개인정보 처리방침: Difference between revisions
From IT Wiki
No edit summary |
No edit summary |
||
(2 intermediate revisions by 2 users not shown) | |||
Line 2: | Line 2: | ||
[[분류:컴플라이언스]] | [[분류:컴플라이언스]] | ||
[[분류:보안]] | [[분류:보안]] | ||
'''2023년 개정사항 반영''' | |||
==근거 법령== | ==근거 법령== | ||
*[[개인정보 보호법 제30조|개인정보 보호법 제30조'''(개인정보 처리방침의 수립 및 공개)''']] | *[[개인정보 보호법 제30조|개인정보 보호법 제30조'''(개인정보 처리방침의 수립 및 공개)''']] | ||
*[[개인정보 보호법 제30조의2|개인정보 보호법 제30조의2'''(개인정보 처리방침의 평가 및 개선권고)''']] | |||
*표준 개인정보 보호지침 제3절 개인정보 처리방침 작성 | *표준 개인정보 보호지침 제3절 개인정보 처리방침 작성 | ||
**표준 개인정보 보호지침 제18조'''(개인정보 처리방침의 작성기준 등)''' | **표준 개인정보 보호지침 제18조'''(개인정보 처리방침의 작성기준 등)''' | ||
**표준 개인정보 보호지침 제19조'''(개인정보 처리방침의 기재사항)''' | **표준 개인정보 보호지침 제19조'''(개인정보 처리방침의 기재사항)''' | ||
**표준 개인정보 보호지침 제20조'''(개인정보 처리방침의 공개)''' | **표준 개인정보 보호지침 제20조'''(개인정보 처리방침의 공개)''' | ||
**표준 개인정보 보호지침 제21조'''(개인정보 처리방침의 변경)''' | **표준 개인정보 보호지침 제21조'''(개인정보 처리방침의 변경)''' | ||
Line 21: | Line 23: | ||
==포함 정보== | ==포함 정보== | ||
*1. 개인정보의 처리 목적 | *1. 개인정보의 처리 목적 | ||
*2. 처리하는 개인정보의 항목 | *2. 처리하는 개인정보의 항목 | ||
*3. 개인정보의 처리 및 보유 기간 | *3. 개인정보의 처리 및 보유 기간 | ||
*4. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에만 정한다) | *3-2. 개인정보의 파기절차 및 파기방법 | ||
*5. 개인정보의 파기에 관한 사항 | *3-3. 민감정보의 공개 가능성 및 비공개를 선택하는 방법 | ||
*6. 개인정보 처리 수탁자 담당자 연락처, 수탁자의 관리 현황 점검 결과 등 개인정보처리 위탁에 관한 사항(해당하는 경우에만 정한다) | *4. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에만 정한다) | ||
*7. 영 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항 | *4-2. 가명정보의 처리 등에 관한 사항(해당되는 경우에만 정한다) | ||
*8. 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사방법에 관한 사항 | *5. 개인정보의 파기에 관한 사항 | ||
*9. 개인정보 처리방침의 변경에 관한 사항 | *6. 개인정보 처리 수탁자 담당자 연락처, 수탁자의 관리 현황 점검 결과 등 개인정보처리 위탁에 관한 사항(해당하는 경우에만 정한다) | ||
*10. 개인정보 보호책임자에 관한 사항 | *7. 영 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항 | ||
*11. 개인정보의 열람청구를 접수·처리하는 부서 | *8. 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사방법에 관한 사항 | ||
*12. 정보주체의 권익침해에 대한 구제방법 | *9. 개인정보 처리방침의 변경에 관한 사항 | ||
*10. 개인정보 보호책임자에 관한 사항 | |||
*11. 개인정보의 열람청구를 접수·처리하는 부서 | |||
*12. 정보주체의 권익침해에 대한 구제방법 | |||
== 공개 방법 == | == 평가 및 개선 권고 == | ||
보호위원회는 개인정보 처리방침에 관하여 다음 각 호의 사항을 평가하고, 평가 결과 개선이 필요하다고 인정하는 경우에는 개인정보처리자에게 제61조제2항<ref>보호위원회는 개인정보 보호를 위하여 필요하다고 인정하면 개인정보처리자에게 개인정보 처리 실태의 개선을 권고할 수 있다. 이 경우 권고를 받은 개인정보처리자는 이를 이행하기 위하여 성실하게 노력하여야 하며, 그 조치 결과를 보호위원회에 알려야 한다.</ref>에 따라 개선을 권고할 수 있다. | |||
* 1. 이 법에 따라 개인정보 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지 여부 | |||
* 2. 개인정보 처리방침을 알기 쉽게 작성하였는지 여부 | |||
* 3. 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부 | |||
==공개 방법== | |||
아래 중 가능한 방법을 선택 가능. 단 홈페이지 게재가 가능한 경우 홈페이지 게재를 우선으로 함<ref>'''[[개인정보 보호법 시행령 제31조]]'''</ref> | 아래 중 가능한 방법을 선택 가능. 단 홈페이지 게재가 가능한 경우 홈페이지 게재를 우선으로 함<ref>'''[[개인정보 보호법 시행령 제31조]]'''</ref> | ||
* 홈페이지 게재 | *홈페이지 게재 | ||
* 사업장 등에 게시 | *사업장 등에 게시 | ||
* 관보 | *관보(공공기관인 경우) | ||
* 간행물ㆍ소식지ㆍ홍보지 또는 청구서 등 | *간행물ㆍ소식지ㆍ홍보지 또는 청구서 등<ref>연 2회 이상 발행되는 간행물 등이어야 하며, 발행될 때 마다 지속해서 게재하여야 함([[표준 개인정보 보호지침 제20조|표준 지침 제20조]] 제3항)</ref> | ||
== 변경 시 == | ==변경 시== | ||
* 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개 | *변경 및 시행의 시기, 변경된 내용을 지속적으로 공개 | ||
* 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개<ref>[[표준 개인정보 보호지침 제21조]]</ref> | *변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개<ref>[[표준 개인정보 보호지침 제21조]]</ref> | ||
== 각주 == | ==각주== | ||
<references /> |
Latest revision as of 12:25, 10 July 2023
2023년 개정사항 반영
근거 법령[edit | edit source]
- 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)
- 개인정보 보호법 제30조의2(개인정보 처리방침의 평가 및 개선권고)
- 표준 개인정보 보호지침 제3절 개인정보 처리방침 작성
- 표준 개인정보 보호지침 제18조(개인정보 처리방침의 작성기준 등)
- 표준 개인정보 보호지침 제19조(개인정보 처리방침의 기재사항)
- 표준 개인정보 보호지침 제20조(개인정보 처리방침의 공개)
- 표준 개인정보 보호지침 제21조(개인정보 처리방침의 변경)
의무 사항 개요[edit | edit source]
- 아래 '포함 정보'의 각 사항을 포함하여 개인정보 처리방침을 수립하여야 한다.
- 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.
- 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
- 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.
포함 정보[edit | edit source]
- 1. 개인정보의 처리 목적
- 2. 처리하는 개인정보의 항목
- 3. 개인정보의 처리 및 보유 기간
- 3-2. 개인정보의 파기절차 및 파기방법
- 3-3. 민감정보의 공개 가능성 및 비공개를 선택하는 방법
- 4. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에만 정한다)
- 4-2. 가명정보의 처리 등에 관한 사항(해당되는 경우에만 정한다)
- 5. 개인정보의 파기에 관한 사항
- 6. 개인정보 처리 수탁자 담당자 연락처, 수탁자의 관리 현황 점검 결과 등 개인정보처리 위탁에 관한 사항(해당하는 경우에만 정한다)
- 7. 영 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항
- 8. 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사방법에 관한 사항
- 9. 개인정보 처리방침의 변경에 관한 사항
- 10. 개인정보 보호책임자에 관한 사항
- 11. 개인정보의 열람청구를 접수·처리하는 부서
- 12. 정보주체의 권익침해에 대한 구제방법
평가 및 개선 권고[edit | edit source]
보호위원회는 개인정보 처리방침에 관하여 다음 각 호의 사항을 평가하고, 평가 결과 개선이 필요하다고 인정하는 경우에는 개인정보처리자에게 제61조제2항[1]에 따라 개선을 권고할 수 있다.
- 1. 이 법에 따라 개인정보 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지 여부
- 2. 개인정보 처리방침을 알기 쉽게 작성하였는지 여부
- 3. 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부
공개 방법[edit | edit source]
아래 중 가능한 방법을 선택 가능. 단 홈페이지 게재가 가능한 경우 홈페이지 게재를 우선으로 함[2]
- 홈페이지 게재
- 사업장 등에 게시
- 관보(공공기관인 경우)
- 간행물ㆍ소식지ㆍ홍보지 또는 청구서 등[3]
변경 시[edit | edit source]
- 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개
- 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개[4]
각주[edit | edit source]
- ↑ 보호위원회는 개인정보 보호를 위하여 필요하다고 인정하면 개인정보처리자에게 개인정보 처리 실태의 개선을 권고할 수 있다. 이 경우 권고를 받은 개인정보처리자는 이를 이행하기 위하여 성실하게 노력하여야 하며, 그 조치 결과를 보호위원회에 알려야 한다.
- ↑ 개인정보 보호법 시행령 제31조
- ↑ 연 2회 이상 발행되는 간행물 등이어야 하며, 발행될 때 마다 지속해서 게재하여야 함(표준 지침 제20조 제3항)
- ↑ 표준 개인정보 보호지침 제21조