ภาระผูกพันในการขอความยินยอมเพื่อรวบรวมและใช้ข้อมูลส่วนบุคคล
ความยินยอมในการรวบรวมและใช้ข้อมูลส่วนบุคคล
- เมื่อใดก็ตามที่ผู้ประกอบการห้างสรรพสินค้าออนไลน์ประสงค์ที่จะรวบรวมข้อมูลส่วนบุคคลของผู้ใช้งานโดยมีเจตนาเพื่อนำไปใช้ จะต้องแจ้งให้ผู้ใช้งานดังกล่าวได้รับทราบเนื้อหาดังต่อไปนี้และได้รับความยินยอมจากผู้ใช้งาน ซึ่งให้มีผลบังคับเช่นเดียวกันในกรณีที่ผู้ประกอบการห้างสรรพสินค้าออนไลน์ประสงค์ที่จะเปลี่ยนแปลงเนื้อหาใดก็ตามดังต่อไปนี้ (「แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล」มาตรา 39-3(1)).
√ วัตถุประสงค์ในการรวบรวมและการใช้ข้อมูลส่วนบุคคล
√ รายการข้อมูลส่วนบุคคลที่ประสงค์จะรวบรวม
√ ระยะเวลาที่ประสงค์จะครอบครองและใช้ข้อมูลส่วนบุคคล
- อย่างไรก็ตาม ผู้ประกอบการห้างสรรพสินค้าออนไลน์อาจรวบรวมและใช้ข้อมูลส่วนบุคคลของผู้ใช้งานได้โดยไม่ต้องได้รับความยินยอมในกรณีใดกรณีหนึ่งดังต่อไปนี้ (「แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล」มาตรา 39-3(2)).
√ หากข้อมูลส่วนบุคคลดังกล่าว มีความจำเป็นต่อการปฏิบัติตามสัญญา ตามกำหนดของผลิตภัณฑ์ ของห้างสรรพสินค้าออนไลน์ แต่เป็นที่ชัดเจนว่าการขอความยินยอมตามปกติทั่วไปทำได้โดยยากอันเนื่องมา จากเหตุผลทางเศรษฐกิจหรือทางเทคนิค
√ หากมีความจำเป็นเพื่อการชำระค่าบริการต่าง ๆ เกี่ยวกับผลิตภัณฑ์ที่จัดหาให้โดยห้างสรรพสินค้าออนไลน์
√ หากมีกฎหมายอื่นใดบัญญัติให้เป็นอย่างอื่น
- ผู้รวบรวมข้อมูลส่วนบุคคลโดยไม่ได้รับความยินยอมจากผู้ใช้งานที่เกี่ยวข้องอันเป็นการละเมิดกฎระเบียบดังกล่าว ซึ่งต้องระวางโทษจำคุกโดยใช้แรงงานไม่เกิน 5 ปี หรือปรับไม่เกิน 50 ล้านวอน (「แห่งพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล」มาตรา 71อนุวรรค 4-5).
ข้อจำกัดเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคล
ภาระผูกพันในการรวบรวมข้อมูลขั้นต่ำตามความจำเป็น
- ในการรวบรวมข้อมูลส่วนบุคคลของผู้ใช้งาน ผู้ประกอบการห้างสรรพสินค้าออนไลน์ ต้องรวบรวมข้อมูลส่วนบุคคลเฉพาะที่จำเป็น เพื่อให้บริการข้อมูลและการสื่อสารเท่านั้น และห้ามไม่ให้ปฏิเสธการให้บริการดังกล่าว โดยอาศัยเหตุที่ว่าผู้ใช้บริการไม่ให้ข้อมูลส่วนบุคคลนอกเหนือจากข้อมูลส่วนบุคคลขั้นต่ำที่จำเป็น (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 16(1)).
- ผู้ใดปฏิเสธไม่ให้บริการดังกล่าวโดยอ้างเหตุที่ผู้ใช้บริการไม่ให้ข้อมูลส่วนบุคคล นอกเหนือจากข้อมูลขั้นต่ำที่จำเป็น ต้องโทษปรับทางปกครองไม่เกิน 30 ล้านวอน (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 75(2) อนุวรรค 12-2).
ข้อห้ามการใช้ข้อมูลเพื่อวัตถุประสงค์อื่น นอกเหนือจากวัตถุประสงค์ที่ได้ให้ความยินยอมไว้
- ห้ามไม่ให้ผู้ประกอบการห้างสรรพสินค้าออนไลน์ ใช้ข้อมูลส่วนบุคคลที่ได้รวบรวมไว้เกินจากวัตถุประสงค์ที่ได้รับการยินยอมจากผู้บริโภคหรือวัตถุประสงค์ที่สามารถเก็บข้อมูลได้โดยไม่ต้องขอความยินยอม(「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 18(1)).
- ผู้ใดละเมิดข้อห้ามดังกล่าวต้องโทษจำคุกไม่เกิน 5 ปี หรือโทษปรับไม่เกิน 50 ล้านวอน (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 71 อนุวรรค 2).
การยินยอมให้ข้อมูลส่วนบุคคลกับบุคคลที่3และมอบความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคล
ภาระผูกพันในการขอความยินยอมเมื่อส่งมอบข้อมูลส่วนบุคคลแก่บุคคลที่3และการส่งข้อมูลให้ผู้จัดการโฆษณาประมวลผล
- เมื่อไรก็ตามที่ผู้ประกอบการห้างสรรพสินค้าออนไลน์มีความประสงค์ที่จะส่งต่อข้อมูลส่วนบุคคลของผู้บริโภค (รวมถึงการแลกเปลี่ยนข้อมูลต่อไปให้ถือว่าอยู่ภายใต้หลักเดียวกัน) ให้กับบุคคลที่3 ตาม(「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 17(1)).
1.วันที่ได้รับความยินยอมการส่งต่อข้อมูลนั้นจากผู้บริโภค
2.ข้อมูลส่วนบุคคลที่ส่งต่อไปนั้นต้องอยู่ในขอบเขตวัตถุประสงค์ที่ได้เก็บข้อมูลนั้นมาเพื่อใช้ดำเนินการ
- เมื่อได้รับความยินยอมตามอนุวรรค 1 แล้วผู้ ประกอบการห้างสรรพสินค้าออนไลน์จะต้องแจ้งผู้ใช้งานได้รับทราบถึงเนื้อหาดังต่อไปนี้ทุกข้อโดยต้องแจ้งแม้สถานะของข้อมูลที่เก็บนั้นจะ(「เปลี่ยนแปลงไปตามพระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 17(2)).
· ผู้ซึ่งจะมีการส่งข้อมูลส่วนบุคคลไปให้
· วัตถุประสงค์ของการใช้ข้อมูลส่วนบุคคลของคนซึ่งจะได้รับข้อมูลส่วนบุคคลนั้น
· รายการข้อมูลส่วนบุคคลที่จะส่งต่อ
· ระยะเวลาซึ่งผู้ที่จะได้รับข้อมูลส่วนบุคคล จะครอบครองและใช้ข้อมูลส่วนบุคคล
· ผู้บริโภคมีสิทธิที่จะปฏิเสธการยอมรับและ หากการปฏิเสธนั้นจะเกิดผลเสียกับผู้บริโภค สามารถปฏิเสธที่จะรับผลเสียใด ๆ ที่เกิดจากการปฏิเสธการยอมรับนั้น ๆ
- ผู้ใดไม่ปฏิบัติตามภาระผูกพันดังกล่าว ต้องโทษจำคุกไม่เกิน 5 ปี หรือโทษปรับไม่เกิน 50 ล้านวอน (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 71 อนุวรรค 1).
ภาระผูกพันในการขอความยินยอมมอบความรับผิดชอบในการประมวลผลข้อมูลส่วนบุคคล
- เมื่อผู้ประกอบการห้างสรรพสินค้าออนไลน์ส่งต่อข้อมูลของผู้บริโภคให้ผู้จัดการดูแลการโฆษณาเพื่อการโปรโมทสินค้าหรือบริการหรือให้คำแนะนำสินค้า เนื้อหาของการส่งต่อข้อมูลและผู้ที่ได้รับข้อมูลไป ให้ผู้ประกอบการส่งเนื้อหาของข้อมูลที่ส่งต่อไปและตัวตนผู้จัดการดูแลการโฆษณาที่ได้รับข้อมูลไปให้กับผู้บริโภคทางไปรษณีย์อีเมล แฟกซ์ โทรศัพท์ ส่งข้อความ หรือวิธีการในลักษณะนี้วิธีการส่งข้อมูลนี้ให้ใช้เมื่อมีการเปลี่ยนแปลงเนื้อหาของข้อมูลที่ส่งต่อหรือผู้จัดการดูแลการโฆษณา(「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 26(3) และ「พระราชกฤษฎีกาใช้บังคับพระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 28(4)).
· ถ้าผู้ประกอบการห้างสรรพสินค้าออนไลน์ไม่สามารถแจ้งผู้บริโภคได้ด้วยวิธีการใด ๆ ข้างต้น ถึงเนื้อหาของข้อมูลที่ส่งต่อและผู้จัดการดูแลการโฆษณาโดยไม่ได้ละเลย หรือประมาทเลินเล่อ ผู้ประกอบการจะต้องลงข้อความที่เกี่ยวข้องในหน้าเว็บไซต์หลักของบริษัท และต้องแปะข้อความนั้นไว้อย่างน้อย 30 วัน (「พระราชกฤษฎีกาใช้บังคับพระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」มาตรา28(5)).
- บุคคลใดก็ตามที่ส่งต่อการประมวลผลข้อมูลส่วนบุคคลของผู้บริโภคโดยไม่ทำการแจ้งเตือนเนื้อหาของข้อมูลที่ส่งต่อหรือตัวตนของบุคคลที่เป็นผู้จัดการดูแลการโฆษณาให้กับผู้บริโภคมีโทษเป็นค่าปรับทางปกครองไม่เกิน30 ล้านวอน (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 75(2) อนุวรรค 1).
ความยินยอมในการส่งต่อข้อมูลส่วนบุคคล และความยินยอมแยกจากการมอบความรับผิดชอบการประมวลผล
- ผู้ประกอบการห้างสรรพสินค้าออนไลน์ที่ได้รับความยินยอมจากผู้บริโภคเพื่อทำการประมวลผลข้อมูลจะต้องระบุให้ชัดเจนว่ารายการข้อมูลของผู้บริโภคที่ได้ขอความยินยอมไปนั้นมีรายการใดบ้าง โดยผู้บริโภคจะต้องสามารถทราบได้ว่าได้ให้ความยินยอมไปในรายการไหนบ้าง และผู้ประกอบการต้องขอความยินยอมจากผู้บริโภคแยกไปในทุกรายการ (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 22(1)).
- ผู้ประกอบการห้างสรรพสินค้าออนไลน์จะต้องไม่ปฏิเสธที่จะให้บริการด้วยสาเหตุว่าผู้บริโภคไม่ให้ข้อมูลส่วนบุคคลนอกเหนือจากข้อมูลส่วนบุคคลขั้นต่ำที่จำเป็น (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 39-3(3)).
- ผู้ใดปฏิเสธการให้บริการโดยละเมิดกฎข้างต้นจะต้องโทษปรับทางปกครองไม่เกิน 30 ล้านวอน (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 75(2) อนุวรรค 12-2).
ภาระผูกพันในการควบคุม กำกับดูแล และให้ความรู้แก่ผู้ดูแลการประมวลผลข้อมูลส่วนบุคคล
- ผู้ประกอบการห้างสรรพสินค้าออนไลน์จะต้องให้ความรู้ผู้จัดการดูแลการโฆษณาเพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลของผู้บริโภคสูญหาย ถูกขโมย รั่วไหลถูกนำไปปลอมแปลง ถูกเปลี่ยนแปลงหรือเสียหายเนื่องมาจากการส่งต่อให้ประมวลผลข้อมูลส่วนบุคคลนี้และต้องกำกับดูแลให้การประมวลผลข้อมูลส่วนบุคคลนี้เป็นไปอย่างเหมาะสมตามหลักที่กำหนดในพระราชกำหนดของประธานาธิบดี(เช่นมีการตรวจสอบสถานะการประมวลผล) (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 26(4)).
ข้อที่ควรระวังสำหรับการโอนข้อมูลส่วนบุคคล เมื่อมีการโอนกิจการ
ภาระผูกพันในการแจ้งให้ทราบก่อนการโอนข้อมูลส่วนบุคคล
- หากผู้ประกอบการห้างสรรพสินค้าออนไลน์โอนข้อมูลส่วนบุคคลของผู้บริโภคไปให้กับบุคคลที่สามอันเป็นผลจากการโอนกิจการไม่ว่าทั้งหมดหรือบางส่วน การควบรวมกิจการ หรือด้วยเหตุอื่นใดที่คล้ายกัน ผู้ประกอบการต้องแจ้งผู้บริโภคล่วงหน้าด้วยการส่งไปรษณีย์ อีเมล แฟกซ์ โทรศัพท์ ส่งข้อความ หรือวิธีการในลักษณะนี้ (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 27(1) และ「พระราชบัญญัติการบังคับใช้การส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 29(1)).
- ผู้ใดที่ละเมิดบทบัญญัตินี้ต้องโทษปรับทางปกครองไม่เกิน 10 ล้านวอน(「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 75(4) อนุวรรค 6).
ขอบเขตของการใช้ข้อมูลส่วนบุคคลโดยผู้รับโอนกิจการ
- ผู้ที่ได้รับโอนข้อมูลส่วนบุคคลเนื่องจากการโอนกิจการการควบรวมกิจการ หรือการอื่น ๆ ในลักษณะเดียวกันนั้น ผู้นั้นสามารถใช้ หรือส่งต่อให้บุคคลที่3 ซึ่งข้อมูลส่วนบุคคลเฉพาะที่บุคคลที่เก็บข้อมูลนั้นระบุวัตุประสงค์ไว้ตั้งแต่ช่วงเวลาที่มีการโอนกิจการ(「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 27(3)).
- ผู้ใดละเมิดข้อบัญญัตินี้ต้องโทษจำคุกไม่เกิน 5 ปีหรือปรับไม่เกิน 50 ล้านวอน (「พระราชบัญญัติส่งเสริมการใช้เครือข่ายสารสนเทศและการสื่อสารและการคุ้มครองข้อมูล」 มาตรา 71 อนุวรรค 2).