공공정책 위키(Public Policy Wiki)에 오신 것을 환영합니다


공공정책 위키 시작하기

개인정보처리방침

Public Policy Wiki
둘러보기로 이동 검색으로 이동

개요

개인정보처리방침 개요

넷마블 개인정보처리방침 [1]
CELA-[법령]개인정보처리방침 작성 가이드라인[2]











개인정보처리방침은 개인정보를 수집, 사용, 공개, 관리하는 방법을 명시하는 선언 또는 법적 문서입니다[3]. 이는 현대 국가에서 개인의 신체와 도덕의 자치권을 보호하는 중요한 의미를 지니며, 헌법적 보호 가치를 갖습니다[3]. 개인정보처리방침은 이름, 주소, 생년월일, 혼인여부, 연락처, ID번호, 재정정보, 신용정보, 의료기록 등 개인을 식별할 수 있는 모든 정보를 대상으로 합니다[3]. 개인정보 보호법 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차와 기준을 안내하고, 관련 고충을 처리하기 위해 수립되고 공개됩니다[4].

설명

개인정보처리방침의 구성 요소

개인정보의 수집 항목

개인정보처리방침에서는 수집되는 개인정보의 항목을 명확히 명시해야 합니다. 수집 항목은 이름, 주소, 전화번호, 이메일 등 기본적인 신원 확인 정보뿐만 아니라 사용자의 서비스 이용 내역 등 기타 데이터도 포함될 수 있습니다. 개인정보처리방침에서 수집하는 개인정보 항목은 서비스 유형과 목적에 따라 다음과 같이 구분됩니다. 일반적으로 다음과 같은 항목이 필수 수집 항목으로 분류됩니다. 기본 인적사항 : 성명, 생년월일, 성별[5], 전화번호, 휴대전화번호[5], 전자우편주소, 주소[5] 계정 정보 : 아이디, 비밀번호[6], 중복가입확인정보(DI)[6], 암호화된 동일인 식별정보(CI)[6]

개인정보의 이용 목적

수집된 개인정보는 사용자가 신청한 서비스의 제공, 고객 지원, 통계 분석 등 다양한 목적으로 사용됩니다. 이용 목적은 법적 근거를 바탕으로 명확히 정의되며, 정보주체의 동의를 받은 범위 내에서만 사용됩니다. 개인정보처리방침에서 명시하는 개인정보의 이용 목적은 다음과 같습니다. 기본 서비스 제공 : 회원 가입 의사 확인 및 연령 확인, 본인 확인 및 식별, 회원탈퇴 의사 확인[7], 본인인증, 이력관리, 수료증 발급, 민원처리 및 고충처리, 법정대리인 동의 진행[8]

개인정보의 보유 및 이용 기간

개인정보의 보유 기간은 법령에서 정한 기간 또는 수집된 목적을 달성할 때까지로 제한됩니다. 이용 기간이 끝난 후에는 해당 개인정보는 즉시 파기됩니다. 개인정보의 보유 및 이용 기간은 법령과 수집 목적에 따라 다음과 같이 구분됩니다. 법정 보유기간(전자상거래 관련) : 계약 또는 청약철회 기록: 5년[9], 대금결제 및 재화 공급 기록: 5년[9], 소비자 불만/분쟁처리 기록: 3년[9] / 보안 관련 : 로그인 기록: 3개월[1], 전자문서 유통 기록: 10년[9] / 탈퇴 후 보관정보 : 부정이용자 DI: 탈퇴 후 6개월[9], 휴대전화번호: 탈퇴 후 6개월[9], 통신사 정보: 수집일로부터 1년[9]

개인정보의 파기 절차 및 방법

개인정보처리방침에 따르면, 개인정보는 처리목적 달성 후 지체없이 파기하는 것이 원칙입니다. 파기 절차는 개인정보가 목적 달성 후 즉시 또는 별도 공간으로 옮겨져 내부 방침에 따라 저장된 후 파기되며[10], 파기 방법은 전자적 파일의 경우 복원 불가능한 기술적 방법을 사용하고, 종이 문서의 경우 분쇄기로 분쇄하거나 소각하여 처리합니다[11][12].

개인정보의 제3자 제공

개인정보처리자는 정보주체의 동의를 받은 경우, 법률에 특별한 규정이 있는 경우, 공공기관의 법령상 의무수행, 정보주체의 급박한 생명/신체/재산상 이익을 위한 경우, 개인정보처리자의 정당한 이익달성을 위해 필요한 경우에 한하여 제3자 제공이 가능하며, 제공 시에는 제공받는 자, 이용 목적, 제공항목, 보유기간을 명확히 고지해야 하고, 제공받는 자는 제공받은 목적 외 용도로 활용할 수 없습니다[13].

개인정보 처리의 위탁

개인정보 처리의 위탁은 개인정보처리자가 제3자에게 개인정보 처리 업무를 위탁할 때 위탁업무 수행 목적 외 처리 금지, 기술적·관리적 보호조치 등이 포함된 문서로 진행해야 하며[14], 위탁은 개인정보 자체를 위탁하는 '처리업무 위탁'과 업무를 위탁하면서 개인정보를 부수적으로 제공하는 '취급업무 위탁'으로 구분되고[15], 위탁자는 수탁자를 교육하고 처리현황을 감독해야 하며, 수탁자는 위탁받은 업무 범위를 초과하여 개인정보를 이용하거나 제3자 제공을 할 수 없습니다[16].

정보주체의 권리와 행사 방법

정보주체는 개인정보처리자에 대해 언제든지 개인정보의 열람, 정정, 삭제, 처리정지를 요구할 수 있으며, 이러한 권리행사는 서면, 전자우편, FAX 등을 통해 직접 또는 법정대리인이나 위임을 받은 자를 통해 할 수 있고, 처리자는 10일 이내에 결과를 통지해야 하며, 만 14세 미만 아동의 경우 법정대리인이 권리를 행사해야 하고, 다만 다른 법령에서 수집이 명시된 경우나 타인의 이익을 침해할 우려가 있는 경우 등에는 권리행사가 제한될 수 있습니다[17][18][19].


작성 방법과 절차

개인정보처리방침은 법령 부합성, 투명성 및 정확성, 명확성 및 가독성, 접근성의 4가지 기본 원칙에 따라 작성해야 하며, 개인정보 처리 현황을 정확하게 반영하고 정보주체가 쉽게 이해할 수 있도록 평어체로 작성해야 합니다[20]. 작성된 처리방침은 인터넷 홈페이지에 지속적으로 게재하거나, 사무소 내 게시, 간행물 게재, 일반일간신문 게재, 계약서 등에 명시하는 방법으로 공개해야 하며[21], 필수적 기재사항 10가지와 임의적 기재사항 3가지를 포함하여 구체적이고 명확하게 작성해야 합니다[20][21].


근거 법령

국내법률

개인정보 보호법

개인정보처리방침의 근거가 되는 주요 국내 법령은 다음과 같습니다:

1. 개인정보 보호법 제30조: 개인정보처리자는 개인정보의 처리에 관한 사항을 공개하고, 열람할 수 있는 방법을 마련하도록 규정하고 있습니다[22][23].

2. 개인정보 보호법 시행령 제31조: 개인정보처리방침의 내용 및 공개방법 등에 관한 세부 사항을 규정하고 있습니다[24].

3. 개인정보 보호법 제32조: 개인정보파일의 등록 및 공개에 관한 사항을 규정하고 있습니다[25].

이러한 법령에 따라 공공기관 및 민간 기업들은 개인정보처리방침을 수립하고 공개해야 하며, 정보주체의 권리를 보호하고 개인정보와 관련한 고충을 처리할 수 있도록 해야 합니다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률

정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에서는 개인정보처리방침과 관련하여 다음과 같은 주요 조항들을 규정하고 있습니다:

제22조 : 개인정보의 이용 목적이 변경될 때에는 별도의 동의를 받아야 하며, 필요한 조치를 취해야 합니다[26].

제27조의2 : 정보통신서비스 제공자는 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위한 개인정보 처리방침을 수립하고 공개해야 합니다[26].


국제 규제 및 지침

주간경향 유럽연합, 개인정보 왜 강화하나[27]

GDPR (유럽 일반 데이터 보호 규칙)

주간경향 유럽연합, 개인정보 왜 강화하나[27]











GDPR은 EU의 개인정보보호법으로, 개인의 데이터 권리를 보호하고 EU 내에서의 개인정보의 자유로운 이동을 보장하기 위해 제정되었으며[28], 합법성/공정성/투명성, 목적 제한, 데이터 최소화, 정확성, 보관기간 제한, 무결성/기밀성, 책임성이라는 7가지 핵심 원칙을 기반으로 합니다[29]. 이 법은 EU 내 사업장을 운영하거나 EU 거주자에게 서비스를 제공하는 모든 기업에 적용되며[29], 위반 시 글로벌 매출액의 4% 또는 2,000만 유로 중 더 높은 금액의 벌금이 부과되는 강력한 제재를 받게 됩니다[30].

CCPA (캘리포니아 소비자 개인정보 보호법)

capitalmuseum[31]
sighthound [32]



CCPA(California Consumer Privacy Act)는 2020년부터 시행된 캘리포니아 주의 소비자 개인정보보호법으로, 소비자에게 자신의 개인정보 수집 현황을 알 권리, 삭제를 요구할 권리, 개인정보 판매를 거부할 권리, 그리고 이러한 권리 행사에 대한 차별을 받지 않을 권리를 보장합니다[33][34]. 이 법은 캘리포니아에서 영업하는 기업에 적용되며, 위반 시 건당 최대 2,500달러, 고의적 위반의 경우 7,500달러의 제재가 부과되고[33], 기업은 반드시 홈페이지에 'Do Not Sell My Personal Information' 링크를 제공해야 하며, 개인정보 보호정책에 수집하는 정보의 유형과 사용 목적을 명시해야 합니다[33][35].

각주

  1. 1.0 1.1 넷마블 개인정보처리방침
  2. CELA-[법령]개인정보 처리방침 작성 가이드라인
  3. 3.0 3.1 3.2 개인정보처리방침 - 위키백과, 우리 모두의 백과사전 [1]
  4. 개인정보처리방침 - 개인정보 포털 [2]
  5. 5.0 5.1 5.2 개인정보처리방침 - 개인정보 포털 [3]
  6. 6.0 6.1 6.2 네이버 개인정보 처리방침
  7. 네이버 개인정보 처리방침 [4]
  8. 개인정보처리방침 - 개인정보 포털 [5]
  9. 9.0 9.1 9.2 9.3 9.4 9.5 9.6 네이버 개인정보 처리방침 [6]
  10. 개인정보처리방침 - 법제처 [7]
  11. 개인정보 처리방침 - 대한민국 법원 [8]
  12. 개인정보처리방침 ㅣ 이용안내 ㅣ 한국전자통신연구원 [9]
  13. 이용 > 개인정보의 제3자로의 이전 (본문) - 생활법령정보 [10]
  14. 제26조(업무위탁에 따른 개인정보의 처리 제한) - 국가법령정보센터 [11]
  15. [정보보호법바로알기 53] 개인정보 위탁의 법률관계① - 보안뉴스 [12]
  16. 개인정보 보호법 제26조(업무위탁에 따른 개인정보의 처리 제한) [13]
  17. 개인정보 처리방침 - 기획재정부 [14]
  18. [개인정보보호] 정보주체 권리행사 방법 세부 안내 | 개인정보 처리현황
  19. 개인정보처리방침 - 법제처 [15]
  20. 20.0 20.1 개인정보보호 담당자가 꼭 알아야 할 '개인정보 처리방침 작성지침' 23
  21. 21.0 21.1 개인정보보호법에 따른 개인정보 처리방침 작성가이드 [16]
  22. 개인정보 처리방침 - 대한민국 법원 [17]
  23. 개인정보처리방침 - 개인정보 포털 [18]
  24. 개인정보처리방침 - 법제처 [19]
  25. 이용안내 - 개인정보 처리방침 - 한국인터넷진흥원 [20]
  26. 26.0 26.1 개인정보 처리방침 [21]
  27. 27.0 27.1 주간경향 유럽연합, 개인정보 왜 강화하나
  28. 유럽 일반 개인정보 보호법(GDPR)이란? Veritas [22]
  29. 29.0 29.1 GDPR이란? EU 개인정보 보호법에 관해 알아야 할 모든 것 - NordVPN [23]
  30. GDPR 준비가 막막하다면 8가지 핵심부터 파악하자 - 보안뉴스 [24]
  31. capitalmuseum
  32. sighthound [25]
  33. 33.0 33.1 33.2 캘리포니아 소비자 개인정보 보호법(CCPA) 가이드 - Veritas [26]
  34. What is CCPA? | CCPA Compliance Summary - 1
  35. California Consumer Privacy Act (CCPA) [27]
원본 주소 "https://policywiki.kr/index.php?title=개인정보처리방침&oldid=12742"