3.5.1 개인정보처리방침 공개

3. 개인정보 처리 단계별 요구사항 (22개)

[두음] 수이제파권

3.5 정보주체 권리보호	3.5.1 개인정보처리방침 공개
	3.5.2 정보주체 권리보장
	3.5.3 이용내역 통지

---

---

국범조내비, 목기3파 위권책자 항안

개인정보 처리방침

 

핵심 키워드 & 내용

 

개인정보 처리방침 공개
법령 요건 포함 개인정보 처리방침 작성
개인정보 처리방침이 변경 시 공지

 

연관 두음

 

▶ 개인정보 처리방침 등록이 면제되는 개인정보파일(공공기관)

 

[두음] 국범조내비

국가 안전, 범죄 수사, 조세, 내부 업무처리, 비밀

---

▶ 개인정보 처리방침에 포함하여야 할 필수 사항

[두음] 목기3파 위권책자 항안

목적, 기간, 제3자 제공, 파기, 위탁, 권리, 책임자, 자동 수집, 항목, 안전성 확보 조치

---

 

인증기준

 

개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고,
이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록
적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다.

 

주요 확인사항

 

* 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록
  인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가?

* 개인정보 처리방침에는 법령에서 요구하는 내용을 모두 포함하고 있는가?

* 개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체 없이 공지하고
  정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하고 있는가?

 

관련 법규 

 

□ 개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)

 

세부 설명

 

□ 개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록

   인터넷 홈페이지 등에 지속적으로 현행화하여 공개하여야 한다.

 

▶ ʻ개인정보 처리방침ʼ이라는 표준화된 명칭을 사용하여야 함

 

 

▶ 개인정보 처리방침 등록이 면제되는 개인정보파일(공공기관)

 

[두음] 국범조내비

국가 안전, 범죄 수사, 조세, 내부 업무처리, 비밀

 

□ 개인정보 처리방침은 법령에서 요구하는 내용을 모두 포함하여

   알기 쉬운 용어로 구체적이고 명확하게 작성되어야 한다.

 

▶ 개인정보 처리방침에 포함하여야 할 필수 사항 (개인정보 보호법 제30조, 제31조 참고)

 

[두음] 목기3파 위권책자 항안

목적, 기간, 제3자 제공, 파기, 위탁, 권리, 책임자, 자동 수집, 항목, 안전성 확보 조치

 

 

 

□ 개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체 없이 공지하고,

   정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하여야 한다.

 

▶ 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 확인할 수 있도록 변경 전 · 후를 비교하여 공개

 

결함사례

 

사례 1 :
개인정보 처리방침에 공개되어 있는 개인정보 수집, 제3자 제공 내역이
실제 수집 및 제공하는 내역과 다른 경우

사례 2 :
개인정보 보호책임자의 변경, 수탁자 변경 등
개인정보 처리방침 공개 내용 중에 변경사항이 발생하였음에도 이를 반영하여 변경하지 않은 경우

사례 3 :
개인정보 처리방침이 공개는 되어 있으나,
명칭이 ʻ개인정보 처리방침ʼ이 아니라 ʻ개인정보 보호정책ʼ으로 되어 있고
글자 크기, 색상 등을 활용하여 정보주체(이용자)가 쉽게 찾을 수 있도록 되어 있지 않은 경우

사례 4 : ★
개인정보 처리방침이 몇 차례 개정되었으나,
예전에 작성된 개인정보 처리방침의 내용을 확인할 수 있도록 공개되어 있지 않은 경우

 

참고 자료

 

ISMS-P 인증기준 안내서(2022.4.22)