스타트업이 빠르게 성장하는 과정에서 개인정보보호는 종종 후순위로 밀리곤 합니다. 하지만 고객 정보를 수집하고 처리하는 모든 기업은 개인정보 보호법을 준수해야 합니다. 이를 위반할 경우 과징금 부과, 형사처벌, 신뢰도 하락 등 예상치 못한 리스크가 발생할 수 있는데요. 회원가입이 필요한 모든 서비스나 플랫폼이라면 무조건 개인정보 수집을 위한 동의를 받아야 합니다. 거의 모든 서비스가 이러한 동의를 받아야 한다고 보시면 쉽습니다.

마케팅을 진행할 계획이라면 더더욱 필요한데요. 고객의 정보를 기반으로 데이터 마케팅을 주로 진행하게 되기 때문이죠. 개인정보 보호를 위한 적절한 동의를 받지 않거나 관련 계약서 등을 제대로 작성하지 않고 서비스를 런칭하게 된다면, 막대한 피해를 입을 수 있습니다. 이번 콘텐츠에서는 스타트업이 반드시 챙겨야 하는 개인정보 보호를 위한 각종 조치와 그 주요 내용을 알아보겠습니다.

고객 정보를 수집하거나 마케팅할 때 필요해요

개인정보수집이용동의서(민감정보,마케팅수신동의)

동의를 받지 않고 개인정보를 수집한 경우 개인정보보호법에 따라 과징금이 부과될 수 있으며, 동의 없이 수집한 개인정보를 제3자에게 제공하는 등의 행위는 형사처벌까지도 가능할 수 있습니다. 또한, 고객이 이로 인해 손해를 입은 경우에는 손해배상이 청구될 수 있죠. 따라서 개인정보 수집 및 이용 시 반드시 고객의 동의를 받아야 하며 이를 통해 법적 리스크를 예방해야 합니다.

또한, 건강, 신체, 종교, 정치적 견해 등에 대한 정보는 민감정보에 해당하여, 일반적인 개인정보 수집 동의가 아닌 별도의 민감정보 수집 동의를 받아야 합니다. 어떤 정보가 민감정보인지 몰라서 이 부분을 놓치는 경우가 많은데요. 자신의 서비스에 필요한 정보가 민감정보인지를 반드시 확인하여 민감정보에 해당할 경우에는 민감정보 수집동의까지 추가로 받는 것을 잊지 마세요.

이미 개인정보 수집 동의를 받은 경우에도 고객에게 마케팅 메시지를 발송하고 싶다면, 이에 대한 별도의 동의를 추가로 받아야 합니다. 이때 받는 동의는 일반적인 개인정보 수집 이용 동의와는 달리 필수동의가 아닌 선택동의로 구성해야 한다는 점이 중요합니다. 개인정보 수집 이용을 위해서는 다음과 같은 주요 내용에 대해 동의를 받아야 합니다. 아래의 동의는 서비스 제공을 위한 필수 동의에 해당합니다.

• 수집 항목 : 수집하는 개인정보의 항목(예: 이름, 연락처, 이메일 주소 등)을 명확히 기재
• 수집 및 이용 목적 : 수집한 개인정보를 어떻게 이용할 것인지에 대한 구체적인 목적(예: 서비스 제공, 고객 관리, 마케팅 등)을 명시
• 보유 기간 : 개인정보를 얼마 동안 보관할 것인지에 대한 구체적인 기간을 설정
• 고객의 권리 : 고객이 개인정보의 열람, 수정, 삭제 요청을 할 수 있는 권리와 그 절차를 명시
• 제3자 제공에 관한 내용 : 제3자에게 개인정보를 제공할 경우 제공 대상과 목적을 명확히 기재

또한 마케팅 수신 동의를 위해서는 아래의 내용에 대해 동의를 받아야 합니다. 이때의 동의는 선택사항으로, 마케팅 수신 동의를 하지 않아도 기본적인 서비스 이용이 가능해야 합니다.

• 수집 항목 : 이름, 연락처, 이메일 등 수집하는 개인정보 항목 명시.
• 수집 및 이용 목적 : 마케팅 정보 제공, 이벤트 안내 등 구체적 목적 명시.
• 보유 기간 : 개인정보 보유 및 이용 기간(동의 철회 시까지 등) 명시.
• 고객의 권리 : 동의 거부 및 철회 권리와 불이익 없음 안내.
• 이용 범위 : 문자, 이메일, 전화 등 동의가 적용되는 마케팅 채널 명시.
• 제3자 제공에 관한 내용 : 제3자에게 개인정보를 제공할 경우 제공 대상과 목적을 명확히 기재
• 철회 방법 : 수신 동의 철회 절차와 연락 방법 안내.

마케팅수신동의는 개인정보 수집 동의와 별도로 진행되어야 하며, 고객이 동의할 때 마케팅 목적으로 사용할 정보의 항목, 발송 방법(SMS, 이메일 등), 메시지 내용 등에 대해 명확하게 설명해야 합니다. 고객이 자유롭게 동의를 철회할 수 있는 방법도 함께 제공해야 하기 때문에, 고객이 마케팅 동의를 거부하더라도 서비스 이용에는 불이익이 없음을 명확히 설명해야 합니다.

개인정보수집이용동의와 마케팅수신동의의 차이점

정리하자면, 개인정보수집이용동의는 고객이 서비스를 이용할 수 있도록 개인정보를 수집하고 활용하는 데에 동의하는 것입니다. 마케팅수신동의는 광고나 프로모션 메시지를 보낼 수 있도록 고객의 추가적인 동의를 받는 데에 필요합니다.

마케팅수신동의, 꼭 받아야 광고 메시지를 보낼 수 있어요

마케팅수신동의를 받지 않고 광고성 메시지를 발송했을 경우, 정보통신망법 제50조 (영리목적 광고성 정보 전송 제한)와 개인정보 보호법 제18조(개인정보의 목적 외 이용ㆍ제공 제한)에 의거하여 최대 3천만원의 과태료 또는 5년 이하 징역, 5천만원 이하의 벌금 등의 페널티를 받을 수 있습니다. 위반 시 큰 법적 리스크가 따르는 만큼 반드시 마케팅수신동의를 받은 후 마케팅을 진행해야 합니다.

개인정보 제3자 제공 동의

고객 정보, 직원 정보 등을 외부 기관(마케팅 대행사, IT 서비스 업체 등)이나 제3자에게 제공할 때, 사전 동의를 받는 것은 법적 의무사항입니다.

정보 제공의 목적, 제공 대상, 제공 항목, 보유·이용 기간을 명확히 하기 위해 동의를 받는 것인데, 정보를 제공하는 주체인 고객이 자신의 개인정보가 어디에, 왜 사용되는지를 알도록 하기 위함이죠. 제3자 제공과 관련된 분쟁에서 법적 근거를 확보하기 위해서 필요합니다. 개인정보 제3자 제공 동의서는 감독 기관의 조사나 분쟁 발생 시 중요한 증거로 사용되기 때문에 반드시 받아두는 것이 중요합니다.

개인정보 제3자 제공동의에는 다음과 같은 내용들이 포함되어야 합니다.

• 제공받는 자 : 정보를 제공받는 기관 또는 업체의 명칭을 기재
• 제공 항목 : 제공되는 개인정보의 구체적인 항목을 명시
• 보유 및 이용 기간 : 제3자가 개인정보를 보유하고 사용할 수 있는 기간을 규정
• 고객의 권리 : 동의를 거부할 권리와 거부 시 발생할 불이익을 안내
• 재위탁 및 추가 제공 : 제3자의 재위탁이나 추가 제공 가능성을 명시
• 동의 철회 방법 : 동의 철회 절차와 방법을 안내

개인정보처리방침

서비스 이용 시 고객의 개인정보를 수집 및 이용할 때 요구되며, 개인정보 보호법 및 관련 규정에 따라 개인정보처리방침의 공개가 의무화되어 있습니다. 이는 개인정보 제공자가 자신의 정보 처리 과정을 알 수 있도록 명시하기 위함입니다. 또한 회사 내부적으로 개인정보 처리 기준과 절차를 명확히 함으로써 법을 준수할 수 있도록 가이드 역할을 합니다.

고객의 개인정보를 수집 및 이용하는 서비스를 개시할 경우 그 즉시 개인정보처리방침을 홈페이지 등에 게시하여야 하며, 개인정보 수집·이용 목적, 보관 기간이 변경될 경우 개인정보처리 방침을 갱신하여 항상 최신화하여야 합니다.

개인정보처리방침에는 다음과 같은 내용들이 중요합니다.

• 수집 항목 : 수집하는 개인정보의 구체적 항목 명시
• 수집 목적 : 개인정보 이용 목적(회원 관리, 서비스 제공 등) 설명
• 보유 기간 : 개인정보 보유 기간과 처리 종료 방식 규정
• 제3자 제공 여부 : 제공 대상, 항목, 목적, 보유 기간 명시
• 처리 위탁 여부 : 수탁자와 위탁 목적, 범위 등을 포함
• 정보 주체 권리 : 열람, 정정, 삭제 요청 등 권리와 행사 방법 안내
• 보호 조치 : 암호화, 접근 통제 등 기술적·관리적 조치 설명
• 파기 절차 : 불필요한 개인정보의 파기 시점과 방법 명시
• 문의처 : 개인정보 관련 문의 담당 부서와 연락처 제공

서비스를 런칭하기 전이나 운영하는 초기 단계에서부터 개인정보보호를 위한 각종 조치를 철저히 준비하는 것이 중요합니다. 개인정보보호를 소홀히하면 고객의 신뢰가 하락하고 브랜드 이미지 실추까지 이어질 수 있는 큰 위험이 있기에, 관련 필요 서류 및 계약서 등을 반드시 꼼꼼하게 챙겨서 작성해두시기를 바랍니다.

개인정보처리 위탁계약서

개인정보처리위탁계약서는 개인정보 처리를 제3자(수탁자)에게 위탁할 때 작성해야 하는 법적 문서입니다. 개인정보처리에 관하여 위탁자와 수탁자 간 책임 소재를 명확히하여 개인정보 유출 등 문제 발생 시 책임을 분명히 하기 위해 필요합니다.

개인정보처리 위탁계약서에는 다음과 같은 내용들이 중요합니다.

• 위탁 범위 및 목적 : 개인정보 처리 목적과 범위를 구체적으로 명시
• 개인정보 항목 및 처리 기간 : 위탁 대상 개인정보 항목과 처리 기간을 규정
• 수탁자의 의무 : 개인정보 보호 조치와 제3자 제공 금지 의무를 명시
• 관리·감독 권리 : 위탁자가 수탁자의 처리 상황을 점검·감독할 권리 명시
• 비밀유지 의무 : 개인정보를 업무 목적 외 사용하지 않도록 규정
• 손해배상 책임 : 개인정보 유출 시 수탁자의 책임 및 배상 기준 명시
• 계약 종료 시 처리 의무 : 계약 종료 후 개인정보 반환 또는 파기 의무 규정
• 재위탁 제한 : 수탁자가 제3자에게 재위탁 시 사전 승인을 요구
• 법적 준수 및 분쟁 해결 : 개인정보 보호법 준수 및 분쟁 해결 절차 명시
• 위반 시 제재 : 계약 위반 시 제재 및 손해배상 조치를 명확히 규정

개인정보보호, 지속성장을 위한 필수 조건

성장 단계에 있는 스타트업일수록 더욱 체계적이고 명확한 문서와 계약을 통해 법적 리스크를 선제적으로 차단하는 것이 중요합니다. 이번 콘텐츠에서 소개한 주요 동의서 및 계약서를 잘 갖추어, 개인정보보호법을 철저히 준수하고, 신뢰받는 서비스로 자리매김하시길 바랍니다.

보다 전문적이고 신뢰할 수 있는 개인정보보호 양식이 필요하다면, 아래 링크에서 변호사가 직접 제작하고 꼼꼼하게 검토한 양식을 다운로드 받으실 수 있습니다. 개인정보보호의 첫걸음, 검증된 양식으로 시작해보세요!

변호사가 꼼꼼하게 검토한 개인정보보호 관련 양식 다운로드 👉

*해당 콘텐츠는 임팩터스 로펌과 함께 합니다.

임팩터스 로펌 소개

임팩터스는 스타트업이 비즈니스 실무에 바로 적용할 수 있는 쉽고 편리한 형태의 법률 서비스를 제공합니다. 실제 스타트업과 함께 호흡해온 경험을 바탕으로, 일회성 법률 자문을 넘어 비즈니스의 성장 파트너가 되어드립니다.

스타트업을 잘 아는 로펌, 임팩터스에 문의하고 싶으시다면? https://impacters.ai/