개인정보처리자는 개인정보 열람요구를 할 수 있는 방법과 절차를 마련하여 공개해야 합니다. 열람요구 방법과 절차는 개인정보의 수집 방법과 절차에 비하여 어렵지 않아야 합니다. 정보주체는 개인정보처리자가 마련한 방법과 절차에 따라 열람을 신청하면 됩니다. 통상적으로 인터넷 홈페이지나 이메일을 통해 열람을 신청할 수 있습니다.
* 열람요구 방법 및 절차 마련 시 준수사항(개인정보보호법시행령 제41조 제2항)
- 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법으로 제공해야 함
- 개인정보를 수집한 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우를 제외하고는 최소한 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 해야함
- 인터넷 홈페이지를 운영하는 개인정보처리자는 홈페이지에 열람요구 방법과 절차를 공개해야 함
| 1. 열람방법 확인 |
민간 분야의 경우, 해당 웹사이트 하단 ‘개인정보처리방침’에서 개인정보 열람방법 확인합니다.
공공 기관의 경우, 해당 기관에 직접 요구 혹은 개인정보포털에서 신청. *열람방법이나 열람창구를 안내하고 있지 않은 경우, 개인정보 보호책임자 연락처를 찾아서 열람요구하시면 됩니다. |
| 2. 열람요구서 작성 |
‘개인정보 열람요구서’ 작성하여 제출합니다. 개인정보 수집·이용에 동의 / 본인확인을 거칩니다. * 신분증(뒷번호 마스킹처리) 혹은 휴대전화 등 본인확인➤ 개인정보 열람을 요구합니다.*열람요구서 양식은 해당 사업자가 요구하는 양식을 따르거나, 없는 경우에는 법정양식 개인정보처리방법에 관한 고시 [별지 제8호 서식]을 사용하시면 됩니다. |
| 3. 열람결정 통지 |
열람 허용의 경우→ 열람 열람 거부의 경우→ 정보주체는 개인정보 열람 거부에 대해 이의제기를 할 수 있습니다. |
* 정보주체는 열람한 개인정보에 대하여 개인정보 정정·삭제, 처리정지 등 추가요구를 할 수 있습니다.
|
|
민간 분야의 경우
웹사이트 하단에서 ‘개인정보처리방침’을 확인합니다.
개인정보처리방침에서 ‘정보주체와 법정대리인의 권리, 의무 및 행사방법’을 찾아서 확인합니다. 이 항목에 명시되어 있는 개인정보 열람방법에 따라 요구하시면 됩니다.
(예) 네이버 개인정보처리방침, 정보주체 권리와 행사방법
개인정보처리방침은 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 합니다.
‘열람요구서 양식’은 해당 사업자가 요구하는 양식을 따르거나, 없는 경우에는 법정양식 개인정보처리방법에 관한 고시 [별지 제8호 서식] 을 적절하게 수정하여 사용할 수 있습니다.
개인정보 열람 요구서(개인정보 처리 방법에 관한 고시)
민간 업체에 열람을 청구하는 것이라면 위 양식의 ‘개인정보 보호위원회’를 해당 업체의 이름으로 바꾸어야 하겠지요. 또한 이 양식에서는 개인정보의 항목 및 내용, 수집 이용의 목적 등에 체크만을 할 수 있는 것처럼 되어 있는데, 그렇게 하면 자신이 열람을 원하는 것을 세부적으로 표현할 수 없습니다. 그래서 열거된 예시 중 관련된 것에 표시는 하되, 그 아래에 자신이 열람을 원하는 개인정보에 대해 세부적으로 제시를 하는 것이 좋습니다. 예를 들어, “귀 사가 기지국을 통해 수집, 보유하고 있는 본인의 휴대전화 정보의 열람을 요구합니다”와 같이 표현할 수 있을 것입니다. 실제 사례를 알고 싶다면, [주요 열람요구권 행사 사례] 페이지를 참고하시기 바랍니다.
공공 기관의 경우
민간 분야와 마찬가지로 각 기관 홈페이지의 개인정보처리방침을 통해 열람방법을 찾아서 해당 기관에 직접 요구하실 수 있습니다.
혹은 개인정보보호위원회 개인정보포털을 통해서 열람요구를 할 수도 있습니다. 아래는 개인정보보호포털을 통해서 열람 요구하는 방법입니다.
(주의!) 다만, 개인정보포털을 이용할 때에는, 경찰과 같이 개인정보파일을 공개하지 않는 경우 혹은 내가 열람을 요구하는 개인정보가 어떤 개인정보파일에 포함되어 있는지 알 수 없는 경우, 아래와 같은 절차를 진행할 수 없습니다. 이러할 경우, 민간 분야와 같이 해당 기관의 개인정보보호책임자에게 직접 문의하거나 국민신문고를 통해 열람을 요구하는 것이 좋습니다.
개인정보 포털에서 [개인정보 열람등요구]에 접속합니다.
- [열람등요구] 메뉴를 클릭합니다.
- 본인확인 및 개인정보 수집·이용 동의를 한 후에 열람 요구를 할 대상을 검색합니다.
- 파일명을 클릭하면 해당 기관이 보유하고 있는 파일 목록이 나타납니다. 이 중 자신이 열람을 요구하는 개인정보가 포함되어 있는 (있을 것으로 추정되는) 파일을 선택합니다.
- 자신이 요구하는 것이 개인정보 열람인지, 아니면 잘못된 개인정보의 정정이나 삭제인지 등 ‘요구 유형’을 선택할 수 있습니다.
이후 해당 요구서를 작성하고 접수를 클릭하시면 됩니다. ([개인정보 열람등요구]의 서비스 이용안내 메뉴에 상세한 설명이 나와 있습니다.)
그런데 정보주체는 공공기관이 어떠한 개인정보파일을 보유하고 있으며, 자신이 열람을 원하는 개인정보파일이 어디에 포함되어 있는지 현실적으로 알기 힘듭니다. 공공기관에서 취급하는 모든 개인정보는 관련 법령에 근거하여 수집, 보유, 처리, 삭제되며, 개인정보 포털 사이트를 통해 공공기관이 보유하고 있는 개인정보 파일을 공개하고 있습니다. 특정 공공기관이 보유하고 있는 개인정보 파일의 목록과 특정 개인정보 파일이 어떤 개인정보 항목을 가지고 있는지 확인할 수 있습니다. 개인정보파일 검색 메뉴에서 열람을 원하는 공공기관을 선택한 후, 파일명 박스에 아무 입력없이 그냥 검색을 누르면 해당 기관이 보유하고 있는 파일의 전체 목록을 볼 수 있습니다. 여기서 자신이 열람을 원하는 개인정보가 포함되어 있을 것으로 추정되는 개인정보 파일을 찾으시면 됩니다. 또한, 이 기능은 내 개인정보를 열람하기 위한 목적이 아닌, 특정 공공기관이 어떠한 개인정보 파일을 보유하고 있는지 확인하기 위한 목적으로도 활용할 수 있습니다.
개인정보파일이란?
개인정보 포털의 [열람등요구] 메뉴를 통해서 열람청구를 하는 것은 편리할 수도 있지만, 이 시스템에서 허용하는 방식에 한정될 수도 있습니다. 혹은 자신이 열람하고자 하는 개인정보가 어떠한 개인정보 파일에 포함되어 있는지 알기 힘들 수도 있습니다. 이럴 경우 굳이 이 메뉴를 사용하지 않고, 해당 공공기관의 개인정보처리책임자에게 이메일 등을 통해 직접 열람을 요구하는 것이 좋습니다.
열람방법이나 열람창구를 안내하고 있지 않은 경우
개인정보 보호책임자 연락처를 찾아서 열람을 요구하시면 됩니다.
(예) LG U+ 개인정보처리방침, 개인정보보호책임자 및 담당자
개인정보 열람요구 방법 및 절차
개인정보 열람요구 시, 본인확인
- 내 개인정보가 당연히 다른 사람에게 열람이 되어서는 안되겠죠. 사이트에 로그인을 한 후에 열람요구를 하는 경우에는 열람을 요구하는 사람이 정보주체 본인이라고 추정할 수 있으나, 그렇지 않은 경우 열람요구를 하는 주체가 누구인지가 문제될 수 있습니다. 이 때문에 개인정보 처리자가 열람요구를 하는 주체의 신원을 확인해야 하는 경우가 있을 수 있습니다.
- 일반적으로 본인명의로 발급·가입된 공동인증서, 휴대폰, 신용카드, SNS 중 하나를 선택하여 본인확인 절차 후 실명인증이 진행됩니다.
신분증 사본을 첨부할 때는 뒷번호는 마스킹처리합니다.
✔ 본인확인은 해당 사업자에 따라 방식은 달라질 수 있습니다!
열람요구의 처리
열람요구를 받은 개인정보처리자가 취해야 할 조치
개인정보처리자가 정보주체로부터 개인정보 열람을 요구받았을 때에는 요구받은 날로부터 근무일 기준 10일 이내에 정보주체가 해당 개인정보를 열람할 수 있도록 조치하여야 합니다. 개인정보처리자는 열람할 개인정보와 열람이 가능한 일시 및 장소 등을 열람통지서로 해당 정보주체에게 알려야 합니다. 정보주체가 즉시 열람할 경우에는 열람통지서 발급을 생략할 수 있습니다. 개인정보처리자가 열람요구를 수용할 경우, 통상적으로는 열람요구한 개인정보를 이메일이나 우편을 통해 보내줍니다.
- 개인정보처리자가 정보주체로부터 개인정보 열람을 요구받았지만 10일 이내에 열람을 하게 할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있습니다. 열람을 연기한 후 그 사유가 소멸하였을 경우에는 연기사유가 소멸한 날로부터 근무일 기준 ‘10일 이내’에 열람하도록 하여야 합니다.
- 개인정보처리자가 정보주체의 열람을 연기하려는 경우에는 열람 요구를 받은 날부터 근무일 기준 10일 이내에 연기의 사유 및 이의제기 방법을 열람의 연기·거절 통지서로 해당 정보주체에게 알려야 합니다.
개인정보의 열람
개인정보처리자가 개인정보 열람 요구에 대한 답변을 보내올 경우, 답변이 제대로 되었는지 확인해야 합니다. 여러 개의 질의를 한 경우, 일부 질의에 대해서는 답변을 하지 않는 경우도 있습니다. 또한, 개인정보처리자들이 개인정보처리방침에 이미 공개한 항목만 제공하는 경우가 많으므로, 실제 내용까지 제공하는지 주의해서 확인해야 합니다.
예를 들면, ‘이름’이 항목이라면 ‘홍길동’은 내용입니다. 정보주체가 요구한 것은 내용인데, 항목만을 보내주는 경우가 많다는 것이죠. 또 다른 예로, ‘내 개인정보가 맞춤형광고에 활용되는지 그 항목과 내용을 보여달라!’ 열람 요구했을때, 개인정보처리자는 ‘맞춤형 광고에 서비스 가입여부와 가입일 등을 활용합니다’라고 답변했다면 이는 항목만을 제공한 것입니다. 정보주체가 알고 싶은 것은 실질적인 내용 즉, 내가 너튜브에 가입하고 영상을 시청하고 구독하고 검색(검색이력)하고 댓글을 달고 등등의 활동내역(행태정보)이 ‘맞춤형 콘텐츠 추천 및 광고’에 어떻게 활용되는지인 것이죠. 그러나 이러한 실질적인 개인정보 자체는 제공하지 않는 경우가 많습니다.
이처럼 개인정보처리자가 질의의 일부에 대해서만 답변하거나, 개인정보가 아닌 ‘항목’만을 보내온 경우에는, 재질의하여 정보주체의 열람 요구사항에 대하여 제대로 된 답변을 받으시길 바랍니다.
대리인에 의한 권리행사
- 정보주체는 개인정보 열람을 직접 요구하기 힘들 경우, 대리인을 통해 권리를 행사할 수 있습니다. 개인정보 열람 뿐만 아니라, 정정·삭제의 요구, 처리정지의 요구, 동의 철회의 요구 등 다른 권리를 행사할 때에도 마찬가지입니다. (이하 “열람등 요구”라 한다)의 권리행사를 대리인을 통하여 할 수 있습니다(제1항). 대리인의 범위에는 정보주체의 법정대리인 이외에, 변호사와 같이 정보주체로부터 위임계약을 통해 대리권을 받은 임의대리인도 포함됩니다.
- 정보주체가 만14세 미만의 아동인 경우 그 법정대리인이 열람을 요구할 수 있습니다. 개인정보처리자는 만14세 미만 아동의 법정대리인에게 동의를 받기 위하여 해당 아동으로부터 직접 법정대리인의 성명 및 연락처에 관한 정보를 수집할 수 있습니다.
- 만 14세 이상의 청소년인 정보주체의 개인정보에 관하여는 청소년 본인이 열람권을 행사할 수도 있고, 법정대리인을 통하여 권리를 행사할 수도 있습니다.
- 정보주체의 필요한 부수적인 절차적 행위를 대리할 수 있습니다. 개인정보자기결정권의 본질인 정보주체의 개인정보 정정·삭제, 처리정지 여부의 결정은 정보주체만이 할 수 있습니다.
열람의 제한, 거절
개인정보처리자는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있습니다. 아래 박스에서 볼 수 있다시피, 개인정보보호법은 개인정보처리자가 열람을 거절할 수 있는 사유를 열거하고 있습니다. 이러한 사유에 해당하지 않는다면 부당한 거절이 되겠지요. 개인정보처리자가 정보주체의 열람을 거절하려는 경우에는 열람요구를 받은 날부터 10일 이내에 거절의 사유 및 이의제기 방법을 연기거절 통지서로 해당 정보주체에게 알려야 합니다.
열람 제한 거절 사유(제35조 제4항)
1. 법률에 따라 열람이 금지되거나 제한되는 경우
2. 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3 . 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우
가. 조세의 부과·징수 또는 환급에 관한 업무
나. 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평
생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는
입학자 선발에 관한 업무
다. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무
라. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무
마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무
열람 수수료
- 개인정보처리자는 개인정보 열람을 요구한 정보주체에게 수수료와 우송료(열람요구한 개인정보 사본을 우편으로 발송하는 경우)를 청구할 수 있습니다. 다만, 수수료와 우송료의 금액은 개인정보의 열람등요구에 필요한 실비의 범위에서 청구해야 합니다. 지방자치단체인 경우에는 해당 지방자치단체의 조례로 정하는 바에 따릅니다.
- 납부 방법은 개인정보처리자가 국가기관인 경우 수입인지로, 지방자치단체인 경우 수입증지로 납부할 수 있지만, 통상 전자결제를 통해 납부할 수 있습니다. 민간의 개인정보 처리자의 경우 해당 개인정보처리자가 납부 방법을 정합니다. 그러나 과도하게 부담스러운 개인정보 열람청구가 아니라면, 통상적으로 수수료를 부담하지 않습니다.
개인정보 열람 후, 대응방법
개인정보 열람 후 추가적인 요구가 있는 경우
정보주체는 개인정보의 열람 후에 자신의 개인정보에 오류가 있는 경우 개인정보처리자에게 정정을 요구하거나 처리를 정지할 것을 요구할 수 있습니다. 법률에 따라 보유해야할 의무가 있는 경우가 아니라면, 그리고 현재 서비스를 제공받는데 필요한 개인정보가 아니라면 자신의 개인정보에 대한 삭제를 요구할 수도 있습니다.
이처럼 개인정보보호법은 정보주체에게 자신의 개인정보에 대한 열람권 뿐만 아니라, 정정ㆍ삭제를 요구할 권리와 처리정지를 요구할 권리를 보장하고 있습니다.
개인정보 열람이 거부당한 경우
- 정보주체는 개인정보처리자가 정당한 근거없이 개인정보의 열람을 거절할 경우, 이에 이의를 제기할 수 있습니다. 개인정보처리자는 정보주체가 이의를 제기할 수 있는 절차를 마련하고 안내해야 합니다.
- 정보주체의 열람권을 보장하지 않는 것도 권리 침해입니다. 정보주체는 개인정보침해에 대한 권리를 구제받기 위하여 개인정보침해신고센터에 신고하거나 개인정보 분쟁조정위원회에 분쟁조정을 신청할 수 있습니다.
개인정보침해 신고센터 : 118
개인정보 분쟁조정 신청 : 1833-6972
- 개인정보침해신고센터는 개인정보보호위원회의 위탁을 받아 한국인터넷진흥원(KISA)이 운영합니다. 우선 인터넷이나 전자우편을 통해 개인정보침해신고센터의 상담을 받을 수 있는데, 이 경우 원칙적으로 7일 이내에 답변해야 합니다. 개인정보 침해신고센터에 신고할 경우 인터넷, 전자우편, 문서를 통해 접수하는 것을 원칙으로 하며, 신고 처리는 접수일로부터 60일 이내에 완료하는 것을 원칙으로 하지만 (침해신고센터의 업무가 밀려있는 경우) 훨씬 길어질 수도 있습니다. 개인정보침해신고센터는 사실관계를 조사한 후 위법사항이 발견되면 이에 대한 시정을 요구할 수 있습니다.
- 개인정보 분쟁조정 제도는 시간과 비용이 많이 드는 소송의 대안으로써 비용없이 신속하게 분쟁을 해결하기 위해서 만들어진 제도입니다. 개인정보 분쟁조정을 신청하면 침해받은 권리를 구제받거나 손해배상을 받을 수 있습니다. 여러 사람이 같은 침해를 받은 경우 집단분쟁조정을 신청할 수도 있습니다.
- 정보주체는 소송을 통해 자신의 권리를 구제받을 수도 있습니다. 소송을 통해 자신이 요구했던 개인정보 열람을 보장받고, 피해에 대한 손해배상을 요구할 수도 있습니다. 정보주체는 개인정보처리자가 개인정보보호법을 위반하여 정보주체에게 손해를 입히면 손해배상을 청구할 수 있습니다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없습니다. 분쟁조정을 통해 해결되지 못한 경우(한쪽 당사자가 분쟁조정 결과를 수용하지 않을 경우 분쟁조정은 성립되지 않습니다) 소송을 통한 해결을 모색할 수 있습니다. 그러나 소송을 진행 중인 와중에 분쟁조정을 신청할 수는 없습니다.
- 자신의 침해를 구제받기 위해서는 사실 관계를 정확하게 진술하고 증거를 확보해야 합니다. 따라서 개인정보처리자에게 열람 요구를 했던 전 과정에 대해 정리하고 기록으로 남겨놓을 필요가 있습니다. 예를 들어, 언제 개인정보처리자에게 어떤 방법으로, 어떤 내용의 열람 요구를 하였는지, 이에 대해 개인정보처리자는 언제, 어떻게 답변하였는지 등을 시간 순서대로 기록하고, 개인정보처리자와 주고받은 자료를 정리하여 제출해야 합니다.