인증기준
- 민감정보와 고유식별정보(주민등록번호 제외) 처리를 위해서는 법령 근거가 없는 한 별도의 동의를 받아야 합니다.
주요 확인사항
- 민감정보 및 고유식별정보 처리에 대해 별도 동의를 받거나 법령 근거가 있는지 확인합니다.
- 사생활 침해 위험이 있는 경우 정보주체에게 비공개 선택 방법을 알리는지 점검합니다.
세부 설명
- 민감정보는 사상, 신념, 건강, 유전정보, 범죄경력 등을 포함합니다.
- 별도 동의를 받을 때 고지해야 할 4가지 사항(목적, 항목, 기간, 거부권)을 준수해야 합니다.
결함 사례
- 사례 1 : 장애 여부 등 민감정보를 수집하면서 일반 개인정보와 묶어서 일괄 동의를 받은 경우.
- 사례 2 : 별도 동의 고지 사항 중 동의 거부권 등 일부를 누락한 경우.