통신판매점 개인정보보호 점검 관련 유통망 공지

통신사는 이용자의 개인정보보호 및 개인정보처리 수탁자 관리·감독을 위해 통신판매점에 대한 개인정보 자율(서면)점검, 실태점검 등을 시행하고자, 점검방법 및 점검기준, 절차, 제재사항 등에 대한 공지를 드리오니, 통신판매점은 불이익이 없도록 숙지하여 주시기 바랍니다.

□ 점검대상 : 통신판매점
□ 점검기간 : 2024년 5월부터 연중 수시 점검
□ 점검기관 : 개인정보보호협회(OPA)
□ 점검방법
ο 자율(서면)점검
- 온라인 기반 비대면 자가점검(체크리스트 기준)
- 체크리스트 작성 후 제출
ο 현장점검
- 점검기관 소속 점검원 2인 불시 방문점검
- 점검원이 매장에 방문하여 매장 내부, PC, 노트북, 태블릿PC, USB, web(웹) 등에 주민등록번호를 비롯한 개인정보 보관 여부를 점검
- 점검 증적자료를 확보(증적 촬영 등) 후 점검확인서 작성(체크리스트 기반)
- 점검의 신뢰성을 높이고 불미스러운 사태를 막기 위해 녹취 진행
- 적발된 위반사항에 대한 소명 자료(세무, 소송 등 사유가 있는 경우 공문 등 증빙) 확인
- 위반 수준이 높은 경우 이행 확인을 위한 2차 점검 진행
□ 점검항목
ο 주민등록번호가 포함된 문서 또는 파일 보관 여부
ο 계좌번호, 카드번호, 이동전화번호, 이름, 생년월일, 주소 등 개인정보가 포함된 문서 또는 파일 보관 여부(가입관련 자료, 정산자료 등)
ο 목적 외 개인정보 이용 및 별도 동의 없이 제3자 제공 여부
ο 사설시스템 및 온라인 약식신청서 등의 개인정보 위반여부
ο 그 외 개인정보보호 관련 위반사항
□ 제재기준(제재기준은 변동될 수 있으며, 변동 시 별도 공지 진행)
ο 서면점검 : 서면점검 무응답 시 현장점검 대상 전환
ο 현장점검

위반사항 제재내용
- 신분증 등 주민등록번호 무단 수집 및 보관 1회 위반
- 현장 개선 조치
2회 이상 위반
- 경고, 정보공개1)
- 문서, 전자적 파일 등 업무가 끝난 이용자 개인정보 미파기
- 수집한 개인정보를 목적 외 이용 및 동의 없이 제3자 제공
- 매장 내 업무용 PC, 태블릿 PC 등에 필요한 보호조치 미흡
- 점검거부 및 방해 행위(개인정보처리 위·수탁 계약 위반)2) - 정보공개(횟수 무관)
1) 정보공개 : 통신분야 자율규제 홈페이지(tsr.opa.or.kr) 내 판매점 정보 공개

2) 점검거부 및 방해 행위
- 점검원이 출입을 못하도록 문을 잠그는 행위
- 점검 방해 행위
‧ 점검원에게 폭언‧욕설‧폭행 등 유‧무형의 강제력을 행사하는 경우
‧ 속임수 등으로 점검 결과에 대한 거짓이 확인되는 경우
‧ 기타 정상적인 점검 진행을 방해하는 행위
- 매장 내 점검중 비협조 행위
‧ 요청사항에 대해 의도적으로 응답이 없는 경우
‧ 대표자나 담당자가 없고 전화통화가 되지 않아 PC, 노트북, 서랍 등을 확인할 수 없다고 하는 행위
‧ 급한 용무가 있어 자리를 비워야 한다는 등 재방문을 요청하며 점검을 고의 회피하는 경우
‧ 점검 확인서 및 체크리스트 서명거부 행위
유통망에서는 제재기준을 숙지하시어 점검 후 불이익이 없도록 조치 바랍니다.