[개인정보보호위원회] 개인정보 처리방침 작성 지침 (2024.04)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보 처리방침 작성 지침 (2024.04) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보 처리방침 작성 지침 

○ 발행일 : 2024년 04월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 배경 및 목적

• 이 지침은 개인정보처리자가 '개인정보보호법' (이하 '법') 제30조의 '개인정보처리방침'을 이 법이 개인정보의 처리 및 보호에 관하여 정한 절차 및 기준 등에 대한 사항을 적정하고 투명하게 작성 및 공개하도록 지원하기 위한 목적으로 제정
• 또한, 개인정보 처리방침을 법 제3조에 따른 '개인정보보호 원칙'에 입각하여 작성함으로써 개인정보처리방침이 형식적이지 않고, 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성 및 공개되도록 구체적인 사례 및 작성 지침을 제안하고자 함
• '개인정보처리방침'을 적절하게 작성하여 공개함으로써 개인정보 처리의 투명성을 높이고, 정보주체가 자신의 개인정보가 어떻게 처리되고 있는지 처리방침을 통해 상시적으로 확인 및 비교 가능하도록 하고자 함

---

개인정보처리방침 작성지침(2024.04).pdf

7.68MB

개인정보처리방침 작성지침(2024.04) : 개인정보보호위원회

---

<법 제3조 '개인정보보호 원칙'>

• 개인정보 처리 목적의 명확화와 목적에 필요한 최소 정보의 수집
• 개인정보 목적 범위 내에서 적법하게 처리 및 목적 외 활용 금지
• 개인정보 처리 목적 내에서 정확성 · 완전성 · 최신성 보장
• 권리 침해 가능성 등을 고려하여 안전하게 관리
• 개인정보처리방침 등 공개 및 열람청구권 등 정보주체의 권리 보장
• 사생활 침해를 최소화하는 방법으로 개인정보 처리
• 익명 · 가명 처리하여도 개인정보 수집 목적 달성 가능한 경우, 익명 · 가명처리
• 개인정보처리자의 책임준수 · 신뢰확보 노력

---

□ 구성 및 성격

• 본 지침은 법 제3조에 따른 개인정보보호 원칙을 반영하여 법 제30조, 시행령 제31조 및 관련 규정*, 표준지침 제11조 · 제12조 · 제18조 · 제19조 · 제20조 · 제21조 · 제39조의3에 따라, 개인정보처리자가 준수하여야 하는 사항 외에도 정보주체의 권리 향상을 위해 개인정보처리방침에 작성 · 공개하여야 하는 사항을 규정하고 있음.
• *법 제31조의2 제3항(국내대리인 지정에 관한 사항), 시행령 제14조의2 제2항(개인정보의 추가적인 이용 또는 제공 시 고려사항에 대한 판단 기준) 등
• 따라서, 개인정보처리자는 법령 상 개인정보처리방침에 작성하여야 하는 필수 항목들에 대해 본 지침에 따라, 개인정보처리방침을 작성 · 공개하여야 하고, 그 외에 정보주체의 권리 보장 및 개인정보 처리의 투명성 향상을 위해 본 작성지침에서 권고하는 사항도 준수할 것을 권장함.

<참고> 개인정보처리방침 작성 지침에 관한 규정

• 법 제30조 제4항에서 개인정보보호위원회는 개인정보처리방침의 작성 지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다고 규정함.
• 또한, 개인정보처리방침을 정보주체가 알기 쉽게 작성하기 위한 "주요 개인정보 처리 표시(라벨링)"의 활용 방법과 누리집(인터넷 홈페이지) 게시, 사업장 비치, 계약서 첨부, 배너 · 문자발송 등의 간이형 처리방침 등 개인정보처리방침을 공개할 때 활용할 수 있는 다양한 방법을 소개함.
• 개인정보처리자는 본 지침에서 안내하는 사항을 고려하여, 법 제3조 제5항에 따른 처리방침 공개의 원칙(투명성 보장) 준수될 수 있도록 개인정보처리방침의 수립 및 공개 방법을 자율적으로 강구하여 시행할 수 있음.

---

[목차]

Ⅰ. 개요

• 배경 및 목적
• 적용대상
• 구성 및 성격

Ⅱ. 개인정보처리방침 작성 기본사항

• 기본 원칙
• 기재 사항
• 처리방침의 구성
• 처리방침의 공개

Ⅲ. 개인정보처리방침 작성 방법

• 제목
• 개인정보의 처리 목적
• 처리하는 개인정보의 항목
• 14세 미만 아동의 개인정보 처리에 관한 사항
• 개인정보의 처리 및 보유기간
• 개인정보의 파기 절차 및 방법에 관한 사항
• 개인정보의 제3자 제공에 관한 사항
• 추가적인 이용·제공이 지속적으로 발생 시 판단 기준
• 개인정보 처리업무의 위탁에 관한 사항
• 개인정보의 국외 수집 및 이전에 관한 사항
• 개인정보의 안전성 확보 조치에 관한 사항
• 민감정보의 공개 가능성 및 비공개를 선택하는 방법
• 가명정보 처리에 관한 사항
• 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
• 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우, 그 수집·이용 및 거부에 관한 사항
• 정보주체와 법정대리인의 권리 · 의무 및 행사방법에 관한 사항
• 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항
• 국내대리인 지정에 관한 사항
• 정보주체의 권익침해에 대한 구제방법
• 고정형 영상정보처리기기 운영 · 관리에 관한 사항
• 이동형 영상정보처리기기 운영 · 관리에 관한 사항
• 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보처리방침에 포함하여 정한 사항
• 개인정보처리방침의 변경에 관한 사항

Ⅳ. 주요 개인정보 처리 표시(라벨링) 방법

• 개념
• 반영하여야 하는 내용
• 주요 개인정보 처리 표시(라벨링)를 기호 활용 방법

Ⅴ. 개인정보처리방침 공개 방법

• 누리집(인터넷 홈페이지) 및 모바일 앱에 게재하는 경우
• 사업장 등의 보기 쉬운 장소에 게시하거나 계약서에 첨부하는 경우
• 간단하게 표시하고자 하는 경우

Ⅵ. 부록

• 아동을 위한 개인정보처리방침 작성 방안 및 예시
• 개인정보처리방침 예시(공공기관용)
• 개인정보처리방침 예시(소상공인용)

---

※ 더 자세한 내용은 개인정보보호위원회 발간한 개인정보처리방침 작성 지침을 참고해 주시길 바랍니다.