인증기준
- 개인정보는 동의받은 범위 내에서만 이용·제공해야 하며, 초과 시 추가 동의를 받거나 법적 근거를 확인해야 합니다.
주요 확인사항
- 최초 동의 목적 범위를 준수하고 있는지 확인합니다.
- 목적 외 이용 시 법적 근거를 식별하고 대장에 기록·관리하는지 점검합니다.
세부 설명
- 제3자에게 목적 외로 제공 시 이용 목적, 방법, 기간 등을 제한하도록 요청해야 합니다.
- 공공기관은 목적 외 이용 내역을 관보나 홈페이지에 30일 이내에 게재해야 합니다.
결함 사례
- 사례 1 : 상품배송 목적으로 수집한 정보를 동의 없이 마케팅 광고에 이용한 경우.
- 사례 2 : 공공기관이 목적 외 제공을 하면서 제공대장에 기록을 누락한 경우.