상세 컨텐츠

본문 제목

[개인정보보호위원회] 개인정보 처리방침 작성지침 (2022.03 개정)

개인정보보호 자료실/가이드라인

by 황컴플라이언스 2024. 11. 2. 13:20

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보 처리방침 작성지침 (2022.03 개정) 입니다.

업무에 참고하시기 바랍니다.


[개요]

□ 추진배경

  • 본 지침은 개인정보처리자가 '개인정보보호법' 제30조에 따라, '개인정보 처리방침'을 개인정보 처리에 관한 절차 및 기준 등에 대한 사항을 투명하게 작성 및 공개되도록 지원하기 위한 목적
  • 개인정보 처리방침을 법 제3조에 따른 개인정보보호 원칙에 입각하여 작성함으로써, 개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성 및 공개되도록 구체적인 사례 및 작성 지침을 제안
  • '개인정보 처리방침'을 적절하게 작성하여 공개함으로써 개인정보 처리의 투명성을 높이고, 정보주체가 자신의 개인정보를 어떻게 처리하고 있는지 확인 및 비교 가능하도록 하기 위해 마련되었습니다.

□ 적용 대상

개인정보처리자

  • 본 지침은 법 제2조 제5호에 따른 개인정보처리자가 법 제30조 및 동법 시행령 제31조에 따라, '개인정보 처리방침'을 수립 및 공개하려는 경우 적용

[개인정보처리자란?]

  • 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말함

개인정보 처리방침 작성지침(일반)(2022.03).pdf
5.58MB
개인정보 처리방침 작성지침(2022.03) : 개인정보보호위원회


[관련 법령]

○ 개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개)

① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리방침"이라 한다.)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보 파일에 대하여 개인정보 처리방침을 정한다.

  • 1. 개인정보의 처리 목적
  • 2. 개인정보의 처리 및 보유 기간
  • 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다.)
  • 3의2. 개인정보의 파기절차 및 파기방법(제21조 제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 개인정보 항목을 포함한다.)
  • 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다.)
  • 5. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
  • 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
  • 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다.)
  • 8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항

② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.

④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

○ 시행령 제31조(개인정보 처리방침의 내용 및 공개방법 등)

① 법 제30조 제1항 제8호에서 "대통령령으로 정한 사항"이란 다음 각 호의 사항을 말한다.

  • 1. 처리하는 개인정보의 항목
  • 2. 삭제<2020.08.04>
  • 3. 제30조 또는 제48조의2에 따른 개인정보의 안전성 확보 조치에 관한 사항

○ 표준지침 제18조(개인정보 처리방침의 작성기준 등)

① 개인정보처리자가 개인정보 처리방침을 작성하는 때에는 법 제30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항을 명시적으로 구분하되, 알기 쉬운 용어로 구체적이고 명확하게 표현하여야 한다.

② 개인정보처리자는 처리하는 개인정보가 개인정보의 처리 목적에 필요한 최소한이라는 점을 밝혀야 한다.


[목차]

Ⅰ. 개요

  1. 배경 및 목적
  2. 적용 대상
  3. 구성 및 성격

Ⅱ. 개인정보 처리방침 작성 기본사항

  1. 기본 원칙
  2. 기재 사항
  3. 처리방침의 구성
  4. 처리방침의 변경 사항
  5. 처리방침의 공개

Ⅲ. 주요 개인정보 처리 표시(라벨링) 방법

  1. 개념
  2. 반영하여야 하는 내용
  3. 주요 개인정보 처리 표시(라벨링)을 위한 기호 활용 방법

Ⅳ. 개인정보 처리방침 본문 작성 방법

  1. 제목 및 서문
  2. 개인정보의 처리 목적
  3. 개인정보의 처리 및 보유 기간
  4. 처리하는 개인정보의 항목
  5. 만 14세 미만 아동의 개인정보 처리에 관한 사항
  6. 개인정보의 제3자 제공에 관한 사항
  7. 개인정보 처리업무의 위탁에 관한 사항
  8. 개인정보의 국외 이전에 관한 사항
  9. 개인정보의 파기 절차 및 방법에 관한 사항
  10. 미이용자의 개인정보 파기 등에 관한 조치
  11. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항
  12. 개인정보의 안전성 확보 조치에 관한 사항
  13. 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
  14. 행태정보의 수집·이용·제공 및 거부 등에 관한 사항
  15. 추가적인 이용·제공 관련 판단 기준
  16. 가명정보 처리에 관한 사항
  17. 개인정보 보호책임자에 관한 사항
  18. 국내대리인 지정에 관한 사항
  19. 개인정보의 열람청구를 접수·처리하는 부서
  20. 정보주체의 권익침해에 대한 구제방법
  21. 영상정보처리기기 운영·관리에 관한 사항
  22. 개인정보 처리방침의 변경에 관한 사항

Ⅴ. 개인정보 처리방침 공개 방법

  1. 누리집(인터넷 홈페이지)에 게재하는 경우
  2. 사업장 등의 보기 쉬운 장소에 게시하거나 계약서에 첨부하는 경우
  3. 간단하게 표시하고자 하는 경우

부록

  1. 개인정보 처리방침 예시(기본형)
  2. 개인정보 처리방침 예시(목록형)
  3. 개인정보 처리방침 예시(소상공인용)

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 지침·가이드라인 및 개인정포포털 지침자료에서 확인할 수 있습니다.

반응형

관련글 더보기