주요사항

목기3파·위권책자·항안, 최신공개·변경공지·이력관리

인증기준

개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다.

확인사항

  • 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가?
  • 개인정보 처리방침에는 법령에서 요구하는 내용을 모두 포함하고 있는가?
  • 개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체없이 공지하고 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하고 있는가?

결함사례

  • 개인정보 처리방침에 공개되어 있는 개인정보 수집, 제3자 제공 내역이 실제 수집 및 제공하는 내역과 다른 경우
  • 개인정보 보호책임자의 변경, 수탁자 변경 등 개인정보 처리방침 공개 내용 중에 변경사항이 발생하였음에도 이를 반영하여 변경하지 않은 경우
  • 개인정보 처리방침이 공개는 되어 있으나, 명칭이 '개인정보 처리방침이 아니라 ‘개인정보보호정책’으로 되어 있고 글자 크기, 색상 등을 활용하여 정보주체(이용자)가 쉽게 찾을 수 있도록 되어 있지 않은 경우
  • 개인정보 처리방침이 수차례 개정되었으나 예전에 작성된 개인정보 처리방침의 내용을 확인할 수 있도록 공개되어 있지 않은 경우
  • 개인정보 처리방침 필수 항목
    (개인정보 보호법 제30조제1항)
    1. 개인정보의 처리
    2. 개인정보의 처리 및 보유
    3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
    4. 개인정보의 기절차 및 파기방법
      (제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
    5. 개인정보처리의 탁에 관한 사항(해당되는 경우에만 정한다)
    6. 정보주체와 법정대리인의 리·의무 및 그 행사방법에 관한 사항
    7. 제31조에 따른 개인정보 보호임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
    8. 인터넷 접속정보파일 등 개인정보를 동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
      (개인정보 보호법 시행령 제31조제1항)
    9. 처리하는 개인정보의
    10. 제30조 또는 제48조의2에 따른 개인정보의 전성 확보 조치에 관한 사항
      (개인정보 보호법 시행령 제31조제2항)
    11. 경한 개인정보 처리방침을 지속적으로 게재