주요사항

사신노정 정건성 유범특인, 법적 근거 혹은 별도 동의

인증기준

민감정보와 고유식별정보(주민등록번호 제외)를 처리하기 위해서는 법령에서 구체적으로 처리를 요구하거나 허용하는 경우를 제외하고는 정보주체(이용자)의 별도 동의를 받아야 한다.

확인사항

  • 민감정보는 정보주체(이용자)로부터 별도의 동의를 받거나 관련 법령에 근거가 있는 경우에만 처리하고 있는가?
  • 고유식별정보(주민등록번호 제외)는 정보주체(이용자)로부터 별도의 동의를 받거나 관련 법령에 구체적인 근거가 있는 경우에만 처리하고 있는가?

결함사례

  • 장애인에 대한 요금감면 등 혜택 부여를 위해 장애여부 등 건강에 관한 민감정보를 수집하면서 다른 개인정보 항목에 포함하여 일괄 동의를 받은 경우
  • 회원가입 시 외국인에 한해 외국인등록번호를 수집하면서 다른 개인정보 항목에 포함하여 일괄 동의를 받은 경우
  • 민감정보 또는 고유식별정보에 대하여 별도 동의를 받으면서 고지해야 할 4가지 사항 중에 일부를 누락하거나 잘못된 내용으로 고지하는 경우 (동의 거부 권리 및 동의 거부에 따른 불이익 사항을 고지하지 않은 경우 등)
  • 민감정보의 범위
    (개인정보 보호법 제23조제1항, 시행령 제18조)
    1. 상·념, 동조합·당의 가입·탈퇴, 치적 견해, 강, 생활 등에 관한 정보
    2. 유전자검사 등의 결과로 얻어진 전정보
    3. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 죄경력자료에 해당하는 정보
    4. 개인의 신체적, 생리적, 행동적 징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보
    5. 종이나 민족에 관한 정보