개인정보 보호법

화장품판매업을 영위하다 보면 고객관리 프로그램을 운영하게 된다. 고객관리 프로그램은 소프트웨어 및 하드웨어로 구성된다. 소프트웨어는 운영 소프트웨어와 펌 소프트웨어로 이루어져 있고 하드웨어는 모니터, 바코드 리더기 등으로 구성될 수 있다. 소프트웨어는 정기적으로 업데이트를 실시하여 적절하게 프로그램이 운영될 수 있도록 한다. 고객관리 데이터는 손상에 대비하여 물리적 및 전자적 수단을 이용하여 보호되어야 한다. 저장된 데이터에는 접근성, 가독성, 정확성이 요구된다. 데이터는 보관 기간에는 데이터에 접근할 수 있어야 하며, 주기적으로 데이터가 백업되어야 한다. 백업 데이터의 완전성, 정확성 및 데이터 복구 능력을 확인하고 이를 정기적으로 점검한다. 데이터의 폐기 시는 개인정보 보호법에 따라 복구, 재생되지 않도록 해야 한다. 데이터의 유출 방지를 방지하고 데이터 손실을 막기 위해 해킹 방어 프로그램과 백신 프로그램이 있어야 한다. 프로그램 접근에 대해서는 접근 권한을 가진 자가 프로그램에 ID와 비밀번호를 입력하고 로그인하도록 한다. 필요시, 데이터의 수준에 따라 접근권한을 제한하고 마스터 계정은 관리자 혹은 맞춤형 화장품 판매업자가 관리하는 것이 권장된다. 프로그램은 정보 유출 방지를 위해 해킹 방어 시스템이 있어야 한다. 고객정보 입력, 고객정보 관리 및 고객상담은 개인정보 보호법에서 규정하는 사항에 따라 이루어져야 한다. 개인정보란 살아있는 개인에 관한 정보로 성명, 주민등록번호, 지문, 영상 등이 있다. 다른 정보와 쉽게 결합하여 특정 개인을 식별할 수 있는 정보를 뜻한다. 개인정보 처리자는 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 뜻한다. 개인정보보호 책임자는 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 자로 개인정보의 처리에 관한 업무를 총괄하는 책임자를 뜻한다. 개인정보 취급자는 개인정보처리자의 지휘, 감독을 받아 개인정보를 처리하는 임직원, 파견근로자, 시간제 근로자 등을 뜻한다. 민감정보란 사상, 신념, 노동조합, 정당의 가입, 탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보 주체의 사생활을 현저히 침해할 우려가 있는 개인정보로 유전정보 등이 있다. 고유 식별정보란 개인을 고유하게 구별하기 위하여 부여된 식별 정보로 주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 등이 있다. 개인정보는 보호 원칙이 존재하는데 처리 목적의 명확화, 목적 내에서 적법하게 정당하게 최소한으로만 수집해야 한다. 또한 처리 목적 내에서 처리해야 하며 목적 외 활용이 금지된다. 처리 목적 내에서 정확성, 완전성, 최신성을 보장해야 하며 정보 주체의 권리침해 위험성 등을 고려하여 안전하게 관리되어야 한다. 개인 정보처리사항을 공개해야 하며 정보 주체의 권리를 보장해야 한다. 사생활 침해가 최소화되는 방법으로 처리해야 하며 가능한 경우 익명 처리를 해야 하고 개인정보처리자의 책임준수, 정보 주체의 신뢰성이 확보되어야 한다. 정보 주체 또한 권리를 가지고 있는데, 개인정보의 처리에 관한 정보를 받을 권리와 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택 및 결정할 권리가 있다. 처리 개인정보의 처리 여부 확인과 개인정보 열람을 요구할 권리가 있으며, 개인정보의 처리정지, 정정 및 삭제와 파기를 요구할 권리가 있다. 마지막으로 개인정보의 처리 피해를 신속하고 공정하게 구제받을 권리가 있다. 개인정보의 수집, 이용이 가능한 경우 위반 시에 5천만원 이하의 과태료가 부과되며 개인정보 수집 제한을 위반할 때 3천만원 이하의 과태료가 부과된다. 개인정보 수집 목적 범위 내에서 제삼자에게 제공이 가능한 경우는 정보 주체의 동의받은 경우, 불가피한 경우이며 위반 시 5년 이하의 징역 또는 5천만원 이하의 벌금형에 처한다. 개인정보는 보유기간이 지나고 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때 바로(5일 이내) 그 개인정보를 파기하게 되는데 다만 다른 법령에 규정이 있으면 보존이 가능하다. 개인정보를 파기할 때는 복구 및 재생되지 않도록 조치해야 하며 다른 법령에 따라 보존하여야 하는 경우, 다른 개인정보와 분리하여 저장 및 관리해야 한다. 1건이라도 개인정보가 유출되었을 시, 정보 주체에게 유출 관련 사실을 개별 통지(5일 이내)해야 하며 통지 방법은 서면, 전자우편, 전화, 팩스, 문자전송 등이 있다. 1천 명 이상의 정부 주체에 관한 개인정보가 유출된 경우에는 전문기관(행정안전부, 한국인터넷진흥원)에 신고 등 조치(5일 이내)를 하여 통지해야 하며 서면, 전자우편, 전화, 팩스, 문자전송, 인터넷홈페이지에 7일 이상 게재 방법으로 통지할 수 있다. 개인정보 동의서에 명확히 표시되어야 하는 사항은 개인정보의 보유 및 이용 기간, 개인정보를 제공하는 자 및 개인정보를 받는 자의 개인정보 이용 목적, 개인정보 중 민감정보 및 고유 식별정보, 개인정보의 수집과 이용 목적 중 재화나 서비스의 홍보 및 판매 권유, 기타 이와 관련된 목적으로 개인정보를 이용하여 정보 주체에게 연락할 수 있다는 사실 등이 있다. 특히 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때는 그 법정 대리인의 동의가 필요하다. 표시 시 글씨는 9포인트 이상의 글씨로 해야만 한다.