- 정보주체(이용자) 이외로부터 수집한 개인정보를 처리하는 경우, 개인정보의 종류, 규모 등 법적 요건에 해당하는 경우 필요한 사항을 정보주체에게 통지해야 함
- 단, 통지 의무는 개인정보보호법에 따라 정보주체의 동의를 받아 개인정보를 제공한 개인정보처리자로부터 수집한 개인정보에만 해당됨
- 정보통신망법, 신용정보법에 따라 동의를 받아 개인정보를 제공한 자로부터 수집한 개인정보 or 법령에 따라 제공한 개인정보에 대해서는 적용되지 않음
구분 | 내용 |
통지의무가 부과되는 개인정보처리자 요건 | 5만명 이상 정보주체에 관한 민감정보 또는 고유식별정보를 처리하는 자 100만명 이상의 정보주체에 관한 개인정보를 처리하는 자 |
통지해야 할 사항 | 개인정보의 수집 출처 개인정보의 처리 목적 개인정보 처리의 정치를 요구할 권리가 있다는 사실 |
통지 시기 | 개인정보를 제공받는 날로부터 3개월 이내 단, 동의 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는 제공받은 날부터 3개월 이내에 통지하거나 그 동의를 받은 날부터 가산하여 연 1회 이상 통지 |
통지 방법 | 서면/전화/문자전송/전자우편 등 정보주체가 쉽게 알 수 있는 방법 |
* 출처 : ISMS-P 인증제도 안내서
'Compliance' 카테고리의 다른 글
[Day 327] 외부자 계약 시 보안 요구사항 (0) | 2021.07.02 |
---|---|
[Day 313] PG사에 대한 수탁사 관리 감독은 어떻게 해야 할까? (0) | 2021.06.18 |
[Day 291] 법적 요구사항에 따른 암호화 대상 개인정보 (0) | 2021.05.27 |
[Day 281] 보존이 필요한 주요 로그 유형 예시 (0) | 2021.05.17 |
[Day 280] 개인정보처리시스템 접속기록 (0) | 2021.05.16 |