개인정보보호법상 개인정보처리자의 의무 안내
업무를 목적으로 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등은 모두 ‘개인정보처리자’에 해당하며, 개인정보보호법에서 규정하고 있는 아래의 의무를 준수해야 할 책임이 있습니다.
- 개인정보처리자는 정보주체의 동의를 받은 경우, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 등에 한하여 최소한의 개인정보를 수집합니다.
- 개인정보처리자는 정보주체에게 동의를 받아 개인정보를 수집할 때 SLICE for Business에서 처리하는 개인정보와 SLICE for Business 사용 중에 발생하는 이용기록(명함 수정, 명함 인사이트, 이메일 서명/가상 배경 발급 등), 서비스 개선 및 오류 발생 대응을 위해 필요한 정보(모바일 기기 정보, 쿠키 정보, 방문 기록 등)를 동의 내용에 포함해야 합니다. 정보주체에게 동의를 받지 않는 방법, 즉 개인정보보호법 제 15 조 제 1 항의 제 2 호 내지 제 6 호의 사유로 개인정보를 수집할 때에도 개인정보처리방침에 위 내용을 포함해야 합니다.
- 개인정보처리자는 법령의 근거가 있는 경우가 아니라면 주민등록번호 등의 고유식별정보, 건강정보 등의 민감정보를 수집하지 않습니다. 단, 업무를 위하여 불가피하게 필요한 경우에 한해 구성원(정보주체)의 개별 동의를 받고 처리합니다.
- 개인정보처리자는 수집한 개인정보를 수집한 목적과 다르게 사용하거나 법령의 근거나 정보주체의 동의없이 제 3 자에게 제공하지 않습니다.
- 개인정보처리자는 개인정보처리방침을 작성하여 구성원(정보주체)에게 공개합니다.
- 개인정보처리자는 구성원(정보주체)의 개인정보 보호를 책임질 개인정보 보호책임자를 지정합니다.
- 개인정보처리자는 개인정보가 해킹 등으로 유출되지 않도록 내부관리계획 수립 및 이행, 백신 프로그램 설치 등의 안전성 확보조치를 준수합니다.
- 개인정보처리자는 이용목적이 달성된 개인정보를 지체 없이 파기하나, 해지의 경우 데이터 복구요청 등 이용자의 보호를 위해 해지 후 7 일간 보관하며, 7 일이 지난 후 즉시 삭제합니다.
- 개인정보처리자는 개인정보가 유출되었을 경우, 즉시 구성원(정보주체)에게 통보합니다.
- 개인정보처리자는 구성원(정보주체)의 개인정보 열람/정정/삭제 등의 요청에 응해야 합니다.
- 개인정보처리자는 SLICE for Business의 일부 기능(명함 생성/수정/삭제, 명함 인사이트, 이메일 전달 등)의 사용에 대해 구성원으로부터 사전 동의를 받으셔야 합니다.
- 개인정보처리자는 SLICE for Business 신청일 현재 이용자인 기업회원의 소속 임직원으로서 서비스 신청 및 이용, 구성원의 개인정보 처리에 관한 일체의 권한을 적법하게 부여받은 자임을 진술 및 보증합니다.