1. 개인정보처리방침을 정해야하며 공공기관은 제 32조에 따라 등록대상이 되는 개인정보 파일에 대하여 개인정보 처리방침을 정해야함
- 개인정보의 처리 목적
- 개인정보의 처리 및 보유 기간
- 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
1) 개인정보의 파기절차 및 파기방법 (개인정보를 보존하여야 하는 경우 보존근거와 보존하는 개인정보 항목 포함)
2) 민감정보의 공개 가능성 및 비공개를 선택하는 방법(해당되는 경우에만 정한다)
- 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
1) 가명정보의 처리 등에 관한 사항(해당되는 경우에만 정한다)
- 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
- 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
- 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
- 대통령령으로 정한 사항
1) 처리하는 개인정보의 항목
2) 개인정보의 안전성 확보 조치에 관한 사항
3) 수립하거나 변경한 개인정보 처리방침을 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재
제30조의2 개인정보 처리방침의 평가 및 개선권고 <2023. 3. 14. 본조신설>
1. 보호위원회는 개인정보 처리방침에 관하여 다음 각 호의 사항을 평가 및 평가 결과 개선이 필요하다고 인정하는 경우에는 개인정보처리자에게 개선 권고 할 수 있음
- 이 법에 따라 개인정보 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지 여부
- 개인정보 처리방침을 알기 쉽게 작성하였는지 여부
- 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부
- 개인정보 처리방침의 평가 대상, 기준 및 절차 등에 필요한 사항은 대통령령
1-1 대통령령
1. 다음 사항을 종합적으로 고려하여 평가 대상을 선정
- 개인정보처리자의 유형 및 매출액 규모
- 민감정보 및 고유식별정보 등 처리하는 개인정보의 유형 및 규모
- 개인정보 처리의 법적 근거 및 방식
- 법 위반행위 발생 여부
- 아동ㆍ청소년 등 정보주체의 특성
2. 평 가 대상 개인정보 처리방침을 선정한 경우에는 평가 개시 10일 전까지 해당 개인정보처리자에게 평가 내용ㆍ일정 및 절차 등이 포함된 평가계획을 통보해야 한다.
3. 개인정보 처리방침의 평가에 필요한 경우에는 해당 개인정보처리자에게 의견을 제출하도록 요청
4. 개인정보 처리방침을 평가한 후 그 결과를 지체 없이 해당 개인정보처리자에게 통보
5. 규정한 사항 외에 개인정보 처리방침 평가를 위한 세부적인 대상 선정 기준과 절차는 보호위원회가 정하여 고시
'개인정보보호법' 카테고리의 다른 글
| 제 3자 제공과 처리 위탁 구별 (0) | 2024.06.28 |
|---|---|
| 법령에서 주민번호 수집이용 허용하는 경우 (0) | 2024.06.28 |
| 제29조 안전조치의무 (0) | 2024.02.18 |
| 제28조의8 개인정보의 국외 이전 (0) | 2024.02.12 |
| 제28조 개인정보취급자에 대한 감독 (0) | 2024.02.12 |
