대기 명단부터 CCTV까지 확인해보세요
음식점에서는 여러 개인정보를 다룹니다. 영수증에 기재된 고객 전화번호와 주소, 대기 명단에 적힌 고객 이름과 핸드폰 번호, CCTV에 찍힌 고객의 영상이 모두 개인정보에 해당하는데요. 개인정보를 많이 다루는 만큼 사장님의 의도와 상관없이 개인정보 보호법을 위반하면 처벌을 받을 수 있습니다. 9월 ‘개인정보 보호의 날’을 맞아 음식점에서 놓치기 쉬운 개인정보 보호 방법을 여러 사례로 알아봤습니다.
※ 본 콘텐츠는 2024년 9월 기준으로 작성됐습니다. 정부 정책 및 법령 변경에 따라 일부 내용이 달라질 수 있으니 최신 정보인지 확인해주시기 바랍니다.게티이미지뱅크
‘개인정보’란?
특정한 개인을 알아볼 수 있는 정보입니다.
이름을 비롯해
주민등록번호, 주소, 전화번호,
CCTV 영상 등이 개인정보에 해당합니다.
또한 이름의 일부분과 주소의 일부분을 조합하는 등
일부 정보를 조합해 특정한 개인을 알아볼 수 있다면해당 정보도
개인정보에 속합니다.개인정보 보호 위반 사례
음식점에서 놓치기 쉬운
개인정보 보호 위반 사례를 정리했습니다.
우리 가게에 해당하는 사례가 있는지 확인해보세요.
1️⃣ 수집 목적 외의 상황에 사용하는 경우
📌 사례①
A 음식점에서는 고객이 명함을 제출하면 추첨을 통해 식사권을 제공하는 이벤트를 진행하고 있습니다. 사장님은 신메뉴가 출시됐을 때 명함에 기재된 고객 번호로 신메뉴 홍보 문자를 발송했습니다.
📌 사례②
정성스럽게 만든 음식을 배달했지만 별점 1점짜리 고객 불만 리뷰가 달렸습니다. B 음식점 사장님은 오해를 풀고 해명을 하기 위해 영수증에 적힌 고객 전화번호로 전화를 걸었습니다.
개인정보를 제출한 목적 외의 상황에
고객 개인정보를 사용하시면 안 됩니다.
사례①은 이벤트 참여를 목적으로
사례②는 배달을 위해 고객이 전화번호를 제출한 건데요.
제출 목적 외의 상황인 홍보나 해명을 위해
고객의 전화번호를 이용하는 것은
개인정보 보호법 위반입니다.
2️⃣ 개인정보를 파기하지 않는 경우
📌 사례③
맛집으로 유명한 C 음식점에서는 고객의 이름과 전화번호, 대기 인원을 명단으로 받고 있습니다. 이후 사장님이 명단에 적힌 전화번호로 연락을 주면 입장할 수 있는데요. C 음식점은 다 쓴 대기 명단을 이면지로 활용하고 있습니다.
개인정보를 목적에 맞게 이용한 후 곧바로 파기해야 합니다.
보유기간이 지난 개인정보를 가지고 있다면
개인정보 보호법에 위반됩니다.
개인정보를 파기할 때는
복구할 수 없도록 조치해야 합니다.
대기 명단은 파쇄기를 사용해 재조합할 수 없도록
처리하신 후 버려주세요.
3️⃣ CCTV 촬영 안내판을 부착하지 않은 경우
📌 사례④
D 음식점에는 CCTV 2대가 설치돼있는데요. 사장님은 가게 인테리어를 위해 CCTV 촬영 안내판을 부착하지 않았습니다.
음식점을 비롯한 공개된 장소에서는
범죄 예방, 시설 안전 관리, 화재예방이 목적인 경우에만
CCTV를 설치할 수 있습니다.
또한 설치 목적과 장소, 촬영 범위,
관리 책임자의 연락처가 기재된 안내판을
가게 내부에 부착해야 합니다.
CCTV마다 안내판을 붙이는 것이 원칙이지만
CCTV가 2대 이상 설치됐다면 출입구 등
고객이 잘 볼 수 있는 공간에 안내판을 붙일 수 있습니다.
4️⃣ CCTV 영상을 제3자에게 공개하는 경우
📌 사례⑤
E 음식점이 문을 닫은 밤늦은 시간 누군가 가게 테라스에 쓰레기를 투척했습니다. 속상한 마음에 사장님은 CCTV 화면을 캡처해 인터넷에 올린 후 억울함을 호소했습니다.
📌 사례⑥
F 음식점에서 물건을 잃어버렸다고 주장하는 고객이 방문일의 CCTV 영상을 요구했습니다. 놀란 마음에 사장님은 고객이 방문한 시간대의 CCTV 영상을 모두 보여줬습니다.
CCTV 영상도 개인정보에 해당하기에
정보 주체인 당사자의 동의 없이 타인에게 보여주는 것은
개인정보 보호법 위반입니다.
사례⑥처럼 고객이 CCTV 영상을 요청한다면
고객은 본인의 개인정보를 열람할 수 있는 권한이 있기 때문에
기본적으로 CCTV 열람에 응해야 합니다.
다만 다른 고객의 얼굴이 나온 화면은 볼 수 없도록
A4용지 등으로 화면을 일부 가린 후 보여주셔야 합니다.
범죄 수사 등의 목적으로
타인의 얼굴이 나온 영상이 꼭 필요한 경우에는
경찰과 검찰 등 수사기관을 통해
수사 협조 요청을 받을 수 있도록 제안해주세요.
5️⃣ 개인정보 제공 동의를 강제하는 경우
📌 사례⑦
G 베이커리에서는 케이크 예약 주문을 접수하고 있는데요. 가게의 계정을 카카오톡 플러스 친구로 추가하지 않는 고객에게는 예약 접수를 제공하지 않습니다.
정보 주체인 고객의 동의 절차 없이
카카오톡 친구 맺기를 요구하고
이에 응하지 않으면 주문 배달, 예약 접수 등
서비스 제공을 하지 않을 경우
개인정보 보호법에 위반됩니다.
개인정보처리자인 사장님은
정보 주체가 선택적으로 동의할 수 있는 사항을
동의하지 않는다는 이유로
재화 또는 서비스 제공을 거부할 수 없습니다.
개인정보 보호법 위반 시
최대 전체 매출의 3%에 해당하는 과징금을 부여받거나
최대 10년 이하의 징역
또는 1억원 이하의 벌금이 부과될 수 있습니다.
직원이 개인정보 보호법을 위반해도
대표자인 사장님이 처벌을 받을 수 있습니다.
개인정보 보호 내용을 직원에게 교육해주세요.