개인정보 처리방침이란 ?
o「개인정보 처리방침」이란 개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것을 말함
o 개인정보 보호법에서는 사업자 등 개인정보처리자로 하여금 개인정보 처리방침을 수립․공개하도록 의무화하고 있음 (법 제30조) (개인정보 처리방침을 정하지 않거나 공개하지 않는 자는 1천만원 이하 과태료가 부과)
어떤 내용을 담아야 하는가?
필수적 기재사항
1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항 (해당되는 경우에만 정함) 4. 개인정보처리의 위탁에 관한 사항 (해당되는 경우에만 정함) 5. 정보주체의 권리․의무 및 그 행사방법에 관한 사항 6. 처리하는 개인정보의 항목 7. 개인정보의 파기에 관한 사항 8. 개인정보 보호책임자에 관한 사항 9. 개인정보 처리방침의 변경에 관한 사항 10. 개인정보의 안전성 확보조치에 관한 사항
임의적 기재사항
1. 정보주체의 권익침해에 대한 구제방법 2. 개인정보의 열람청구를 접수․처리하는 부서 3. 영상정보처리기기 운영․관리에 관한 사항 (개인정보 보호법 제25조제7항에 따른 ‘영상정보처리기기 운영․관리방침’을 개인정보처리방침에 포함하여 정하는 경우)
어떻게 공개해야 하는가?
사업자, 단체 등의 인터넷 홈페이지에 지속적으로 게재해야 인터넷 홈페이지에 게재할 수 없는 경우 아래 방법으로 공개해야 함