개인정보 보호정책


 

개인정보처리방침 가이드라인은 개인정보 보호법에 따라 개인정보 처리 기준과 보호 조치를 문서화하는 데 필요한 사항들을 담고 있습니다. 주요 내용으로는 개인정보 수집·이용 목적, 항목, 보유 및 이용 기간 명시, 정보주체의 권리 보장(열람, 정정, 삭제 등), 침해사고 발생 시 대응 방법, 그리고 개인정보 처리 담당자 및 관련 기관 연락처 기재 등이 있습니다. 2025년 4월에 개정된 최신 가이드라인은 동의 없이 처리 가능한 개인정보 범위 등을 더 구체화했습니다. 

1. 필수 기재 사항

• 개인정보 처리 방침에 포함해야 하는 필수 정보:

  • 개인정보 수집 및 이용 목적

  • 수집 및 이용하는 개인정보 항목

  • 개인정보 보유 및 이용 기간

  • 개인정보 처리 위탁 시 수탁자 정보 및 위탁 내용

  • 정보주체의 권리(열람, 정정, 삭제 등) 행사 방법

  • 개인정보의 파기 절차 및 방법

  • 개인정보 침해 발생 시 신고 및 상담 창구 연락처 (예: 개인정보보호위원회, 한국인터넷진흥원)

  • 개인정보 처리 담당자(부서, 이름, 연락처) 

2. 정보주체의 권리 보장

• 정보주체 권리 행사 방법 안내:

  • 개인정보의 열람, 정정, 삭제 요구 방법을 명확히 안내해야 합니다.

  • 열람 등을 요구할 수 있는 담당자의 연락처를 기재해야 합니다.

• 개인정보 열람 및 처리 과정 투명성 확보:

  • 정보주체가 언제, 어디서 어떻게 결제했는지와 같은 개인정보를 쉽게 볼 수 있도록 해야 합니다.

  • 개인정보 처리방침에 대한 상세한 정보는 개인정보 포털에서 확인할 수 있습니다. 

3. 개인정보 보호 조치

• 안전한 비밀번호 사용 및 주기적 변경:

  • 타인이 유추하기 어려운 안전한 비밀번호를 사용하고 주기적으로 변경해야 합니다.

• 개인정보의 마스킹 표시 제한 원칙:

  • 이름, 생년월일, 전화번호, 주소 등의 일부 정보를 마스킹 처리해야 합니다.

• 개인정보 침해 사고 대비:

  • 개인정보 침해사고 발생 시 신고할 수 있는 기관의 전화번호를 기재해야 합니다.

  • 본인확인 시 주민번호 대체 수단 사용을 권장합니다. 

4. 최신 가이드라인 (2025년 4월 개정) 

• 정보주체 동의 항목 구체화:

  • 정보주체의 동의 없이 처리 가능한 개인정보 항목과 동의가 필요한 항목을 더 명확하게 구분했습니다.

  • 개인정보 처리방침 개정 업무 시 참고해야 합니다.

• 개인정보처리방침 작성지침:

  • 개인정보보호위원회는 개인정보 처리방침을 투명하고 적정하게 작성할 수 있도록 구체적인 사례 및 작성 지침을 제공합니다.