(1) 개인정보 처리방침의 위상
- 개인정보보호 필수문서
- 법규 준수 : 사업자 개인정보 처리 업무의 법규 준수
- 처리의 투명성 : 누구나 알기 쉽게 공개, 개인정보 생명주기
- 커뮤니케이션 수단 : 정보주체 등 이해관계자와의 커뮤니케이션
- 동의의 갈음 : 개인정보 처리위탁 등 게시가 동의를 대체
(2) 개인정보 처리방침
- 포함 사항
- 법 제30조, 31조
- 개인정보보호법의 다른 조문에서 공개 또는 개인정보 처리방침에 공개하라한 사항(동의 방법, 아동 보호)
- 게시 : 정보주체가 쉽게 확인할 수 있는 곳
- 1순위 : 인터넷 홈페이지 지속 게시
- 개인정보처리자의 사업자 등 보기 쉬운 장소, 관보, 언론 등
- 표기 방법 : “개인정보 처리방침” 명칭, 글씨 크기/색상 고지
- 한 회사에 개인정보 처리방침은 여러개일 수 있음
| 제30조 개인정보 처리방침의 수립 및 공개
- 아래를 포함해 개인정보 처리방침을 수립해야 해 → 제32조
- 개인정보의 처리 목적
- 개인정보의 처리 및 보유 기간
- 개인정보의 제 3자 제공 (해당 경우)
- 개인정보의 파기 절차 및 파기 방법
- 민감정보의 공개 가능성 및 비공개를 선택하는 방법 (신설)
- 개인정보처리의 위탁 (해당 경우) + 가명처리
- 정보주체와 법정대리인의 권리, 의무 및 그 행사 방법
- 개인정보 보호책임자의 성명 or 부서의 명칭과 전화번호
- → CPO 이름 적을경우 : 신뢰감 ↑ 귀찮음 ↑
- 개인정보를 자동으로 수집하는 장치(쿠키) 거부 관련 사항 (해당 경우)
- 대통령령으로 정한 사항
- 수립/변경은 대통령령으로 정하는 방법에 따라 공개해라 → 제31조
- 보호위원회는 개인정보처리방침 작성지침으로 준수를 권장
| 제30조2 개인정보 처리방침의 평가 및 개선 권고
- 처리방침의 개선이 필요하다고 보호위원회가 인정할 경우 개인정보 처리자에게 권고 가능
- 근거 : 제61조 2항 의견제시 및 개선 권고 → 개인정보처리자에게 개인정보 처리 실태의 개선을 권고할 수 있다. 권고를 받은 개인정보처리자는 이를 이행하기 위해 성실하게 노력해야 하며 그 결과를 보호 위원회에 알려댜 한다.
- 내용 : 공개해야 할 내용 적법 사항, 알기 쉽게, 공개 방법의 적정성
- 개인정보 처리방침의 평가 대상, 기준 및 절차 대통령령 → 2023.9.15 공포
| 제31조 개인정보 처리방침의 내용 및 공개방법 등
- 대통령령으로 정한 사항 : 처리하는 개인정보 항목, 삭제, 안전성 확보 조치 사항
- 개인정보 처리방침 인터넷 홈페이지에 지속적 게재해
- 인터넷 홈페이지에 게재할 수 없을 때 변경된 경우 공개해야해
