3.5.3 이용내역 통지

인증 기준

개인정보의 이용내역 등 정보주체(이용자)에게 통지하여야 할 사항을 파악하여 그 내용을 주기적으로 통지하여야 한다.

주요 확인사항

• 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 남기고 있는가?

• 개인정보 이용내역 통지 항목은 법적 요구항목을 모두 포함하고 있는가?

관련 법규

• 🔗개인정보 보호법 🔗제39조의8(개인정보 이용내역의 통지)

세부 설명

• 법적 의무 대상자에 해당하는 경우 개인정보 이용내역을 주기적으로 정보주체(이용자)에게 통지하고 그 기록을 유지하여야 한다.

  • 대상 : 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만 명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다.) 매출액이 100억 원 이상인 정보통신서비스 제공자 등

  • 통지 주기 : 연 1회 이상

  • 통지 방법 : 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법

  • 통지 예외 : 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 않은 경우

• 개인정보 이용내역 통지항목은 법적 요구항목을 모두 포함하여야 한다.

  • 개인정보 이용내역 통지 항목

    1. 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목

    2. 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목(다만 ｢🔗통신비밀보호법｣ 🔗제13조, 🔗제13조의2, 🔗제13조의4 및 ｢🔗전기통신사업법｣ 🔗제83조제3항에 따라 제공한 정보는 제외)

증거자료

예시

• 개인정보 이용내역 통지 기록

• 개인정보 이용내역 통지 양식 및 문구

결함사례

• 사례 1 : 전년도 정보통신서비스 부문 매출액이 100억 원 이상이었으나, 금년도에 개인정보 이용내역을 통지하지 않은 경우

• 사례 2 : 개인정보 이용내역을 개별 이용자에게 직접적으로 통지하는 대신 홈페이지에서 팝업창이나 별도 공지사항으로 안내만 한 경우