본문 바로가기
맞춤형화장품조제관리사 독학 도전기

맞춤형화장품조제관리사 시험 대비: 개인정보 수집·이용 및 제공의 모든 것

by 아로마테라피스트 미소살롱 2025. 6. 22.

안녕하세요, 맞춤형화장품조제관리사 수험생 여러분! 지난 시간에는 「개인정보 보호법」의 기본 개념과 원칙, 그리고 정보주체의 권리에 대해 알아보았습니다. 이번 시간에는 그 연장선상에서 고객의 개인정보를 실제로 '입력'하고 '관리'하는 과정에서 필요한 법적 요건과 주의사항을 더욱 심도 있게 다룹니다.

특히 개인정보 수집·이용의 요건, 민감정보 및 고유식별정보 처리의 엄격한 기준, 그리고 개인정보를 제3자에게 제공하거나 처리 업무를 위탁할 때의 준수사항까지, 맞춤형화장품조제관리사로서 필히 알아야 할 핵심 실무 지식을 상세히 정리해 드리겠습니다.

[중요 안내]

본 포스팅은 '맞춤형화장품조제관리사 교수학습가이드(개정 3판)' 내 개인정보 보호법 관련 내용을 기반으로 작성되었습니다.

법령은 수시로 개정될 수 있으므로, 본 자료는 학습에 참고하시되, 반드시 식품의약품안전처 법령정보센터, 국가법령정보센터 등 공신력 있는 최신 자료를 통해 관련 법규를 직접 확인하시어 학습의 정확성을 기하시기 바랍니다.

1. 개인정보 수집·이용의 요건 및 동의 방식 (★★★★★ - 핵심!)

개인정보처리자(맞춤형화장품판매업자 및 조제관리사 포함)는 고객의 개인정보를 수집하고 이용할 때 엄격한 법적 요건을 준수해야 합니다.

1.1. 개인정보 수집·이용의 요건 (「개인정보 보호법」 제15조)

개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에만 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있습니다.

「개인정보 보호법」 제15조(개인정보의 수집ㆍ이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있다.

  1. 정보주체의 동의를 받은 경우
  2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
  3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
  4. 정보주체와의 계약을 체결하고 이행하기 위하여 불가피하게 필요한 경우
  5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. 7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 ② 개인정보처리자는 제1항에 따라 개인정보를 수집ㆍ이용하는 경우 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 대통령령으로 정하는 바에 따라 개인정보를 추가적으로 이용하거나 제공할 수 있다.
  • 핵심: 원칙은 정보주체(고객)의 동의입니다. 다만, 법률에 특별한 규정이 있거나, 계약 이행, 급박한 생명/신체/재산 보호 등 예외적인 경우에는 동의 없이 수집·이용이 가능합니다.

1.2. 동의 요건, 방법 등 (「개인정보 보호법」 제15조, 제22조, 시행령 제17조)

고객으로부터 개인정보 수집·이용 동의를 받을 때 다음 사항을 명확히 알리고 동의를 받아야 합니다.

  • 알려야 할 사항:
    • 개인정보의 수집·이용 목적
    • 수집하려는 개인정보의 항목
    • 개인정보의 보유 및 이용 기간
    • 동의를 거부할 권리가 있다는 사실 및 거부 시 불이익 내용
  • 동의를 구분하여 받아야 하는 경우 (「개인정보 보호법」 제22조 제1항)
    • 개인정보 수집·이용 동의 (법 제15조 제1항 제1호)
    • 개인정보 제3자 제공 동의 (법 제17조 제1항 제1호)
    • 개인정보 목적 외 이용 및 제3자 제공 동의 (법 제18조 제2항 제1호)
    • 민감정보 처리 동의 (법 제23조 제1항 제1호)
    • 고유식별정보 처리 동의 (법 제24조 제1항 제1호)
    • 재화나 서비스 홍보 또는 판매 권유 목적의 개인정보 처리 동의 등
  • 동의를 받을 때의 조건 (「개인정보 보호법 시행령」 제17조)
    • 정보주체가 자유로운 의사에 따라 동의 여부를 결정할 수 있을 것
    • 동의 내용이 구체적이고 명확할 것
    • 내용을 쉽게 읽고 이해할 수 있는 문구를 사용할 것
    • 동의 여부를 명확하게 표시할 수 있는 방법을 제공할 것
  • 동의를 받는 방법: 서면, 전화, 인터넷 홈페이지 등 다양한 방법이 가능하며, 정보주체가 동의 내용을 쉽게 확인할 수 있어야 합니다.
  • 선택적 동의 거부 시 불이익 금지: 필수 동의 사항 외에 선택적으로 동의할 수 있는 사항을 동의하지 않았다는 이유로 재화 또는 서비스 제공을 거부해서는 안 됩니다.

1.3. 아동의 개인정보보호 (「개인정보 보호법」 제22조의2, 시행령 제17조의2)

「개인정보 보호법」 제22조의2(아동의 개인정보보호) ① 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받아야 할 때에는 그 법정대리인의 동의를 받아야 하며, 법정대리인이 동의하였는지를 확인하여야 한다.

  • 만 14세 미만 아동: 법정대리인(부모 등)의 동의를 받아야 하며, 법정대리인의 동의 여부를 확인해야 합니다.
  • 법정대리인 동의를 위한 최소한의 정보: 법정대리인의 성명 및 연락처는 법정대리인 동의 없이 아동으로부터 직접 수집할 수 있습니다.
  • 고지 의무: 아동에게 개인정보 처리와 관련한 사항을 고지할 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용해야 합니다.

1.4. 개인정보 수집 제한 (「개인정보 보호법」 제16조)

「개인정보 보호법」 제16조(개인정보 수집의 제한) ① 개인정보처리자는 개인정보를 수집하는 경우 정보주체의 동의를 받아야 하며, 그 동의는 자유로운 의사에 따라 이루어져야 한다. ② 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. ③ 개인정보처리자는 개인정보 수집 시 정보주체에게 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니할 권리가 있다는 사실을 명확히 알려야 한다.

  • 최소 수집 원칙: 개인정보처리자는 수집 목적에 필요한 최소한의 범위에서 개인정보를 수집해야 합니다.
  • 거부권 고지 및 불이익 금지: 정보주체가 필요한 최소한의 정보 외의 수집을 거부할 권리가 있음을 고지하고, 그 거부를 이유로 서비스 제공을 거부해서는 안 됩니다.

2. 민감정보 및 고유식별정보 처리의 엄격한 제한 (★★★★★)

일반 개인정보보다 더욱 민감하거나 고유한 정보는 수집·이용·제공에 있어 특별히 더 엄격한 규제를 받습니다.

2.1. 민감정보의 처리 제한 (「개인정보 보호법」 제23조, 시행령 제18조)
  • 민감정보의 정의 및 유형 (법 제23조 제1항): 사상·신념, 노동조합·정당 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 유전정보, 범죄경력자료, 생체정보(지문, 홍채, 안면 등), 인종이나 민족에 관한 정보 등.
    • 참고: 일반적인 얼굴 사진은 민감정보가 아니지만, 기술적 수단으로 인증·식별 목적으로 처리된 경우에는 민감정보에 해당할 수 있습니다. (교수학습 가이드 참고 자료)
  • 민감정보를 처리할 수 있는 경우 (법 제23조 제1항):
    1. 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
    2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
  • 민감정보 처리 시 준수사항: 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 해야 합니다.

2.2. 고유식별정보의 처리 제한 (「개인정보 보호법」 제24조, 제24조의2, 시행령 제19조, 제21조)
  • 고유식별정보의 정의 및 유형 (법 제24조 제1항): 법령에 따라 개인을 고유하게 구별하기 위해 부여된 식별정보.
    • 주요 유형: 주민등록번호, 여권번호, 운전면허의 면허번호, 외국인등록번호.
    • 참고: 고객의 주민등록증에 기재된 정보 중 이름, 생년월일, 성별, 발행일, 주민등록기관, 사진은 주민등록번호가 아니므로 동의를 받아 수집할 수 있습니다. (교수학습 가이드 참고 자료)
  • 고유식별정보를 처리할 수 있는 경우 (법 제24조 제1항):
    1. 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
    2. 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
  • 고유식별정보 처리 시 준수사항 (법 제24조 제2항, 시행령 제21조):
    • 분실·도난·유출·위조·변조 또는 훼손되지 않도록 암호화 등 안전성 확보에 필요한 조치를 해야 합니다.
    • 주민등록번호 처리 시 특별 조치:
      • 법률·대통령령 등에서 구체적으로 처리를 요구하거나 허용한 경우에만 가능합니다.
      • 전자적인 방법으로 보관 시 암호화 조치를 통해 안전하게 보관해야 합니다.
      • 인터넷 홈페이지 회원가입 시 주민등록번호 없이도 가입할 수 있는 방법을 제공해야 합니다.

3. 개인정보 제3자 제공, 목적 외 이용, 위탁 및 이전 (★★★★★)

수집한 개인정보를 다른 곳으로 넘기거나 다른 용도로 사용할 때도 엄격한 규정을 따라야 합니다.

3.1. 개인정보 제3자 제공 (「개인정보 보호법」 제17조, 시행령 제14조의2)

「개인정보 보호법」 제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유 및 열람 가능하게 하는 것을 포함한다)할 수 있다.

  1. 정보주체의 동의를 받은 경우
  2. 제15조제1항제2호, 제3호, 제5호, 제6호 및 제7호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우
  • 원칙: 정보주체의 동의를 받아야 합니다.
  • 동의 없이 제공 가능한 경우: 법률 특별 규정, 공공기관 소관 업무 수행, 급박한 생명/신체/재산 이익, 정당한 이익, 공중안전 등 긴급히 필요한 경우 등 (법 제15조 제1항 각 호와 유사)
  • 제공 시 알려야 하는 사항: 개인정보를 제공받는 자, 개인정보 이용 목적, 제공하는 개인정보 항목, 보유 및 이용 기간, 동의 거부권 및 불이익 내용.

3.2. 개인정보의 목적 외 이용·제공 제한 (「개인정보 보호법」 제18조, 제19조)

개인정보처리자는 수집 목적 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공할 수 없습니다. 다만, 다음의 예외적인 경우에는 가능합니다.

「개인정보 보호법」 제18조(개인정보의 목적 외 이용ㆍ제공 제한) ② 개인정보처리자는 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 다음 제4호부터 제8호까지의 경우는 공공기관의 경우로 한정한다.

  1. 정보주체로부터 별도의 동의를 받은 경우
  2. 다른 법률에 특별한 규정이 있는 경우
  3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
  4. ~ 8. (공공기관 한정 사유)
  5. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우
  • 재동의 필수: 수집 목적 외로 이용하거나 제3자에게 제공하려면 정보주체로부터 별도의 동의를 다시 받아야 합니다.
  • 제공받은 자의 의무: 개인정보를 제공받은 자 또한 동의받은 목적 외로 이용하거나 제3자에게 제공해서는 안 됩니다.

3.3. 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 통지 (「개인정보 보호법」 제20조, 시행령 제15조의2)

개인정보처리자가 정보주체 이외의 다른 경로로 개인정보를 수집했을 경우, 정보주체의 요구가 있으면 즉시 다음 사항을 알려야 합니다. (특정 규모 이상의 처리자는 요구가 없어도 통지 의무 발생)

  • 개인정보의 수집 출처
  • 개인정보의 처리 목적
  • 개인정보 처리 정지 요구 및 동의 철회 권리

3.4. 개인정보 이용ㆍ제공내역의 통지 (「개인정보 보호법」 제20조의2, 시행령 제15조의3)

대통령령으로 정하는 기준(예: 5만 명 이상 민감/고유식별정보 처리자, 100만 명 이상 개인정보 처리자)에 해당하는 개인정보처리자는 개인정보의 이용·제공 내역을 주기적으로(연 1회 이상) 정보주체에게 통지해야 합니다.

3.5. 제3자에게 개인정보처리 업무 위탁 (「개인정보 보호법」 제26조, 시행령 제28조)

맞춤형화장품판매업자가 고객 정보 관리를 외부 업체에 맡기는 경우 등 업무를 위탁할 때의 준수사항입니다.

  • 문서화: 위탁 업무의 내용, 수탁자, 위탁업무 수행 목적 외 개인정보 처리 금지 등 계약 내용을 문서로 명확히 해야 합니다.
  • 공개 의무: 위탁하는 업무의 내용과 수탁자를 인터넷 홈페이지 등에 지속적으로 공개하여 정보주체가 언제든지 확인할 수 있도록 해야 합니다.
  • 감독 의무: 위탁자는 수탁자가 개인정보를 안전하게 처리하는지 교육하고 감독해야 합니다.
  • 수탁자의 의무: 수탁자는 위탁받은 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공해서는 안 되며, 재위탁 시에는 위탁자의 동의를 받아야 합니다.
  • 손해배상 책임: 수탁자가 이 법을 위반하여 발생한 손해에 대해서는 수탁자를 개인정보처리자의 소속 직원으로 간주하여 책임(연대책임)을 물을 수 있습니다.

3.6. 영업양도 등에 따른 개인정보 이전 제한 (「개인정보 보호법」 제27조)

맞춤형화장품판매업소가 다른 사업자에게 영업을 양도하거나 합병되는 경우처럼 개인정보를 다른 사람에게 이전할 때의 준수사항입니다.

  • 미리 고지: 개인정보를 이전하려는 사실, 이전받는 자의 정보, 정보주체가 이전을 원치 않을 경우의 절차 등을 미리 정보주체에게 알려야 합니다.
  • 양수자의 의무: 개인정보를 이전받은 영업양수자 등은 이전받았을 때 지체 없이 그 사실을 정보주체에게 알려야 하며, 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 수 있습니다.

[참고 사례 및 실무 적용 팁]

교수학습 가이드의 참고 자료에서 제시된 흥미로운 사례들을 통해 실무 적용에 대한 이해를 높일 수 있습니다.

  • 동의 요건: 여러 동의 사항을 각각 체크박스로 구분하여 설명한 경우, 정보주체가 쉽게 의사를 표현할 수 있도록 '전체동의'를 받을 수 있습니다.
  • 동의 없는 개인정보 이용/제공 예시: 고객이 물건을 가져가지 않아 다른 고객이 실수로 가져간 경우, 가게 주인이 물건을 가져간 고객에게 물건 반환을 요청하기 위해 연락처 등 개인정보를 이용할 수 있습니다. (급박한 재산상 이익 보호)
  • 타사 정보 제공 시 동의 필수: 서비스 신규 가입자의 추천인 이벤트에서 기존 가입자의 정보를 입력하도록 하는 경우, 기존 가입자의 별도 동의를 받아야 합니다. 단순 입력만으로 암묵적 동의로 인정되지 않습니다.
  • 민감정보의 유형: 지문, 홍채, 정맥, 안면 정보 등 기술적으로 추출된 생체 정보는 민감정보에 해당합니다. 일반 얼굴 사진이라도 인증·식별 목적으로 기술 처리되면 민감정보가 될 수 있습니다.

[최신 법령 변화 및 중요성 강조]

  • 「개인정보 보호법」은 국민의 개인정보 보호를 위한 핵심 법률로서, 디지털 환경의 변화와 새로운 기술 도입에 발맞춰 수시로 개정됩니다. 특히 개인정보 이동권(전송 요구권) 도입, 자동화된 개인정보 처리에 대한 정보주체 권리 강화 등은 최근 중요하게 변화된 내용입니다.
  • 맞춤형화장품조제관리사로서 고객의 개인정보를 다루는 것은 일상적인 업무이므로, 오늘 다룬 수집·이용 요건, 민감/고유식별정보 처리, 제3자 제공 및 위탁에 대한 규정은 반드시 숙지하고 실무에 적용해야 합니다. 법규 위반 시 민사상 손해배상뿐만 아니라 형사처벌 및 행정처분의 대상이 될 수 있습니다.

이번 6강에서는 맞춤형화장품조제관리사에게 가장 중요하고 실질적인 개인정보 보호법의 심화 내용을 다루었습니다. 고객의 소중한 정보를 안전하게 지키는 것이 곧 여러분의 전문성과 신뢰로 이어진다는 점을 명심하시기 바랍니다.

다음 포스팅에서는 '화장품법의 이해'에서 다룬 화장품법과 개인정보 보호법의 핵심 내용을 바탕으로, 맞춤형화장품조제관리사 시험에 대비할 수 있는 객관식 문제 40문제를 만들어 드리겠습니다. 기대해 주세요!

[함께 보면 좋은 글]

  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (1강: 화장품법의 목적과 정의)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (2강: 화장품 영업자의 종류)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (3강: 화장품의 표시 & 광고 규정)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (4강: 천연화장품 & 유기농화장품 기준)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (5강: 화장품 안전관리, 행정처분 & 벌칙)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비: 고객 개인정보 관리의 핵심 (6강: 개인정보 보호법 - 기본 개념)](링크 삽입 예정)
저작자표시 비영리 변경금지 (새창열림)

'맞춤형화장품조제관리사 독학 도전기' 카테고리의 다른 글

맞춤형화장품조제관리사 시험 대비: 화장품법 & 개인정보 보호법 핵심 문제 40선 문제 풀이 안내  (0) 2025.06.22
맞춤형화장품조제관리사 시험 대비: 고객 개인정보 관리의 핵심 (6강: 개인정보 보호법)  (1) 2025.06.21
맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (5강: 화장품 안전관리, 행정처분 & 벌칙)  (1) 2025.06.20
맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (4강: 천연화장품 & 유기농화장품 기준)  (0) 2025.06.19
'맞춤형화장품조제관리사 교수학습가이드(개정 3판)' 제1장 화장품법의 이해 요약  (1) 2025.06.18

관련글

티스토리툴바