6장부터 다시 달려봅시당! (๑•᎑•๑) 저는 보칙, 부칙은 안볼거라서,, 6,7,8장 남았네욤
6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례
제39조의3(개인정보의 수집 이용 동의 등에 대한 특례)
1. 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우 각 호를 알리고 동의를 받아야 한다.(변경될 때도!)
- 개인정보 수집, 이용 목적
- 수집 개인정보 항목
- 개인정보 보유, 이용기간
2. 정보통신서비스 제공자는 각 호 중 하나에 해당하는 경우 동의 없이 개인정보 수집, 이용이 가능하다.
- 정보통신서비스 제공에 관한 계약을 이행하기 위해 필요한 개인정보로 통상적 동의를 받는게 곤란한 경우
- 정보통신서비스 제공에 따른 요금정산을 위해 필요한 경우
- 다른 법률에 특별 규정 있는 경우
3. 정보통신서비스 제공자는 최소한의 개인정보(서비스 본질적 기능 수행하기 위해 필요한 정보) 이외 개인정보를 제공하지 않는다고 서비스 제공을 거부하면 안된다.
4. 정보통신서비스 제공자는 만14세 미만 아동으로부터 동의를 받으려면 법정대리인 동의를 받아야 한다.
5. 정보통신서비스 제공자는 만14세 미만 아동에게 이해하기 쉽고 알기쉬운 언어로 개인정보 처리에 관한 고지를 해야 한다.
6. 보호위원회는 만14세미만 아동의 개인정보 보호 시책을 마련해야 한다.
정보통신서비스 제공자는 특별한 경우가 아니면 개인정보 수집 동의를 받아야 한다. 나머지는 위에랑 비슷..!하다
제39조의4(개인정보 유출등의 통지, 신고에 대한 특례)
1. 정보통신서비스 제공자등은 개인정보 분실 도난 유출 사실을 알면 각 호의 사항을 이용자에게 지체없이 알리고 보호위원회나 전문기관에 신고해야 하며 24시간 이후에 통지, 신고하면 안된다. 다만 이용자의 연락처를 알 수 없는 등 정당한 사유가 있으면 통지를 갈음(대신)할 수 잇다.
- 유출된 개인정보 항목
- 유출 발생 시점
- 이용자가 취할 수 있는 조치
- 정보통신서비스 제공자등의 대응조치
- 상담 접수 연락처
2. 제1항의 신고를 받은 전문기관은 지체없이 보호위원회에 알려야 한다.
3. 정보통신서비스 제공자등은 정당한 사유를 보호위원회에 소명해야 한다.
4. 신고 절차 등 사항은 대통령령으로 정한다.
여기서부터 "정보통신서비스 제공자등" 이런식으로 나오는데
정보통신서비스 제공자등 = 정보통신서비스 제공자+이용자의 개인정보 제공받은 자
이렇게 기억하면 된다!
제39조의5(개인정보의 보호조치에 대한 특례)
정보통신서비스 제공자등은 개인정보 처리자를 최소한으로 해야한다.
제39조의6(개인정보의 파기에 대한 특례)
1. 정보통신서비스 제공자등은 정보통신서비스를 1년동안 이용하지 않은 이용자의 개인정보 보호를 위해 파기 등 필요 조치를 해야한다.
2. 정보통신서비스 제공자등은 1항의 기간 만료 30일 전까지 개인정보 파기사실, 기간만료일, 파기 개인정보 등을 전자우편 등으로 이용자에게 알려야 한다.
제39조의7(이용자의 권리 등에 대한 특례)
1. 이용자는 정보통신서비스 제공자등에 대해 개인정보 수집, 이용 등 동의를 철회할 수 있다.
2. 정보통신서비스 제공자등은 철회, 열람, 정정 요구 방법을 개인정보 수집방법보다 쉽게해야 한다.
3. 정보통신서비스 제공자등은 동의 철회 시 지체없이 복구, 재생할 수 없도록 파기하여야 한다.
제39조의8(개인정보 이용내역의 통지)
1. 정보통신서비스 제공자등으로서 대통령령이 정한 기준에 해당하면 개인정보 이용내역을 주기적으로 통지해야 한다. 다만 이용자에게 통지할 수 있는 개인정보를 수집하지 않은 경우에는 하지 않는다.
2. 이용자에게 통지해야 하는 정보의 종류, 통지주기, 그 밖은 대통령령으로 정한다.
제39조의9(손해배상의 보장)
1. 정보통신서비스 제공자등은 손해배상책임의 이행을 위해 보험에 가입하는 등 필요 조치를 해야 한다.
2. 1항에 필요한 기준은 대통령령으로 정한다.
제39조의10(노출된 개인정보의 삭제, 차단)
1. 정보통신서비스 제공자등은 이용자의 개인정보가 정보통신망을 통해 노출되지 않도록 해야 한다.
2. 1항에도 불구, 노출된 개인정보에 대해 전문기관의 요청이 있는 경우 정보통신서비스 제공자등은 삭제, 차단 등을 해야한다.
정보가 노출되지 않게 해야하고, 노출되더라도 전문기관이 요청을 하면 제공자는 삭제, 차단해야 한다.
제39조의11(국내대리인의 지정)
1. 국내에 영업소가 없는 정보통신서비스 제공자등으로서 이용자수, 매출액 등을 고려 대통령령 기준에 해당하면 다음을 대신하는 국내대리인을 지정해야 한다.
- 개인정보 보호책임자의 업무
- 통지, 신고
- 관계 물품, 서류 제출
2. 국내대리인은 국내에 영업소 있는 자
3. 1항에 따라 국내대리인을 지정한 때에는 개인정보처리방침에 다음을 포함해야한다.
- 국내대리인 성명
- 국내대리인 주소, 전화번호, 전자우편 주소
4. 국내대리인이 법을 위반하면 정보통신제공자등이 그 행위를 한 것으로 본다.
국내에 영업소가 없으면 개인정보 보호 관련 업무를 수행할 대리인을 지정해야 하며, 이를 개인정보처리방침에 포함해야 한다.
제39조의12(국외 이전 개인정보의 보호)
1. 정보통신서비스 제공자등은 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결하면 안된다.
2. 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공, 이전하려면 이용자의 동의를 받아야 한다. 단, 3항 각 호 모두를 공개하거나 알린 경우, 처리위탁, 보관에 따른 동의를 거치지 않을 수 있다.
3. 정보통신서비스 제공자등은 2항의 동의를 받으려면 각 호를 고지해야 한다.
- 이전 개인정보 항목
- 개인정보가 이전되는 국가, 일시, 방법
- 이전받는 자의 성명
- 이전받는 자의 이용 목적, 보유기간
4. 정보통신서비스 제공자등은 동의를 받아 개인정보를 국외로 이전하는 경우 보호조치를 해야한다.
5. 이용자의 개인정보를 이전받는자가 개인정보를 제3국으로 이전하는 경우 1~4항을 준용한다.
제39조의13(상호주의)
제39조의12에도 불구, 개인정보 국외 이전을 제한하는 국가의 정보통신서비스 제공자등에 대해서는 국가의 수준에 상응하는 제한을 할 수 있다.
우리나라에서 개인정보 국외 이전을 제한하는 국가들이 있는데, 그 국가의 정보통신서비스 제공자등에게도 이전을 제한할 수 있다는 듯..
제39조의14(방송사업자등에 대한 특례)
방송사업자가 시청자 개인정보 처리할 때는 정보통신서비스 제공자에 적용되는 규정을 준용한다.
방송사업자등 = 정보통신서비스 제공자 or 정보통신서비스 제공자등
시청자 = 이용자
제39조의15(과징금의 부과 등에 대한 특례)
-- 너무 길어..
'CPPG' 카테고리의 다른 글
| 개인정보의 기술적, 관리적 보호조치 기준 해설서 스터디 (0) | 2021.11.24 |
|---|---|
| 개인정보보호법 스터디(6) : 개인정보 분쟁조정위원회, 집단분쟁조정신청, 단체소송 (0) | 2021.11.22 |
| 개인정보보호법 스터디(4) : 개인정보 안전조치, 영향평가, 과징금, 개인정보 열람, 처리정지, 파기 등 (0) | 2021.11.18 |
| 개인정보보호법 스터디(3) : 민감정보, 고유식별정보, 가명정보 처리 / 영업위탁과 양도에 대한 개인정보 관리 (0) | 2021.11.17 |
| EU 개인정보보호 규정 GDPR(General Data Protection Regulation) 가이드라인 스터디 : 컨트롤러와 프로세서 DPO (0) | 2021.11.17 |