​변호사가 직접 작성한 지식글만 게재합니다.

오픈마켓 사업을 시작하고 싶다면, 이것만은 확인하자 (5)

최종 수정일: 7월 19일


(1) 통신판매업과 통신판매중개업의 구분과 통신판매업의 신고

(2) 전자금융거래법의 적용 및 전자금융거래 이용약관 필요 여부의 확인

(3) 서비스 이용약관을 제정 및 게시

(4) 위치기반정보 서비스 이용약관 필요 여부 확인

(5) 개인정보 처리방침의 제정 및 게시

(6) 개인정보 수집·이용 동의서와 제3자 정보제공 동의서의 작성과 활용

(5) 개인정보 처리방침의 제정 및 게시

1) 개인정보 처리자의 개인정보 처리방침 수립 및 공개 의무

모든 개인정보처리자는 개인정보보호법 제30조에 따라 개인정보 처리방침을 수립 및 공개할 의무가 있다. 여기서 개인정보처리자란, 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등으로, 개인정보 보호법 제2조 제5호에서 그 정의를 명확히 정하고 있다.

즉, 개인정보처리방침은 ▲서비스를 이용하는 고객 개인정보를 보유한 개인정보처리자뿐만 아니라, ▲고객 개인정보는 보유하고 있지 않으나 내부 임직원의 개인정보를 수집 및 이용하는 개인정보처리자도 개인정보 처리방침을 수립해야 한다.

2) ​개인정보 처리방침 필수 내용

개인정보보호법 제30조 제1항 및 동법 시행령 제31조 제1항에 따라 개인정보 처리방침에 필수적으로 포함되어야 하는 내용은 아래와 같다(기재된 순서는 법령에 정리된 순서는 아니다). 이에 더하여 실무를 바탕으로 한 각 항목에 관한 최소한의 주의 사항을 정리해보겠다.

개인정보처리자는 위 내용만큼은 반드시 포함한 개인정보 처리방침을 제정하여 이를 실제로 적용하며 서비스를 운영해야 한다.

3) 개인정보 처리방침 공개

개인정보처리자는 위 최소한의 기준을 준수하여 제정된 개인정보 처리방침을 개인정보보호법 제30조 제2항과 동법 시행령 제31조 제2항에서 정한 바와 같이, 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재해야 한다. 만약 인터넷 홈페이지에 게재할 수 없는 경우에는 사업장의 보기 쉬운 장소에 게시하거나 개인정보보호법 시행령 제31조 제3항에 명시되어 있는 대로 관보·간행물·계약서 등에 명시해야 한다.

이때, 고객 개인정보 없이 내부 임직원의 개인정보만을 수집·이용하고 있는 개인정보처리자의 경우에는 인트라넷, 사업장 등에 임직원용 개인정보 처리방침을 게재하는 것으로 충분하다.

이에 더하여 수립하거나 변경한 개인정보 처리방침은 지속적으로 게시해야 하므로 개인정보 처리방침을 개정한다면 이전 버전의 개인정보 처리방침도 확인 가능하도록 링크 등을 통해 공개해야 한다. 물론, 개인정보 처리방침이 위 개인정보 보호법 및 시행령 등에서 정한 내용으로만 이루어져야 하는 것은 아니다. 위 내용들은 최소한의 기본적인 내용으로 포함되어야 한다는 것이고, 그 외에 개인정보처리자가 정보주체의 개인정보 처리와 보호에 필요하다고 판단되는 내용을 포함할 수 있다.

4) 결어

이와 같이 오픈마켓을 운영하고자 하는 사업자는 그 오픈마켓 홈페이지에 개인정보 보호법령의 기준을 준수하여 제정된 개인정보 처리방침을 홈페이지 등에 지속적으로 게시해야 한다. 이를 위반한다면, 1천만원 이하의 과태료 제채 처분 등의 제재 조치가 가해질 수 있다.

만약, 개인정보 처리방침을 새로 작성하는 개인정보처리자의 경우 ‘개인정보보호 종합포털’에 개인정보 처리방침 작성 예시와 작성 도움 기능을 활용하는 것도 좋은 방법이다. 그러나, 불측의 손해와 제재로 인한 시간과 비용의 소모를 예방하기 위해선, 사전에 법률전문가의 도움을 받는 것이 바람직 할 것이라 생각된다.

* 법무법인 민후 한지윤 변호사 작성, 디지털데일리(2022. 5. 23.) 기고.

Today's Pick

최근 게시글

많이 읽은 게시글