개인정보 보호법 시행령 제14조의2
From CS Wiki
내용(개정 2023.9.12)[edit | edit source]
- 제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
- ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
- 1. 당초 수집 목적과 관련성이 있는지 여부
- 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 3. 정보주체의 이익을 부당하게 침해하는지 여부
- 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
- ② 개인정보처리자는 개인정보의 추가적인 이용 또는 제공이 지속적으로 발생하는 경우에는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다. <개정 2023. 9. 12.>
[본조신설 2020. 8. 4.]
내용(이전)[edit | edit source]
- 제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
- ① 개인정보처리자는 법 제15조제3항 또는 제17조제4항에 따라 정보주체의 동의 없이 개인정보를 이용 또는 제공(이하 “개인정보의 추가적인 이용 또는 제공”이라 한다)하려는 경우에는 다음 각 호의 사항을 고려해야 한다.
- 1. 당초 수집 목적과 관련성이 있는지 여부
- 2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
- 3. 정보주체의 이익을 부당하게 침해하는지 여부
- 4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부
- ② 개인정보처리자는 제1항 각 호의 고려사항에 대한 판단 기준을 법 제30조제1항에 따른 개인정보 처리방침에 미리 공개하고, 법 제31조제1항에 따른 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 한다.
- [본조신설 2020. 8. 4.]