보호법에 따른 개정 개인정보 처리방침에 대해 설명해 드리겠습니다.

개정 법이 시행됨에 따라, 개인정보 처리자는 아래에서 설명해 드리는 내용을 포함하여 개인정보 처리방침을 작성하여야 합니다.


[이동형 영상정보처리기긱의 운영/관리에 관한 사항]


1. 개정 개인정보 보호법은, "이동형 영상정보처리기기"(예 : 휴대폰 카메라, 자동차 블랙박스, 드론, 자율주행차, 배달 로봇 등)를 업무 목적으로 운영하려는 자에게, 일정한 내용* 을 개인정보 처리방침에 공개하도록 정하였습니다.

*운영 근거, 운영 목적, 운영 대수, 관리 책임자, 촬영 시간, 보관 기간, 보관 장소, 처리 방법

2. 개정 "전" 개인정보 보호법에서도 영상정보처리기기에 관한 내용을 정하고 있었습니다. "개정" 개인정보 보호법은 영상정보처리기기를 '고정형(예: cctv)'과 '이동형' 2가지로 구분하여 각각의 설치 목적, 운영 사항 등을 규율하였습니다.

3. 원칙적으로, 업무 목적으로 이동형 영상정보처리기기를 운영하려는 자는 공개된 장소에서 사람이나 그 사람과 관련된 사물의 영상을 촬영하여서는 안 됩니다.

4. 하지만 정보주체의 동의를 받거나, 촬영 사실을 명확히 표시*하여 정보주체가 촬영 사실을 알 수 있었는데 거부 의사를 밝히지 않은 경우 등 일정 요건이 충족되면 촬영할 수 있습니다.

*불빛, 소리, 안내판, 서면, 안내방송 등

*드론으로 항공 촬영하는 것처럼 촬영 사실을 알리기 어려운 경우에는 홈페이지에 공시(개인정보 포털 > 기업·공공 서비스 > 드론 촬영사실 공지)


5. 자율주행, 로봇, 드론 등 새로운 기술이 개발되고, 이런 기술에 활용하기 위해서는 기기가 이동하면서 영상을 촬영할 수밖에 없기 때문에 새로 도입된 규정입니다.


6. 이동형 영상정보처리기기 운영자가 별도의 관리방침을 제정하여 공개한다면, 개인정보 처리방침에 포함하지 않아도 됩니다.

▷ 개인정보 처리방침에 기재할 내용

  • 운영 근거 및 운영 목적
  • 운영 대수
  • 관리책임자, 담당부서, 영상정보에 대한 접근권한이 있는 자
  • 영상정보 촬영시간, 보관기간, 보관장소, 처리방법
  • 영상정보 확인 방법 및 장소
  • 정보주체의 영상정보 열람 등 요구에 대한 조치
  • 영상정보 보호를 위한 안전 조치(기술적·관리적·물리적 조치)
  • 그 밖에 필요한 사항


[온라인 행태정보 수집 등을 목적으로 개인정보 자동 수집 장치를 운영하는 경우]

1. 온라인 맞춤형 광고를 제공하기 위하여 쿠키 등의 기술을 사용하여 정보주체의 행태정보를 수집하는 경우, 사용하는 기술의 개념, 활용 목적, 수집 방법, 거부 방법을 개인정보 처리방침에 기재해야 합니다(개인정보 보호법 제30조 제1항 제7호).

2. 정보주체를 "식별"하는 행태정보는 개인정보 보호법상 "개인정보"이므로, 개인정보 처리 법적 근거, 처리하는 행태정보 항목, 보유·이용 기간도 개인정보 처리방침에 기재해야 합니다.

3. 개인정보처리자의 의무는 아니지만 기재를 권장하는 사항에 대해 말씀드립니다.


▷ 정보주체를 식별하지 않는 행태정보(개인정보 X)를 처리하는 경우, 이러한 행태정보를 처리한다는 사실, 이를 거부할 수 있다는 사실 모두 기재

▷ 다른 사업자가 운영하는 웹이나 앱에 쿠키 등을 설치해서 행태정보를 수집하는 경우, 그 사실 기재

▷ 개인정보처리자가 제3자에게 자신이 운영하는 웹이나 앱에서 행태정보를 자동 수집하도록 허용하는 경우, 수집도구(기술)의 명칭, 수집하는 사업자, 수집도구 종류, 행태정보 항목, 수집 목적, 거부 방법 모두 기재



[자동화된 결정에 대한 거부 및 설명 요구 방법과 그 절차]

1. 개정 개인정보 보호법은, 자동화된 결정*에 대하여 정보주체가 결정 거부권, 설명 요구권을 행사할 수 있도록 정하였습니다(개인정보 보호법 제37조의2).

*자동화된 결정 : 사람의 개입이 없거나 형식적인 절차에 불과한 완전히 자동화된 시스템(AI 기술 시스템 포함)으로 개인정보를 분석·가공하여 나온 결정

2. AI 기술 발달로, 신용대출, 직원채용 등에서 완전히 자동화된 시스템으로 결정을 하는 경우가 발생함에 따라, 정보주체의 개인정보 자기결정권을 보호하자는 취지로 도입되었습니다.


3. 정보주체는 자동화된 결정에 대한 설명 또는 검토를 요구할 수 있고, 그 결정이 자신의 권리·의무에 중대한 영향을 미치는 경우에는 결정을 거부할 수 있습니다. 하지만 사전에 정보주체가 자동화된 결정에 동의한 경우, 계약 이행에 필요한 경우, 법률에 처리 근거가 있으면, 정보주체는 결정 거부권을 행사할 수 없습니다.

4. 정보주체가 결정 거부권을 행사하면, 개인정보처리자는 원칙적으로 자동화된 결정을 적용하지 않거나 사람에 의한 재처리를 하여야 합니다.

5. 자동화된 결정에 대한 거부권, 설명 요구권의 행사 방법과 그 절차 등을 정보주체가 쉽게 확인할 수 있는 인터넷 홈페이지 등을 통하여 공개해야 합니다. 다만 개인정보 처리방침에 함께 포함하여 공개할 수 있습니다.

▷ 자동화된 결정이 이루어지는 경우, 개인정보 처리방침에 공개해야 하는 내용

  • ​자동화된 결정이 이루어진다는 사실, 목적, 대상이 되는 정보주체 범위
  • 자동화된 결정에 사용되는 주요 개인정보 유형과 자동화된 결정의 관계
  • 자동화된 결정 과정에서의 고려사항 및 개인정보 처리 절차
  • 민감정보 또는 14세 미만 아동의 개인정보를 처리하는 경우, 그 목적 및 개인정보 항목
  • 정보주체에게 거부권, 설명 요구권이 있다는 사실, 그 방법 및 절차



이상과 같이 2회에 걸쳐 개정 개인정보 처리방침의 주요 내용을 살펴봤습니다. 보시는 분들에게 도움이 되었으면 좋겠습니다.





로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.

콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.

임주영 변호사 작성한 다른 포스트
조회수 97
관련 사례를 확인해보세요

(C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.

공지사항

마이페이지

로톡상담

고객센터

회사소개
(주)로앤컴퍼니 사업자번호: 통신판매번호: 대표자명: 대표번호: 이메일:
로톡 이야기로톡 이야기

로톡 브랜드 스토리를 들려드립니다.

실시간 AI 모니터링 시스템

허위·과장문구를 모니터링하고 있습니다.

(주)로앤컴퍼니 사업자번호: 통신판매번호: 대표자명: 대표번호: 이메일:
(주)로앤컴퍼니는 대한민국 법률시장의 정보비대칭과 불법 법조브로커를 해소하여 투명하고 공정한 법률시장을 만들기 위해 로톡(LawTalk) 서비스를 제공하고 있습니다. 로톡은 의뢰인회원의 법률상담 내용 및 상담 여부, 법률사건 내용 및 수임 여부, 변호사회원의 선택 등에 대해 일절 관여하지 않아 변호사법 및 기타 관련규정을 준수하고 있으며, 변호사회원이 의뢰인회원에게 제공하는 서비스의 내용과 질에 대해 어떠한 법적책임도 부담하지 않습니다. 또한 회원간의 예약 및 결제정보의 중개서비스 또는 통신판매중개 시스템을 제공할 뿐, 통신판매의 당사자가 아닙니다. 모든 법률상담은 각 변호사회원이 직접 수행하며, 모든 변호사회원은 각 소속 법률사무소, 로펌에서 독립적으로 법률업무를 수행합니다. 그리고 로톡에 가입한 변호사들 상호간에는 어떠한 조직적인 관계가 없음을 밝힙니다. 로톡에 표시된 변호사회원의 정보는 해당 변호사가 직접 제공한 것이며 무단으로 복제, 편집, 전시, 전송, 배포, 판매, 방송, 공연 등에 이용할 수 없습니다.

(C) Law&Company Co., Ltd. ALL RIGHTS RESERVED.