주요사항
목기3파·위권책자·항안, 최신공개·변경공지·이력관리
인증기준
개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다.
확인사항
- 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가?
- 개인정보 처리방침에는 법령에서 요구하는 내용을 모두 포함하고 있는가?
- 개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체없이 공지하고 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아 볼 수 있도록 조치하고 있는가?
결함사례
- 개인정보 처리방침에 공개되어 있는 개인정보 수집, 제3자 제공 내역이 실제 수집 및 제공하는 내역과 다른 경우
- 개인정보 보호책임자의 변경, 수탁자 변경 등 개인정보 처리방침 공개 내용 중에 변경사항이 발생하였음에도 이를 반영하여 변경하지 않은 경우
- 개인정보 처리방침이 공개는 되어 있으나, 명칭이 '개인정보 처리방침이 아니라 ‘개인정보보호정책’으로 되어 있고 글자 크기, 색상 등을 활용하여 정보주체(이용자)가 쉽게 찾을 수 있도록 되어 있지 않은 경우
- 개인정보 처리방침이 수차례 개정되었으나 예전에 작성된 개인정보 처리방침의 내용을 확인할 수 있도록 공개되어 있지 않은 경우
- 개인정보 처리방침 필수 항목
(개인정보 보호법 제30조제1항)
- 개인정보의 처리 목적
- 개인정보의 처리 및 보유 기간
- 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
- 개인정보의 파기절차 및 파기방법
(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
- 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
- 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
- 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
- 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
(개인정보 보호법 시행령 제31조제1항)
- 처리하는 개인정보의 항목
- 제30조 또는 제48조의2에 따른 개인정보의 안전성 확보 조치에 관한 사항
(개인정보 보호법 시행령 제31조제2항)
- 변경한 개인정보 처리방침을 지속적으로 게재
스와이프(Swipe)로 이전/다음 항목으로 이동