소셜로그인 중단 안내

계정으로 로그인 기능이 2023년 11월 16일 중단되었습니다.

아이보스 계정이 사라지는 것은 절대 아니며, 계정의 이메일 주소를 이용해 로그인 하실 수 있습니다.

▶️ 자세한 공지사항 확인

개인정보처리방침 작성 전, 준비해야 될 사항

2021.06.22 14:26

mcdoanld

조회수 1,333

댓글 0

 

세계적으로 전염병이 대유행하고 있는 시대, 우리는 팬데믹 시대에 살고 있습니다. 이러한 시대에 특히 요구되었던 정보기술 분야는 우리의 일상생활과 많이 가까워졌고, 개인정보보호에 대한 관심도나 필요성도 많이 높아졌습니다. 이러한 정보시대에 우리가 개인정보보호와 관련하여 필수적으로 확인해야 될 요소에 대해 언급하고자 합니다. 

 

아마도 인터넷으로 쇼핑이나 물품구매를 한 번도 하지 않으신 분은 없으실 텐데요. 이러한 웹페이지에서 항상 공개해야 하는 내용이 있는데 바로 “개인정보처리방침”입니다. 과거에는 개인정보취급방침이라는 용어나 개인정보보호방침 등 다양한 용어가 사용되다가 개인정보처리방침이라고 하는 명확한 용어를 반드시 사용해야 하고, 홈페이지에 지속적으로 게재해야 한다고 명시하고 있습니다. 물론, 홈페이지가 없거나 게재할 수 없는 상황에 있더라도 다른 방법으로라도 공개해야 하는 것이 원칙입니다. 

 

“개인정보처리방침은 기재사항을 어떻게 작성하지?”

 

고민할 필요 없이 사실 법에 따라 이미 정해져 있습니다. 또한, 개인정보보호법 같은 법 시행령 및 표준개인정보 보호지침에 규정을 하고 있는데요. 특히, 개인정보처리방침 작성 가이드라인 (2020.12)을 참조하시면 자세히 나와 있는데요. 그럼 지금부터 개인정보담당자가 개인정보처리방침은 어떻게 작성할지, 그리고 어떤 부분을 미리 준비하는 것이 좋을지 알려드리겠습니다. 

 

개인정보 처리방침 항목

- 제목

- 서문

- 개인정보 처리 목적

- 개인정보의 처리 및 보유기간

- 개인정보의 제3자 제공에 관한 사항 (해당되는 경우에만 정함)

- 개인정보처리의 위탁에 관한 사항 (해당되는 경우에만 정함)

- 정보주체와 법정대리인의 권리, 의무 및 행사방법

- 처리하는 개인정보 항목

- 개인정보 파기절차 및 방법에 관한 사항

- 개인정보 보호책임자에 관한 사항 

- 개인정보 보호책임자에 관한 사항

- 가명정보 처리에 관한 사항 (해당하는 경우에만 정함)

- 국내대리인 지정에 관한 사항 (해당하는 경우에만 정함)

- 추가적인 이용, 제공 관련 영 제14조의2 제 1항 각 호의 고려사항에 대한 판단 기준 (해당하는 경우에만 정함)

- 개인정보를 열람청구를 접수, 처리하는 부서

- 권익침해 구제방법

- 영상정보처리기기 운영, 관리에 관한 사항

- 개인정보 처리방침 변경에 관한 사항

- 개인정보 처리방침 변경에 관한 사항

 

 

담당자가 미리 준비하고 체크해야 할 사항

 

우리 사업의 업무별 서비스가 무엇인지 파악이 되었나요?

사업자가 어떤 서비스를 하는지 웹서비스인지 앱 서비스도 있는지 처리하는 개인정보는 무엇인지를 파악하는 것은 단순하지만 명확해야 하는 요소입니다. 서비스가 다양하게 많이 있다면 각 부서별로 진행되고 있는 서비스가 무엇인지 담당자가 파악해야 합니다. 신용정보법을 준수한다면 신용정보 활용 체제도 공시해야 되고, 별도로 개인정보처리방침 또한 작성해야 합니다. 

 

각 업무부서에 개인정보의 수집 시 사용되는 최신 동의서가 확보되어 있나요? 

동의서는 각 수집 항목과 목적에 따라 개인정보 동의서, 고유식별정보 동의서, 민감정보 동의서, 홍보 및 마케팅 동의서, 제 3자 동의서 등이 있으며, 수집 서비스에 따라서도 다양한 동의서가 존재합니다. 이런 모든 동의서가 파악되어야 합니다. 

 

사실 이러한 수집이용동의서가 제대로 없어 개인정보처리방침으로 대체되는 곳도 상당히 많이 있습니다. 하지만 개인정보 수집이용동의서는 실제 정보주체에게 개인정보를 수집 시에 고지하는 자료로서 어떠한 정보를 받는지 명확하고 최신화한 동의서를 꼭 준비해야겠죠?

 

추가로, 동의서를 확인할 때에는 다음의 요소가 꼭 필요합니다. 

1. 개인정보의 수집 이용

2. 수집하려는 개인정보의 항목

3. 개인정보의 보유 및 이용기간

4. 거부할 권리가 있다는 사실 및 거부에 따른 불이익이 있는 경우 그 불이익의 내용 

 

이와 같이 총 4가지의 요소가 있는데 각 요소의 현황을 확인하여야 합니다. 

 

제휴 등의 목적으로 제3자 제공이 이루어지는 업체가 있나요?

업무별로 외부업체에 정보를 제공하고 있는 것이 없는지 파악되어야 합니다. 미리 파악된 제3자가 있더라도 최신화되어 있는지 확인할 필요가 있습니다. 

 

개인정보처리를 위탁하는 업체가 있나요?

제3자 제공과 위탁처리업무에 대해 구분이 어려운 부분이 있을 수 있습니다. 업무위탁은 우리 사업자의 책임 하에 개인정보가 처리되고, 제3자 제공은 그들의 이익을 위해 처리하고 관리감독권이 미치지 않습니다. 물론, 목적에 따라 위탁과 제3자 제공이 성격이 겹쳐지는 부분이 있으나 어떻게 활용되는지 정확히 알려야 되는 측면에서 구분이 필요합니다. 물론, 국내업체인지 국외업체인지의 구분도 필요합니다.  

 

마케팅 개인정보 개인정보처리방침 개인정보보호법 개인정보보호위원회

스크랩

공유하기

신고

하트 아이콘초짜중초짜님 외 2명이 좋아합니다.

목록글쓰기
댓글 0

아직 등록된 댓글이 없습니다.
mcdoanld님의 게시글에 첫번째 댓글을 남겨보세요.

댓글 새로고침
로그인 후 더욱 많은 기능을 이용하세요!아이보스 로그인