개인정보보호법상 개인정보처리자의 의무 확인
개인정보보호법상 개인정보처리자의 의무 안내
업무를 목적으로 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등은 모두 ‘개인정보처리자’에 해당하며, 개인정보보호법에서 규정하고 있는 아래의 의무를 준수해야 할 책임이 있습니다.
- 개인정보처리자는 정보주체의 동의를 받은 경우, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 등에 한하여 최소한의 개인정보를 수집합니다.
- 개인정보처리자는 정보주체에게 동의를 받아 개인정보를 수집할 때 NAVER WORKS 에서 처리하는 개인정보와 NAVER WORKS 사용 중에 발생하는 이용기록(이메일 수/발신 내역, 메신저 대화 내용, 캘린더 일정 등), 오류 발생 대응을 위해 필요한 기기정보(생산 및 판매 과정에서 기기에 부여된 정보와 SW 를 통해 확인 가능한 기기 내 정보) 등을 동의 내용에 포함해야 합니다. 정보주체에게 동의를 받지 않는 방법, 즉 개인정보보호법 제 15 조 제 1 항의 제 2 호 내지 제 6 호의 사유로 개인정보를 수집할 때에도 개인정보처리방침에 위 내용을 포함해야 합니다.
- 개인정보처리자는 법령의 근거가 있는 경우가 아니라면 주민등록번호 등의 고유식별정보, 건강정보 등의 민감정보를 수집하지 않습니다. 단, 업무를 위하여 불가피하게 필요한 경우에 한해 구성원(정보주체)의 개별 동의를 받고 처리합니다.
- 개인정보처리자는 수집한 개인정보를 수집한 목적과 다르게 사용하거나 법령의 근거나 정보주체의 동의없이 제 3 자에게 제공하지 않습니다.
- 개인정보처리자는 개인정보처리방침을 작성하여 구성원(정보주체)에게 공개합니다.
- 개인정보처리자는 구성원(정보주체)의 개인정보 보호를 책임질 개인정보 보호책임자를 지정합니다.
- 개인정보처리자는 개인정보가 해킹 등으로 유출되지 않도록 내부관리계획 수립 및 이행, 백신 프로그램 설치 등의 안전성 확보조치를 준수합니다.
- 개인정보처리자는 이용목적이 달성된 개인정보를 지체 없이 파기하나, 해지의 경우 데이터 복구요청 등 이용자의 보호를 위해 해지 후 7 일간 보관하며, 7 일이 지난 후 즉시 삭제합니다.
- 개인정보처리자는 개인정보가 유출되었을 경우, 즉시 구성원(정보주체)에게 통보합니다.
- 개인정보처리자는 구성원(정보주체)의 개인정보 열람/정정/삭제 등의 요청에 응해야 합니다.
- 개인정보처리자는 NAVER WORKS 의 일부 기능(파일 이전 관리, 모바일 보안설정(접속시간 확인), 이메일 전달 등)의 사용에 대해 구성원으로부터 사전 동의를 받으셔야 합니다.
- 개인정보처리자는 공용주소록을 통해 구성원이 거래처 및 고객 등으로부터 명함, 메일 발신 등을 통해 업무상 취득한 개인정보를 등록할 수 있습니다. 하지만, 비업무적인 관계에 의해서 수집하였거나, 업무 이외의 목적(마케팅 등)으로 이용, 공용주소록 조회 권한 통제 미흡 등 처리 및 취급 부주의에 따른 개인정보보호법 제 59 조(금지행위) 법적 책임은 개인정보처리자에게 있습니다. 개인정보처리자는 위에 기재한 내용 외에도 구성원(정보주체)의 개인정보 및 사생활 보호를 위하여 개인정보보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 통신비밀보호법 등 정보보호 관련 법령에서 규정하고 있는 모든 개인정보보호 의무를 준수해야 합니다.