바로가기

본문 바로가기 주메뉴 바로가기

찾기쉬운 생활법령 정보

통합검색박스
  • 크기

주메뉴

목차

하위 메뉴

인터넷쇼핑몰 창업자

현재위치 및 공유하기

생활법령 내 검색

생활법령 내 검색

화면 내 검색 시 체크

본문 영역

개인정보 관련 의무

 개인정보의 관리·파기 관련 의무
인터넷쇼핑몰 사업자는 소비자의 개인정보를 관리할 개인정보 보호책임자를 지정해야 하지만, 이용자 수가 적어 개인정보 보호책임자를 지정하지 않은 경우에는 인터넷쇼핑몰 사업자가 개인정보 보호책임자가 됩니다.

인터넷쇼핑몰 사업자는 개인정보의 보호를 위해 침입차단시스템 등 기술적·관리적 보호조치를 해야 하고, 동의를 얻은 개인정보의 수집·이용목적이 달성된 경우에는 지체 없이 이를 파기해야 합니다.
개인정보 보호책임자의 지정 의무 주소복사 즐겨찾기에추가
개인정보 보호책임자의 지정
지정 대상의 범위
인터넷쇼핑몰 사업자는 소비자의 개인정보를 보호하고 개인정보와 관련한 소비자의 고충을 처리하기 위해 개인정보보호책임자를 지정해야 합니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조제1항 본문).
다만, 상시 종업원 수가 5명 미만으로서 전년도 말 기준으로 직전 3개월간의 일일평균이용자가 1천명 이하인 경우에는 개인정보 보호책임자를 별도로 지정하지 않아도 되고, 그 사업주 또는 대표자가 개인정보 보호책임자가 됩니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제27조제1항 단서·제2항 및 규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제13조제2항 단서).
위반 시 제재
개인정보 보호책임자를 지정하지 않으면 2천만원 이하의 과태료가 부과됩니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제76조제2항제3호).
개인정보 보호책임자의 자격요건
개인정보 보호책임자는 ① 임원 또는 ② 개인정보와 관련해서 소비자의 고충처리를 담당하는 부서장의 지위에 있는 사람으로 해야 합니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제13조제1항).
개인정보 보호조치 의무 주소복사 즐겨찾기에추가
개인정보의 기술적·관리적 보호조치
개인정보 안정성 확보를 위한 조치 실시 의무
인터넷쇼핑몰 사업자는 소비자의 개인정보가 분실·도난·유출·위조·변조 또는 훼손을 방지하고 개인정보의 안전성을 확보하기 위하여 필요한 다음의 기술적·관리적 조치를 해야 합니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조제1항규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제15조).
√ 개인정보의 안전한 처리를 위한 내부관리계획의 수립
1. 개인정보 보호책임자의 지정 등 개인정보보호 조직의 구성·운영에 관한 사항
2. 정보통신서비스 제공자의 지휘·감독을 받아 이용자의 개인정보를 처리하는 자(이하에서 "개인정보취급자"라 함)의 교육에 관한 사항
3. 보호조치를 이행하기 위하여 필요한 세부 사항
√ 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치·운영
1. 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템(이하 "개인정보처리시스템"이라 함)에 대한 접근권한의 부여·변경·말소 등에 관한 기준의 수립·시행
2. 개인정보처리시스템에 대한 침입차단시스템 및 침입탐지시스템의 설치·운영
3. 개인정보처리시스템에 접속하는 개인정보취급자 컴퓨터 등에 대한 외부 인터넷망 차단
4. 비밀번호의 생성 방법 및 변경 주기 등의 기준 설정과 운영
5. 그 밖에 개인정보에 대한 접근통제를 위하여 필요한 조치
√ 접속기록의 위조·변조 방지를 위한 조치
1. 개인정보취급자가 개인정보처리시스템에 접속하여 개인정보를 처리한 경우 접속일시, 처리내역 등의 저장 및 이의 확인·감독
2. 개인정보처리시스템에 대한 접속기록을 별도 저장장치에 백업 보관
√ 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치
1. 비밀번호의 일방향 암호화 저장
2. 주민등록번호, 계좌정보 및 바이오정보(지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말함) 등 방송통신위원회가 정하여 고시하는 정보의 암호화 저장
3. 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치
4. 그 밖에 암호화 기술을 이용한 보안조치
√ 백신소프트웨어의 설치·운영 등 컴퓨터바이러스 방지조치
※ 개인정보처리시스템 및 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 컴퓨터바이러스, 스파이웨어 등 악성프로그램의 침투 여부를 항시 점검·치료할 수 있도록 백신소프트웨어를 설치해야 하며, 이를 주기적으로 갱신·점검해야 합니다.
√ 그 밖에 개인정보의 안전성 확보를 위해 필요한 보호조치
위반 시 제재
이를 위반하면 3천만원 이하의 과태료가 부과됩니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제76조제1항제3호).
개인정보의 누설 등 금지
개인정보 훼손·침해·누설 금지 의무
소비자의 개인정보를 처리하고 있거나 처리했었던 인터넷쇼핑몰 사업자는 직무상 알게 된 개인정보를 훼손·침해 또는 누설해서는 안 됩니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조의2제1항)
위반 시 제재
이를 위반하면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제71조제1항제5호).
영리 또는 부정한 목적의 개인정보 취득 금지
누구든지 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받아서는 안 됩니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제28조의2제2항).
위반 시 제재
이를 위반해서 그 개인정보가 누설된 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받으면 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제71조제1항제6호).
개인정보의 도용 시 조치
도용에 따른 피해 회복 조치 의무 등
인터넷쇼핑몰 사업자는 소비자에 관한 개인정보가 도용되어 해당 소비자에게 재산상의 손해가 발생하였거나 발생할 우려가 있는 특별한 사유가 있는 경우에는 본인 확인이나 피해의 회복 등 다음과 같은 조치를 취해야 합니다(규제「전자상거래 등에서의 소비자보호에 관한 법률」 제11조제2항규제「전자상거래 등에서의 소비자보호에 관한 법률 시행령」 제12조).
√ 소비자 본인이 요청하는 경우 도용 여부의 확인 및 해당 소비자에 대한 관련 거래 기록의 제공
※ 이와 관련해서 사업자가 취해야할 조치를 예시하면 다음과 같습니다[「전자상거래 등에서의 소비자보호 지침」(공정거래위원회 고시 제2015-7호, 2015. 8. 20. 발령∙시행) Ⅱ. 제7호나목].
가. 사업자는 소비자정보의 도용여부확인과 관련해서 본인 확인 방법으로 휴대폰인증, 전자정부 주민등록진위확인서비스, 공인인증서 등의 방법 중 두 가지 이상을 갖추고, 그 중 소비자가 선택한 방법에 의해 본인확인 절차를 거쳐야 합니다.
나. 소비자가 본인에 대한 관련 거래 기록 제공을 요청하는 경우 사업자는 본인확인절차를 거친 후 소비자 본인(미성년자의 법정대리인이 요청하는 경우에는 그 법정대리인)에게 거래일시, 목적물, 거래금액, 거래상대방, 결제업자 등의 관련 거래 기록을 제공해야 합니다.
다. 소비자가 자신에 관한 정보가 도용되었음을 사업자에게 신고한 경우, 사업자는 신고를 접수한 직원의 성명을 알려주는 등 신고접수 및 처리상황을 쉽게 확인할 수 있는 방법을 그 소비자에게 알려야 합니다.
√ 도용에 의해 변조된 소비자에 관한 정보의 원상회복
√ 도용에 따른 피해의 회복
위반 시 제재
이를 위반하면 공정거래위원회로부터 시정조치명령 또는 과징금처분을 받게 됩니다. 만약 시정조치 명령을 받고도 조치를 취하지 않으면 영업의 전부 또는 일부의 정지명령을 받을 수 있습니다(규제「전자상거래 등에서의 소비자보호에 관한 법률」 제32조제1항제1호, 제32조제4항 제34조제1항).
개인정보의 파기 의무 주소복사 즐겨찾기에추가
목적 달성된 개인정보 등의 파기
인터넷쇼핑몰 사업자는 다음의 어느 하나에 해당하는 경우에는 다른 법률에 따라 개인정보를 보존해야 하는 경우를 제외하고 소비자의 개인정보를 복구·재생할 수 없도록 파기해야 합니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제29조제1항).
소비자로부터 동의를 받아 수집한 개인정보의 수집·이용 목적을 달성한 경우
소비자로부터 동의를 받아 수집한 개인정보의 보유 및 이용 기간이 끝난 경우
요금정산이나 경제적·기술적 사유로 동의 없이 수집·이용한 개인정보의 보유 및 이용 기간이 끝난 경우
사업을 폐업하는 경우
인터넷쇼핑몰 사업자는 정보통신서비스를 1년의 기간 동안 이용하지 않는 이용자의 개인정보를 보호하기 위해 1년의 기간 동안 이용하지 않는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장·관리하는 등 개인정보의 파기에 필요한 조치를 취해야 합니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제29조제2항 본문 및 규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제16조제2항).
다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따릅니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제29조제2항 단서).
정보통신서비스 제공자등은 위의 기간 만료 30일 전까지 다음의 내용을 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 등으로 이용자에게 알려야 합니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제29조제3항, 규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 제16조제4항 및 제5항).
개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목
다른 이용자의 개인정보와 분리하여 개인정보를 저장·관리하는 경우: 개인정보가 분리되어 저장·관리되는 사실, 기간 만료일 및 분리·저장되어 관리되는 개인정보의 항목
위반 시 제재
개인정보를 파기하지 않거나 개인정보의 파기 등 필요한 조치를 취하지 않으면 3천만원 이하의 과태료가 부과됩니다(규제「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제76조제1항제4호).
민원성 의견은 국민신문고 일반민원신청을 이용하시기 바랍니다.

기타 의견

  • 등록된 의견이 없습니다.

내용과 무관한글, 광고성 글, 상호 비방, 법적 책임을 동반할 수 있는 글은 참여자등의 보호를 위하여 임의 삭제됩니다.
  • 이 정보는 2017년 08월 15일 기준으로 작성된 것입니다.
  • 생활법령정보는 국민이 실생활에 필요한 법령을 쉽게 찾아보고 이해할 수 있도록 제공하고 있습니다.
  • 따라서 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
  • 구체적인 법령에 대한 질의는 담당기관이나 국민 신문고에 문의하시기 바랍니다.

설문조사

  1. 개인정보 관련 의무 법령정보 서비스에 만족하십니까?
  2. 개인정보 관련 의무 법령정보 서비스를 신뢰하십니까?
  3. 서비스 이용 편의성에 만족하십니까?

하단 영역