<배경 및 목적>
이 지침은 개인정보처리자가 「개인정보 보호법」(이하 ‘법’) 제30조의 ‘개인정보 처리방침’을
개인정보 처리에 관한 절차 및 기준 등에 대한 사항을 투명하게 작성 및 공개하도록 지원하기
위한 목적으로 제정함
또한, 개인정보 처리방침을 법 제3조에 따른 ‘개인정보보호 원칙’에 입각하여 작성함으로써
개인정보 처리방침이 형식적이지 않고 정보주체의 권리를 보장하기 위한 본연의 취지에
부합하도록 작성 및 공개되도록 구체적인 사례 및 작성지침을 제안하고자 함
‘개인정보 처리방침’을 적절하게 작성하여 공개함으로써 개인정보 처리의 투명성을 높이고,
정보주체가 자신의 개인정보가 어떻게 처리되고 있는지 처리방침을 통해 상시적으로 확인 및
비교 가능하도록 하고자 함
법 제3조 ‘개인정보보호 원칙’
• 처리목적의 명확화와 목적에 필요한 최소 정보의 수집
• 목적 범위 내에서 적법하게 처리 및 목적 외 활용 금지
• 처리 목적 내에서 정확성·완전성·최신성 보장
• 권리 침해 가능성 등을 고려하여 안전하게 관리
• 사생활 침해를 최소화하는 방법으로 개인정보 처리
• 열람청구권 등 정보주체의 권리 보장
• 개인정보처리자의 책임준수·신뢰확보 노력
<적용 대상>
본 지침은 법 제2조 제5호에 따른 개인정보처리자가 법 제30조 및 동법 시행령 제31조에
따라 ‘개인정보 처리방침’을 수립 및 공개하려는 경우 적용하여야 함
※ 개인정보 처리방침을 정하지 않거나 공개하지 않는 개인정보처리자에게는 1천만원 이하 과태료가 부과됨
(법 제30조제1항 또는 제2항 위반)
‣ ‘개인정보 처리방침’이란 개인정보를 처리하고 있는 사업자, 단체의 개인정보 처리 기준 및
보호조치 등을 「개인정보 보호법」에 따른 기재 사항을 포함하여 문서화한 것을 말함
‣ 또한 개인정보처리자가 다수의 소비자와 계약을 체결하기 위하여 일정한 형식으로 미리 마련한
계약의 내용인 ‘약관’과도 구별되며, 개인정보 처리방침은 약관과 달리 계약 체결 전 설명의무가
있거나 동의를 얻어야 하는 것은 아님
제30조(개인정보 처리방침의 수립 및 공개)
① 개인정보처리자는 다음 각 호의 사항이 포함된
개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은
제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는
경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)
4. 개인정보 처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
5. 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항
6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을
처리하는 부서의 명칭과 전화번호 등 연락처
7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한
사항(해당하는 경우에만 정한다)
8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항
② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게
확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.
③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른
경우에는 정보주체에게 유리한 것을 적용한다.
④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에 게 그 준수를 권장할
수 있다.