- 버전
- 다운로드 1640
- 파일 크기 608.84 KB
- 파일 수 1
- 생성 날짜 2020년 12월 30일
- 마지막 업데이트 2024년 2월 2일
개인정보 처리방침 작성 가이드라인(2020. 12)
□ 개인정보 처리방침이란 ?
○ “개인정보 처리방침”이란 개인정보처리자의 개인정보 처리 기준 및
보호조치 등을 「개인정보 보호법」에 따른 기재사항을 포함하여
문서화한 것을 말함
○「개인정보 보호법」에서는 사업자 등 개인정보처리자로 하여금
개인정보 처리방침을 수립.공개하도록 의무화함(법 제30조)
※ 개인정보 처리방침을 정하지 않거나 공개하지 않는 개인정보 처리자에게는 1천만원
이하 과태료가 부과됨
□ 어떤 내용을 담아야 하는가?
○ 개인정보 보호법, 같은 법 시행령 및 표준 개인정보 보호지침(이하 ‘표
준지침’)은 “개인정보 처리방침”에 포함되어야 하는 사항을 규정함
<개인정보 처리방침 기재사항>
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공에 관한 사항 (해당되는 경우에만 정함)
4. 개인정보의 파기절차 및 파기방법(법 제21조제1항 단서에 따라 개인정보를 보존
하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목)
5. 개인정보처리의 위탁에 관한 사항 (해당되는 경우에만 정함)
6. 정보주체와 법정대리인의 권리.의무 및 그 행사방법에 관한 사항
7. 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는
부서의 명칭과 전화번호 등 연락처
8. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그
거부에 관한 사항 (해당되는 경우에만 정함)
9. 처리하는 개인정보의 항목
10. 개인정보의 안전성 확보조치에 관한 사항
11. 개인정보 처리방침의 변경에 관한 사항
12. 개인정보의 열람청구를 접수.처리하는 부서
13. 정보주체의 권익침해에 대한 구제방법
14. 가명정보를 처리하는 경우 가명정보 처리에 관한 사항(해당되는 경우에만 작성)
- 가명정보의 처리 목적
- 가명정보의 처리 및 보유 기간
- 가명정보의 제3자 제공에 관한 사항(해당되는 경우에만 작성)
- 가명정보 처리의 위탁에 관한 사항(해당되는 경우에만 작성)
- 가명처리하는 개인정보의 항목
- 법 제28조의4에 따른 가명정보의 안전성 확보조치에 관한 사항
15. 국내대리인을 지정한 경우 국내대리인의 성명(법인의 경우 그 명칭 및 대표자의 성명),
주소(법인의 경우 영업소 소재지), 전화번호 및 전자우편 주소 (해당되는 경우에만 작성)
16. 추가적인 이용·제공 관련 영 제14조의2 제1항 각 호의 고려사항에 대한 판단기준
(해당되는 경우에만 작성)
17. 영상정보처리기기 운영.관리에 관한 사항
( 개인정보 보호법 제25조제7항에 따른 ‘영상정보처리기기 운영.관리방침’을 개인
정보처리방침에 포함하여 정하는 경우)
18. 그 밖에 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적
으로 개인정보 처리방침에 포함하여 정한 사항
□ 어떻게 공개해야 하는가?
○ 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재해야 함
※ 반드시 “개인정보 처리방침”이라는 명칭을 사용하고, 글자크기.색상 등을 활용하여 다른
고지사항(이용약관, 저작권 안내 등)과 구분하여 정보주체가 쉽게 확인하도록 해야 함
○ 인터넷 홈페이지에 게재할 수 없는 경우 아래 방법으로 공개해야 함
1) 개인정보처리자 사무소 등의 보기 쉬운 장소에 게시
2) 간행물, 소식지, 홍보지, 청구서 등에 지속적 게재
3) 개인정보처리자 사무소가 있는 지역을 주된 보급지역으로 하는 일반일간신문 등에 게재(개인정보처리자가 공공기관인 경우는 관보에 게재 가능)
4) 재화.용역 제공을 위해 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급
https://www.privacy.go.kr/inf/gdl/selectBoardArticle.do
다운로드