指定个人信息保护责任人的义务
指定个人信息保护责任人
- 网上商城事业者须指定综合负责个人信息处理业务的个人信息保护责任人(《个人信息保护法》第31条第1项)。
- 个人信息保护责任人须为①业主或代表、②高管(如无高管人,则负责个人信息处理业务的部门负责人)职位的人(《个人信息保护法》第31条第1项及《个人信息保护法施行令》第32条第2项第2号)。
采取措施保护个人信息的义务
个人信息的安全措施
- 为了防止消费者个人信息丢失、被盗、泄露、伪造、篡改或损毁,网上商城事业者应制定内部管理计划,采取保管登录记录等确保安全性必要的技术性、管理性及物理性措施(《个人信息保护法》第29条)。
- 若违反此规定,将处以3000万韩元以下的罚款(《个人信息保护法》第75条第2项第6号)。
禁止泄露个人信息等
- 正在处理或处理过消费者个人信息的网上商城事业者不得有下列行为(《个人信息保护法》第59条第2号及第3号)。
· 泄露通过业务了解到的个人信息或未经授权提供给他人使用的行为。
· 无正当权限或超出许可的权限损毁、损坏、变更、伪造或泄露他人个人信息的行为
- 如有违反,将处以5年以下有期徒刑或5000万韩元以下的罚款。(《个人信息保护法》第71条第5号及第6号)
个人信息被盗时的措施
- 存在消费者个人信息被盗后导致或可能导致该消费者受到财产损失的特别事由的情况下,网上商城事业者须采取下列身份验证或损失恢复等措施(《电子商务交易等中消费者保护相关法律》第11条第2项及《电子商务交易等中消费者保护相关法律施行令》第12条)。
√ 消费者本人提出要求时,须为其确认有无被盗情况并提供与该消费者有关的交易记录
√ 须将因被盗而改变的消费者相关信息恢复至原状
√ 须对因被盗而产生的损失进行恢复
- 若违反此规定,会收到公正交易委员会的整改措施命令。若收到整改措施命令后仍旧重复违反行为或不履行整改命令的情况或者经判断,仅靠整改措施很难防止或无法补偿消费者损失的情况下,会处以在1年以内的期限内全部或部分停业命令或罚款(《电子商务交易等中消费者保护相关法律》第32条第1项第1号与第4项、第34条第1项)。
销毁个人信息的义务
销毁过期的个人信息等
- 消费者未使用信息通信服务达到1年(若根据其他法令或用户的要求有另行规定的期限,可依据该期限)时,网上商城事业者须将用户的个人信息在经过相应期限后立即销毁或与其他消费者的个人信息区分开来另行储存及管理。(《个人信息保护法》第39条之6第1项及《个人信息保护法施行令》第48条之5第1项正文)。
- 网上商城事业者须在上述期限结束30天前,将下列事项以书面、电子邮件、传真、电话、短信传送或相应的方法告知消费者。(《个人信息保护法》第39条之6第2项及《个人信息保护法施行令》第48条之5第4项)。
违反制裁措施
- 若未销毁个人信息或未采取销毁个人信息等必要措施,将被处以3000万韩元以下的罚款。(《个人信息保护法》第75条第2项第4号)。