비영리단체의 개인정보 보호를 위한 5가지 팁

✅첫째! 개인정보 수집 ·이용 목적을 밝혀 주세요.

행사A 참석자의 연락처를 수집한 이후, 행사B를 홍보하는 것은 ‘수집목적 외 이용’에 해당하여 개인정보보호법 위반에 해당해요. 행사A 참석자에게 행사B에 대한 홍보를 하고 싶다면 ‘추후 홍보 목적으로 사용하는 것’에 대해 별도로 동의를 받아야 하죠. 이때 '별도의 동의'는 필수가 아닌 선택 사항으로 두어야 하고요. 다시 말해 참석자가 추후 홍보 목적에 대해 동의하지 않더라도 행사A에 참여하는 것은 보장해야 합니다.

✅둘째! 목적별로 최소한의 개인정보를 수집해요.

어떤 개인정보를 수집하는지 그 ‘항목’을 구체적으로 밝혀야 하는데요. 이름, 연락처, 생년월일 등이 여기에 해당해요. 개인정보보호법에서는 수집 목적에 필요한 최소한의 정보만을 수집해야 한다고 강조하고 있어요. 따라서 목적 이외에 그 이상의 정보를 수집하는 경우에는 이를 구분하여 명시해야 하는데요, 예를 들어 인권재단 사람의 '개인정보 처리 항목'을 보면 목적에 꼭 필요한 '필수항목'과 그 외의 '선택항목'으로 나누어 수집하고 있음을 알 수 있어요.

✅셋째! 개인정보의 보유 기간은 구체적으로 작성해 주세요.

회원 관리를 위해 수집한 회원의 개인정보는 회원이 탈퇴 의사를 밝혔다면 바로 파기해야 해요. 이때 개인정보 보유 기간을 ‘회원 탈퇴 시 근무일 기준 5일 이내’와 같이 예상할 수 있게끔 되도록 구체적으로 밝히는 것을 권장해요. ‘이용목적 달성시’와 같이 추상적으로 적지 않아야 한다는 점을 기억하세요.

✅넷째! 개인정보를 제3자에게 제공할 때는 별도 동의를 받아야 해요.

비영리 단체가 각종 지원금이나 정부 보조금으로 사업을 수행하면서 개인정보를 '제3자'에게 제공하기도 해요. 후원자에게 기부금영수증을 발행하려는 경우라면 국세청이라는 제3자에게 후원자의 개인정보를 제공해야 하죠. 각각의 경우에 제공받는자와 이용 목적, 제공하는 항목과 이용 기간을 밝히고, 정보주체에게 별도의 동의를 받는 절차가 필요해요. 단, 세액 신고 등 법령에 따라 제공하는 경우에는 정보주체의 동의 없이 법률적 근거만 밝히면 되고요.

✅다섯째! '우리 단체 맞춤 수정' 예시를 활용하세요.

권고안에 있는 ‘우리 단체 맞춤 수정’ 예시를 활용하면 개인정보처리방침을 새로 만들 수도 있고, 기존의 개인정보처리방침을 보완할 수도 있어요. 이제 무심코 구글폼을 만들어 참가자의 개인정보를 수집하기 전에, 단체의 원칙과 약속을 담은 개인정보처리방침을 꼭 살펴보시기를 바랄게요.