개인정보 처리방침
From IT Wiki
근거 법령
- 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)
- 표준 개인정보 보호지침 제3절 개인정보 처리방침 작성
- 표준 개인정보 보호지침 제18조(개인정보 처리방침의 작성기준 등)
- 표준 개인정보 보호지침 제19조(개인정보 처리방침의 기재사항)
- 표준 개인정보 보호지침 제20조(개인정보 처리방침의 공개)
- 표준 개인정보 보호지침 제21조(개인정보 처리방침의 변경)
의무 사항 개요
- 아래 '포함 정보'의 각 사항을 포함하여 개인정보 처리방침을 수립하여야 한다.
- 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.
- 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
- 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.
포함 정보
- 1. 개인정보의 처리 목적
- 2. 처리하는 개인정보의 항목
- 3. 개인정보의 처리 및 보유 기간
- 4. 개인정보의 제3자 제공에 관한 사항(해당하는 경우에만 정한다)
- 5. 개인정보의 파기에 관한 사항
- 6. 개인정보 처리 수탁자 담당자 연락처, 수탁자의 관리 현황 점검 결과 등 개인정보처리 위탁에 관한 사항(해당하는 경우에만 정한다)
- 7. 영 제30조제1항에 따른 개인정보의 안전성 확보조치에 관한 사항
- 8. 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사방법에 관한 사항
- 9. 개인정보 처리방침의 변경에 관한 사항
- 10. 개인정보 보호책임자에 관한 사항
- 11. 개인정보의 열람청구를 접수·처리하는 부서
- 12. 정보주체의 권익침해에 대한 구제방법
공개 방법
아래 중 가능한 방법을 선택 가능. 단 홈페이지 게재가 가능한 경우 홈페이지 게재를 우선으로 함[1]
- 홈페이지 게재
- 사업장 등에 게시
- 관보
- 간행물ㆍ소식지ㆍ홍보지 또는 청구서 등
변경 시
- 변경 및 시행의 시기, 변경된 내용을 지속적으로 공개
- 변경된 내용은 정보주체가 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개[2]
