인증기준
- 제3자 제공 시 법적 근거를 확보하고 안전한 보호대책을 수립·이행하여야 합니다.
주요 확인사항
- 제3자 제공 동의를 다른 동의와 구분하여 적법하게 받고 있는지 확인합니다.
- 제공 목적에 맞는 최소한의 정보 항목으로 제한하는지 점검합니다.
세부 설명
- 제공받는 자, 목적, 항목, 보유기간 등 5가지 사항을 고지해야 합니다.
- 제공 내역을 기록하고 최소 3년간 보존해야 합니다.
결함 사례
- 사례 1 : 제공받는 자를 특정하지 않고 '~ 등'으로 포괄 안내하여 동의받은 경우.
- 사례 2 : 제3자 제공에 동의하지 않으면 회원가입이 불가능하도록 설정한 경우.