[featured_image]
다운로드
Download is available until [expire_date]
  • 버전
  • 다운로드 48
  • 파일 크기 19.10 MB
  • 파일 수 1
  • 생성 날짜 2024년 4월 30일
  • 마지막 업데이트 2024년 5월 20일

[개인정보보호위원회] 개인정보 처리방침 작성지침(2024.04)

개인정보보호위원회에서 발간한

개인정보 처리방침 작성지침입니다.

업무에 참고 바랍니다.

ㅇ 자료명 : 개인정보 처리방침 작성지침

ㅇ 발행일 : 2024년 4월

ㅇ 주관부처 : 개인정보보호위원회

01 배경 및 목적

  • 이 지침은 개인정보처리자가「개인정보 보호법」(이하 ‘법’) 제30조의 '개인정보처리방침'을 이 법이 개인정보의 처리 및 보호에 관하여 정한 절차 및 기준 등에 대한 사항을 적정하고 투명하게 작성 및 공개하도록 지원하기 위한 목적으로 제정
  • 또한, 개인정보 처리방침을 법 제3조에 따른 '개인정보보호 원칙'에 입각하여 작성함으로써 개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에 부합하도록 작성 및 공개되도록 구체적인 사례 및 작성 지침을 제안하고자 함
  • '개인정보 처리방침'을 적절하게 작성하여 공개함으로써 개인정보 처리의 투명성을 높이고, 정보주체가 자신의 개인정보가 어떻게 처리되고 있는지 처리방침을 통해 상시적으로 확인 및 비교 가능하도록 하고자 함

<법 제3조 '개인정보보호 원칙'>

  • 처리목적의 명확화와 목적에 필요한 최소 정보의 수집
  • 목적 범위 내에서 적법하게 처리 및 목적 외 활용 금지
  • 처리 목적 내에서 장확성·완전성·최신성 보장
  • 권리 침해 가능성 등을 고려하여 안전하게 관리
  • 개인정보 처리방침 등 공개 및 열람청구권 등 정보주체의 권리 보장
  • 사생활 침해를 최소화하는 방법으로 개인정보 처리
  • 익명·가명 처리하여도 개인정보 수집 목적 달성 가능한 경우 익명·가명처리
  • 개인정보처리자의 책임준수·신뢰확보 노력

02 적용대상

  • 본 지침은 법 제2조 제5호에 따른 개인정보처리자가 법 제30조 및 동법 시행령 제 31조에 따라 '개인정보 처리방침'을 수립 및 공개하려는 경우 적용하여야 함

※개인정보 처리방침을 정하지 않거나 공개하지 않는 개인정보처리자에게는 1천만 원 이하 과태료가 부과됨(법 제30조제1항 또는 제2항 위반)

<참고> 개인정보처리자의 개념

  • 법 제2조 제5호에서는 "개인정보처리자"란 업무를 개인정보파일*을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다고 규정
    *개인정보파일은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물로, 데이터파일, 프로그램, 문서자료 등도 해당됨
  • 개인정보처리자에는 다른 사람을 통하여 개인정보를 수집하는 자, 개인정보처리자로부터 제공받은 개인정보를 처리하는 자도 해당됨
  • 해외사업자의 경우, 개인정보 보호법 적용 대상이 되는 경우 본 지침을 참고하여 개인정보 처리방침을 수립 및 공개하여야 함

03 구성 및 성격

  • 본 지침은 법 제3조에 따른 개인정보보호 원칙을 반영하여 법 제30조, 시행령 제31조 및 과련 규정*, 표준지침 제11조・제12조・제18조・제19조・제20조・제21조・
    제39조의3에 따라 개인정보처리자가 준수하여야 하느 사항 외에도 정보주체의 권리향상을 위해 처리방침에 작성·공개하여야 하는 사항을 규정하고 있음
    *법 제31조의2제3항(국내대리인 지정에 관한 사항), 시행령 제14조의2 제2항(개인정보의 추가적인 이용 또는 제공 시고려사항에 대한 판단기준) 등
  • 따라서 개인정보처리자는 법령 상 처리방침에 작성하여야 하는 필수 항목들에 대해 본 지침에 따라 개인정보 처리방침을 작성·공개하여야 하고, 그 외에 정보주체의 권리 보장 및 개인정보 처리의 투명성 향상을 위해 본 작성지침에서 권장하는 사항도 준수할 것을 권장함

<참고> 처리방침 작성지침에 관한 규정

  • 법 제30조 제4항에서 개인정보보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다고 규정
  • 또한, 개인정보 처리방침을 정보주체가 알기 쉽게 작성하기 위한 "주요 개인정보 처리 표시(라벨링)"의 활용 방법과 누리집(인터넷 홈페이지) 게시, 사업장 비치, 계약서 첨부, 배너·문자발송 등의 간이형 처리방침 등 개인정보 처리방침을 공개할 때 활용할 수 있는 다양한 방법을 소개함
  • 개인정보처리자는 본 지침에서 안내하는 사항을 고려하여, 법 제3조 제5항에 따른 처리방침 공개의 원칙(투명성 보장)이 준수될 수 있도록 개인정보 처리방침의 수립 및 공개방법을 자율적으로 강구하여 시행할 수 있음

더 자세한 내용은 개인정보보호위원회에서 발간한 개인정보 처리방침 작성지침을 참고해 주시길 바랍니다.

함께 읽으면 좋은 글

👉개인정보 처리방침 기재사항이란?

메뉴
error: 컨덴츠는 보호됩니다.
우리는 사이트 트래픽을 분석하고 더 나은 서비스 환경을 제공하기 위하여 필수 쿠키를 사용합니다. 쿠키는 귀하를 식별할 수 없습니다.
이 사이트를 계속 사용하면 쿠키 사용에 동의하게 됩니다. 귀하는 웹브라우져 설정에서 언제든지 쿠키를 삭제 할 수있습니다.
자세한 방법은 “개인정보처리방침” 을 참고하세요. 개인정보처리방침
Ok