★ 개인정보 처리방침 작성 기본사항
① 법령 부합성: 개인정보처리자는 법 제30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항 중 해당되는 내용을 모두 작성하여야 하며, 작성된 내용은 개인정보 보호 법령에 부합하여야 함.
② 투명성 및 정확성: 개인정보처리자는 정보주체의 알 권리 보장을 위해 자신의 개인정보 처리 현황을 정확하게 반영하여 개인정보 처리방침을 작성하고, 이를 투명하게 공개하여야 함. 개인정보처리자는 개인정보 처리방침에 공개한 내용이 실제 개인정보 처리 현황과 일치할 수 있도록 하는 등의 정확성과 투명성, 최신성을 유지할 수 있도록 수립 및 관리하여야 함.
③ 명확성 및 가독성: 개인정보처리자는 법 제30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항을 정보주체가 쉽게 알 수 있도록 구분하여 작성해야 하며, 가급적 각각 별도의 항목으로 명시적으로 구분하여 작성할 것을 권고함. 개인정보처리자는 개인정보 처리방침에 개인정보 처리 현황을 구체적으로 작성하여야 하며, 모호하고 불명확한 표현을 사용하는 것은 지양됨.
④ 접근성: 개인정보 처리방침은 정보주체 누구나 쉽게 확인할 수 있는 방법으로 공개되어야 함
★ 개인정보 국외 이전 관련 기재 사항
① 국외이전의 법적 근거
② 이전되는 개인정보 항목
③ 개인정보가 이전되는 국가, 시기 및 방법
④ 이전받는 자의 성명(법인인 경우에는 그 명칭과 연락처)
⑤ 개인정보를 이전받는 자의 개인정보 이용목적 및 보유・이용 기간
⑥ 개인정보의 이전을 거부하는 방법, 절차 및 거부의 효과
★ 주요 개인정보 처리 표시 사항(라벨링)
① 처리하는 개인정보 항목(민감정보, 고유식별정보, 생체정보, 자동으로 수집되는 정보 등 포함)
② 개인정보 제3자 제공(해당시)
③ 개인정보 관련 고충처리 부서의 정보
'보안 > 개념' 카테고리의 다른 글
| 2024 개인정보 이슈심층 분석 보고서(VOL.1) 개념 추출 (0) | 2024.07.08 |
|---|---|
| 개인정보 보호법 해석 사례집(1.0) 정리 (0) | 2024.07.08 |
| 개인정보 유출 등사고 대응 매뉴얼 주요 개념 추출 (0) | 2024.07.08 |
| 주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드(2021) OS별 개념 추출 (0) | 2024.06.29 |
| 주요정보통신기반시설 정보자산관리지침 개념 추출 (0) | 2024.06.28 |