- 정보통신 서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적, 기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우
- 정보통신 서비스의 제공에 따른 요금 정산을 위하여 필요한 경우
- 이 법 외의 다른 법률에 특별한 규정이 있는 경우

- 본인(확인기관)의 지정
- 법령에서 허용
- 방송통신위원회 가 고시한 경우

- 개인정보의 수집 이용목적, 수집 방법
- 제공받는자의 성명(3자에게 제공될 때), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목
- 개인정보의 보유 및 이용 기간, 파기 방법, 파기절차
- 업무 내용 및 수탁자
- 법정 대리인 권리 및 행사 방법
- 개인정보 수집 장치 운영, 거부
- 처리 부서 명칭

- 유출 된 개인정보 항목
- 유출 등이 발생한 시점
- 이용자가 취할 수 있는 조치
- 정보통신 서비스 제공자등의 대응 조치
- 이용자가 상담 등을 접수할 수 있는 연락처

- 개인정보를 안정하게 처리하기 위한 내부관리계획의 수립, 시행
- 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근통제장치의 설치 운영
- 접속기록의 위조 변조 방지를 위한 조치
- 개인정보를 안전하게 저장, 전송할 수 있는 암호화 기술 등을 이용한 보안조치
- 백신 소프트웨어의 설치 운영
- 그 밖에 개인정보의 안정성 확보를 위하여 필요한 보호 조치

- 동의를 받은 개인정보 수집 이용 목적을 달성한 경우
- 동의를 방은 개인정보의 보유 및 이용 기간이 끝난 경우
- 이용자의 동의를 받지 아니하고 수집,이용한 경우에 개인정보의 보유 및 이용기간이 끝난 경우
- 사업을 폐업하는 경우

최고 책임자의 업무
- 정보보호 관리 체계의 수립 및 관리 운영
- 정보보호 취약점 분석, 평가 및 개선
- 침해사고의 예방 및 대응
- 사전 정보보호대책 마련 및 보안조치 설계, 구현
- 정보보호 사전 보안성 검토
- 중요 정보의 암호화 및 보안서버 적합성 검토
- 이밖에 정보보호를 위하여 필요한 조치의 시행

- 대통령 령으로 정하는 바에 따라 정보통신망서비스를 제공하는 자
- 집적정보통신시설 사업자
- 연간 매출액 또는 세입 등이 1,500억원 이상이거나 정보통신 서비스 부문 전년도 매출액이 100억원 이상, 또는 3개월 간 일일평균 이용자수 100만명 이상인 곳