2025년 1월 1일부터, 사용자들은 Zalo, Facebook, 디지털 은행, 전자상거래 플랫폼 등과 같은 디지털 플랫폼에서 데이터 수집, 사용 및 보호에 대한 투명성을 요구할 권리를 갖게 됩니다. 이에 따라, 모든 시민이 개인 데이터를 통제하기 위해 알아야 할 10가지 핵심 사항이 있습니다.
1. 개인 데이터 주체는 데이터 처리에 대한 동의 여부를 선택할 권리가 있습니다.
2025년 개인정보 보호법 제4조 제1항 b) 및 제9조에 따르면, 개인 데이터 처리에 대한 동의는 개인 데이터 주체의 의지에 따라 전적으로 자발적이어야 하며 강제되어서는 안 됩니다. 처리 방법은 2025년 제356/2025/NĐ-CP 법령 제6조 제1항에 따라 명확해야 합니다. 또한, 개인 데이터 주체는 처리 범위, 목적 또는 데이터의 정확성에 대해 의문이 있을 경우 동의를 철회하고 개인 데이터 처리 제한을 요구할 수 있으며, 이는 서면으로 작성되어 15일 이내에 이루어져야 합니다(제5조 제2항, 제10조).
2. 침묵이 개인 데이터 처리에 대한 동의로 간주될 수 있습니까?
침묵이나 반대하지 않음은 개인 데이터 처리 및 사용에 대한 동의로 간주되지 않습니다. 기관이나 개인은 개인 데이터 주체의 서면 동의 없이 개인 정보를 임의로 사용할 수 없습니다(2025년 개인정보 보호법 제9조 제4항 d)).
3. 개인 데이터를 수정, 삭제, 폐기 또는 익명화할 수 있습니까?
개인 데이터 주체는 데이터 통제 및 처리 기관에 대해 개인 데이터의 수정, 삭제, 폐기 또는 익명화를 요청할 수 있습니다. 특히, 기관이나 개인은 삭제된 개인 데이터를 불법적으로 복구할 수 없습니다(2025년 개인정보 보호법 제13조 및 제14조).
4. 대규모 데이터 처리 시 다중 인증이 필수입니까?
대규모 개인 데이터 처리 시 관련 기관은 최소한 비밀번호, PIN 코드, OTP와 같은 다중 인증 방법을 사용해야 합니다. 이 규정은 권한이 있는 사람만 접근할 수 있도록 하여 개인 데이터 유출 위험을 줄이기 위한 것입니다(2025년 제356/2025/NĐ-CP 법령 제9조).
5. 채용되지 않은 지원자의 정보를 삭제해야 하나요?
2025년 개인정보 보호법 제25조 제1항 c)에 의하면, 채용 기관은 채용되지 않은 지원자의 정보를 삭제해야 하며, 이는 디지털 데이터(파일, CV 사진, 이메일 정보 등) 및 하드 카피 정보를 포함합니다. 단, 지원자와의 별도 합의가 있을 경우는 제외됩니다.
6. 고용주가 계약 종료 시 직원의 개인 데이터를 삭제해야 하나요?
유사하게, 2025년 개인정보 보호법 제25조 제2항 c)에 따르면, 고용주는 계약 종료 시 직원의 개인 데이터를 삭제해야 하지만, 별도의 합의가 있는 경우는 제외됩니다.
7. 아동의 개인 데이터 처리에 부모의 동의가 필요한가요?
아동의 경우 법적 대리인이 개인 데이터 주체의 권리를 대신 행사합니다. 7세 이상의 아동은 개인 데이터 처리에 대해 아동 본인과 법적 대리인의 동의가 필요합니다(2025년 개인정보 보호법 제24조).
8. 개인 데이터 침해 시 불만 제기 및 소송이 가능한가요?
개인 데이터 주체는 기관이나 개인이 개인 데이터를 침해했을 경우 불만을 제기하고 보상을 요구할 수 있습니다. 침해자는 행정 처벌 또는 형사 책임을 질 수 있으며, 피해가 발생한 경우 보상해야 합니다(2025년 개인정보 보호법 제4조 제1항 d), 제8조).
9. 개인 데이터가 유출된 경우 통지를 받아야 하나요?
개인 데이터 유출이 발생했을 경우, 데이터 통제 및 처리 기관 또는 제3자는 72시간 이내에 관련 기관과 데이터 주체에게 통보해야 합니다(2025년 개인정보 보호법 제23조; 제8조 제3항).
10. 소셜 미디어는 신분증 사진이나 영상을 요구할 수 있나요?
2026년 1월 1일부터, 소셜 미디어 플랫폼은 신분증 사진이나 영상을 계정 인증 수단으로 사용할 수 없습니다. 또한, 데이터 수집 활동에 대해 사용자에게 “추적하지 않기” 옵션을 제공해야 하며, 사용자로부터 동의 없이 통화를 녹음하거나 메시지를 읽어서는 안 됩니다(2025년 개인정보 보호법 제29조).
2025년 개인정보 보호법 및 제356/2025/NĐ-CP 법령은 개인 데이터 주체의 권리와 법적 이익을 보호하기 위한 중요한 진전을 의미합니다. 모든 불법적인 데이터 수집, 사용 또는 공개는 엄중히 처벌되며 피해가 발생할 경우 보상이 요구됩니다. 디지털 환경이 점점 복잡해지는 가운데, 각 개인은 자신의 정보와 권리를 적극적으로 보호해야 합니다.