회원가입을 위한 개인정보 동의 및 마케팅정보동의
인터넷 몰 운영시, 회원가입을 통해 개인정보 동의 및 마케팅 동의를 받으려 하는데, 개인정보 동의 연수는 선택할 수 있나요? 무조건 1년 아닌가요? 동의기간이 끝나면 정보는 폐기해야하나요?
안녕하세요? 아하(Aha) 법률 분야 전문가 한경태변호사입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.기간에 대한 규정이 따로 있지는 않습니다. 보유기간이 경과하면 파기해야 합니다. 아래 규정을 참고하세요.
개인정보보호법 제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다.
② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다.
1. 개인정보의 수집ㆍ이용 목적
2. 수집하려는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간
4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
③ 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다. <신설 2020. 2. 4.>
개인정보보호법 제21조(개인정보의 파기) ① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.
④ 개인정보의 파기방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
이상, 답변드립니다.
안녕하세요? 아하(Aha) 법률 분야 전문가 이성재변호사입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.개인정보보호법에 의하여 개인정보 수집 동의시에 보관 연수를 정하고 이에 대해서 처리자는 보관 연수가 끝나는 경우에 지체없이 이를 폐기하는 것이 필요하겠습니다. 관련하여 보관 기간 동안 상당한 주의 의무를 다하여 개인정보 보관, 유출 방지 등의 책임이 따르는 점에서 1년 정도의 기간을 설정하는 것이 적정해 보입니다.
안녕하세요? 아하(Aha) 법률 분야 전문가 김성훈변호사입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.아래 내용은 답변내용에 기초하여 작성된 것으로, 구체적인 사정에 따라 결론이 달라질 수 있습니다.
개인정보 동의 연수는 개인정보주체에게 선택권을 주어 선택하게 만들 수 있습니다. 동의기간이 끝나면 재동의를 받지 않는 한 폐기해야 합니다.
