개인정보 처리방침: Difference between revisions

From IT Wiki
m (문자열 찾아 바꾸기 - "분류:개인정보 보호" 문자열을 "분류:개인정보보호" 문자열로)
No edit summary
Line 1: Line 1:
[[분류:개인정보보호]][[분류:컴플라이언스]][[분류:보안]]
[[분류:개인정보보호]]
[[분류:컴플라이언스]]
[[분류:보안]]


== 근거 법령 ==
==근거 법령==
* [http://www.law.go.kr/법령/개인정보보호법/제30조 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)]


== 의무 사항 ==
*[[개인정보 보호법 제30조|개인정보 보호법 제30조'''(개인정보 처리방침의 수립 및 공개)''']]
* 아래 '포함 정보'의 각 사항을 포함하여 개인정보 처리방침을 수립하여야 한다.
*표준 개인정보 보호지침 제3절 개인정보 처리방침 작성
* 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.
**표준 개인정보 보호지침 제18조'''(개인정보 처리방침의 작성기준 등)'''
* 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
**표준 개인정보 보호지침 제19조'''(개인정보 처리방침의 기재사항)'''
* 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.
**표준 개인정보 보호지침 제20조'''(개인정보 처리방침의 공개)'''
**표준 개인정보 보호지침 제21조'''(개인정보 처리방침의 변경)'''


== 포함 정보 ==
==의무 사항 개요==
*1. 개인정보의 처리 목적
 
*2. 개인정보의 처리 및 보유 기간
*아래 '포함 정보'의 각 사항을 포함하여 개인정보 처리방침을 수립하여야 한다.
*3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
*개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.
*3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
*개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
*4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
*보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.
*5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
 
*6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
==포함 정보==
*7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
 
*8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항
*1. 개인정보의 처리 목적  
*2. 처리하는 개인정보의 항목
*3. 개인정보의 처리 및 보유 기간  
*4. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에만 정한다)  
*5. 개인정보의 파기에 관한 사항
*6. 개인정보 처리 수탁자 담당자 연락처, 수탁자의 관리 현황 점검 결과 등 개인정보처리 위탁에 관한 사항(해당하는 경우에만 정한다)  
*7. 영 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항
*8. 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사방법에 관한 사항  
*9. 개인정보 처리방침의 변경에 관한 사항
*10. 개인정보 보호책임자에 관한 사항  
*11. 개인정보의 열람청구를 접수·처리하는 부서
*12. 정보주체의 권익침해에 대한 구제방법
 
== 공개 방법 ==
아래 중 가능한 방법을 선택 가능. 단 홈페이지 게재가 가능한 경우 홈페이지 게재를 우선으로 함<ref>'''[[개인정보 보호법 시행령 제31조]]'''</ref>
 
* 홈페이지 게재
* 사업장 등에 게시
* 관보
* 간행물ㆍ소식지ㆍ홍보지 또는 청구서 등
 
== 변경 시 ==
 
* 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개
* 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개<ref>[[표준 개인정보 보호지침 제21조]]</ref>
 
== 각주 ==

Revision as of 11:01, 16 June 2022


근거 법령

  • 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)
  • 표준 개인정보 보호지침 제3절 개인정보 처리방침 작성
    • 표준 개인정보 보호지침 제18조(개인정보 처리방침의 작성기준 등)
    • 표준 개인정보 보호지침 제19조(개인정보 처리방침의 기재사항)
    • 표준 개인정보 보호지침 제20조(개인정보 처리방침의 공개)
    • 표준 개인정보 보호지침 제21조(개인정보 처리방침의 변경)

의무 사항 개요

  • 아래 '포함 정보'의 각 사항을 포함하여 개인정보 처리방침을 수립하여야 한다.
  • 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.
  • 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
  • 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

포함 정보

  • 1. 개인정보의 처리 목적
  • 2. 처리하는 개인정보의 항목
  • 3. 개인정보의 처리 및 보유 기간
  • 4. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에만 정한다)
  • 5. 개인정보의 파기에 관한 사항
  • 6. 개인정보 처리 수탁자 담당자 연락처, 수탁자의 관리 현황 점검 결과 등 개인정보처리 위탁에 관한 사항(해당하는 경우에만 정한다)
  • 7. 영 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항
  • 8. 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사방법에 관한 사항
  • 9. 개인정보 처리방침의 변경에 관한 사항
  • 10. 개인정보 보호책임자에 관한 사항
  • 11. 개인정보의 열람청구를 접수·처리하는 부서
  • 12. 정보주체의 권익침해에 대한 구제방법

공개 방법

아래 중 가능한 방법을 선택 가능. 단 홈페이지 게재가 가능한 경우 홈페이지 게재를 우선으로 함[1]

  • 홈페이지 게재
  • 사업장 등에 게시
  • 관보
  • 간행물ㆍ소식지ㆍ홍보지 또는 청구서 등

변경 시

  • 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개
  • 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개[2]

각주