Nghĩa vụ chỉ định người chịu trách nhiệm bảo vệ thông tin cá nhân
Chỉ định người chịu trách nhiệm bảo vệ thông tin cá nhân
- Nhà kinh doanh trung tâm mua sắm trực tuyến phải chỉ định người chịu trách nhiệm bao quát công việc liên quan đến việc xử lý thông tin cá nhân (Điều 31(1) 「Luật Bảo vệ Thông tin Cá nhân」).
- Người chịu trách nhiệm bảo vệ thông tin cá nhân phải là ① Chủ doanh nghiệp hoặc giám đốc đại diện hoặc ② Cán bộ trong ban lãnh đạo (nếu không có cán bộ trong ban lãnh đạo thì là người đứng đầu bộ phận phụ trách công việc xử lý thông tin cá nhân) (Điều 31(1) 「Luật Bảo vệ Thông tin Cá nhân」 và Điểm 2 Điều 32(2) 「Thông tư thi hành Luật Bảo vệ Thông tin Cá nhân」).
Nghĩa vụ thực thi các biện pháp bảo vệ thông tin cá nhân
Biện pháp xử lý an toàn để bảo vệ thông tin cá nhân
-Nhà kinh doanh trung tâm mua sắm trực tuyến phải thực hiện các biện pháp kỹ thuật, quản lý và cơ học cần thiết cho việc đảm bảo tính an toàn của thông tin như lập kế hoạch quản lý nội bộ, bảo quản lịch sử truy cập, v.v. để ngăn ngừa mất mát, trộm cắp, rò rỉ, giả mạo, thay đổi hoặc hủy hoại thông tin cá nhân của người tiêu dùng (Điều 29 「Luật Bảo vệ Thông tin Cá nhân」).
- Nếu vi phạm điều khoản này thì sẽ bị phạt hành chính không vượt quá 30 triệu won (Điểm 6 Điều 75(2) 「Luật Bảo vệ Thông tin Cá nhân」).
Nghiêm cấm rò rỉ, v.v. thông tin cá nhân
- Nhà kinh doanh trung tâm mua sắm trực tuyến xử lý hoặc đã từng xử lý thông tin cá nhân của người tiêu dùng không được thực hiện các hành vi dưới đây (Điểm 2 và Điểm 3 Điều 59 「Luật Bảo vệ Thông tin Cá nhân」).
· Hành vi tiết lộ thông tin cá nhân mà họ từng được biết trong quá trình làm việc hoặc cung cấp thông tin mà không nằm trong quyền hạn của mình cho người khác sử dụng
· Hành vi hủy loại, làm mất mát, thay đổi, giả mạo hoặc rò rỉ thông tin cá nhân của người khác mà không thuộc phạm vi quyền hạn chính đáng hoặc vượt quá mức quyền hạn được cấp phép
- Nếu vi phạm điều này thì sẽ bị phạt tù kèm lao động công ích không quá 5 năm hoặc bị phạt tiền không quá 50 triệu won (Điểm 5 và Điểm 6 Điều 71 「Luật Bảo vệ Thông tin Cá nhân」).
Các biện pháp cần thiết phản đối sử dụng trái phép thông tin cá nhân
- Trong trường hợp người tiêu dùng bị thiệt hại hoặc có khả năng bị thiệt hại về tài sản do bị sử dụng trái phép thông tin của mình, người điều hành trung tâm mua sắm trực tuyến sẽ thực hiện các biện pháp sau đây, chẳng hạn như xác minh danh tính hoặc phục hồi sau thiệt hại (Điều 11(2) 「Luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử, v.v.」 và Điều 12 của 「Nghị định Thực thi Luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử, v.v.」).
√ Xác minh sử dụng và cung cấp hồ sơ giao dịch liên quan đến người tiêu dùng liên quan bất hợp pháp nếu người tiêu dùng yêu cầu
√ Phục hồi thông tin liên quan đến người tiêu dùng đã bị giả mạo do sử dụng bất hợp pháp
√ Phục hồi sau thiệt hại do sử dụng bất hợp pháp
- Trong trường hợp người điều hành không thực hiện nghĩa vụ của mình theo quy định trên, Ủy ban Thương mại Công bằng có thể yêu cầu người đó thực hiện các biện pháp khắc phục. Trong trường hợp tái phạm mặc dù được yêu cầu thực hiện biện pháp khắc phục, nhưng không tuân thủ yêu cầu thực hiện biện pháp khắc phục hoặc chỉ riêng các biện pháp khắc phục cũng không đủ để ngăn chặn thiệt hại cho người tiêu dùng hoặc không thể bồi thường thiệt hại cho người tiêu dùng, thì Ủy ban Thương mại Công bằng có thể yêu cầu đình chỉ hoàn toàn hoặc một phần hoạt động kinh doanh trong khoảng thời gian cố định lên tới 1 năm hoặc áp đặt các khoản phụ phí phạt đối với người điều hành liên quan (Đoạn 1 Điều 32(1), Điều 32(4) và Điều 34(1) 「Luật Bảo vệ Người tiêu dùng trong Thương mại Điện tử, v.v.」).
Nghĩa vụ hủy bỏ thông tin cá nhân
Hủy bỏ thông tin cá nhân đã quá hạn
- Trong trường hợp người tiêu dùng không sử dụng dịch vụ truyền thông thông tin trong 1 năm (trong trường hợp có quy định khác theo yêu cầu của người dùng hoặc luật khác đối với khoảng thời gian này thì sẽ theo như vậy), nhà kinh doanh trung tâm mua sắm trực tuyến phải hủy thông tin cá nhân của người dùng ngay lập tức sau khi quá thời hạn tương ứng hoặc phân tách với thông tin cá nhân của người tiêu dùng khác để lưu trữ và quản lý riêng (Điều 39-6(1) 「Luật Bảo vệ Thông tin Cá nhân」 và Nguyên tắc thuộc Điều 48-5(1) 「Thông tư thi hành Luật Bảo vệ Thông tin Cá nhân」).
- Nhà kinh doanh trung tâm mua sắm trực tuyến phải thông báo các nội dung sau cho người tiêu dùng bằng văn bản, thư điện tử, fax, điện thoại, tin nhắn hoặc phương pháp tương đương cho đến trước khi hết thời hạn trên 30 ngày (Điều 39-6(2) 「Luật Bảo vệ Thông tin Cá nhân」, Điều 48-5(4) 「Thông tư thi hành Luật Bảo vệ Thông tin Cá nhân」).
Chế tài khi vi phạm
- Nếu không hủy bỏ thông tin cá nhân hoặc không thực hiện các biện pháp cần thiết như hủy bỏ thông tin cá nhân sẽ bị xử phạt hành chính không quá 30 triệu won (Điểm 4 Điều 75(2) 「Luật Bảo vệ thông tin cá nhân」).