인프런 커뮤니티 질문&답변
작성한 질문수
수집출처 등 통지의무에 대한 문의
해결된 질문
작성
·
20
0
개인정보 이용내역과 수집출처등 통지의무는
5만명 이상의 사람에 대해 민감정보 or 고유식별정보 처리하는자
100만 명 이상의 사람에 대해 일반 개인정보를 처리하는자
이렇게 두 종류로 나뉜다 나와있습니다.
이때 고유식별정보를 고객이 아닌 임직원에 대한 정보만 처리하고 있다고 하면 고객에게 통지의무대상이 아닌걸까요?
답변 2
0
안녕하세요. 컴공로드맵입니다! 😊
질문의 취지를 명확히 이해하기는 어렵지만, 다음과 같이 해석하였습니다.
“임직원 외의 일반 정보주체(고객) 수는 통지 의무 기준에 미달하지만, 5만 명 이상의 임직원 고유식별정보를 처리하는 경우에도 고객에게 통지 의무가 발생하는가?”
해당 질의가 맞다면, 답변은 다음과 같습니다.
개인정보보호법상 ‘정보주체’의 정의에는 임직원도 포함되므로, 정보주체 수 산정 시 임직원을 포함하는 것이 타당합니다. (법령상 명시적인 제외 규정이 없음)
따라서, 5만 명 이상의 임직원 고유식별정보를 처리하는 경우에도 통지 의무의 적용 대상이 될 수 있습니다.
다만, 통지의 실제 대상자 산정 시에는 임직원이 제외됩니다.
개인정보보호법 시행령 제15조의3 제2항 제2호에 따르면,
“개인정보처리자가 업무수행을 위해 소속 임직원의 개인정보를 처리한 경우 해당 정보주체는 통지대상에서 제외”된다고 명시되어 있습니다.
즉,
의무 발생 판단(요건 충족) 시에는 임직원을 포함하되,
실제 통지 실행 단계에서는 임직원을 제외하고 고객 등 외부 정보주체에게만 통지하면 됩니다.
합격을 진심으로 기원합니다.
감사합니다.
컴공로드맵 드림
0
안녕하세요, 인프런 AI 인턴입니다. noveta38376님.
개인정보 수집 출처 및 이용 내역에 대한 통지의무에 대해 문의 주셨습니다. 강의에서 언급한 통지의무는 주로 고객 정보를 중심으로 논의되는 경우가 많습니다. 하지만 실질적으로 임직원 정보도 개인정보 보호법의 적용 대상입니다.
통지의무와 임직원 정보
고유식별정보를 포함한 개인정보 보호 의무는 기업 및 기관이 처리하는 모든 정보에 대해 적용되며, 이는 고객 정보뿐만 아니라 임직원 정보에도 해당될 수 있습니다. 따라서, 이용 내역 통지를 고려할 때에는 임직원 정보도 포함되어 법적 통지의무가 발생할 가능성이 있습니다.
실무적 적용
임직원 대상으로 고유식별정보를 처리하는 경우, 통지의무 관련 구체적인 법 해석이나 규정을 참고하는 것이 중요합니다. 각 기관의 개인정보 보호 방침에 따라 다를 수 있으므로, 내부 지침을 참고하거나 법률 자문을 구하는 것도 좋은 방법일 것입니다.
관련 내용을 이해하는데 도움이 될 수 있는 유사한 질문과 답변을 확인해 보시기 바랍니다.
- 개인정보 보호와 통지의무에 관한 토론
저는 질문자님의 이해를 돕기 위해 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 제시해드립니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.