안녕하세요. 황컴플라이언스 입니다.
[개인정보보호위원회] 개인정보 처리방침 작성지침 (2022.03 개정) 입니다.
업무에 참고하시기 바랍니다.
[개요]
□ 추진배경
- 본 지침은 개인정보처리자가 '개인정보보호법' 제30조에 따라, '개인정보 처리방침'을 개인정보 처리에 관한 절차 및 기준 등에 대한 사항을 투명하게 작성 및 공개되도록 지원하기 위한 목적
- 개인정보 처리방침을 법 제3조에 따른 개인정보보호 원칙에 입각하여 작성함으로써, 개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성 및 공개되도록 구체적인 사례 및 작성 지침을 제안
- '개인정보 처리방침'을 적절하게 작성하여 공개함으로써 개인정보 처리의 투명성을 높이고, 정보주체가 자신의 개인정보를 어떻게 처리하고 있는지 확인 및 비교 가능하도록 하기 위해 마련되었습니다.
□ 적용 대상
개인정보처리자
- 본 지침은 법 제2조 제5호에 따른 개인정보처리자가 법 제30조 및 동법 시행령 제31조에 따라, '개인정보 처리방침'을 수립 및 공개하려는 경우 적용
[개인정보처리자란?]
- 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말함
[관련 법령]
○ 개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개)
① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다.)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보 파일에 대하여 개인정보 처리방침을 정한다.
- 1. 개인정보의 처리 목적
- 2. 개인정보의 처리 및 보유 기간
- 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다.)
- 3의2. 개인정보의 파기절차 및 파기방법(제21조 제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 개인정보 항목을 포함한다.)
- 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다.)
- 5. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
- 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
- 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다.)
- 8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항
② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.
○ 시행령 제31조(개인정보 처리방침의 내용 및 공개방법 등)
① 법 제30조 제1항 제8호에서 "대통령령으로 정한 사항"이란 다음 각 호의 사항을 말한다.
- 1. 처리하는 개인정보의 항목
- 2. 삭제<2020.08.04>
- 3. 제30조 또는 제48조의2에 따른 개인정보의 안전성 확보 조치에 관한 사항
○ 표준지침 제18조(개인정보 처리방침의 작성기준 등)
① 개인정보처리자가 개인정보 처리방침을 작성하는 때에는 법 제30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항을 명시적으로 구분하되, 알기 쉬운 용어로 구체적이고 명확하게 표현하여야 한다.
② 개인정보처리자는 처리하는 개인정보가 개인정보의 처리 목적에 필요한 최소한이라는 점을 밝혀야 한다.
[목차]
Ⅰ. 개요
- 배경 및 목적
- 적용 대상
- 구성 및 성격
Ⅱ. 개인정보 처리방침 작성 기본사항
- 기본 원칙
- 기재 사항
- 처리방침의 구성
- 처리방침의 변경 사항
- 처리방침의 공개
Ⅲ. 주요 개인정보 처리 표시(라벨링) 방법
- 개념
- 반영하여야 하는 내용
- 주요 개인정보 처리 표시(라벨링)을 위한 기호 활용 방법
Ⅳ. 개인정보 처리방침 본문 작성 방법
- 제목 및 서문
- 개인정보의 처리 목적
- 개인정보의 처리 및 보유 기간
- 처리하는 개인정보의 항목
- 만 14세 미만 아동의 개인정보 처리에 관한 사항
- 개인정보의 제3자 제공에 관한 사항
- 개인정보 처리업무의 위탁에 관한 사항
- 개인정보의 국외 이전에 관한 사항
- 개인정보의 파기 절차 및 방법에 관한 사항
- 미이용자의 개인정보 파기 등에 관한 조치
- 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
- 개인정보의 안전성 확보 조치에 관한 사항
- 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
- 행태정보의 수집·이용·제공 및 거부 등에 관한 사항
- 추가적인 이용·제공 관련 판단 기준
- 가명정보 처리에 관한 사항
- 개인정보 보호책임자에 관한 사항
- 국내대리인 지정에 관한 사항
- 개인정보의 열람청구를 접수·처리하는 부서
- 정보주체의 권익침해에 대한 구제방법
- 영상정보처리기기 운영·관리에 관한 사항
- 개인정보 처리방침의 변경에 관한 사항
Ⅴ. 개인정보 처리방침 공개 방법
- 누리집(인터넷 홈페이지)에 게재하는 경우
- 사업장 등의 보기 쉬운 장소에 게시하거나 계약서에 첨부하는 경우
- 간단하게 표시하고자 하는 경우
부록
- 개인정보 처리방침 예시(기본형)
- 개인정보 처리방침 예시(목록형)
- 개인정보 처리방침 예시(소상공인용)
※ 해당 가이드라인은 개인정보보호위원회 홈페이지 지침·가이드라인 및 개인정포포털 지침자료에서 확인할 수 있습니다.