본문바로가기

고객사는 의약품 안전성 관리 플랫폼을 개발·운영하는 헬스케어 IT 기업으로 신규 웹 기반 서비스의 출시를 앞두고 개인정보처리방침 전반에 대한 자문을 요청하였습니다.

법무법인 민후는 서비스에서 처리되는 개인정보의 수집 항목과 처리 목적, 보유기간, 개인정보 파기 절차, 정보주체의 권리 행사 절차 등 개인정보처리방침 전반을 종합적으로 검토하였습니다. 또한 서비스 운영 방식과 실제 개인정보처리 절차가 개인정보처리방침에 적절히 반영되어 있는지 확인하고 이용자에게 제공되는 정보가 관련 법령의 요구사항을 충족하는지 검토 의견을 제시하였습니다.

아울러 클라우드 기반 서비스 운영에 따른 개인정보처리 위탁 구조와 개인정보의 보관 위치, 국외이전 여부, 접근권한 관리, 보안조치 등 개인정보 보호체계 전반을 함께 검토하였습니다. 특히 외부 서비스 제공자와의 위탁관계 및 개인정보 처리 주체의 역할을 명확히 구분하고 서비스 운영 과정에서 발생할 수 있는 개인정보 보호 리스크를 최소화할 수 있도록 개선 방향을 제안하였습니다.

또한 약물감시 플랫폼의 특성을 고려하여 서비스 내에서 처리되는 의약품 안전성 데이터와 이용자 정보의 관리체계를 검토하고 개인정보보호와 관련 법령상 의무가 개인정보처리방침에 적절히 반영될 수 있도록 의견을 제공하였습니다. 이를 통해 개인정보보호와 서비스 운영의 특수성을 함께 고려한 정책 문서가 마련될 수 있도록 지원하였습니다.

법무법인 민후는 이번 자문을 통해 고객사가 서비스 운영 방식에 부합하는 개인정보처리방침을 마련하고 개인정보처리 절차와 보호체계를 관련 법령에 맞게 정비할 수 있도록 지원하였습니다. 또한 개인정보처리 과정에서 발생할 수 있는 법적 리스크를 사전에 점검하고 안정적인 서비스 운영을 위한 개인정보보호체계를 구축할 수 있도록 실질적인 자문을 제공하였습니다.

최근 유사 업무사례
더보기 +