반응형
글 목록
화장품법의 이해 - 7: 고객 정보 관리에 대해 알아볼까요
개인정보의 정의
개인정보란 성명, 주민등록번호, 영상 등을 통해 개인을 알아볼 수 있는 정보를 말합니다. 또한, 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 정보와 감형 처리 후 추가 정보 없이는 특정 개인을 알아볼 수 없는 정보도 포함됩니다.
개인정보 처리
개인정보 처리는 수집, 생성, 연계, 저장, 보유, 가공, 편집, 이용, 제공, 공개, 파기 등의 모든 과정을 포함합니다.
개인정보 처리자의 의무
개인정보 처리자는 다음의 의무를 다해야 합니다:
- 개인정보 보호법 이해: 개인정보보호 원칙을 이해하고 이를 준수해야 합니다.
- 정보 주체 권리 이해: 개인정보의 주체가 가지는 권리를 이해하고 이를 보호해야 합니다.
- 운용 책임: 개인정보 파일을 운용하는 공기관, 법인, 단체 및 개인은 책임을 다해야 합니다.
개인정보 수집 및 이용 요건
개인정보를 수집 및 이용하려면 다음 조건 중 하나를 충족해야 합니다:
- 정보주체의 동의
- 법률에 특별한 규정
- 법령상 의무 준수
- 공공기관의 업무 수행
- 정보주체와의 계약 이행
- 급박한 생명, 신체, 재산의 이익 보호
- 정당한 이익 달성
개인정보 제공 요건
개인정보를 제공하려면 다음 요건 중 하나를 만족해야 합니다:
- 정보주체의 동의
- 법률에 특별한 규정
- 법령상 의무 준수
- 공공기관의 업무 수행
- 정보주체의 급박한 생명, 신체, 재산의 이익 보호
- 요금 정산 등
민감정보와 고유식별 정보
- 민감정보: 건강, 성생활 등 사생활 침해 우려가 있는 정보.
- 고유식별 정보: 주민등록번호, 여권번호, 운전면허번호 등.
- 처리 시 별도 동의 필요: 민감정보와 고유식별 정보를 처리할 때는 별도의 동의를 받아야 합니다.
개인정보 수집 및 제공 동의 방법
개인정보를 수집하거나 제공받을 때는 다음과 같은 방법으로 동의를 받아야 합니다:
- 명확한 인지: 각각의 동의 사항을 구분하여 명확하게 알립니다.
- 별도 동의: 민감정보와 고유식별 정보는 별도로 동의받습니다.
- 법정 대리인의 동의: 만 14세 미만 아동의 경우 법정 대리인의 동의를 받아야 합니다.
개인정보 파기
개인정보는 보유 기간이 경과하거나 처리 목적이 달성되면 즉시 파기해야 합니다. 파기는 복구 불가능한 방법으로 이루어져야 하며, 다른 법령에서 보존 의무가 있는 경우에는 해당 법령에 따라 보존해야 합니다.
개인정보 처리 업무 위탁
- 문서에 의한 위탁: 위탁 업무는 문서로 작성해야 합니다.
- 위탁 내용과 수탁자 공개: 위탁 업무 내용과 수탁자를 공개해야 합니다.
- 영업 양도 시 알림: 영업 양도 시 개인정보 이전 사실을 알립니다.
개인정보 유출 시 조치
개인정보 유출이 발생한 경우 다음과 같은 조치를 취해야 합니다:
- 유출 통지: 정보주체에게 유출 사실을 통지합니다.
- 유출 정보 항목: 유출된 정보 항목, 유출 시점 및 경위, 피해 최소화 방법 등을 통지합니다.
- 신고 의무: 1천명 이상 유출 시 개인정보 보호위원회 또는 한국인터넷진흥원에 신고해야 합니다.
영상정보 처리기기 설치 요건
영상정보 처리기기를 설치할 때는 다음 요건을 충족해야 합니다:
- 특정 목적: 범죄 예방, 시설 안전, 교통 단속 등의 목적.
- 안내판 설치: 정보주체가 쉽게 인식할 수 있도록 안내판을 설치해야 합니다.
고객의 개인정보는 신뢰를 지키는 기본입니다. 맞춤형 화장품 조제 관리사는 개인정보 보호 법령을 철저히 준수하여 고객 정보를 안전하게 관리해야 합니다.
반응형
댓글