[데이터 3법 : 개인정보보호법] 개인정보 보호 원칙 - 2

이번 포스팅글에서는 개인정보보호법 제3조(개인정보 보호 원칙)에 관한 해설을 다룬다

 

# 개보법 제3조(개인정보 보호 원칙)

제3조(개인정보 보호 원칙)
① 개인정보처리자는 개인정보의 처리 목적을 명확 하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하
고 정당하게 수집하여야 한다.
② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
⑤ 개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.
⑧ 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

 

 

# 개인정보 보호법 제3조 제1항을 위반한 대법원 판례

[경품 응모권 고지사항의 「개인정보 보호법」제3조 원칙 위반 여부 판단]

이 사건 경품행사에 응모한 고객들은 응모권 뒷면과 인터넷 응모화면에 기재되어 있는 ‘개인정보 수
집 및 제3자 제공 동의’ 등 사항이 경품행사 진행을 위하여 필요한 것으로 받아들일 가능성이 크다. 
그런데 응모권에 따라서는 경품추첨 사실을 알리는 데 필요한 개인정보와 관련 없는 ‘응모자의 성별, 
자녀 수, 동거 여부’ 등 사생활의 비밀에 관한 정보와 심지어는 주민등록번호와 같은 고유식별정보까
지 수집하면서 이에 관한 동의를 하지 않을 때에는 응모가 되지 아니하거나 경품 추첨에서 제외된다
고 고지하고 있다. 이는 개인정보처리자가 정당한 목적으로 개인정보를 수집하는 경우라 하더라도 그 
목적에 필요한 최소한의 개인정보 수집에 그쳐야 하고 이에 동의하지 아니한다는 이유로 정보주체에
게 재화 또는 서비스의 제공을 거부하여서는 안 된다는 개인정보 보호 원칙(「개인정보 보호법」제3조 
제1항)과「개인정보 보호법」규정에 위반되는 것이다(대법원 2017. 4. 7. 선고 2016도13263 판결). 

 

# 개인정보처리자 의무

- 개인정보 보호 원칙에 따라 개인정보처리자는 구체적이고 명확한 수집 목적을 가지고 개인정보를 수집해야한다.

 

- 특정된 목적 달성에 대해서는 개인정보는 처리하면 안된다.

 

- 개인정보처리자는 개인정보 입력 시 입력내용을 사전에 확인하는 절차, 개인정보에 대한 열람 및 정정 요구 등 필요한 절차나 방법 등을 마련하야한다.

 

- 개인정보취급자 등이 고의 또는 과실로 개인정보를 변경/훼손하는 일이 없도록 주의의무를 다하여야 한다.

 

- 개인정보처리자는 정보주체의 개인정보가 분실, 도난, 변조되지 않도록 안전성 확보를 위한 보안조치를 강구해야한다.

 

- 개인정보처리자는 정보주체가 제공한 개인정보를 열람, 정정, 삭제를 요구할 수 있는 절차를 마련하여야 한다.

 

- 개인정보를 익명 또는 가명으로 처리하는 경우 특정 개인이 알아볼 수 없는 형태로 익명처리를 한다. 단, 익명처리로 목적을 달성할 수 없는 경우 가명처리를 진행한다.