개인정보보호에 대한 대책 혹은 법규 위반 시정명령 통치후 처리방법 정보
개인정보보호에 대한 대책 혹은 법규 위반 시정명령 통치후 처리방법첨부파일
본문
최근에 사이트 개발을 완료하고 정보통신부로 부터 사이트개발 의뢰자에게 개인정보보호 법규 위반에 따른 시정명령 사전통지서가 공문으로 보내졌더라구요.
내용을 보니 정보통신망법 제22조(개인정보 수집, 이용 동의 등)와 제27의2(개인정보취급방침의 공개)에 대한 위반을 했다는 것이며, 처리후 의견서를 제출하지 않으면 과태로 1천만원 이하의 행정처분을 하겠다는 것입니다.
조금 의아했지요. 개인정보보호에 대해서는 기존에 운영중인 신문사나 포털사이트들의 약관과 운영방침을 카피하여 수정하여 사용했기때문에 아무 문제가 없다고 생각했거든요.
그런데 공문에 보니 KT같은 곳을 비롯 큰 규모의 사이트가 모두 위반해서 공문이 발송되었더라구요.
저희가 한국정보보보진흥원과 통화해서 처리한 방법을 알려드리겠습니다. 혹 차후 문제가 없도록 참고하시면 되겠네요. 현재, sir.co.kr도 법규에서 정한 내용에 맞게 되어있지는 않고 있습니다. (^.^)
<홈페이지 수정작업내용>
1. 홈페이지 하단에 "개인정보취급방침"을 적어놓을것.
홈페이지 사용자가 언제든지 확인할 수 있도록 표시하라는 것이구요. 예전에 개인정보보보정책이라고 하는 표현은 잘못된 표기라고 합니다. 꼭 개인정보취급방침으로 변경해야 합니다.
그누보드의 회원가입시에도 개인정보보보정책으로 나오는데, 수정이 필요합니다. basic 스킨의 문구도 변경했으면 합니다.
2. 회원가입시 개인정보취급방침의 동의를 얻을것
현재, 그누보드도 동의 절차를 받게 하고 있지만, 이번 법개정에서는 회원가입시는 3가지만 보여지도록 하라고 하네요.
-수집하는 개인정보 항목 및 수집방법
-개인정보 수집 및 이용목적
-수집한 개인정보의 보유 및 이용기간
예전에는 이것을 포함 전체의 내용이 다 보여지도록 했었는데, 너무 내용이 많아 내용을 확인하지 않아서 이렇게 변경되었다고 하더군요. 이것은 법조항에 없어서 그런 문서가 어디있냐고 정보통신부에 물었더니 법개정취지와 공청회를 통한 세부 설명이 그렇다고 하네요.
그외에 홈페이지 하단의 개인정보취급방침의 내용은 한국정보보호진흥원에서 예시문을 제시하고 있으니 참고하시면 되겠네요.
<법규 위반 시정명령 처리방법>
1. 위의 두가지 처리를 한후 한국정보보보진흥원에 전화해서 정상적인 수정이 되었는지 검토요청- 수정확인- 인증처리
2. 정보통신부에 의견서와 사업자등록증사본 팩스로 발송
3. 정보통신부 담당자 통화 확인 완료 후 처리 끝.
내용을 보니 정보통신망법 제22조(개인정보 수집, 이용 동의 등)와 제27의2(개인정보취급방침의 공개)에 대한 위반을 했다는 것이며, 처리후 의견서를 제출하지 않으면 과태로 1천만원 이하의 행정처분을 하겠다는 것입니다.
조금 의아했지요. 개인정보보호에 대해서는 기존에 운영중인 신문사나 포털사이트들의 약관과 운영방침을 카피하여 수정하여 사용했기때문에 아무 문제가 없다고 생각했거든요.
그런데 공문에 보니 KT같은 곳을 비롯 큰 규모의 사이트가 모두 위반해서 공문이 발송되었더라구요.
저희가 한국정보보보진흥원과 통화해서 처리한 방법을 알려드리겠습니다. 혹 차후 문제가 없도록 참고하시면 되겠네요. 현재, sir.co.kr도 법규에서 정한 내용에 맞게 되어있지는 않고 있습니다. (^.^)
<홈페이지 수정작업내용>
1. 홈페이지 하단에 "개인정보취급방침"을 적어놓을것.
홈페이지 사용자가 언제든지 확인할 수 있도록 표시하라는 것이구요. 예전에 개인정보보보정책이라고 하는 표현은 잘못된 표기라고 합니다. 꼭 개인정보취급방침으로 변경해야 합니다.
그누보드의 회원가입시에도 개인정보보보정책으로 나오는데, 수정이 필요합니다. basic 스킨의 문구도 변경했으면 합니다.
2. 회원가입시 개인정보취급방침의 동의를 얻을것
현재, 그누보드도 동의 절차를 받게 하고 있지만, 이번 법개정에서는 회원가입시는 3가지만 보여지도록 하라고 하네요.
-수집하는 개인정보 항목 및 수집방법
-개인정보 수집 및 이용목적
-수집한 개인정보의 보유 및 이용기간
예전에는 이것을 포함 전체의 내용이 다 보여지도록 했었는데, 너무 내용이 많아 내용을 확인하지 않아서 이렇게 변경되었다고 하더군요. 이것은 법조항에 없어서 그런 문서가 어디있냐고 정보통신부에 물었더니 법개정취지와 공청회를 통한 세부 설명이 그렇다고 하네요.
그외에 홈페이지 하단의 개인정보취급방침의 내용은 한국정보보호진흥원에서 예시문을 제시하고 있으니 참고하시면 되겠네요.
<법규 위반 시정명령 처리방법>
1. 위의 두가지 처리를 한후 한국정보보보진흥원에 전화해서 정상적인 수정이 되었는지 검토요청- 수정확인- 인증처리
2. 정보통신부에 의견서와 사업자등록증사본 팩스로 발송
3. 정보통신부 담당자 통화 확인 완료 후 처리 끝.
추천
2
2
댓글 4개
이런...
저도 관련해서 사이트에다가 작성 중 네이버를 참고 해 보니 다른 사이트들하고 뭔가 틀리더라고요
그래서 개인정보취급방침을 예시에 맞춰 했는데...
회원가입할때 개인정보취급 설명을 3가지만 해야되는걸 몰랐군요...
언능 바꿔야겠군요. 좋은 정보 감사드립니다.
저도 관련해서 사이트에다가 작성 중 네이버를 참고 해 보니 다른 사이트들하고 뭔가 틀리더라고요
그래서 개인정보취급방침을 예시에 맞춰 했는데...
회원가입할때 개인정보취급 설명을 3가지만 해야되는걸 몰랐군요...
언능 바꿔야겠군요. 좋은 정보 감사드립니다.
덕분에 개인정보 보호정책을 취급방침으로 수정하였습니다.
감사합니다.
감사합니다.
모두 도움이 되셨다니 기분이 좋습니다. 그런데, sir의 메인페이지는 언제쯤 수정하시려나.... 관리자님에게 쪽지라도 하나 날려드려야 겠어요. 그래도 그누보드가 상당한 인프라를 형성하고 있는데, 행정적인 부분에서도 표준에 신경을 써주시면 좋겠네요.
"예전에는 이것을 포함 전체의 내용이 다 보여지도록 했었는데, 너무 내용이 많아 내용을 확인하지 않아서 이렇게 변경되었다고 하더군요. 이것은 법조항에 없어서 그런 문서가 어디있냐고 정보통신부에 물었더니 법개정취지와 공청회를 통한 세부 설명이 그렇다고 하네요."
이 부분에 의문이 있습니다. 법령이나 명령, 행정규칙이 아닌 단순한 내부 문서등으로는 어떠한 강제적은 효과가 발생하지 않는다고 생각됩니다.
그리고 정보통신망법의 적용 대상은 정보통신서비스제공자, 정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자 및 여행사, 호텔, 학원 등 정보통신망법 제58조 규정에 의하여 준용되는 경우에 해당하는 자가 인터넷 홈페이지를 통해 개인정보취급방침을 공개하는 경우에 해당이 되지,
일반적으로 그누보드를 이용하는 개인등이나, 정보통신서비스제공자등이 아닌 경우는 적용되지 않는다고 생각됩니다.
이 부분에 의문이 있습니다. 법령이나 명령, 행정규칙이 아닌 단순한 내부 문서등으로는 어떠한 강제적은 효과가 발생하지 않는다고 생각됩니다.
그리고 정보통신망법의 적용 대상은 정보통신서비스제공자, 정보통신서비스제공자로부터 이용자의 개인정보를 제공받은 자 및 여행사, 호텔, 학원 등 정보통신망법 제58조 규정에 의하여 준용되는 경우에 해당하는 자가 인터넷 홈페이지를 통해 개인정보취급방침을 공개하는 경우에 해당이 되지,
일반적으로 그누보드를 이용하는 개인등이나, 정보통신서비스제공자등이 아닌 경우는 적용되지 않는다고 생각됩니다.