1. 개인정보 처리방침의 개요
가. 개인정보 처리방침의 정의
-개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것
나. 개인정보 처리방침의 특징
-(공개의무), 사업자 등 개인정보처리자로 하여금 개인정보 처리방침을 수립․공개하도록 의무화하고 있음 (법 제30조)
-(과태료), 개인정보 처리방침을 정하지 않거나 공개하지 않는 자는 1천만원 이하 과태료가 부과됨
-(필수/선택), 개인정보 처리방침 작성 시 필수항목은 반드시 포함하여 작성 필요
2. 개인정보 처리방침의 구성
가. 개인정보 처리방침의 구성 (기재사항)
| 필수적 기재사항 | 임의적 기재사항 |
| 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항 (해당되는 경우에만 정함) 4. 개인정보처리의 위탁에 관한 사항 (해당되는 경우에만 정함) 5. 정보주체와 법정대리인의 권리․의무 및 그 행사방법에 관한 사항 6. 처리하는 개인정보의 항목 7. 개인정보의 파기에 관한 사항 8. 개인정보 보호책임자에 관한 사항 9. 개인정보 처리방침의 변경에 관한 사항 10. 개인정보의 안전성 확보조치에 관한 사항 11. 개인정보 자동 수집 장치의 설치∙운영 및 그 거부에 관한 사항 |
1. 정보주체의 권익침해에 대한 구제방법 2. 개인정보의 열람청구를 접수․처리하는 부서 3. 영상정보처리기기 운영․관리에 관한 사항 (개인정보 보호법 제25조제7항에 따른 ‘영상정보처리기기 운영․관리방침’을 개인정보처리방침에 포함하여 정하는 경우) |
-개인정보 보호법 및 표준 개인정보 보호지침은「개인정보 처리방침」에 포함되어야 하는 사항을 정하고 있음
나. 개인정보 처리방침의 구성요소
-(필수적 기재사항), 개인정보 보호법 제30조, 시행령 제31조, 표준 개인정보 보호지침 제37조에 따라 「개인정보 처리방침」에 반드시 모두 포함해야 하는 사항임
-(임의적 기재사항), 「개인정보 처리방침」에 포함시킬지 여부를 사업자/단체 스스로가 개인정보 처리현황을 고려하여 자율적으로 정할 수 있는 사항임
3. 개인정보 처리방침의 공개 방법
-개인정보 처리방침은 이용자가 언제든지 쉽게 확인할 수 있도록 사업자, 단체 등의 인터넷 홈페이지에 지속적으로 게재해야 함
반드시 “개인정보 처리방침”이라는 명칭을 사용하고, 글자크기․색상 등을 활용하여 다른 고지사항(이용약관, 저작권 안내 등)과 구분하여 정보주체가 쉽게 확인하도록 해야 함
-인터넷 홈페이지에 게재할 수 없는 경우 아래 방법으로 공개해야 함
o 사업자/단체 사무소 등의 보기쉬운 장소에 게시
o 간행물, 소식시, 홍보지, 청구서 등에 지속적
-개인정보 처리방침의 가독성을 고려하여 공개하여야 함
-이용자 권리와 행사방법, 고충처리부서 명칭 및 연락처 등의 정보를 공개해야 함
'(부제) 나는 CISO 이다 > CSAP 인증심사' 카테고리의 다른 글
| (ISMS-P) 「전자금융감독규정시행세칙」 개정 사항 (20.11.06) -망분리 규제 (0) | 2021.04.24 |
|---|---|
| (CSAP) 개인정보 이용내역 통지 방법 (0) | 2021.04.21 |
| (CSAP) 시점별 통제활동 수행을 위한 관리자 역할 (0) | 2021.04.18 |
| (CSAP) 정보보호 관리체계 운영현황 관리 (0) | 2021.04.14 |
| (CSAP) 네트워크 구조 설계 시 논리적/물리적 분리 고려사항 (1) | 2021.04.13 |
댓글