1. 개요
- 개인정보 처리에 관한 사항을 포함한 개인정보 처리방침을 주기적으로 검토하고 그 내용을 정보주체에게 공개하고 있음
2. 근거
§개인정보보호법 제3조(개인정보 보호 원칙)
⑤ 개인정보처리자는 제30조에 따른 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. <개정 2023. 3. 14.>
§개인정보보호법 제30조(개인정보 처리방침의 수립 및 공개)
① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다.
④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.
[시행일: 2023. 9. 15.] 제30조
3. 내용
1) 필수항목
① 개인정보의 처리 목적
② 개인정보의 처리 및 보유 기간
③ 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
④개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
⑤ 제23조제3항에 따른 민감정보의 공개 가능성 및 비공개를 선택하는 방법(해당되는 경우에만 정한다)
⑥ 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
⑦ 제28조의2 및 제28조의3에 따른 가명정보의 처리 등에 관한 사항(해당되는 경우에만 정한다)
⑧ 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
⑨ 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
⑩ 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
⑪ 처리하는 개인정보의 항목
⑫ 개인정보의 안전성 확보 조치에 관한 사항
2) 검토사안
- 개인정보보호법, 정보통신망법, 신용정보법 등 관계법령에 따른 내용 반영(개정 시 포함)
- 내부관리계획 내용 반영(개정 시 포함)
- 중요내용의 밑줄, 글자크기, 굵기 등 표시 방법의 적정성
- 명확하고 알기쉬운 내용으로 표현했는지의 적정성
- 개정이력을 확인할 수 있는지의 여부
4. 참고사항
개인정보 처리방침 작성지침<개인정보보호위원회>
온라인 개인정보 처리 가이드라인<한국인터넷진흥원>
'보안담당자로 살아가기 > 관리적 보안' 카테고리의 다른 글
| [개인정보] 위탁인가 제3자제공인가 (4) | 2024.01.05 |
|---|---|
| 정보보호 내부감사 (0) | 2023.07.27 |
| 내부관리계획 재개정 및 검토 (0) | 2023.07.19 |
| 정보보안 점검의 날 (0) | 2023.07.17 |
| 개인정보처리시스템 접속기록 검토 (0) | 2023.07.17 |