안녕하십니까?
개인정보보호위원회에서 개인정보보호법 개정 사항을 반영한 '개인정보 처리 방침 작성지침' 개정본을 새롭게 공개하였습니다.
참고로 개인정보처리자는 개인정보보호법 제3조에 따라 개인정보보호법 제30조에 따른 개인정보 처리 방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 합니다.
그리고 개인정보보호법 제30조 제1항에서 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침을 정하여야 하며, 이 경우 공공기관은 제32조에 따라 등록 대상이 되는 개인정보 파일에 대하여 개인정보 처리 방침을 정하여야 합니다.
- 다 음 -
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
4. 개인정보의 파기절차 및 파기방법(개인정보보호법 제21조 제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존 근거와 보존하는 개인정보 항목을 포함한다)
5. 제23조제3항에 따른 민감정보의 공개 가능성 및 비공개를 선택하는 방법(해당되는 경우에만 정한다)
6. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
7. 제28조의 2 및 제28조의 3에 따른 가명 정보의 처리 등에 관한 사항(해당되는 경우에만 정한다)
8. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
9. 제31조에 따른 개인정보 보호 책임자의 성명 또는 개인정보 보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
10. 인터넷 접속 정보 파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
11. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항
이에 따라 개인정보처리자가 개인정보 처리 방침을 수립, 변경하는 경우에는 정보주체가 손쉽게 확인할 수 있도록 공개하여야 하며, 만약, 개인정보 처리 방침을 정하지 아니하거나 공개하지 아니한 경우에는 5000만 원 이하의 과태료를 부과하도록 규정하고 있습니다.
그림 개인정보보호위원회에서 배포한 작성지침 개정본 주요내용에 대해 살펴보겠습니다.
개인정보 처리 방침 작성지침 개정본 개정 내용
출처: 개인정보보호위원회
① 법 개정에 따라 변경˙신설된 사항을 반영하였습니다.
법 개정에 따라 처리 방침의 필수 작성 항목으로 신설된 이동형 영상 정보처리기기에 대한 작성방법, ‘민감정보의 공개 가능성 및 비공개 선택 방법’, ‘국외 수집’에 대한 작성 방법을 새롭게 마련하였으며, 동의 제도 개편에 따라 정보주체의 동의 없이 처리하는 개인정보의 항목과 처리의 법적 근거를 동의를 받아 수집하는 개인 정보와 구분하여 기재하도록 하였습니다.
또한, 법 개정에 따라 국외 이전에 관하여 처리 방침에 명시하여야 하는 사항을 현행화하였으며, 정보주체의 권리행사 방법의 하나로 이번에 신설된 ‘자동화된 결정에 대한 거부 및 설명 요구’의 방법과 절차를 구체적으로 안내하도록 하였습니다.
② ‘온라인 행태정보 처리에 관한 사항’에 대한 안내를 구체화하였습니다.
개인정보위가 올해 1월에 발표한 ‘맞춤형 광고에 활용되는 온라인 행태정보 보호를 위한 정책방안’에 따라 온라인 행태정보 처리에 대한 책임성, 투명성을 강화할 수 있도록 행태정보의 수집·이용·제공 및 그 거부에 관한 사항에 대한 안내를 구체화하였습니다.
먼저, 개인정보처리자가 쿠키 등 개인정보 자동 수집장치를 설치·운영하여 온라인 행태정보를 수집하는 경우, 정보주체를 식별하는 형태로 처리하는지를 기준으로 처리 방침 작성방법을 구분하여 제시하였습니다.
또한, 개인정보처리자가 온라인 행태정보를 직접 수집하는 경우뿐만 아니라, 웹·앱에서 제3자가 개인정보 자동수집장치를 통해 행태정보를 수집하도록 허용하는 경우, 수집해 가는 행태정보에 관한 사항인 수집해 가는 사업자, 수집 도구 종류, 수집 도구 명칭, 수집해 가는 형태정보 항목, 수집 목적, 거부 방법 등을 기재하도록 권장하였습니다.
③ 처리 방침의 공개 방법을 명확히하였습니다.
기존에는 홈페이지 하단(Footer 영역)에 처리 방침을 공개하도록 할 뿐 모바일 환경 등에 적합한 공개 방법에 대한 안내가 없었으나, 이번 개정으로 웹/앱의 첫 화면 또는 서비스 메뉴 등 정보주체가 바로 접근할 수 있는 영역에 처리 방침을 공개하도록 하여 정보주체의 접근성을 높이게 되었습니다.
또한 개인정보처리자가 여러 개의 웹/앱 서비스를 운영하는 경우 정보주체가 쉽게 알아보고 이해할 수 있도록 처리 방침을 수립·공개해야 한다는 원칙을 제시하고, 이 원칙하에서 서비스별로 별도의 처리 방침을 수립하거나, 서비스를 종합한 통합 처리 방침을 수립하는 것 모두 가능하도록 적용 기준을 명확히 하였습니다.
④ 아동을 위한 처리 방침 작성 방안도 정비하였습니다.
14세 미만 아동의 권리 보장을 위해 아동에게 안내가 필요한 항목을 위주로 아동이 쉽게 이해할 수 있는 언어를 활용한 아동용 처리 방침 작성방법 및 작성 예시안을 마련하여 부록으로 제시하였으며, 그 밖에도 공공기관, 소상공인을 위한 처리 방침 작성 방법도 함께 안내하였습니다.
마지막으로 작성지침 개정본은 개인정보위 누리집(www.pipc.go.kr) 및 개인정보 포털 (www.privacy.go.kr)에서 확인할 수 있으니 참고하시길 바랍니다.