이셀러스의 새로운 소식과 공지사항을 알려드립니다.
안녕하세요.
비지니스 시작과 성공을 함께 하는 e-커머스 파트너 이셀러스입니다.
개인정보 취급자가 체크해야 할 개인정보 보호법에 관련하여 안내 드립니다.
■개인정보 취급자 업무용 단말기 망분리
직전년도 말 3개월 기준 일 평균 이용자 수 100만명 이상인 경우 이용사업자(판매자)는 개인정보처리시스템에 접근할 수 있는 직원의 PC 등의 인터넷 망을 차단하여야 합니다.
*개인정보보호법 제29조 (안전조치 의무)
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
*시행령 제30조 (개인정보의 안전성 확보 조치) 제1항 제3호 나목
개인정보처리시스템에 접속하는 개인정보취급자의 컴퓨터 등으로서 보호위원회가 정하여 고시하는 기준에 해당하는 컴퓨터 등에 대한 인터넷망의 차단. 다만, 전년도 말 기준 직전 3개월 간 그 개인정보가 저장ㆍ관리되고 있는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 따른 이용자 수가 일일평균 100만명 이상인 개인정보처리자만 해당한다.
■개인정보 파기
자사몰 또는 셀러툴 사업자 및 쇼핑몰 등을 통해 개인정보(주문정보)를 수집ㆍ 저장ㆍ 보관하는 경우 그 목적에 맞게 이용하고 목적이 달성된 경우 개인정보에 해당하는 부분은 복구 재생되지 않도록 파기하여야 합니다.
*개인정보보호법 제21조(개인정보의 파기)
① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
■개인정보 파기
PC 및 보조저장매체(USB, 외장하드 등)에 고객의 개인정보 파일 저장을 최소한으로 제한하고, 불가피하게 저장하여야 할 경우 개인정보 보관기간 기준을 준수하여 기간 내 파기해야 합니다.
■ <참고> 쇼핑몰별(위수탁) 개인정보 보관기간 (‘23년 기준*) ■
* 90일 : NS홈쇼핑 / 신세계라이브쇼핑 / 올리브영 / W쇼핑 / GS홈쇼핑 / GS리테일 / 티알엔 / 이마트 / 현대이지웰
* 60일 : 카카오
* 30일 : CJ ENM / 현대홈쇼핑 / 롯데홈쇼핑 / 홈앤쇼핑 / KT알파쇼핑 / SK스토아 / SSG.COM
※ 위수탁 관계에 따른 쇼핑몰 파기 기준은 달라질 수 있음
■개인정보 파기 – 셀러툴 내 정보 다운로드 시
셀러툴을 통해 개인정보(주문정보)를 다운 받아 취급자 PC 또는 자사 시스템에 보관할 경우 개인정보를 안전하게 보관하고 파기할 의무가 있습니다.
*개인정보보호법 제21조(개인정보의 파기)
① 개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명정보의 처리 기간 경과 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.
② 개인정보처리자가 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
■개인정보 파기 – 개인정보 분리보관
이용사업자(판매자)가 개인정보(주문정보)를 다른 법령에 따라 보존하여야 하는 경우 최소한의 개인정보만 보관하여야 하며, 해당 개인정보는 기존의 개인정보와 별도로 분리하여 접근할 수 있는 개인정보취급자를 최소한으로 하여 보관하여야 합니다.
*개인정보보호법 제21조(개인정보의 파기)
③ 개인정보처리자가 제1항 단서에 따라 개인정보를 파기하지 아니하고 보존하여야 하는 경우에는 해당 개인정보 또는 개인정보파일을 다른 개인정보와 분리하여서 저장ㆍ관리하여야 한다.
■개인정보 파기 – 셀러툴 내 개인정보 파기
셀러툴 사업자는 개인정보 민관협력 자율규약에 따라 제공사업자가 요청하는 경우 이용사업자(판매자)가 사용 중인 셀러툴 시스템 내 개인정보(주문정보)를 파기할 수 있습니다.
민관협력 자율규약 제7조제4호
제7조(개인정보 파기) 참여사는 다음 각 호의 사항을 이용사업자에게 안내하고 관련 기능을 제공한다.
4. 참여사는 제공사업자의 요청 또는 정책에 따라 참여사가 보관하고 있는 이용자의 개인정보를 파기할 수 있음을 안내
■개인정보 파기 – 개인정보 암호화
이용사업자(판매자)는 개인정보를 컴퓨터, 모바일 기기 등에 저장할 경우, 파일이 유출되더라도 저장된 고객의 개인정보가 노출되지 않도록 개인정보 파일을 암호화하여 저장하여야 합니다.
*개인정보보호법 제29조(안전조치의무)
개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다.
*개인정보의 기술적·관리적 보호조치 기준 제6조(개인정보의 암호화)
④ 정보통신서비스 제공자등은 이용자의 개인정보를 컴퓨터, 모바일 기기 및 보조저장매체 등에 저장할 때에는 이를 암호화해야 한다.
감사합니다.
이전글 | [이셀러스] 6월 4일(화) 롯데ON 카테고리 변경에 따른 상품등록 작업 제한 안내 | 2024.06.03 |
---|---|---|
다음글 | [이셀러스] 6월 6일(목) `현충일` 고객센터 휴무 안내 | 2024.06.05 |