본문 바로가기
맞춤형화장품조제관리사 독학 도전기

맞춤형화장품조제관리사 시험 대비: 고객 개인정보 관리의 핵심 (6강: 개인정보 보호법)

by 아로마테라피스트 미소살롱 2025. 6. 21.

안녕하세요, 맞춤형화장품조제관리사 수험생 여러분! 화장품법의 주요 내용을 학습했다면, 이제 맞춤형화장품조제관리사에게 필연적으로 요구되는 '고객 개인정보 관리' 능력에 대해 알아보겠습니다.

맞춤형화장품조제관리사는 고객의 피부 상태, 알레르기 유무, 선호하는 향 등 다양한 개인정보를 수집하고 활용합니다. 따라서 「개인정보 보호법」의 기본적인 내용을 반드시 숙지하고 있어야 안전하고 신뢰할 수 있는 서비스를 제공할 수 있습니다. 이번 포스팅에서는 개인정보의 개념, 처리 원칙, 그리고 정보주체의 권리 등 「개인정보 보호법」의 핵심 내용을 중심으로 상세히 설명해 드리겠습니다.

[중요 안내]

본 포스팅은 '맞춤형화장품조제관리사 교수학습가이드(개정 3판)' 내 개인정보 보호법 관련 내용을 기반으로 작성되었습니다.

법령은 수시로 개정될 수 있으므로, 본 자료는 학습에 참고하시되, 반드시 식품의약품안전처 법령정보센터, 국가법령정보센터 등 공신력 있는 최신 자료를 통해 관련 법규를 직접 확인하시어 학습의 정확성을 기하시기 바랍니다.

1. 개인정보의 정의 및 범위 (★★★★★ - 핵심 개념)

맞춤형화장품조제관리사가 가장 먼저 이해해야 할 것은 '개인정보'가 무엇인지 명확히 아는 것입니다.

1.1. 개인정보의 정의 (「개인정보 보호법」 제2조 제1호)

「개인정보 보호법」 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.

  1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보. 이 경우 "쉽게 결합할 수 있는지" 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다. 다. 가목 또는 나목을 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명정보")
  • 핵심: 개인정보는 '살아있는 개인'에 관한 정보이며, 그 정보 자체로 개인을 식별하거나, 다른 정보와 '쉽게 결합하여' 식별할 수 있는 정보를 모두 포함합니다. '가명정보' 또한 개인정보의 한 유형으로 분류됩니다.

1.2. 개인정보의 범위 (참고 자료)

다음과 같은 정보들이 개인정보에 해당하거나 해당하지 않습니다.

  • 개인정보가 아닌 경우: 사망한 자의 정보, 법인/단체에 관한 정보(단순 상호명, 사업장 주소 등), 사물에 관한 정보.
  • 개인정보에 해당하는 경우:
    • 법인/단체의 대표자, 임원진, 업무담당자 개인에 대한 정보
    • 사물의 제조자 또는 소유자 개인에 대한 정보
    • 단체 사진에 등장하는 인물 모두의 개인정보
    • 자동차등록번호 (다른 정보와 쉽게 결합하여 개인을 알아볼 수 있음)
    • 지하철 탑승객 개인의 승하차역, 이용일 및 이용시각

2. "처리"의 개념과 개인정보처리자 (★★★★☆)

개인정보를 다루는 모든 행위와 주체를 명확히 이해하는 것이 중요합니다.

2.1. "처리"의 개념 (「개인정보 보호법」 제2조 제5호)

「개인정보 보호법」 제2조(정의) 5. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.

  • 포괄적 개념: 개인정보를 다루는 모든 행위를 '처리'라고 정의합니다. 단순히 보고, 저장하는 것을 넘어 생성, 가공, 파기 등 매우 넓은 범위의 행위를 포함합니다.
  • '이와 유사한 행위' 예시: 전송, 전달, 이전, 열람, 조회, 수정, 보완, 삭제, 공유, 보전, 파쇄 등.
  • 처리가 아닌 경우 예시: 우체부가 개인정보가 기록된 우편물을 단순히 전달만 시켜주는 행위.

2.2. 개인정보처리자의 개념 (「개인정보 보호법」 제2조 제5호)

「개인정보 보호법」 제2조(정의) 5. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.

  • 핵심: '업무를 목적'으로 '개인정보파일'을 운용하기 위해 개인정보를 처리하는 모든 주체를 말합니다. 맞춤형화장품 판매를 위해 고객 정보를 수집하는 맞춤형화장품판매업자나 조제관리사도 여기에 해당될 수 있습니다.
  • 개인정보처리자에 해당하는 경우: 업무를 목적으로 개인정보를 처리하는 경우, 다른 사람(수탁자 등)을 통해 개인정보를 처리하는 경우.
  • 개인정보처리자에 해당하지 않는 경우: 순수한 개인적 활동이나 가사 활동(예: 지인에게 청첩장 발송), 개인정보처리자로부터 고용된 직원(개인정보취급자에 해당).

3. 개인정보 보호 원칙 (★★★★★ - 준수 의무)

개인정보처리자는 개인정보를 처리할 때 다음의 원칙들을 반드시 준수해야 합니다.

3.1. 개인정보 보호 원칙 (「개인정보 보호법」 제3조)

「개인정보 보호법」 제3조(개인정보 보호 원칙) ① 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. ② 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다. ③ 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 노력하여야 한다. ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다. ⑤ 개인정보처리자는 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. ⑥ 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다. ⑦ 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집 목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. ⑧ 개인정보처리자는 이 법에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

  • 주요 원칙:
    • 목적 명확화 및 최소 수집: 필요한 최소한의 정보만 수집하고, 그 목적을 명확히 해야 합니다.
    • 목적 외 활용 금지: 수집 목적 외의 용도로 사용해서는 안 됩니다.
    • 정확성·완전성·최신성: 정보의 정확성을 유지해야 합니다.
    • 안전 관리: 정보주체의 권리 침해 위험을 고려하여 안전하게 관리해야 합니다.
    • 공개 및 정보주체 권리 보장: 처리 방침을 공개하고 정보주체의 권리를 보장해야 합니다.
    • 사생활 침해 최소화: 익명/가명 처리 등 사생활 침해를 최소화하는 방법으로 처리해야 합니다.
    • 책임과 의무 준수: 법적 의무를 준수하여 정보주체의 신뢰를 얻도록 노력해야 합니다.

4. 정보주체의 권리 (★★★★★ - 소비자 권리 보장)

개인정보 처리의 주체인 정보주체(개인정보의 대상이 되는 개인)는 자신의 개인정보에 대해 다양한 권리를 가집니다.

4.1. 정보주체의 권리 (「개인정보 보호법」 제4조)

「개인정보 보호법」 제4조(정보주체의 권리) 정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다.

  1. 개인정보의 처리에 관한 정보를 제공받을 권리
  2. 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
  3. 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함한다. 이하 같다) 및 전송을 요구할 권리
  4. 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
  5. 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
  6. 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리
  • 주요 권리:
    • 정보 제공 요구권: 자신의 정보가 어떻게 처리되는지 알 권리.
    • 동의 선택권: 정보 수집·이용에 대한 동의 여부 및 범위를 선택할 권리.
    • 열람 및 전송 요구권: 자신의 개인정보를 확인하고 사본을 받거나 다른 곳으로 전송 요청할 권리.
    • 처리 정지, 정정·삭제, 파기 요구권: 오류가 있는 정보의 수정, 불필요한 정보의 삭제 등을 요구할 권리.
    • 피해 구제권: 개인정보 처리로 인한 피해 발생 시 구제받을 권리.
    • 자동화된 결정 거부권: 알고리즘 등에 의한 자동화된 결정에 대한 거부 및 설명 요구 권리.

[최신 법령 변화 (2023.6.22. 교수학습가이드 이후 ~ 2025.6.17. 현재)]

  • 「개인정보 보호법」은 디지털 환경 변화와 데이터 활용의 중요성 증대로 인해 지속적으로 개정되고 있습니다. 2023년 9월 15일에는 개인정보 이동권(전송 요구권) 도입, 자동화된 결정에 대한 정보주체 권리 강화 등 중요한 개정이 이루어졌습니다.
  • 위 내용은 제공해주신 교수학습가이드의 텍스트와 현재 법령을 대조하여 작성되었으며, 교수학습가이드 내용이 최신 법령을 잘 반영하고 있음을 확인했습니다.
  • 다만, 세부적인 시행령이나 고시, 그리고 개인정보보호위원회의 해석례 등은 계속해서 업데이트될 수 있으므로, 실제 업무 시에는 반드시 개인정보보호위원회 홈페이지나 국가법령정보센터를 통해 최신 정보를 확인하는 것이 가장 중요합니다.

이번 6강에서는 맞춤형화장품조제관리사에게 필수적인 「개인정보 보호법」의 핵심 개념과 원칙, 그리고 정보주체의 권리에 대해 상세히 알아보았습니다. 고객의 소중한 개인정보를 안전하게 관리하는 것은 신뢰를 쌓는 기본임을 잊지 마세요!

[함께 보면 좋은 글]

  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (1강: 화장품법의 목적과 정의)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (2강: 화장품 영업자의 종류)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (3강: 화장품의 표시 & 광고 규정)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (4강: 천연화장품 & 유기농화장품 기준)](링크 삽입 예정)
  • [맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (5강: 화장품 안전관리, 행정처분 & 벌칙)](링크 삽입 예정)
저작자표시 비영리 변경금지 (새창열림)

'맞춤형화장품조제관리사 독학 도전기' 카테고리의 다른 글

맞춤형화장품조제관리사 시험 대비: 화장품법 & 개인정보 보호법 핵심 문제 40선 문제 풀이 안내  (0) 2025.06.22
맞춤형화장품조제관리사 시험 대비: 개인정보 수집·이용 및 제공의 모든 것  (0) 2025.06.22
맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (5강: 화장품 안전관리, 행정처분 & 벌칙)  (1) 2025.06.20
맞춤형화장품조제관리사 시험 대비 화장품법 완벽 정리 (4강: 천연화장품 & 유기농화장품 기준)  (0) 2025.06.19
'맞춤형화장품조제관리사 교수학습가이드(개정 3판)' 제1장 화장품법의 이해 요약  (1) 2025.06.18

관련글

티스토리툴바