개인정보처리방침
개인정보의 수집 및 이용에 대한 동의: 원칙과 예외
인터넷 쇼핑몰 운영자가 소비자의 개인정보를 수집하고 이용하려는 경우, 그들은 다음의 사항을 소비자에게 알리고 동의를 얻어야 합니다. 다음 사항 중 하나라도 변경하려는 경우, 운영자는 변경 내용을 알리고 동의를 받아야합니다. 이는 '개인정보 보호법' 제39조의3제1항에 명시된 바와 같습니다.
그러나 '개인정보 보호법' 제39조의3제2항에 명시된 다음의 경우에는 소비자의 개인정보를 동의 없이 수집 및 이용할 수 있습니다.
위반 시 제재
개인정보 보호법에 따르면, 동의 없이 개인정보를 수집하는 경우 5년 이하의 징역 또는 5천만원 이하의 벌금이 부과될 수 있습니다. 이는 '개인정보 보호법' 제71조의4제5항에서 규정하고 있습니다.
동의 획득 방법
인터넷 쇼핑몰 사업자는 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 이와 유사한 개인정보 처리에 대한 소비자의 동의를 얻기 위해 다음 중 하나의 방법을 사용해야 합니다. 이는 '개인정보 보호법' 제2조 제2호 및 제22조 제1항에서 정하고 있습니다.
또한, 위에서 언급한 동의 내용을 알리고 동의를 확인하는 방법과 동일한 획득 방법을 사용하는 것과 같은 방법으로도 가능합니다.
개인정보 이용내역의 통지
'정보통신서비스 제공자등'로부터 개인정보를 받은 자(이하 '정보통신서비스 제공자등'이라 함) 중에서, 수집한 개인정보의 이용내역(제3자 제공 포함)을 주기적으로 소비자에게 통지해야 하는 자는 '개인정보 보호법' 제39조의8(1)항과 '개인정보 보호법 시행령' 제48조의6(1)항에 따라 통지해야 합니다. 단, 소비자에게 연락할 수 있는 개인정보가 수집되지 않은 경우에는 그렇지 않습니다.
개인정보 수집 및 이용 목적 및 수집한 개인정보의 항목
개인정보를 수신한 자, 제공 목적 및 제공된 개인정보 항목. 다만, 범죄 수사, 재판, 국가 안보 등의 목적을 위해 통신 사실 확인 자료를 제공한 경우는 제외됩니다.
*아래에서 언급하는 동의가 필요한 행위에 대한 동의 획득 방법에 대해서도 위 내용이 동일하게 적용됩니다.
수집 금지 원칙과 예외
인터넷 쇼핑몰 사업자는 신념, 정당 가입 또는 탈퇴, 정치적 견해, 건강, 성생활, 유전 정보 및 범죄 기록과 관련된 '민감정보'를 처리해서는 안 됩니다('개인정보 보호법' 제23조(1)항 및 '개인정보 보호법 시행령' 제18조에 따름). 그러나 다음과 같은 경우에는 그렇지 않습니다('개인정보 보호법' 제23조(1)항 단서).
위반 시 제재
만약 소비자의 동의를 얻지 않고 민감한 정보를 수집하는 경우, 매출의 3% 이하에 해당하는 금액이 과태료로 부과될 수 있습니다 ('개인정보 보호법' 제39조의 15항 제3호). 또한, 민감한 정보를 처리하는 인터넷 쇼핑몰 사업자는 5년 이하의 징역이나 5천만원 이하의 벌금을 부과받을 수 있습니다 ('개인정보 보호법' 제71조 제3호).
최소한의 정보 수집 의무와 정보 수집 및 제공 방법 선택
개인 정보를 수집할 때는 해당 목적을 위해 필요한 최소한의 개인 정보만을 수집해야 합니다 ('개인정보 보호법' 제16조 제1항). 인터넷 쇼핑몰 사업자는 소비자가 필요한 최소한의 개인 정보 이외의 정보를 제공하지 않는다는 이유로 서비스를 거부해서는 안 됩니다. 이 경우, 필요한 최소한의 개인 정보는 해당 서비스의 필수적인 기능을 수행하는 데 반드시 필요한 정보를 의미합니다 ('개인정보 보호법' 제39조의 3항 제3호).
위반 시 조치
소비자가 최소한의 정보 이외의 개인 정보를 제공하지 않는다는 이유로 서비스를 거부하면 3천만원 이하의 과태료가 부과될 수 있습니다 ('개인정보 보호법' 제75조 제2항 제12호의 2).
동의 범위를 벗어난 사용 금지
사용 금지 원칙
인터넷 쇼핑몰 사업자는 수집한 개인 정보를 소비자로부터 동의를 받은 범위를 벗어나 사용하거나 제공해서는 안 됩니다 ('개인정보 보호법' 제18조 제1항).
위반 시 조치
만약 이를 위반하여 소비자로부터 동의를 받은 범위를 벗어나 개인 정보를 사용하거나 제공하는 경우, 매출의 3% 이하에 해당하는 금액이 과태료로 부과될 수 있습니다 ('개인정보 보호법' 제39조의 15항 제1호). 또한, 이를 위반하면 5년 이하의 징역이나 5천만원 이하의 벌금을 부과받을 수 있습니다 ('개인정보 보호법' 제71조 제2호).
개인 정보의 제3자 제공 및 개인 정보 처리 업무 위탁
개인 정보 제공 동의 원칙
인터넷 쇼핑몰 사업자는 다음 중 하나에 해당하는 경우에만 소비자의 개인 정보를 제3자와 공유할 수 있습니다 ('개인정보 보호법' 제17조 제1항).
인터넷 쇼핑몰 사업자가 1번의 동의를 받을 때에는 다음 사항을 소비자에게 알려야 합니다. 이를 변경하는 경우에도 새로운 동의를 얻어야 합니다 ('개인정보 보호법' 제17조 제2항).
개인정보 제공의 동의 원칙의 예외
인터넷 쇼핑몰 사업자가 소비자의 동의 없이 개인정보를 사용하거나 제공하려는 경우, 다음 사항을 고려해야 합니다 ('개인정보 보호법' 제17조 제4항 및 '개인정보 보호법 시행령' 제14조의 2제1항).
인터넷 쇼핑몰 사업자는 위의 사항을 기준으로 판단하고 이에 따른 기준을 개인정보 처리 방침에 미리 공개하며, 개인정보 보호책임자가 해당 기준을 준수하고 있는지 확인해야 합니다 ('개인정보 보호법' 제17조 제4항 및 '개인정보 보호법 시행령' 제14조의 2제2항).
위반 시 조치
만약 소비자의 동의 없이 개인정보를 제3자에게 제공하는 경우, 매출의 3% 이하에 해당하는 금액이 과태료로 부과될 수 있습니다 ('개인정보 보호법' 제39조의 15항 제1호). 또한, 이를 위반하면 5년 이하의 징역이나 5천만원 이하의 벌금을 부과받을 수 있습니다 ('개인정보 보호법' 제71조 제1호).
개인정보 처리의 업무 위탁
개인정보 처리 업무를 제3자에게 위탁할 때는 다음의 내용을 문서로 포함시켜야 합니다 ('개인정보 보호법' 제26조 제1항 및 '개인정보 보호법 시행령' 제28조 제1항).
업무 위탁 시 위의 내용이 문서에 포함되지 않은 경우, 2천만원 이하의 과태료가 부과됩니다 ('개인정보 보호법' 제75조 제4항 제4호).
개인정보 처리 업무위탁의 공개
개인정보 처리 업무를 제3자에게 위탁하는 경우, 해당 업무 내용과 수탁자 정보를 소비자가 쉽게 확인할 수 있도록 인터넷 쇼핑몰 사업자의 홈페이지에 게재해야 합니다 ('개인정보 보호법' 제26조 제2항 및 '개인정보 보호법 시행령' 제28조 제2항).
게재하지 않은 경우 2천만원 이하의 과태료가 부과됩니다 ('개인정보 보호법' 제75조 제4항 제5호).
개인정보 처리 업무위탁의 알림
인터넷 쇼핑몰 사업자가 상품 또는 서비스를 홍보하거나 판매를 권유하는 업무를 외부 업체에 위탁할 때, 이러한 위탁 업무의 내용과 수탁 업체 정보를 소비자에게 알려야 합니다. 이 알림은 서면, 이메일, 팩스, 전화, 문자 메시지 또는 유사한 방법으로 이루어집니다 ('개인정보 보호법' 제26조 제3항 및 '개인정보 보호법 시행령' 제28조 제4항).
만약 인터넷 쇼핑몰 사업자가 위의 방법으로 소비자에게 알리기 어려운 경우, 해당 정보를 인터넷 홈페이지에 30일 이상 게시해야 합니다 ('개인정보 보호법 시행령' 제28조 제5항).
위탁한 업무의 내용과 수탁자 정보를 알리지 않고 개인정보 처리를 위탁한 경우, 3천만원 이하의 과태료가 부과될 수 있습니다 ('개인정보 보호법' 제75조 제2항 제1호).
개인정보 제공에 대한 동의와 처리위탁 동의의 구분 등 동의의 구분 및 서비스 제공 거부 금지:
인터넷 쇼핑몰 사업자는 개인정보 처리에 대한 동의를 받을 때, 각각의 동의 사항을 분명하게 구분하여 소비자가 명확하게 이해하고 동의할 수 있도록 알려야 합니 ('개인정보 보호법' 제22조 제1항).
필수 개인정보 이외의 개인정보를 제공하지 않는다는 이유로 소비자에게 서비스 제공을 거부해서는 안 됩니다. 이 경우 필요한 최소한의 개인정보란 해당 서비스의 본질적인 기능을 수행하기 위해 반드시 필요한 정보를 의미합니다('개인정보 보호법' 제39조의 3제3항).
위반 시 제재
이를 위반하여 서비스 제공을 거부한 경우, 3천만원 이하의 과태료가 부과될 수 있습니다 ('개인정보 보호법' 제75조 제2항 제12호의 2).
개인정보처리 수탁자에 대한 관리, 감독 및 교육 의무:
인터넷 쇼핑몰 사업자는 개인정보 처리 업무를 위탁받은 외부 업체가 소비자의 개인정보를 안전하게 처리하도록 교육하고 감독해야 합니다 ('개인정보 보호법' 제26조 제4항).
위탁 업체는 위탁받은 업무 범위를 초과하여 개인정보를 사용하거나 제3자에게 제공해서는 안 되며, 위탁 업무와 관련된 개인정보 처리로 인한 손해에 대한 책임은 위탁 업체가 직원으로 간주됩니다 ('개인정보 보호법' 제26조 제5항 및 제6항).
영업의 양수 등에 따른 개인정보의 이전 관련 유의사항 주소복사 즐겨찾기에 추가
개인정보 이전에 따른 통지 의무
개인정보 이전 통지는 인터넷 쇼핑몰 사업자가 영업의 일부 또는 전체를 다른 개인 또는 기업과 합병하거나 양도하는 경우에 해당 개인정보를 다른 사람 또는 단체에 이전할 때, 소비자에게 미리 다음과 같은 정보를 알려야 합니다 ('개인정보 보호법' 제27조 제1항 및 '개인정보 보호법 시행령' 제29조 제1항).
개인정보 이전의 사실
개인정보를 이전받을 자(예: 합병하는 회사 또는 인수한 사람)의 이름(법인인 경우 회사 이름), 주소, 전화번호 및 기타 연락처
소비자가 개인정보의 이전을 원하지 않는 경우 조치를 취할 수 있는 방법과 절차
개인정보를 이전하려는 자가 이러한 정보를 과실 없이 소비자에게 알릴 수 없는 경우, 해당 정보를 인터넷 홈페이지에 30일 이상 게시해야 합니다 ('개인정보 보호법' 제27조 제1항 및 '개인정보 보호법 시행령' 제29조 제2항 본문).
위반 시 제재
이러한 통지 의무를 위반한 경우, 1천만원 이하의 과태료가 부과될 수 있습니다 ('개인정보 보호법' 제75조 제4항 제6호).
영업양수자 등의 개인정보 이용 범위
개인정보 이전을 받은 개인 또는 기업은 해당 개인정보를 이전 당시의 본래 목적으로만 사용하거나 제3자에게 제공할 수 있습니다.
즉, 개인정보를 새로운 목적으로 사용하거나 제공해서는 안 됩니다. ('개인정보 보호법' 제27조 제3항).
위반 시 제재
이를 위반하면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해질 수 있습니다 ('개인정보 보호법' 제71조 제2호).