세계적으로 전염병이 대유행하고 있는 시대, 우리는 팬데믹시대에 살고 있습니다. 이러한 시대에 특히 요구되었던 정보기술 분야는 우리의 일상생활을 많이 가까워졌고 개인정보보호에 대한 관심도나 필요성도 많이 높아졌습니다. 이러한 정보시대에 우리가 개인정보보호와 관련하여 필수적으로 확인해야 될 요소에 대해 언급하고자 합니다. 아마도 인터넷으로 쇼핑이나 물품구매를 하지 않으신 분은 없으실 텐데요. 이러한 웹페이지에서 항상 공개해야 된다라고 하는 내용이 있는데 바로 “개인정보처리방침”입니다. 과거에는 개인정보취급방침이라는 용어나 개인정보보호방침등 다양한 용어가 사용되다가 개인정보처리방침이라고 하는 명확한 용어를 반드시 사용해야 하고 홈페이지에 지속적으로 게재해야 한다고 명시하고 있습니다. 물론, 홈페이지가 없거나 게재할 수 없는 상황에 있더라도 다른 방법으로라도 공개해야 되는 것이 원칙입니다.
개인정보처리방침은 기재사항을 어떻게 작성하지?
고민할 필요 없이 사실 법에 따라 이미 정해져 있습니다. 또한, 개인정보보호법, 같은 법 시행령 및 표준개인정보 보호지침에 규정을 하고 있는데요. 특히, 개인정보처리방침 작성 가이드라인(2020.12)을 참조하시면 자세히 나와 있는데요. 그럼 지금부터 개인정보담당자가 개인정보 처리방침은 어떻게 작성할지 그리고 어떤 부분을 미리 준비하는 것이 좋을지 알려드리겠습니다.
개인정보 처리방침 항목
- 제목
- 서문
- 개인정보 처리 목적
- 개인정보의 처리 및 보유 기간
- 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정함)
- 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정함)
- 정보주체와 법정대리인의 권리 · 의무 및 행사방법
- 처리하는 개인정보 항목
- 개인정보 파기 절차 및 방법에 관한 사항
- 개인정보의 안전성 확보조치에 관한 사항
- 개인정보 자동 수집 장치의 설치 · 운영 및 그 거부에 관한 사항
- 개인정보 보호책임자에 관한 사항
- 가명정보 처리에 관한 사항(해당하는 경우에만 정함)
- 국내대리인 지정에 관한 사항(해당하는 경우에만 정함)
- 추가적인 이용 · 제공 관련 영 제14조의2 제1항 각 호의 고려사항에 대한 판단기준(해당하는 경우에만 정함)
- 개인정보 열람청구를 접수 · 처리하는 부서
- 권익침해 구제방법
- 영상정보처리기기 운영 · 관리에 관한 사항
- 개인정보 처리방침 변경에 관한 사항
작성해야 할 항목이 많아서 다소 복잡해 보일 수 있습니다. 쉽고 자동으로 간편하게 개인정보처리방침을 작성하고 싶다면, 캐치시큐를 이용해보세요. 하지만, 아무리 편리한 캐치시큐이지만 서비스를 이용하기 전에 미리 준비해 놓아야 할 내용이 있겠죠? 그래서 미리 준비해야 될 사항을 정리해보겠습니다.
담당자가 미리 준비하고 체크해야 할 사항
각 업무부서에서 개인정보를 수집 시 사용되는 최신동의서가 확보되어 있나요?
동의서는 각 수집 항목과 목적에 따라 개인정보 동의서, 고유식별정보 동의서, 민감정보 동의서, 홍보 및 마케팅 동의서,제3자 동의서 등이 있으며, 수집서비스에 따라서도 다양한 동의서가 존재합니다. 이런 모든 동의서가 파악이 되어야 합니다. 없다면 캐치시큐를 통해 동의서를 간단히 만들면 됩니다. 사실 이러한 수집이용동의서가 제대로 없어 개인정보처리방침으로 대체되는 곳도 상당히 많이 있습니다. 하지만 개인정보 수집이용동의서는 실제 정보주체에게 개인정보를 수집 시에 고지하는 자료로서 어떠한 정보를 받는지 명확하고 최신화한 동의서를 꼭 준비해야겠죠?
또한, 참고로 동의서를 확인 할 때에는 다음의 요소가 꼭 필요한데 ①개인정보의 수집이용 ②수집하려는 개인정보의 항목, ③개인정보의 보유 및 이용기간 ④거부할 권리가 있다는 사실 및 거부에 따른 불이익이 있는 경우 그 불이익의 내용 이와 같이 총 4가지의 요소가 있는데 각 요소의 현황을 확인하여야 합니다.
제휴 등의 목적으로 제3자 제공이 이루어지는 업체가 있나요?
업무별로 외부업체에 정보를 제공하고 있는 것이 없는지 파악되어야 합니다. 미리 파악된 제3자가 있더라도 최신화 되어있는지 확인할 필요가 있습니다.
개인정보처리를 위탁하는 업체가 있나요?
제3자 제공과 위탁처리업무에 대해 구분이 어려운 부분이 있을 수 있는데요. 업무위탁은 우리 사업자의 책임 하에 개인정보가 처리되고 제3자제공은 그들의 이익을 위해 처리하고 관리감독권이 미치지 않습니다. 물론,목적에 따라 위탁과 제3자 제공이 성격이 겹쳐지는 부분이 있으나 어떻게 활용되는지 정확히 알려야되는 측면에서 구분이 필요합니다.
물론, 국내업체인지 국외업체인지의 구분도 필요합니다.
다음과 같이 최소한의 항목을 미리 준비할 필요할 수 있으며 이 외에도 가명정보를 활용하는지 유무등 준비할 요소는 더 많이 있겠지만 가장 중요한 요소를 언급해 보았습니다. 나머지 요소들은 캐치시큐를 따라하면서 해당요소를 준비해가면 어떨까요? 실제로 캐치시큐에서 순서를 따라 정리하신다면 복잡하게 보이던 문서가 간단히 완성 될 것입니다.
이렇게 만들어진 개인정보처리방침은 편리하게 관리할 수 있고, 추후에 항목이나 서비스 내용 변경 시 캐치시큐에 수정 역시 가능합니다. Hosting 기능을 이용 중이실 경우, 수정된 개인정보처리방침은 자동으로 반영되므로 안심하세요 🙂
감사합니다.