개인정보위, 개인정보 처리방침을 미흡하게 공개한 개인정보처리자에 엄중 경고

 - 개인정보 처리방침 수립·공개 관련 바람직한 사례 및 주의사항도 안내

  개인정보보호위원회(위원장 송경희, 이하 '개인정보위')는 12월 10일(수) 개인정보보호 법규를 위반한 4개 개인정보처리자(이하 '처리자')에 대해 경고 조치를 의결하였다.

  이들 처리자는 개인정보 처리방침의 법정 기재 항목 중 일부를 누락하거나 미흡하게 공개한 사실이 확인되었다. 다만, 개인정보위는 개인정보 보호 역량 부족으로 발생한 사안으로 4개 처리자 모두 위반사항을 즉시 시정하였고, 공익신고 외 추가적으로 확인된 피해 사례가 없는 점 등을 고려하여 엄중 경고 조치하는 한편, 처리자들이 법령·지침에 따라 개인정보 처리방침을 충실히 수립·공개할 수 있도록 지속적으로 계도해 나갈 예정이다.

  개인정보 처리방침(이하 '처리방침')은 개인정보를 처리하는 방식과 절차 등을 규정하는 방침으로, 이용자가 어떤 개인정보가 수집·이용·저장되는지, 어떻게 열람·삭제 등 권리 행사를 할 수 있는지 쉽게 확인할 수 있도록 한다는 점에서 중요하다. 나아가, 개인정보 처리 전 주기에 관한 사항을 투명하게 공개함으로써 이용자가 안심하고 서비스를 이용할 수 있도록 한다.

  개인정보위는 처리방침 수립 및 공개와 관련하여 바람직한 사례 및 주의사항 등을 아래와 같이 안내하였다.

  처리자들이 주로 미흡하게 기재하는 항목은 ▲개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처, ▲개인정보의 안전성 확보 조치에 관한 사항, ▲개인정보의 처리 및 보유 기간 등으로 파악되었으며, 추상적으로 기재하거나 누락하지 않도록 주의가 필요하다.

  또한, 개인정보위는 형식적 필수동의 관행을 개선하고자 '23년 개정된 개인정보 보호법을 반영하여, 계약 이행 등을 위해 필요한 개인정보 및 기타 적법 요건에 해당하여 정보주체의 동의 없이 처리할 수 있는 개인정보에 대하여 처리방침에 명확히 하여야 한다고 강조하였다.

  이 경우, 정보주체가 개인정보 처리 상황을 알 수 있도록 정보주체로부터 동의를 받아 수집하는 개인정보와 동의를 받지 않는 개인정보를 구분하여 공개하여야 하며, 법령상 근거 및 정보주체와 체결한 계약 이행 등 처리 목적을 명확히 기재하는 것이 중요하다.

  한편, 개인정보위는 개인정보처리자가 보호법에서 정한 절차 및 기준 등을 준수하여 처리방침을 적정하고 투명하게 작성·공개할 수 있도록 지난 4월에는 개인정보 처리방침 작성지침을 개정·배포하였다.

  또한, 사회 전반에서 개인정보 처리의 투명성을 높이고자 지난 해부터 대규모 처리자를 대상을 개인정보 처리방침 평가제를 시행 중에 있으며, 영세·중소기업 등에는 신청*을 받아 맞춤형으로 처리방침 제·개정을 지원하고 있다.

  * 홈페이지(https://privacy.kait.or.kr)를 통해 중소·영세기업 대상 처리방침 제·개정 컨설팅 신청 가능

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사1과 이화(02-2100-3115)