□ 개인정보 처리방침이란 ?

o「개인정보 처리방침」이란 개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것을 말함

o 개인정보 보호법에서는 사업자 등 개인정보처리자로 하여금 개인정보 처리방침을 수립․공개하도록 의무화하고 있음 (법 제30조) ※ 개인정보 처리방침을 정하지 않거나 공개하지 않는 자는 1천만원 이하 과태료가 부과됨

□ 어떤 내용을 담아야 하는가?

o 개인정보 보호법 및 표준 개인정보 보호지침은「개인정보 처리방침」에 포함되어야 하는 사항을 정하고 있음

<개인정보 처리방침 기재사항>

  ※ 필수적 기재사항이란 개인정보 보호법 제30조, 시행령 제31조, 표준 개인정보 보호지침 제37조에 따라 「개인정보 처리방침」에 반드시 모두 포함해야 하는 사항임
  ※ 임의적 기재사항이란「개인정보 처리방침」에 포함시킬지 여부를 사업자/단체 스스로가 개인정보 처리현황을 고려하여 자율적으로 정할 수 있는 사항임

□ 어떻게 공개해야 하는가?

o 사업자, 단체 등의 인터넷 홈페이지에 지속적으로 게재해야 함 ※ 반드시 “개인정보 처리방침”이라는 명칭을 사용하고, 글자크기․색상 등을 활용하여 다른 고지사항(이용약관, 저작권 안내 등)과 구분하여 정보주체가 쉽게 확인하도록 해야 함

o 인터넷 홈페이지에 게재할 수 없는 경우 아래 방법으로 공개해야 함

1. 사업자/단체 사무소 등의 보기쉬운 장소에 게시 2) 간행물, 소식시, 홍보지, 청구서 등에 지속적 게재
2. 사업자/단체 사무소가 있는 지역을 주된 보급지역으로 하는 일반일간신문 등에 게재
3. 재화․용역 제공을 위해 사업자/단체와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급

≪작성방법≫

o 사업자, 단체 등의 명칭을 포함하여 가장 상단에 기재함

≪예시≫

≪작성방법≫

o 개인정보 처리방침(이하 ‘처리방침’으로 칭함)을 수립․공개하고자 하는 사업자 또는 단체의 명칭을 주어로 하여 기재함

o 사업자 또는 단체의 개인정보 처리방침 수립․공개의 취지를 밝힘

≪예시≫

≪작성방법≫

o 사업자/단체가 개인정보를 처리하기 위한 목적을 기재함