<13>내 개인정보가 어떻게 처리되고 있는지 알고 싶다면[정세진 변호사의 알쓸데이터법]

회사에 제공한 내 개인정보, 잘 처리되고 있을까 궁금하다면

회사에 제공한 내 개인정보가 어떻게 처리되고 있는지 알고 싶다면 어떠한 방법을 취해야 할까?
동의서를 작성했을 때 읽었던 내용을 다시 떠올려보거나 회원가입 절차를 한 번 더 진행해 보는 것도 방법이긴 하나 이는 너무나도 불편한 방법이다.

개인정보보호법에서 보장하고 있는 열람청구권을 이용하는 것도 하나의 방법이다. 법에 따르면 정보주체는 개인정보의 항목 및 내용, 개인정보의 수집·이용의 목적, 개인정보 이용 기간 등에 대한 열람을 청구할 수 있으며 청구를 받은 회사는 그 내용을 10일 이내에 알려주어야 한다. 그러나 이 방법도 청구권을 행사하고 회사의 응답을 기다리는 절차가 필요하므로 효율적이지 못하다.

복잡한 절차를 거치지 않고 내 개인정보가 어떻게 처리되고 있는지 쉽게 알 수 있는 방법이 있는데, '개인정보 처리방침'이라는 문서를 확인하는 것이다. 통상 개인정보 처리방침은 앱이나 웹 첫 페이지 하단에 링크 형식으로 연결되어 있으므로 해당 링크를 클릭하면 쉽게 확인할 수 있다.

개인정보 처리방침은 회사가 보유하고 있는 개인정보를 어떻게 처리하고 있는지 공개하는 일종의 자율규제 장치이다. 개인정보보호법에서는 개인정보 처리방침을 수립할 의무와 인터넷 홈페이지에 지속적으로 게재할 의무를 부여하고 있으므로 회사는 반드시 이를 공개하여야 한다. 개인정보 처리방침에 포함되어야 할 사항도 법에서 정하고 있는데, 처리하는 개인정보의 항목, 처리 목적, 보유 기간, 제3자 제공에 관한 사항, 가명정보 처리에 관한 사항, 국외이전에 관한 사항, 정보주체의 권리 행사방법 등 비교적 상세한 내용을 공개하도록 하고 있다. 따라서 정보주체는 개인정보 처리방침을 보고 회사가 자신의 개인정보를 어떻게 처리하고 있는지 확인할 수 있다.

개인정보 처리방침, 주의해야 할 점은

그러면 개인정보 처리방침과 관련하여 개인과 회사는 어떠한 점에 주의하여야 할까?
우선, 개인의 경우에는 개인정보 처리방침에 기재되어 있는 내용대로 내 정보가 처리되는 것이 괜찮을지 판단하여야 한다. 만약 내 생각과 다르게 개인정보가 처리되고 있다면 회사에 처리정지요구권이나 동의철회권을 행사할 수 있다. 권리를 행사하는 방법이나 개인정보 보호업무와 관련한 고충사항을 처리하는 부서 및 전화번호까지도 개인정보 처리방침에 공개되어 있으므로 그 내용을 참고하여 권리를 행사할 수 있다.

회사의 경우에는 회사의 개인정보 처리방침이 법에서 정하고 있는 사항을 모두 포함하고 있는지 확인하여야 한다. 특히 최근 개정된 개인정보보호법에서 개인정보 처리방침 평가제가 도입되어 개인정보 보호위원회가 회사의 개인정보 처리방침을 평가하여 개선을 권고하고 권고 사실을 공표할 수 있게 되었다. 따라서, 앞으로는 회사의 개인정보 처리방침이 규제기관의 평가대상이 될 수 있으므로 더욱더 꼼꼼하게 작성할 필요가 있다.

[필자 소개]
정세진 율촌 변호사(43·변호사시험 3회)는 핀테크·데이터 전문 변호사다. 카드 3사 유출사건 등 주요 개인정보 유출 관련 사건을 수행했으며, 빅데이터, 마이데이터, 클라우드, 혁신금융서비스, AI, 가상자산, 토큰증권 등 핀테크 산업과 관련된 다양한 법률 자문을 제공하고 있다.

전문분야인 디지털 금융의 기본법률을 다룬 책 '디지털금융 기초 법률상식' 개정판을 올해 2월 출간했다. '디지털금융 기초 법률상식'은 2022년 초판이 나온 이래 주요 금융회사와 금융연수원, 대학교 등지에서 디지털금융 강의 교재로 쓰이는 등 법조인과 금융종사자 사이에서 실무서로 통하고 있다.

성균관대 법학전문대학원과 한국금융연수원에서 겸임교수로도 활동 중인 정 변호사는 다양한 디지털 금융 관련 강의도 진행하고 있다.

정세진 법무법인 율촌 변호사

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지