그사람.net

항목 : 3.1.7 홍보 및 마케팅 목적 활용 시 조치 ■ 인증기준 : 재화나 서비스의 홍보, 판매 권유, 광고성 정보전송 등 마케팅 목적으로 개인정보를 수집·이용하는 경우에는 그 목적을 정보주체(이용자)가 명확하게 인지할 수 있도록 고지하고 동의를 받아야 한다. ■ 주요 확인사항 정보주체(이용자)에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보 처리에 대한 동의를 받는 경우 정보주체(이용자)가 이를 명확하게 인지할 수 있도록 알리고 별도의 동의를 받고 있는가? 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 수신자의 명시적인 사전 동의를 받고 있으며, 2년마다 정기적으로 수신자의 수신동의 여부를 확인하고 있는가? 전자적 전송매체를 이용한 영리목적의 광고성 정보 전송에 대..

항목 : 3.1.6 영상정보처리기기 설치·운영 ■ 인증기준 : 영상정보처리기기를 공개된 장소에 설치·운영하는 경우 설치 목적 및 위치에 따라 법적 요구사항(안내판 설치 등)을 준수하고, 적절한 보호대책을 수립·이행하여야 한다. ■ 주요 확인사항 공개된 장소에 영상정보처리기기를 설치·운영할 경우 법적으로 허용한 장소 및 목적인지 검토하고 있는가? 공공기관이 공개된 장소에 영상정보처리기기를 설치·운영하려는 경우 공청회· 설명회 개최 등의 법령에 따른 절차를 거쳐 관계 전문가 및 이해관계자의 의견을 수렴하고 있는가? 영상정보처리기기 설치·운영 시 정보주체가 쉽게 인식할 수 있도록 안내판 설치 등 필요한 조치를 하고 있는가? 영상정보처리기기 및 영상정보의 안전한 관리를 위한 영상정보처리기기 운영·관리 방침을 마..

항목 : 3.1.5 간접수집 보호조치 ■ 인증기준 : 정보주체(이용자) 이외로부터 개인정보를 수집하거나 제공받는 경우에는 업무에 필요한 최소한의 개인정보만 수집·이용하여야 하고, 법령에 근거하거나 정보주체(이용자)의 요구가 있으면 개인정보의 수집 출처, 처리목적, 처리정지의 요구권리를 알려야 한다. ■ 주요 확인사항 정보주체(이용자) 이외로부터 개인정보를 제공받는 경우 개인정보 수집에 대한 동의 획득 책임이 개인정보를 제공하는 자에게 있음을 계약을 통하여 명시하고 있는가? 공개된 매체 및 장소에서 개인정보를 수집하는 경우 정보주체(이용자)의 공개 목적· 범위 및 사회 통념상 동의 의사가 있다고 인정되는 범위 내에서만 수집·이용하는가? 서비스 계약 이행을 위하여 필요한 경우로서 사업자가 서비스 제공 과정에..

항목 : 3.1.4 민감정보 및 고유식별정보의 처리 제한 ■ 인증기준 : 민감정보와 고유식별정보(주민등록번호 제외)를 처리하기 위해서는 법령에서 구체적으로 처리를 요구하거나 허용하는 경우를 제외하고는 정보주체(이용자)의 별도의 동의를 받아야 한다. ■ 주요 확인사항 민감정보는 정보주체(이용자)로부터 별도의 동의를 받거나 관련 법령에 근거가 있는 경우에만 처리하고 있는가? 고유식별정보(주민등록번호 제외)는 정보주체(이용자)로부터 별도의 동의를 받거나 관련 법령에 구체적인 근거가 있는 경우에만 처리하고 있는가? ■ 관련 법규 개인정보 보호법 제23조(민감정보의 처리제한), 제24조(고유식별정보의 처리 제한) ■ 세부 설명 ① 민감정보는 원칙적으로 처리하여서는 안 된다. 다만 정보주체(이용자)로부터 별도의 동..

항목 : 3.1.3 주민등록번호 처리 제한 ■ 인증기준 : 주민등록번호는 법적 근거가 있는 경우를 제외하고는 수집·이용 등 처리할 수 없으며, 주민등록번호의 처리가 허용된 경우라 하더라도 인터넷 홈페이지 등에서 대체수단을 제공하여야 한다. ■ 주요 확인사항 주민등록번호는 명확한 법적 근거가 있는 경우에만 처리하고 있는가? 주민등록번호의 수집 근거가 되는 법조항을 구체적으로 식별하고 있는가? 법적 근거에 따라 정보주체(이용자)의 주민등록번호 수집이 가능한 경우에도 아이핀, 휴대폰 인증 등 주민등록번호를 대체하는 수단을 제공하고 있는가? ■ 관련 법규 개인정보 보호법 제24조의2(주민등록번호 처리의 제한) 정보통신망법 제23조의2(주민등록번호의 사용 제한 ■ 세부 설명 ① 주민등록번호는 다음과 같이 법적 근..

항목 : 3.1.2 개인정보의 수집 동의 ■ 인증기준 : 개인정보는 정보주체(이용자)의 동의를 받거나 관계 법령에 따라 적법하게 수집하여야 하며, 만 14세 미만 아동의 개인정보를 수집하려는 경우에는 법정대리인의 동의를 받아야 한다. ■ 주요 확인사항 개인정보 수집 시 법령에 특별한 규정이 있는 경우를 제외하고는 정보주체(이용자)에게 관련 내용을 명확하게 고지하고 동의를 받고 있는가? 정보주체(이용자)에게 동의를 받는 방법 및 시점은 적절하게 되어 있는가? 정보주체(이용자)에게 동의를 서면(전자문서 포함)으로 받는 경우 법령에서 정한 중요한 내용에 대하여 명확히 표시하여 알아보기 쉽게 하고 있는가? 만 14세 미만 아동의 개인정보에 대하여 수집·이용·제공 등의 동의를 받는 경우 법정대리인에게 필요한 사항..

항목 : 3.1.1 개인정보 수집 제한 ■ 인증기준 : 개인정보는 서비스 제공을 위하여 필요한 최소한의 정보를 적법하고 정당하게 수집하여야 하며, 필수정보 이외의 개인정보를 수집하는 경우에는 선택항목으로 구분하여 해당 정보를 제공하지 않는다는 이유로 서비스 제공을 거부하지 않아야 한다. ■ 주요 확인사항 개인정보를 수집하는 경우 서비스 제공 또는 법령에 근거한 처리 등을 위하여 필요한 범위 내에서 최소한의 정보만을 수집하고 있는가? 수집 목적에 필요한 최소한의 정보 외의 개인정보를 수집하는 경우 정보주체(이용자)가 해당 개인정보의 제공 여부를 선택할 수 있도록 하고 있는가? 정보주체(이용자)가 수집 목적에 필요한 최소한의 정보 이외의 개인정보 수집에 동의하지 않는다는 이유로 서비스 또는 재화의 제공을 거..