개인정보보호법에 따른 개인정보 처리방침 작성가이드
실무도구 / by Jussi / 작성일 : 2017.04.18 / 수정일 : 2023.04.03
비영리기관이 알아야 하는 IT관련 지식
#개인정보보호법- 개인정보처리방침 작성 가이드
인터넷의 보급과 온라인으로의 업무 전환은 개인정보 노출, 유출로 인한 침해 위험이 많이 발생되어 개인정보보호법이 여러차례에 개정되었습니다. 법률개정에 따라서 기관이나 단체는 개인정보를 수집, 이용, 처리, 보관시 법률에 의거하여 개인정보 처리방침을 작성하여 공지하고 그에 따르게 업무처리를 하여야 합니다. 개인정보 처리방침 작성 가이드 및 예시를 소개해 드립니다.
1. 개인정보 처리방침이란 ?
「개인정보 처리방침」이란 개인정보를 처리하고 있는 사업자/단체의 개인정보 처리기준 및 보호조치 등을 문서화하여 공개하는 것을 말함
개인정보 보호법에서는 사업자 등 개인정보처리자로 하여금 개인정보 처리방침을 수립․공개하도록 의무화하고 있음 (법 제30조)
※ 개인정보 처리방침을 정하지 않거나 공개하지 않는 자는 1천만원 이하 과태료가 부과됨
2. 어떻게 공개해야 하는가?
사업자, 단체 등의 인터넷 홈페이지에 지속적으로 게재해야 함
※ 반드시 “개인정보 처리방침”이라는 명칭을 사용하고, 글자크기․색상 등을 활용하여 다른 고지사항 (이용약관, 저작권 안내 등)과 구분하여 정보주체가 쉽게 확인하도록 해야 함
인터넷 홈페이지에 게재할 수 없는 경우 아래 방법으로 공개해야 함
1) 사업자/단체 사무소 등의 보기쉬운 장소에 게시
2) 간행물, 소식시, 홍보지, 청구서 등에 지속적 게재
3) 사업자/단체 사무소가 있는 지역을 주된 보급지역으로 하는 일반일간신문 등에 게재
4) 재화․용역 제공을 위해 사업자/단체와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급
3. 어떤 내용을 담아야 하는가?
개인정보 보호법 및 표준 개인정보 보호지침은「개인정보 처리방침」에 포함되어야 하는 사항을 정하고 있음
필수적 기재사항
1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공에 관한 사항
(해당되는 경우에만 정함)
4. 개인정보처리의 위탁에 관한 사항
(해당되는 경우에만 정함)
5. 정보주체의 권리․의무 및 그 행사방법에 관한 사항
6. 처리하는 개인정보의 항목
7. 개인정보의 파기에 관한 사항
8. 개인정보 보호책임자에 관한 사항
9. 개인정보 처리방침의 변경에 관한 사항
10. 개인정보의 안전성 확보조치에 관한 사항
임의적 기재사항
1. 정보주체의 권익침해에 대한 구제방법
2. 개인정보의 열람청구를 접수․처리하는 부서
3. 영상정보처리기기 운영․관리에 관한 사항
(개인정보 보호법 제25조제7항에 따른 ‘영상정보처리기기 운영․관리방침’을 개인정보처리방침에 포함하여 정하는 경우)
# 비영리기관에서 주민번호 수집시 주의해야 할 경우를 정리하자면 아래와 같습니다.
★주민번호 수집불가 : 홈페이지 가입시, CMS로 회비, 후원금 출금, 직원 채용시
★ 주민번호 수집허용 : 기부금 영수증 발행시, 사무실 임대 등 부동산 계약시
단체에서 기부금영수증 발급을 위해 기부자의 주민등록번호를 수집을 하셨다면,
+ 직원 개인 PC에는 절대 보관하지 않는다.
+ 보안관련 정보관리 책임자(회계 담당자)의 PC에만 대표로 보관한다.
+ 주민등록번호가 저장된 파일은 반드시 암호화 하여 둔다.
4. 상황별 문서 작성 예시
- 오프라인 필수 - 기부금 모집 회원이 있는 경우
개인정보 제공 및 이용 동의서
OO단체 는 개인정보를 보호하기 위해 관련 법규를 준수하고 있습니다. 이에 따라 「개인정보 보호법」 제3조(개인정보 보호 원칙), 제6조(처리하는 개인정보 항목) ,제15조(개인정보의 수집 · 이용)와 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제22조(개인정보의 수집·이용 동의 등), 제24조의 2(개인정보의 제공 동의 등), 제26조의 2(동의를 받는 방법) 등에 의거하여 다음 사항을 알려드리며, OO단체 사업과 관련하여 아래와 같은 개인정보의 수집 및 이용에 관한 동의를 얻고자 합니다.
1. 개인정보 수집․이용목적
- OO단체 사업에 따른 개인정보 활용 동의
2. 개인정보 수집항목
- 수집항목 : 성명, 주소, 연락처, 직장명, 이메일
3. 개인정보의 보유 및 이용기간
- OO일 ~ OO일 까지만 보유, 이용, 보관됩니다.
4. 동의 거부 및 동의 거부시 불이익 내용
- 개인정보 수집 동의를 거부하실 수 있습니다. 다만, 동의하지 않을 경우 참가가 제한될 수도 있습니다.
- 개인정보는 OO단체 사업 이외의 다른 목적으로 사용하지 않습니다.
개인정보 수집 및 이용에 동의하십니까?
동의함( ) 동의하지 않음( )
※ 개인정보는 본 업무 이외의 다른 목적으로 사용되지 않습니다.
2017년 월 일
성명 : (서명)
※ 반드시 자필 서명 후 제출
샘플 작성예시) 개인정보 취급방침
본 방침은 20__년 __월 __일부터 적용됩니다.
1. 개인정보의 수집 및 이용 목적
기관은 수집한 개인정보를 다음의 목적을 위해 활용합니다.
1) 홈페이지 회원 가입 및 관리
2) 후원자 서비스 제공
3) 마케팅, 광고에의 활용
2. 개인정보의 보유 및 이용기간
1) 홈페이지 회원 가입 및 관리
2) 후원자 서비스 제공
3) 마케팅, 광고에의 활용
2. 개인정보의 보유 및 이용기간
1) 계약 또는 청약철회 등에 관한 기록
- 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법룔 제6조 및 시행령 제6조- 보존 기간: 5년
2) 대금결제 및 재화 등의 공급에 관한 기록
- 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법룔 제6조 및 시행령 제6조- 보존 기간: 5년
3) 소비자의 불만 또는 분쟁처리에 관한 기록
- 보존 이유: 전자상거래 등에서의 소비자보호에 관한 법룔 제6조 및 시행령 제6조- 보존 기간: 3년
4) 본인확인에 관한 기록
- 보존 이유: 정보통신망 이용촉진 및 정보보호에 관한 법률 제 44조의5 및 시행령 제 29조- 보존 기간: 6개월
5) 접속에 관한 기록
- 보존 이유: 통신비밀보호법 제15조의2 및 시행령 제41조- 보존 기간: 3개월
3. 수집하는 개인정보의 항목
기관은 회원가입, 상담, 서비스 신청 등을 위해 아래와 같은 개인정보를 수집하고 있습니다.
1) 수집항목
필수 입력 : 이름, 생년월일, 성별, 로그인ID, 비밀번호, 자택 주소, 휴대전화번호, 이메일
1) 수집항목
필수 입력 : 이름, 생년월일, 성별, 로그인ID, 비밀번호, 자택 주소, 휴대전화번호, 이메일
선택 입력 : 종교, 직업, 결혼여부, 취미
자동 수집항목 : IP 정보, MAC정보, 이용 기록, 접속 로그, 쿠키, 접속 기록 등
2) 개인정보 수집방법: 홈페이지(회원 가입), 서면 양식, 전화/팩스를 통한 회원 가입
2) 개인정보 수집방법: 홈페이지(회원 가입), 서면 양식, 전화/팩스를 통한 회원 가입
4. 개인정보의 파기절차 및 방법
기관은 원칙적으로 개인정보 수집 및 이용목적이 달성된 후에는 해당 정보를 지체 없이 파기합니다.
파기절차 및 방법은 다음과 같습니다.
1) 파기절차
2) 파기방법
5. 개인정보 제공
파기절차 및 방법은 다음과 같습니다.
1) 파기절차
2) 파기방법
5. 개인정보 제공
기관은 이용자의 개인정보를 원칙적으로 외부에 제공하지 않습니다. 다만, 아래의 경우에는 예외로 합니다.-
이용자들이 사전에 동의한 경우- 법령의 규정에 의거하거나, 수사 목적으로 사기관의 요구가 있는 경우
이용자들이 사전에 동의한 경우- 법령의 규정에 의거하거나, 수사 목적으로 사기관의 요구가 있는 경우
6. 수집한 개인정보의 위탁
기관은 후원자 서비스 향상을 위하여 취급 업무를 외부 전문업체에 위탁하고 있으며, 개인정보 보호법 26조에 따라 위탁계약 시 개인정보가 안전하게 관리될 수 있도록 필요한 사항을 규정하고 있습니다.
수탁업체 이름 위탁업무 내용 기록
-------------------------
-------------------------
00업체 - 기술대행, 온라인 서비스 유지보수, 후원자관리 프로그램 유지보수
00업체 - 마케팅 대행 , 후원자 및 회원에게 SMS 발송, 매거진 발송
00업체 - 실명인증 및 본인확인
7. 이용자 및 법정대리인의 권리와 그 행사방법
이용자 및 법정 대리인은 언제든지 등록되어 있는 본인 혹은 당해 만 14세 미만 아동의 개인정보를 조회하거나 수정할 수 있으며 가입 해지를 요청할 수도 있습니다.
8. 개인정보 자동수집 장치의 설치, 운영 및 그 거부에 관한 사항
쿠키 이용여부 및 쿠키 허용 방법 설명
9. 개인정보의 안정성 확보조치에 관한 사항
1) 개인정보 암호화
2) 해킹 등에 대비한 대책
3) 취급 직원의 최소화 및 교육
10. 개인정보 관리 책임자 및 담당자
2) 해킹 등에 대비한 대책
3) 취급 직원의 최소화 및 교육
10. 개인정보 관리 책임자 및 담당자
조직내 정보처리 및 정보보안 담당부서와 연락처 기재
기타 개인정보침해에 대한 신고나 상담이 필요한 경우에는 아래 기관에 문의하시기 바랍니다.
- 개인정보침해신고센터 (www.118.or.kr / 118)
11. 개인정보 취급방침 변경에 관한 사항
- 개인정보침해신고센터 (www.118.or.kr / 118)
11. 개인정보 취급방침 변경에 관한 사항
이 개인정보 취급방침은 20__년 __월 __일부터 적용됩니다.
변경이전의 “정보보안 처리방침”을 과거이력 기록
개인정보처리방침_작성예시(민간용).hwp
(97.0K)
코멘트를 달아주세요!