안녕하세요, 오늘은 문득 궁금해진 주제, ‘동아리나 동호회 회장님도 개인정보처리자에 해당할까?’에 대해 이야기해 보려고 해요.
평소 인터넷 비즈니스를 운영하는 사업자분들이 개인정보 보호에 신경을 많이 쓴다는 건 모두 아실 거예요. 물건을 하나 팔 때도 고객의 이름, 전화번호, 주소 같은 기본적인 개인정보를 수집하고 이용해야 하니까요.
그런데 개인정보 ‘처리’라는 게 생각보다 범위가 넓다는 사실, 알고 계셨나요? 단순히 개인정보를 가지고 있기만 해도 ‘처리’에 해당한다고 해요.
하지만 개인정보를 처리했다고 해서 모두 ‘개인정보처리자’가 되는 건 아니랍니다! 오늘은 저처럼 많은 분이 헷갈려 하는 이 부분을 정리해 드릴게요. 특히 동아리나 동호회 운영하시는 분들은 오늘 글 끝까지 주목해 주세요!
‘개인정보처리자’, 대체 뭘까요?
개인정보 보호법은 기본적으로 ‘개인정보처리자’를 규제하는 법률이기 때문에, 내가 개인정보처리자인지 아닌지가 정말 중요해요. 그럼 누가 개인정보처리자에 해당할까요?
개인정보를 처리하는 사람이 ‘개인정보처리자’가 되려면 두 가지 조건이 필요합니다.
첫 번째, ‘업무를 목적’ 으로 개인정보를 처리해야 해요.
두 번째, ‘개인정보파일’ 을 운용해야 합니다.
여기서 ‘개인정보파일’이란 ‘개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물’을 뜻해요 (개인정보 보호법 제2조 제4호). 쉽게 말해, 엑셀 파일이나 잘 정리된 연락처 목록 같은 거죠.
예를 들어, 우리가 핸드폰에 친구들 연락처를 가지고 있는 건 개인정보파일을 가지고 있는 거지만, ‘업무 목적’이 아니니 개인정보처리자는 아니에요. 또, 중국집 사장님이 배달을 위해 고객 전화번호와 주소를 잠깐 메모해 둔 건 ‘업무 목적’은 있지만, ‘개인정보파일’이 아니니 개인정보처리자가 아니랍니다.
동아리 회장님은 ‘업무’를 하는 걸까?
그럼 동아리나 동호회 회장님들은 어떨까요? 회원 명부를 관리하고, 행사를 주최하는 것이 ‘업무’에 해당할까요? 돈을 버는 영리 목적이 아니니 업무가 아니라고 생각할 수도 있죠.
하지만 우리나라 법원은 ‘업무’의 개념을 아주 폭넓게 인정하고 있어요. 개인정보보호위원회 역시 마찬가지인데요!
개인정보보호위원회가 2020년 12월 발간한 ‘개인정보 보호 법령 및 지침고시 해설’에 따르면, ‘업무’란 ‘직업상 또는 사회생활상의 지위에 기하여 계속적으로 종사하는 사무나 사업의 일체’를 의미한다고 해요. 보수 유무나 영리 여부와는 관계가 없고, 단 한 번의 행위라도 계속적·반복적 의사가 있다면 업무에 해당한다고 합니다 (참고: 개인정보 보호 법령 및 지침고시 해설 18면).
와우! 그렇다면 동아리나 동호회 회장님들이 회원 간 행사를 주최하고, 뒤풀이 자리를 잡는 등의 일은 모두 ‘업무’에 해당한다는 거죠! 그리고 회원 명부를 엑셀 파일 등으로 관리하는 것은 당연히 ‘개인정보파일’에 해당하고요.
자, 이제 답이 나왔죠? 동아리나 동호회 회장님들도 ‘업무를 위해 개인정보파일을 처리’하는 사람이므로, ‘개인정보처리자’의 지위를 가진다 고 볼 수 있습니다!
그럼 복잡한 개인정보 보호법 규정이 다 적용될까?
“아아, 그럼 이제 회장님들은 그 복잡한 개인정보 보호법 규정들을 모두 지켜야 하는 걸까요?!” 😲 개인정보 수집 시 목적, 기간, 거부 시 불이익 등을 다 알리고 동의를 받아야 하고, 개인정보처리방침도 만들어서 공개해야 하고, 개인정보보호책임자도 지정해야 한다니… 생각만 해도 머리가 지끈거려요.
하지만 걱정 마세요! 개인정보 보호법은 이런 경우를 위해 특별한 조항을 두고 있답니다.
바로 개인정보 보호법 제58조 제3항인데요. 이 조항은 “개인정보처리자가 동창회, 동호회 등 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 처리하는 경우에는 제15조(개인정보의 수집·이용), 제30조(개인정보 처리방침의 수립 및 공개), 제31조(개인정보 보호책임자의 지정)를 적용하지 아니한다”고 명백하게 규정하고 있어요.
휴우… 정말 다행이죠? 😊 즉, 동아리나 동호회 회장님들은 (친목 도모 목적 내에서) 개인정보를 수집하고 이용하는 데 있어 별다른 규제를 받지 않고, 개인정보처리방침 등을 작성 및 공개할 필요도 없다는 뜻이에요. 만약 이 조항이 없었다면 동아리 활동 하나 하려 해도 얼마나 많은 품이 들어갔을지 상상하기도 싫네요. 😭
그래도 이것만은 꼭 지켜주세요!
다만, 예외가 적용된다고 해서 모든 의무가 사라지는 건 아니에요. 다음의 중요한 의무들은 계속 적용되니 꼭 신경 쓰셔야 합니다!
- 개인정보 파기 의무
- 개인정보 유출 시 통지 및 신고 의무
- 개인정보 안전성 확보 조치 의무
- 그 외 다른 의무!
늘 개인정보를 철저히 보호할 수 있도록 주의를 기울여야겠죠?
실생활 속 개인정보 보호, 유연한 해석이 필요해요
개인정보를 처리하는 일은 사실 우리 생활 곳곳에 무궁무진하게 펼쳐져 있어요. 모든 경우에 법을 빽빽하게 적용할 수는 없으니, 개인정보보호위원회에서도 어느 정도 예외를 인정하고 있답니다.
< 자동차 사는데 명함 주고 받고 했는데 명함에 있는 개인정보 이용 동의를 받아야한다면 그건 좀 말이 안되겠죠…? >
가장 대표적인 예로, 표준 개인정보 보호지침(개인정보보호위원회고시 제2025-4호) 제6조 제3항에서는 명함을 통해 주고받은 개인정보를 별다른 동의 없이 이용하는 것은 허용된다고 명시하고 있어요. 예를 들어, 자동차 구매를 위해 판매원에게 명함을 주었다면, 판매원은 그 명함의 개인정보를 자신의 판매 영업에 이용할 수 있답니다 (참고: 개인정보 보호 법령 및 지침고시 해설 83면).
그 외에도 사회 통념상 인정되는 경우에는 개인정보 보호법상 동의를 얻지 않았더라도 별다른 처분 없이 넘어가는 경우가 있다고 하니, 혹시 내 경우가 여기에 해당할지 궁금하다면 개인정보 전문 변호사 등에게 상담을 받아보는 것도 좋겠죠?
오늘 글이 동아리나 동호회를 운영하시는 회장님들, 그리고 평소 개인정보 보호에 대해 궁금했던 모든 분께 유익한 정보가 되었으면 좋겠어요!
혹시 더 궁금한 점이나 다른 의견이 있다면 댓글로 자유롭게 남겨주세요!
오늘도 긴 글 읽어주셔서 감사합니다! 🙏
* 본 게시물은 일반적인 정보제공을 위해 작성된 것이며, 어떤 구체적 사안에 대한 법률적 의견 또는 해석을 제공하기 위한 것이 아닙니다. 게시된 내용에 대해서는 충분히 이견이 있을 수 있으며, 규제기관의 최종적 해석과 다른 점이 있을 수 있습니다. 본 게시물의 작성자는 해당 글의 내용을 바탕으로 진행된 사항에 대하여 어떠한 법적 책임도 부담하지 않습니다.
태그: 개인정보 보호법, 동아리, 동창회, 동호회, 개인정보 처리, 개인정보 처리방침, 명함, 사회통념
답글 남기기