맞춤형화장품조제관리사 교수 · 학습가이드 4-개인정보 보호법 

맞춤형화장품조제관리사 교수 · 학습가이드 4 – 개인정보 보호법 공부하러 오신 분들을 환영합니다.
맞춤형화장품조제관리사 교수 · 학습가이드 길고 지루한 교재이지만, 이 글을 통해 조금씩 알아가실 수 있을 것입니다.
맞춤형화장품조제관리사 교수 · 학습가이드 4 – 개인정보 보호법(개인정보의 정의, 범위, 개인정보 보호법에 근거한 고객정보 입력) 등에 관하여 식약처 자료(맞춤형화장품조제관리사 교수 · 학습가이드 개정2판)를 근거로 작성하였습니다.


Ⅰ 화장품법의 이해

1.2. 개인정보 보호법

1.2.1. 고객 관리 프로그램 운용

① 개인정보의 개념

 

개인정보의
정의
≫ 개인정보살아있는 개인에 관한 정보로서, 다음 중 어느 하나에 해당하는 것을 말함
가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함
다. 가.항 또는 나.항을 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 ‘가명정보’)
개인정보의
범위
≫ 개인정보에 해당하지 않는 정보를 이해함
≫ 개인정보에 해당하는 정보를 이해함
“처리”의
개념
≫ 처리란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말함
개인정보
처리자의

개념
≫ 개인정보처리자란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말함
개인정보보호
원칙
≫ 「개인정보보호법」에서 정하는 개인정보보호 원칙을 이해함
정보주체의
권리 
≫ 「개인정보보호법」에서 정하는 정보주체의 권리를 이해함
정보통신
서비스

제공자
≫ “정보통신서비스 제공자”란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말함.

≫ 영리를 목적으로 홈페이지 운영 등 온라인 서비스를 제공하는 경우 정보통신서비스 제공자에 대한 규정이 적용됨(제6장 이하)

맞춤형화장품조제관리사-개인정보-보호법

1.2.2. 개인정보 보호법에 근거한 고객정보 입력

① 고객의 개인정보 수집 요건

개인정보
수집·이용의
요건
개인정보처리자가 개인정보를 수집·이용할 수 있는 경우를 설명할 수 있음
정보통신서비스 제공자가 개인정보를 수집·이용할 수 있는 경우를 설명할 수 있음
정보통신서비스 제공자가 이용자의 동의 없이 개인정보를 수집·이용할 수 있는 경우
– 정보통신서비스 제공에 관한 계약을 이행하기 위해 필요한 개인정보 중 통상적인 동의를 받는 것이 곤란한 경우
– 정보통신서비스 제공에 따른 요금정산을 위해 필요한 경우
– 다른 법률에 특별한 규정이 있는 경우
동의 요건 개인정보보호법」에 따라 개인정보처리자가 정보주체로부터 개인정보 수집·이용 동의를 받을 때 알려야하는 사항
– 개인정보의 수집·이용목적
– 수집하고자 하는 개인정보의 항목
– 개인정보의 보유 및 이용기간
– 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

≫ 정보통신서비스 제공자가 개인정보를 수집·이용할 경우에는 아래 사항을 알리고, 동의를 받아야 함
– 개인정보의 수집·이용목적
– 수집하고자 하는 개인정보의 항목
– 개인정보의 보유 및 이용기간
개인정보
수집 제한
개인정보처리자는 개인정보 수집 목적에 필요한 최소한의 범위에서 개인정보 수집해야 함
≫ 정보주체에게 필요한 최소한의 정보 외의 개인정보 수집을 거부할 수 있다는 사실을 고지해야 함
≫ 개인정보처리자, 정보통신서비스 제공자는 정보주체의 필요한 최소한의 정보 외의 개인정보 수집 거절을 이유로 재화 또는 서비스의 제공을 거부하여서는 안 됨
개인정보
제3자
제공
≫ 개인정보를 제3자에게 제공할 수 있는 경우
– [참고자료 42] 참고 : ▶ 바로가기

≫ 개인정보 제3자 제공에 대한 동의를 받을 때 알려야하는 사항
– 개인정보를 제공받는 자
– 개인정보를 제공받는 자의 개인정보 이용 목적
– 제공하는 개인정보의 항목
– 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
– 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
개인정보의
목적

외 이용·제공 제한
≫ 개인정보처리자는 개인정보를 그 수집목적의 범위를 초과하여 이용하거나 제3자에게 제공하여서는 안 됨
≫ 개인정보처리자가 목적 외에 개인정보를 이용·제공할 수 있는 경우를 알고 있음

맞춤형화장품조제관리사-개인정보-보호법

② 민감정보, 고유식별정보

민감정보의
처리
제한
≫ 민감정보의 정의 및 유형을 알고 있음
≫ 민감정보 처리 원칙
– 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받아야 함

– 이때 정보주체에게 제15조 제2항 각호 또는 제17조 제2항 각 호의 사항을 알려야 함
– 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 함
고유식별
정보의

처리 제한
≫ 고유식별정보의 유형을 알고 있음
≫ 고유식별정보 유형별 처리 원칙
– 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받아야 함
– 이때 정보주체에게 제15조 제2항 각호 또는 제17조 제2항 각 호의 사항을 알려야 함
– 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 함

≫ 주민등록번호 처리의 제한
– 개인정보처리자는 다음 경우를 제외하고는 주민등록번호를 처리할 수 없음
– 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙에서 구체적
으로 주민등록번호의 처리를 요구하거나 허용한 경우
– 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
– 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우

≫ 정보통신서비스 제공자는 정보통신망법에 따라 본인확인기관으로 지정받은 경우 등 정보통신망법에서 정하는 특별한 경우가 아닌 이상, 이용자의 주민등록번호를 수집·이용할 수 없음(「정보통신망법」 제23조의2)
동의의
방법
≫ 정보주체로부터 개인정보 수집·이용 동의를 받을 때는 각각의 동의사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 함

≫ 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 정보주체와의 계약 체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 함

≫ 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보의 처리에 대한 동의를 받으려는 때에는 정보주체가 이를 명확하게 인지할 수 있도록 알리고 동의를 받아야 함

≫ 정보주체가 제3항에 따라 선택적으로 동의할 수 있는 사항을 동의하지 아니하거나, 마케팅 정보 제공 및 제3자 정보제공에 대한 동의를 하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 안 됨
만 14세 미만 아동에 대한 개인정보 수집·이용 동의를 받을 때는 그 법정대리인의 동의를 받아야 함
개인정보
수집·
제공
동의서
작성
≫ 개인정보 수집·제공 동의서를 작성할 수 있음

맞춤형화장품조제관리사-개인정보-보호법

1.2.3. 개인정보 보호법에 근거한 고객정보 관리 및 상담

① 고객정보의 보관, 폐기 등 관리방법 및 절차

개인정보의
파기
≫ 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 함
– 파기할 때에는 개인정보가 복구 또는 재생되지 않도록 조치해야 함

≫ 단, 다른 법령에 따라 보존하여야 하는 경우에는 그에 따라 보존해야 함
– 이때 보존하는 개인정보 또는 개인정보파일은 다른 개인정보와 분리하여 저장·관리해야 함

≫ 정보통신서비스 제공자는 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호 하기 위하여 개인정보의 파기 등 필요한 조치를 취하여야 함

≫ 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따라야 함
업무위탁에
따른

개인정보의
처리 제한
≫ 개인정보처리 업무 위탁: 개인정보처리자의 업무처리 범위 내에서 개인정보 처리가 이루어지고, 그의 관리·감독이 이루어짐
– 개인정보 제3자 제공: 제3자가 그의 책임아래, 그의 이익을 위해 개인정보 처리가 이루어짐

≫ 개인정보처리자가 제3자에게 개인정보의 처리업무를 위탁할 때에는 문서에 의해야 함
≫ 개인정보의 처리 업무를 위탁한 경우, 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(이하 “수탁자”라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 공개하여야 함

≫ 개인정보처리자가 홍보·마케팅업무를 위탁하는 경우, 그 내용과 수탁자를 정보주체에게 알려야 함
영업양도
등에
따른
개인정보

이전 제한
≫ 개인정보처리자가 영업양도·합병 등으로 고객 개인정보를 영업양수자에게 이전할 경우, 미리 정보주체에게 그 사실을 알려야 함
≫ 개인정보를 이전받은 영업양수자는 영업양도자가 그 사실을 알리지 않았을 경우, 정보주체에게 개인정보 이전사실을 알려야 함

≫ 영업양수자는 이전 받은 개인정보를 본래 목적으로만 이용하거나 제3자에게 제공할 수 있음
금지행위≫ 개인정보처리자 또는 개인정보를 처리하였던 자는 다음 행위를 하여서는 안 됨
– 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위
– 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
– 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출
하는 행위

맞춤형화장품조제관리사-개인정보-보호법

② 고객정보의 비밀보장

안전조치
의무
≫ 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립,
접속기록 보관 등 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 함
개인정보
처리방침

수립 및 공개
≫ 개인정보처리자는 개인정보 처리방침을 정해야 함
≫ 개인정보처리자는 개인정보 처리방침을 그의 인터넷 홈페이지에 지속적으로 게재해야 함
개인정보
보호책임자의
지정
≫ 개인정보처리자는 개인정보 처리 업무를 총괄할 개인정보 보호책임자를 지정해야 함
≫ 단, 개인정보처리자가 소상공인에 해당하는 경우에는 별도의 지정 없이 그 사업주 또는 대표자를 개인정보 보호책임자로 지정한 것으로 봄
개인정보
유출 통지 등
≫ 개인정보처리자는 개인정보가 유출된 경우, 지체없이 정보주체에게 아래 사실을 알려야 함
– 유출된 개인정보의 항목
– 유출된 시점과 그 경위
– 유출로 인해 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
– 개인정보처리자의 대응조치 및 피해 구제절차
– 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처

≫ 개인정보처리자는 개인정보가 유출된 경우 그 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하여야 함
천명 이상의 정보주체에 관한 개인정보가 유출된 경우, 그 사실의 통지 및 조치결과를 즉시 개인정보보호위원회 또는 한국인터넷진흥원에 신고해야 함

맞춤형화장품조제관리사-개인정보-보호법
맞춤형화장품조제관리사 교수 · 학습가이드 4

③ 영상정보처리기기 설치 및 운영 방법

영상정보처리기기
설치의
예외적

허용
≫ 법령에서 구체적으로 허용하고 있는 경우
≫ 범죄의 예방 및 수사를 위하여 필요한 경우
≫ 시설안전 및 화재 예방을 위하여 필요한 경우
≫ 교통단속을 위하여 필요한 경우
≫ 교통정보의 수집·분석 및 제공을 위하여 필요한 경우
설치·운영
안내
≫ 영상정보처리기기를 설치·운영하는 자는 정보주체가 쉽게 인식할 수 있도록 다음 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 함
– 설치 목적 및 장소
– 촬영 범위 및 시간
– 관리책임자 성명 및 연락처

맞춤형화장품조제관리사 교수 · 학습가이드 4

 연관 글 보러가기

Leave a Comment