법률&정책

(법률) 개인정보 이용내역 통지 관련 정보

METACV 2025. 2. 18. 09:32
  • 전년도말 기준 직전 3개월간 개인정보가 저장·관리되고 있는 이용자 수가 1)5만명 이상 민감정보·고유식별정보 처리, 2)100만명 이상 개인정보 처리하는 경우, 
    1.개인정보의 수집·이용 목적 및 수집한 개인정보의 항목 및
    2.개인정보를 제공받은 자, 그 제공 목적 및 제공한 개인정보의 항목을 서면 등의 방법으로 연 1회 이상 주기적으로 이용자에게 통지하여야 함

개인정보 이용내역 안내

1. 개인정보 통지 의무 대상
- 5만명 이상 민감정보·고유식별정보 처리하는 경우
- 100만명 이상 개인정보 처리하는 경우

2. 통지해야 되는 내용
- 수집한 개인정보 항목
- 개인정보의 수집 및 목적
- 개인정보 취급 위탁 현황

3. 통지 시기 및 방법
3-1. 통지 시기
- 다음 각 호의 어느 하나에 해당하는 방법으로 연 1회 이상 해야함
3-2. 통지 방법
- 서면ㆍ전자우편ㆍ전화ㆍ문자전송 등 정보주체가 통지 내용을 쉽게 확인할 수 있는 방법
- 재화 및 서비스를 제공하는 과정에서 정보주체가 쉽게 알 수 있도록 알림창을 통해 알리는 방법
 * 다만, 이용ㆍ제공 내역 통지의 경우는 해당 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 통지하는 경우에 한함 

4. 관련 법률

개인정보 보호법 [법률 제19234호, 2023. 3. 14., 일부개정]

제20조의2(개인정보 이용ㆍ제공 내역의 통지) 
 ① 대통령령으로 정하는 기준에 해당하는 개인정보처리자는 이 법에 따라 수집한 개인정보의 이용ㆍ제공 내역이나 이용ㆍ제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 주기적으로 정보주체에게 통지하여야 한다. 다만, 연락처 등 정보주체에게 통지할 수 있는 개인정보를 수집ㆍ보유하지 아니한 경우에는 통지하지 아니할 수 있다.
② 제1항에 따른 통지의 대상이 되는 정보주체의 범위, 통지 대상 정보, 통지 주기 및 방법 등에 필요한 사항은 대통령령으로 정한다.

개인정보 보호법 시행령 [대통령령 제34309호, 2024. 3. 12., 일부개정] 

제15조의3(개인정보 이용ㆍ제공 내역의 통지) 
① 법 제20조의2제1항 본문에서 “대통령령으로 정하는 기준에 해당하는 개인정보처리자”란 다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다. 이 경우 다음 각 호에 규정된 정보주체의 수는 전년도 말 기준 직전 3개월 간 일일평균을 기준으로 산정한다.
1. 5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하는 자
2. 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 자
② 법 제20조의2제1항에 따른 통지의 대상이 되는 정보주체는 다음 각 호의 정보주체를 제외한 정보주체로 한다.
1. 통지에 대한 거부의사를 표시한 정보주체
2. 개인정보처리자가 업무수행을 위해 그에 소속된 임직원의 개인정보를 처리한 경우 해당 정보주체
3. 개인정보처리자가 업무수행을 위해 다른 공공기관, 법인, 단체의 임직원 또는 개인의 연락처 등의 개인정보를 처리한 경우 해당 정보주체
4. 법률에 특별한 규정이 있거나 법령 상 의무를 준수하기 위하여 이용ㆍ제공한 개인정보의 정보주체
5. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 이용ㆍ제공한 개인정보의 정보주체
③ 법 제20조의2제1항에 따라 정보주체에게 통지해야 하는 정보는 다음 각 호와 같다.
1. 개인정보의 수집ㆍ이용 목적 및 수집한 개인정보의 항목
2. 개인정보를 제공받은 제3자와 그 제공 목적 및 제공한 개인정보의 항목. 다만, 「통신비밀보호법」 제13조, 제13조의2, 제13조의4 및 「전기통신사업법」 제83조제3항에 따라 제공한 정보는 제외한다.
④ 법 제20조의2제1항에 따른 통지는 다음 각 호의 어느 하나에 해당하는 방법으로 연 1회 이상 해야 한다.
1. 서면ㆍ전자우편ㆍ전화ㆍ문자전송 등 정보주체가 통지 내용을 쉽게 확인할 수 있는 방법
2. 재화 및 서비스를 제공하는 과정에서 정보주체가 쉽게 알 수 있도록 알림창을 통해 알리는 방법(법 제20조의2제1항에 따른 개인정보의 이용ㆍ제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 통지하는 경우로 한정한다)

5. 참고자료
- 알기쉬운 개인정보 처리 동의 안내서(2022.3.)
※ 이 안내서를 발간함에 따라, 기존에 발간한 「개인정보 수집 최소화 가이드라인('20.12.)」, 「온라인 개인정보처리 가이드라인('20.12.)」은 폐지함
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7912