본문 바로가기
Compliance

[Day 295] 개인정보 간접 수집 시 통지 의무 요건

by minimalist_2022 2021. 5. 31.
  • 정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 경우, 개인정보의 종류, 규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체에게 통지해야 함
  • 단, 통지 의무는 개인정보보호법에 따라 정보주체의 동의를 받아 개인정보를 제공한 개인정보처리자로부터 수집한 개인정보에만 해당됨
  • 정보통신망법, 신용정보법에 따라 동의를 받아 개인정보를 제공한 자로부터 수집한 개인정보 or 법령에 따라 제공한 개인정보에 대해서는 적용되지 않음
구분 내용
통지의무가 부과되는 개인정보처리자 요건 5만명 이상 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 자
100만명 이상의 정보주체에 관한 개인정보를 처리하는 자
통지해야 할 사항 개인정보의 수집 출처
개인정보의 처리 목적
개인정보 처리의 정치를 요구할 권리가 있다는 사실
통지 시기 개인정보를 제공받는 날로부터 3개월 이내
단, 동의 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는 제공받은 날부터 3개월 이내에 통지하거나 그 동의를 받은 날부터 가산하여 연 1회 이상 통지
통지 방법 서면/전화/문자전송/전자우편 등 정보주체가 쉽게 알 수 있는 방법

 

* 출처 : ISMS-P 인증제도 안내서