우리가 인터넷 서비스를 이용할 때 개인정보와 관련하여 ‘동의’와 더불어 가장 많이 접하는 항목은 ‘개인정보 처리방침’ 입니다. 개인정보 처리방침이란 무엇이며, 개인정보 처리 방침 작성 시 법적으로 준수해야 할 사항에는 어떤 것들이 있을까요?
개인정보 처리방침이란?
개인정보 처리방침이란 개인정보처리자의 개인정보 처리 기준 및 보호조치 등을 개인정보보호법에 따른 기재사항을 포함하여 문서화한 것을 말합니다. 개인정보보호법 제30조에 따르면 모든 개인정보처리자에게는 개인정보 처리방침을 수립 및 공개할 의무가 있습니다. 또한 고객 개인정보를 보유한 개인정보 처리자뿐만 아니라 내부 임직원의 개인정보를 수집 및 이용하는 개인정보 처리자의 경우에도 반드시 개인정보 처리방침을 수립해야 합니다.
개인정보 보호법에서는 개인정보 처리자와 개인정보 처리방침에 대해 다음과 같이 명시하고 있습니다.
개인정보보호법 제2조 제5호
5. ‘개인정보처리자’란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
개인정보보호법 제30조 제1항
① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다.) 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
개인정보 처리방침 필수 내용
개인정보보호법 제30조 제1항 및 시행령 제31조 제1항에 따라 처리방침에 필수적으로 포함되어야 하는 내용은 다음과 같습니다.
1. 개인정보의 처리 목적
2. 처리하는 개인정보의 항목
3. 개인정보의 처리 및 보유 기간
4. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만)
5. 개인정보의 파기절차 및 파기방법(다른 법령에 따라 개인정보를 보존하여야 하는 경우에는 보존 근거와 보존하는 개인정보 항목)
6. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만)
7. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
8. 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
9. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만)
10. 개인정보의 안전성 확보조치에 관한 사항
개인정보 처리방침 공개
개인정보보호법 제30조 제2항과 개인정보보호법 시행령 제31조 제2항에 따라 개인정보처리자는 개인정보 처리방침을 인터넷에 지속적으로 게재해야 합니다. 만약 인터넷 홈페이지에 게재할 수 없는 경우에는 사업장에 게시하거나, 개인정보보호법 시행령 제31조 제3항에 명시되어 있는 대로 관보·간행물·계약서 등에 싣는 방법이 있습니다.
고객 개인정보 없이 내부 임직원의 개인정보만을 수집·이용하고 있는 개인정보 처리자의 경우에는 별도로 임직원용 개인정보 처리방침을 게재해야 합니다. 또한 수립하거나 변경한 개인정보 처리방침은 지속적으로 게시해야 하므로 개인정보처리방침을 개정한다면 이전 버전의 개인정보 처리방침도 확이 가능하도록 링크 등을 통해 공개해야 합니다.
개인정보보호법 제30조 제2항
② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
개인정보보호법 시행령 제31조 제2항, 제3항
③ 개인정보처리자는 법 제30조 제2항에 따라 수립하거나 변경한 개인정보 처리방침을 공개하여야 한다.
1. 개인정보 처리자의 사업장 등의 보기 쉬운 장소에 게시하는 방법
2. 관보(개인정보처리자가 공공기관인 경우만 해당한다)나 개인정보처리자의 사업장등이 있는 시ㆍ도 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2조제1호가목ㆍ다목 및 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
3. 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물ㆍ소식지ㆍ홍보지 또는 청구서 등에 지속적으로 싣는 방법
4. 재화나 용역을 제공하기 위하여 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법
개인정보 처리방침은 어떻게 만드나요?
개인정보 처리방침 작성이 어려운 개인정보 처리자들을 위해 개인정보 포털에서는 ‘개인정보 처리방침 만들기’ 서비스를 제공하고 있습니다.
‘개인정보 처리방침 만들기’서비스를 통해 목적과 범위에 맞는 개인정보 처리방침을 쉽게 작성할 수 있습니다. 또한 개인정보 처리방침 작성시 개인정보보호위원회와 KISA에서 공개한 개인정보처리방침 작성 가이드라인을 참고할 수 있습니다.
-
PREV 1월 2주차 보안 알리미
2024-01-12 -
NEXT 1월 3주차 보안 알리미
2024-01-19