개인정보 보호법 개정 이후 동의서 작성 방식은 단순한 형식 문제가 아니라 법적 책임과 직결되는 핵심 관리 요소가 되었습니다. 특히 각각 동의와 별도 동의 개념을 정확히 구분하지 못한 채 기존 관행대로 동의서를 운영할 경우, 과태료를 넘어 과징금까지 부과될 수 있는 위험이 커졌습니다. 본 글에서는 유튜브 영상 「과징금 주의, 개인정보 동의서 이렇게 작성하세요」 내용을 바탕으로, 개정된 개인정보 보호법에서 요구하는 동의서 작성 기준을 정리하고, 실무에서 주의해야 할 핵심 포인트를 살펴봅니다.
개정 개인정보 보호법과 동의서 중요성
개정된 개인정보 보호법은 개인정보 처리 과정 전반에서 정보주체의 인지와 선택권을 강화하는 방향으로 변화하였습니다. 과거에는 한 번의 포괄적인 동의로 대부분의 개인정보 처리가 가능하다고 인식되었지만, 개정 이후에는 처리 목적과 내용에 따라 동의를 명확히 구분해 받아야 합니다. 영상에서는 특히 동의서 작성이 잘못될 경우 과태료뿐만 아니라 과징금까지 부과될 수 있다는 점을 강조하고 있으며, 이는 동의서가 단순한 서류가 아니라 법적 책임을 수반하는 문서임을 의미합니다.
개인정보 처리자는 동의를 받을 때 정보주체가 무엇에 동의하는지 명확하게 인지할 수 있도록 안내해야 하며, 동의 항목을 임의로 묶거나 축약해서는 안 됩니다. 이는 형식적인 체크박스 동의를 방지하고, 실질적인 동의가 이루어지도록 하기 위한 취지입니다. 따라서 개정 법령을 정확히 이해하지 못한 채 기존 동의서를 그대로 사용하는 것은 상당한 법적 리스크를 내포하고 있습니다.
각각 동의의 개념과 적용 기준
각각 동의는 개인정보 보호법 제22조 제1항에 근거한 개념으로, 개인정보 처리자가 개인정보를 처리할 때 처리 목적별로 동의를 구분해 받아야 한다는 원칙을 의미합니다. 영상에서는 각각 동의를 ‘처리에 대한 동의’로 설명하고 있으며, 이는 개인정보의 수집, 이용, 제공, 목적 외 이용·제공 등 처리 행위마다 별도로 동의를 받아야 함을 뜻합니다.
개정 이전 법령에서는 어떤 항목을 각각 동의로 받아야 하는지 명확하지 않아 현장에서 혼란이 많았으나, 개정 이후에는 수집, 제공, 목적 외 이용·제공, 민감정보 처리, 고유식별정보 처리, 마케팅 목적 활용 등 주요 항목이 구체적으로 규정되었습니다. 이에 따라 개인정보 처리자는 동의서를 작성할 때 이러한 항목을 1번부터 7번까지 구분해 나열하고, 정보주체가 각각의 항목에 대해 개별적으로 동의 여부를 판단할 수 있도록 해야 합니다.
또한 동의 거부 시 불이익에 대한 안내 역시 처리별로 구분해 제공하는 것이 바람직합니다. 처리 목적과 처리자가 다를 경우, 동의를 거부했을 때 발생하는 불이익의 내용도 달라질 수 있기 때문입니다. 이를 하나의 문구로 포괄적으로 안내할 경우, 정보주체의 인지권이 충분히 보장되지 않았다고 판단될 수 있습니다.
| 구분 | 법적 근거 | 동의 대상 | 작성 시 유의점 |
|---|---|---|---|
| 각각 동의 | 개인정보보호법 제22조 | 처리 목적별 동의 | 항목별 구분 필수 |
| 동의 거부 안내 | 동법 제22조 | 처리별 불이익 | 포괄 안내 지양 |
별도 동의와 실무상 주의사항
별도 동의는 개인정보 보호법 제23조와 제24조에 규정된 개념으로, 민감정보 및 고유식별정보 처리에 대한 동의를 의미합니다. 영상에서는 별도 동의를 ‘이용 항목에 대한 동의’로 설명하며, 일반적인 개인정보 수집·이용 동의와 명확히 구분해야 한다고 강조합니다. 즉, 민감정보나 고유식별정보를 처리하는 경우에는 다른 개인정보 처리 항목과 분리하여 별도의 동의를 받아야 합니다.
별도 동의의 핵심은 정보주체가 해당 정보의 민감성을 명확히 인지한 상태에서 동의하도록 하는 데 있습니다. 이를 위해 동의서에는 민감정보 또는 고유식별정보 항목을 전면에 배치하고, 어떤 정보가 어떤 목적으로 처리되는지 구체적으로 명시해야 합니다. 일반적인 개인정보 수집 항목을 별도 동의 항목에 포함시키는 것은 적절하지 않으며, 이는 법 위반 소지가 될 수 있습니다.
실무적으로는 각각 동의와 별도 동의를 동시에 고려해야 하므로 동의서가 길어지고 복잡해질 수 있습니다. 그러나 이러한 복잡성은 정보주체의 권리를 보호하기 위한 필연적인 결과이며, 이를 이유로 동의 절차를 단순화하거나 생략하는 것은 위험합니다. 개인정보 보호 기준이 형식적 동의에서 실질적 인지와 선택으로 이동하고 있는 만큼, 동의서 작성 역시 이에 맞게 개선되어야 합니다.
개정된 개인정보 보호법 하에서 동의서는 단순한 형식 문서가 아니라 법적 책임을 좌우하는 핵심 관리 수단입니다. 각각 동의와 별도 동의를 정확히 구분해 작성하고, 처리 목적과 항목별로 명확한 안내를 제공하는 것은 과징금 및 과태료 리스크를 줄이기 위한 최소한의 요건입니다. 따라서 법 시행 이전에 기존 동의서를 점검하고, 개정 기준에 맞게 수정·보완하는 것이 필수적입니다.
자주 묻는 질문 (FAQ)
Q. 각각 동의와 별도 동의는 반드시 구분해야 하나요?
A. 네, 반드시 구분해야 합니다. 각각 동의는 처리 목적별 동의이고, 별도 동의는 민감정보 및 고유식별정보 처리에 대한 동의로 법적 근거와 대상이 다릅니다.
Q. 동의 거부 시 불이익은 한 번만 안내해도 되나요?
A. 바람직하지 않습니다. 처리 목적과 내용에 따라 불이익이 달라질 수 있으므로, 처리별로 구분해 안내하는 것이 안전합니다.
Q. 기존 동의서를 그대로 사용해도 문제가 없을까요?
A. 개정된 개인정보 보호법 기준을 충족하지 못한다면 문제가 될 수 있습니다. 특히 각각 동의와 별도 동의가 구분되지 않은 동의서는 법 위반 소지가 있습니다.
Q. 동의서 작성이 잘못되면 어떤 제재를 받을 수 있나요?
A. 경우에 따라 과태료뿐만 아니라 과징금이 부과될 수 있으므로, 동의서 작성은 매우 신중하게 이루어져야 합니다.
[출처]
과징금 주의, 개인정보 동의서 이렇게 작성하세요~~ - YouTube
https://www.youtube.com/watch?v=l9uY2YF84xs&t=483s