를 고객이 입력하지 않았다고 해서 해당 서비스 제공을 거부하는 것은 과태료 3천만 원 부과사항 이다. 법적 분쟁 시 필수정보(해당서비스 제공에 필수적인 정보)와 선택정보가 적정한지 여부는 사 업자가 입증책임을 부담한다. 다. 주민등록번호 등 고유식별정보와 종교, 건강 정보 등 민감정보는 원칙적 처리금지 : 고유식별 정보와 민감정보는 ®정보주체의 별도의 동의 ® 법령에서 구체적으로 명시하거나 허용하는 경우 를 제외하고는 처리(수집 • 관리)할 수 없으며, 수 집하는 경우에도 다른 정보와 구분하여 별도의 동 의를 받아야 한다. 수집 시 관련 법령에 근거가 있 는지, 홈페이지 또는 서식에 일반정보와 구분하여 별도로 동의를 받고 있는지 살펴서 법 위반사례가 없도록한댜 라. 홍보 • 판매 목적으로 개인정보 위탁 시 고객 에게 고지하고 철저히 관리 : 홍보 • 판매 목적으 로 개인정보처리업무를 위탁할 때에는 해당 사실 을 고객들에게 고지해야 한다. 또한 수탁자의 잘 못으로 개인정보가 유출되어 피해가 발생한 경우, 위탁자가손해배상을해야한다. 위탁자는수탁자 를 관리 감독할 책임이 부과되므로 수탁자 교육 등을 철저히 이행해야 한다. ※ 위탁땅는 업무의 내용과 수탁자 고지(서면, 전자우편, 팩스, 전화, 문자 등의 방법) 마. 개인정보파일은 DB보안프로그램 암호화소 프트웨어 등 안전한 방법을 사용하여 보관 : 개인 정보 파일은 유출되었을 때 명의도용, 불법마케 팅, 보이스 피싱 등에 악용될 수 있으므로 안전한 방법으로 보관해야 한다. 안전하게 보관하기 위해 서는 DB 접근권한제한, 백신프로그램 설치, 방화 벽 등 침 입차단시스템을 설치하고 필요한 보호조 치를취해야한다. 바. 보관이 필요한 증빙서류는 법령에서 정한 보 유기간 숙지하여 준수 : 고객의 개인정보가 담긴 계약서, 청약철회서처럼 보관하고 있지 않으면 불 이익을 당할 수 있는 문서를 보관해야 하는 경우 에는 법령에서 지정한 보유기간(「전자상거래법」 의 거래기록 보존규정 등)을 숙지하고 이를 준수 하는것이좋댜 사. 개인정보파일을 수집 당시 사용목적에 따라 이용한 후에는 알아볼 수 없도록 파기 : 개인정보 의 보유이용기간이 끝난 경우, 이용목적을 달성한 경우에는 문서를 분쇄하거나 소각해 파기해야 한 다. 컴퓨터로 저장된 문서를 가지고 있는 경우라 면복원할수없는방법으로파기처리 한다. 아. CCTV에는 반드시 안내판 설치 : 민간에는 약 250만대 이상의 CCTV가 설치되어 있는 것으로 추정된다. 그동안이에 대한관리감독근거법률이 없었으나, 「개안정보보호법」의 제정으로 설치운영 이 제한되며, 필요한 경우라도 반드시 설치 목적 등이 포함된 안내판을 설치하여야 한다. 또한 녹 음기능 사용, 당초 설치목적을 벗어난 각도조절도 할 수 없다. ※ 안내판 기재사항 : 설치목적 및 장소, 촬영범 위 및 시간, 관리책임자 성명 및 연락처 자. 개인정보 보호에 관한 지침 • 문서 등을 반드 시 구비 : 개인정보 보호 관련문서를 명확하게 구 비하지 않았다면, 개인정보가 유출되는 경우에 책 임이 보다 커질 수 있다. 내부관리계획 작성 • 구 비, 개인정보열람청구서 등 비치, 인터넷 웹사이 트의 경우 회원정보열람 정정메뉴, 회원탈퇴 메뉴 를 쉽게 찾을 수 있도록 조치한다. 차. 개인정보 유출통지, 집단분쟁조정, 단체소송 에 대비 : 개인정보가 유출된 경우 정보주체에게 즉시 알리고, 사실 확인, 홈페이지 차단, 비밀번호 변경 공지 등 초동 조치를 신속히 하여야 한다. 또 한 유출 피해자는 분쟁조정위원회에 집단분쟁조 정 또는 법원에 권리침해 단체소송을 제기할 수 있으므로 철저히 대비해야 한다 . • 법무동양 45 ,
RkJQdWJsaXNoZXIy ODExNjY=