[개인정보보호위원회] 개인정보 처리방침 작성지침 (2024.04)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보 처리방침 작성지침 (2024.04) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보 처리방침 작성지침

○ 발행일 : 2024년 04월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 추진 배경

• 본 안내서는 개인정보처리자가 개인정보 처리방침을 「개인정보 보호법」이 개인정보 처리 및 보호에 관하여 정한 절차 및 기준 등에 대한 사항을 적정하고 투명하게 작성 및 공개하도록 지원하기 위한 목적으로 마련되었습니다.

---

★개인정보 처리방침 작성지침(2024.4).pdf

6.16MB

개인정보 처리방침 작성지침 (2024.04) : 개인정보보호위원회

---

□ 제·개정 이력

개인정보보호 관련 법･제도 및 환경 변화를 반영하여 다음과 같이 개정하였습니다.

일자	주요 내용
'22.03 발간	개인정보 처리방침 작성지침 발간
'24.04 개정	「개인정보 보호법」 개정(’24.3.15. 시행) 사항을 반영하여 개정

---

□ 목적

• 이 지침은 개인정보처리자가 「개인정보 보호법」(이하 ‘법’) 제30조의 ‘개인정보 처리방침’을 이 법이 개인정보의 처리 및 보호에 관하여 정한 절차 및 기준 등에 대한 사항을 적정하고 투명하게 작성 및 공개하도록 지원하기 위한 목적으로 제정
• 또한, 개인정보 처리방침을 법 제3조에 따른 ‘개인정보보호 원칙’에 입각하여 작성함으로써 개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성 및 공개되도록 구체적인 사례 및 작성 지침을 제안하고자 함
• 개인정보 처리방침’을 적절하게 작성하여 공개함으로써 개인정보 처리의 투명성을 높이고, 정보주체가 자신의 개인정보가 어떻게 처리되고 있는지 처리방침을 통해 상시적으로 확인 및 비교 가능하도록 하고자 함

---

□ 적용 대상

• 본 지침은 법 제2조 제5호에 따른 개인정보처리자가 법 제30조 및 동법 시행령 제31조에 따라 ‘개인정보 처리방침’을 수립 및 공개하려는 경우 적용하여야 함
• 해외사업자의 경우, 개인정보 보호법 적용 대상이 되는 경우 본 지침을 참고하여 개인정보 처리방침을 수립 및 공개하여야 함

---

□ 구성 및 성격

• 본 지침은 법 제3조에 따른 개인정보보호 원칙을 반영하여 법 제30조, 시행령 제31조 및 관련 규정*, 표준지침 제11조・제12조・제18조・제19조・제20조・제21조・ 제39조의3에 따라 개인정보처리자가 준수하여야 하는 사항 외에도 정보주체의 권리향상을 위해 처리방침에 작성・공개하여야 하는 사항을 규정하고 있음
• 따라서 개인정보처리자는 법령 상 처리방침에 작성하여야 하는 필수 항목들에 대해 본 지침에 따라 개인정보 처리방침을 작성・공개하여야 하고, 그 외에 정보주체의 권리 보장 및 개인정보 처리의 투명성 향상을 위해 본 작성지침에서 권장하는 사항도 준수할 것을 권장함
• 또한, 개인정보 처리방침을 정보주체가 알기 쉽게 작성하기 위한 “주요 개인정보 처리 표시(라벨링)”의 활용 방법과 누리집(인터넷 홈페이지) 게시, 사업장 비치, 계약서 첨부, 배너・문자발송 등의 간이형 처리방침 등 개인정보 처리방침을 공개할 때 활용할 수 있는 다양한 방법을 소개함
• 개인정보처리자는 본 지침에서 안내하는 사항을 고려하여, 법 제3조 제5항에 따른 처리방침 공개의 원칙(투명성 보장)이 준수될 수 있도록 개인정보 처리방침의 수립 및 공개방법을 자율적으로 강구하여 시행할 수 있음

---

[목차]

Part 01 개요

• 1. 배경 및 목적 
• 2. 적용대상 
• 3. 구성 및 성격

Part 02 개인정보 처리방침 작성 기본사항

• 1. 기본 원칙 
• 2. 기재 사항 
• 3. 처리방침의 구성 
• 4. 처리방침의 공개

Part 03 개인정보 처리방침 작성 방법

• 1. 제목 
• 2. 개인정보의 처리 목적 
• 3. 처리하는 개인정보의 항목 
• 4. 14세 미만 아동의 개인정보 처리에 관한 사항 
• 5. 개인정보의 처리 및 보유기간 
• 6. 개인정보의 파기 절차 및 방법에 관한 사항 
• 7. 개인정보의 제3자 제공에 관한 사항 
• 8. 추가적인 이용・제공이 지속적으로 발생 시 판단 기준 
• 9. 개인정보 처리업무의 위탁에 관한 사항 
• 10. 개인정보의 국외 수집 및 이전에 관한 사항 
• 11. 개인정보의 안전성 확보조치에 관한 사항 
• 12. 민감정보의 공개 가능성 및 비공개를 선택하는 방법 
• 13. 가명정보 처리에 관한 사항 
• 14. 개인정보 자동 수집 장치의 설치・운영 및 거부에 관한 사항 
• 15. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집・이용 및 거부에 관한 사항
• 16. 정보주체와 법정대리인의 권리・의무 및 행사방법에 관한 사항 
• 17. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항 
• 18. 국내대리인 지정에 관한 사항 
• 19. 정보주체의 권익침해에 대한 구제방법 
• 20. 고정형 영상정보처리기기 운영・관리에 관한 사항 
• 21. 이동형 영상정보처리기기 운영・관리에 관한 사항 
• 22. 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보 처리방침에 포함하여 정한 사항
• 23. 개인정보 처리방침의 변경에 관한 사항

Part 04 주요 개인정보 처리 표시(라벨링) 방법

• 1. 개 념 
• 2. 반영하여야 하는 내용 
• 3. 주요 개인정보 처리 표시(라벨링)를 위한 기호 활용 방법

Part 05 개인정보 처리방침 공개 방법

• 1. 누리집(인터넷 홈페이지) 및 모바일 앱에 게재하는 경우 
• 2. 사업장 등의 보기 쉬운 장소에 게시하거나 계약서에 첨부하는 경우 
• 3. 간단하게 표시하고자 하는 경우

[부록]

• 1. 아동을 위한 개인정보 처리방침 작성방안 및 예시 
• 2. 개인정보 처리방침 예시(공공기관용) 
• 3. 개인정보 처리방침 예시(소상공인용)

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

개인정보보호위원회

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간