[개인정보보호] 개인정보처리방침 작성 가이드라인 (2020.12)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 개인정보처리방침 작성 가이드라인 (2020.12) 입니다.

업무에 참고하시기 바랍니다.

---

개인정보처리방침 작성 가이드라인(2020.12).pdf

0.59MB

개인정보처리방침 작성 가이드라인 (2020.12) : 개인정보보호위원회

---

[개요]

□ 추진배경

[개인정보처리방침이란?]

○ "개인정보처리방침"이란 개인정보처리자의 개인정보 처리 기준 및 보호조치 등을 '개인정보보호법'에 따른 기재사항을 포함하여 문서화한 것을 말합니다.

○ "개인정보보호법"에서는 사업자 등 개인정보처리자로 하여금 개인정보처리방침을 수립·공개하도록 의무화하고 있습니다.(법 제30조)

○ 개인정보처리방침을 정하지 않거나 공개하지 않는 개인정보처리자에게는 1천만원 이하 과태료가 부과됩니다.

 

[어떤 내용을 담아야 하는가?]

○ 개인정보보호법, 같은 법 시행령 및 표준 개인정보 보호지침(이하 '표준지침')은 "개인정보처리방침"에 포함되어야 하는 사항을 규정합니다.

 

<개인정보처리방침 기재사항>

• 개인정보의 처리 목적
• 개인정보의 처리 및 보유기간
• 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정함)
• 개인정보의 파기절차 및 파기방법(법 제21조 제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목)
• 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정함)
• 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
• 개인정보 보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
• 인터넷 접속파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당되는 경우에만 정함)
• 처리하는 개인정보의 항목
• 개인정보의 안전성 확보조치에 관한 사항
• 개인정보처리방침의 변경에 관한 사항
• 개인정보의 열람청구를 접수·처리하는 부서
• 정보주체의 권익침해에 대한 구제방법
• 가명정보를 처리하는 경우 가명정보 처리에 관한 사항(해당하는 경우에만 작성)

1. 가명정보의 처리 목적
2. 가명정보의 처리 및 보유기간
3. 가명정보의 제3자 제공에 관한 사항(해당되는 경우에만 작성)
4. 가명정보 처리의 위탁에 관한 사항(해당되는 경우에만 작성)
5. 가명처리하는 개인정보의 항목
6. 법 제28조의4에 따른 가명정보의 안전성 확보조치에 관한 사항

• 국내대리인을 지정한 경우 국내대리인의 성명(법인의 경우 그 명칭 및 대표자의 성명), 주소(법인의 경우 영업소 소재지), 전화번호 및 전자우편 주소(해당되는 경우에만 작성)
• 추가적인 이용·제공 관련 영 제14조의2 제1항 각 호의 고려사항에 대한 판단 기준(해당되는 경우에만 작성)
• 영상정보처리기기 운영·관리에 관한 사항(개인정보보호법 제25조 제7항에 따른 '영상정보처리기기 운영·관리방침'을 개인정보처리방침에 포함하여 정하는 경우)
• 그 밖에 개인정보처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보처리방침에 포함하여 정한 사항

[어떻게 공개해야 하는가?]

○ 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재해야 함

 

○ 반드시 "개인정보처리방침"이라는 명칭을 사용하고, 글자크기, 색상 등을 활용하여 다른 고지사항(이용약관, 저작권 안내 등)과 구분하여 정보주체가 쉽게 확인하도록 해야 함

 

○ 인터넷 홈페이지에 게재할 수 없는 경우 아래 방법으로 공개해야 함

1. 개인정보처리자 사무소 등의 보기 쉬운 장소에 게시
2. 간행물, 소식지, 홍보지, 청구서 등에 지속적 게재
3. 개인정보처리자 사무소가 있는 지역을 주된 보급지역으로 하는 일반일간신문 등에 게재(개인정보처리자가 공공기관인 경우는 관보에 게재 가능)
4. 재화·용역 제공을 위해 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급

---

※ 해당 가이드북은 개인정보보호위원회 홈페이지 자료실에서 확인할 수 있습니다.