개인정보 수집 동의서,
개인정보 수집 및 이용 동의서,
개인정보 제공 및 활용 동의서…
개인정보 관련 동의서는 어떻게 작성해야 할까요?

우리 모두가 가장 많이 작성하는 동의서는 단연 개인정보 관련 동의서입니다. 이제는 학교, 회사 뿐 아니라 병원, 공공기관에서도 아무리 간단한 개인정보를 수집하더라도 반드시 제공자의 동의를 받아야 하기 때문인데요.

많이 사용되는 개인정보 동의서, 막상 작성하려면 어떤 내용부터 넣어야 할지 막막합니다. 오늘 이폼사인 블로그에서는 개인정보 관련 동의서를 작성할 때에 확인해야 하는 체크리스트 10가지를 정리하였습니다.

10가지 체크리스트를 한 눈에 살펴보세요!

• 체크1. 동의서가 반드시 필요한지 확인하기
• 체크2. 개인정보 수집의 목적을 정리하기
• 체크3. 개인정보 처리를 누가하는지 파악하기
• 체크4. 수집하는 개인정보의 종류 정리하기
• 체크5. 개인정보 보유 기간 확인하기
• 체크6. 고유식별정보나 민감정보가 포함되어 있는지 확인하기
• 체크7. 동의를 거부하면 어떤 불이익이 있는지 파악하기
• 체크8. 개인정보 제3자 제공 여부 파악하기
• 체크9. 개인정보 처리업무 위탁 여부 확인하기
• 체크10. 법정대리인의 동의가 필요한지 확인하기

체크리스트 내용이 모두 포함된 샘플 파일입니다. 체크리스트와 비교하며 살펴 보세요!
이폼사인 폼 빌더를 다운로드하면 문서를 바로 실행해 볼 수도 있습니다.

체크1. 동의서가 반드시 필요한지 확인하기

이름, 전화번호 등 개인정보를 받는 대부분의 경우 정보 제공자의 동의를 받아야 하지만, 동의가 필요하지 않은 경우도 있습니다. 법률에 특별한 규정이 있거나 불가피한 경우 등이 있는데요. 아래의 내용을 살펴보고 업무에 동의서가 반드시 필요한지 확인합니다.

동의 없이 개인정보 수집 · 이용이 가능한 경우

1. 법률에 특별한 규정이 있거나 법령상 의무 준수를 위해 불가피한 경우
2. 공공기관이 법령 등에서 정하는 소관업무 수행을 위해 불가피한 경우
3. 정보주체와의 계약의 체결 및 이행을 위해 불가피하게 필요한 경우
4. 정보주체 또는 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
5. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우
6. 정보통신서비스 제공에 관한 계약 이행을 위해 필요한 개인정보로서 경제적 · 기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
7. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우
8. 다른 법률에 특별한 규정이 있는 경우

체크2. 개인정보 수집의 목적을 정리하기

동의서를 작성해야 한다면, 가장 먼저 할 일은 개인정보를 왜 수집하는지 그 목적을 파악하는 것입니다. 개인정보 수집의 목적을 2~3단어로 정리하고, 이를 동의서 제목에 사용합니다.

예시1. 사무직 채용을 위한 개인정보 수집 · 이용 동의서
예시2. 멤버십 회원 가입을 위한 개인정보 수집 · 이용 동의서

체크3. 개인정보 처리를 누가하는지 파악하기

수집한 개인정보를 사내에서 전부 처리하는지 제3자에게 제공 혹은 위탁하는지 등 처리 주체를 파악합니다. 처리를 어디서 하는지에 따라 (대체로) 아래 3가지 동의서로 나뉩니다.

1. ~을 위한 개인정보 수집 · 이용 동의서
   : 업무 상 개인정보를 처리하되 외부업체에 제공하지 않는 경우입니다.
2. ~을 위한 개인정보 수집 · 이용 및 제공 동의서 → 체크8 확인 필수
   : 개인정보를 수집하고 제3자에게 제공하는 개인정보가 있는 경우입니다.
   예. 마케팅 대행사에 개인정보를 제공하는 경우
3. ~을 위한 개인정보 수집 · 이용 및 제공, 위탁 동의서 → 체크 8, 9 확인 필수
   : 개인정보처리자가 개인정보 처리가 수반되는 업무 처리를 위탁하는 경우입니다.
   예. 배송 업무를 위탁하는 경우

체크4. 수집하는 개인정보의 종류 정리하기

이름, 휴대폰 번호처럼 각각의 정보를 퍼즐처럼 끼워 맞춰 한 개인을 파악해 낼 수 있다면 이는 모두 개인정보에 속합니다. 대표적인 개인정보의 종류는 아래와 같습니다.

• 이름, 주민등록번호, 주소, 학력, 직업, 종교, 생체인식정보(지문, Face ID 등), 신용정보

체크5. 개인정보 보유 기간 확인하기

개인정보 처리방침이나 관련 법령 등을 통해 수집 · 이용할 개인정보의 보유기간을 확인합니다. 정해진 법령이 없다면 업무에 필요한 최소한의 보유기간을 설정할 수 있습니다.

체크6. 고유식별정보나 민감정보가 포함되어 있는지 확인하기

고유식별정보나 민감정보는 일반 개인정보와 구분하여 처리해야 하고, 별도의 동의가 필요합니다.

• 고유식별정보: 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호
• 민감정보: 사상 · 신념, 노동조합 · 정당의 가입 · 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료 등

이폼사인은 민감정보, 고유식별번호도 안전하게 보관합니다.
이폼사인에 저장되는 모든 데이터는 암호화되어 저장됩니다. 지정된 처리자 외에 그 누구도 문서의 내용에 접근할 수 없습니다.

체크7. 동의를 거부하면 어떤 불이익이 있는지 파악하기

동의서인만큼 당연히 동의를 거부할 권리도 있습니다. 이러한 사실을 기재하고 동의를 거부할 경우 어떤 불이익이 있는지 내용을 명시해야 합니다.

체크8. 개인정보 제3자 제공 여부 파악하기

협력업체나 외주업체에 개인정보를 제공하는지 확인합니다. 제공하는 경우 제3자 제공에 대한 동의를 함께 얻어야 하며 아래 내용을 함께 기재해야 합니다.

1. 개인정보를 제공받는 자
2. 개인정보를 제공받는 자의 개인정보 이용 목적
3. 제공하는 개인정보 항목
4. 개인정보를 제공받는 자의 개인정보 보유 및 이용기간
5. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용

체크9. 개인정보 처리업무 위탁 여부 확인하기

개인정보 처리가 필요한 업무를 위탁하는 경우 정보제공자에게 동의를 받아야 합니다. 하지만, 개인정보취급방침에 미리 공개하거나 메일 등으로 알린 경우에는 별도의 동의를 받지 않아도 됩니다.

체크10. 법정대리인의 동의가 필요한지 확인하기

법정대리인의 동의를 받아야 하는 경우 본인 확인 절차를 거쳐 정당한 법정대리인인지를 확인하고 해당 법정대리인이 체크하도록 구현해야 합니다.

이폼사인의 본인확인
: 이폼사인에서는 이메일 확인, 비밀번호 확인, 휴대폰 본인확인 등 다양한 방법으로 작성자 본인확인 후 문서를 작성하도록 설정할 수 있습니다.

번외. 추가적인 동의를 받아야 하는 경우

개인정보를 수집 · 이용 · 제공하는 것에 대해 동의된 내용과 다른 변경사항이 발생할 경우 추가적인 동의를 받아야 합니다.

• 당초의 수집 목적 이외에 개인정보를 이용 · 제공하는 경우
• 수집하는 개인정보 항목이 달라지는 경우
• 개인정보 이용 목적이 달라지는 경우
• 개인정보 보유 기간이 달라지는 경우

이상 개인정보 관련 동의서 작성 시 체크해야 할 사항을 정리하였습니다. 무엇보다 중요한 것은 동의서에 기재된 내용과 동일하게 개인정보를 수집, 이용하는 것입니다. 개인정보가 안전한 세상이 올때까지! 이폼사인과 함께 하세요.

전자동의서, 당연히 이폼사인입니다. 🙂