[개인정보보호법] 개인정보 처리방침

(1) 개인정보 처리방침의 위상

• 개인정보보호 필수문서
• 법규 준수 : 사업자 개인정보 처리 업무의 법규 준수
• 처리의 투명성 : 누구나 알기 쉽게 공개, 개인정보 생명주기
• 커뮤니케이션 수단 : 정보주체 등 이해관계자와의 커뮤니케이션
• 동의의 갈음 : 개인정보 처리위탁 등 게시가 동의를 대체

 

(2) 개인정보 처리방침

• 포함 사항
  • 법 제30조, 31조
  • 개인정보보호법의 다른 조문에서 공개 또는 개인정보 처리방침에 공개하라한 사항(동의 방법, 아동 보호)
• 게시 : 정보주체가 쉽게 확인할 수 있는 곳
  • 1순위 : 인터넷 홈페이지 지속 게시
  • 개인정보처리자의 사업자 등 보기 쉬운 장소, 관보, 언론 등
  • 표기 방법 : “개인정보 처리방침” 명칭, 글씨 크기/색상 고지
• 한 회사에 개인정보 처리방침은 여러개일 수 있음

 

| 제30조 개인정보 처리방침의 수립 및 공개

• 아래를 포함해 개인정보 처리방침을 수립해야 해 → 제32조
  • 개인정보의 처리 목적
  • 개인정보의 처리 및 보유 기간
  • 개인정보의 제 3자 제공 (해당 경우)
  • 개인정보의 파기 절차 및 파기 방법
  • 민감정보의 공개 가능성 및 비공개를 선택하는 방법 (신설)
  • 개인정보처리의 위탁 (해당 경우) + 가명처리
  • 정보주체와 법정대리인의 권리, 의무 및 그 행사 방법
  • 개인정보 보호책임자의 성명 or 부서의 명칭과 전화번호
  • → CPO 이름 적을경우 : 신뢰감 ↑ 귀찮음 ↑
  • 개인정보를 자동으로 수집하는 장치(쿠키) 거부 관련 사항 (해당 경우)
  • 대통령령으로 정한 사항
• 수립/변경은 대통령령으로 정하는 방법에 따라 공개해라 → 제31조
• 보호위원회는 개인정보처리방침 작성지침으로 준수를 권장

 

| 제30조2 개인정보 처리방침의 평가 및 개선 권고

• 처리방침의 개선이 필요하다고 보호위원회가 인정할 경우 개인정보 처리자에게 권고 가능
  • 근거 : 제61조 2항 의견제시 및 개선 권고 → 개인정보처리자에게 개인정보 처리 실태의 개선을 권고할 수 있다. 권고를 받은 개인정보처리자는 이를 이행하기 위해 성실하게 노력해야 하며 그 결과를 보호 위원회에 알려댜 한다.
  • 내용 : 공개해야 할 내용 적법 사항, 알기 쉽게, 공개 방법의 적정성
• 개인정보 처리방침의 평가 대상, 기준 및 절차 대통령령 → 2023.9.15 공포

 

| 제31조 개인정보 처리방침의 내용 및 공개방법 등

• 대통령령으로 정한 사항 : 처리하는 개인정보 항목, 삭제, 안전성 확보 조치 사항
• 개인정보 처리방침 인터넷 홈페이지에 지속적 게재해
• 인터넷 홈페이지에 게재할 수 없을 때 변경된 경우 공개해야해