타 사이트 계정 정보 보관할 경우 개인정보 보호법에 걸리나요?

Question

현재 전력거래 관련 업무를 대신 해주는 서비스를 기획중입니다.

예를 들어 사용자 동의는 모두 받은 상태고

당사 서버에 사용자의 전력거래소 마켓 id, pw를 저장하여 당사 직원들의 편의성을 높일생각입니다.

서버(어드민)에 계정 정보를 저장하면 법률 위반의 여지가 있나요?

있다면 계정 정보 확인을 위한 2차인증 등의 수단을 사용해도 불법일까요?

Answer 1

사용자의 개인정보를 수집하고 저장하는 것은 개인정보 보호법에 위배될 수 있습니다.

사용자의 전력거래소 마켓 id, pw를 저장하는 것은 개인정보 보호법에서 규정한 개인정보의 처리에 해당하며, 이 경우 개인정보의 안전성 확보에 필요한 조치를 취해야 합니다.

2차 인증 등의 수단을 사용하여 개인정보의 안전성을 확보하는 것은 가능하지만, 이 경우에도 개인정보 보호법에서 규정한 사항을 준수해야 합니다.

사용자의 동의를 받는 것만으로는 개인정보 보호법에서 규정한 사항을 완전히 준수할 수 없습니다.

개인정보 보호법은 개인정보의 처리에 대한 동의를 받을 때, 개인정보의 처리 목적, 범위, 이용 및 보유기간, 제 3자 제공 등에 관한 사항을 명확히 알리고, 동의를 받아야 한다고 규정하고 있습니다.

답변이 도움이 되셨다면 추천 부탁 드립니다. 감사합니다.