게시일 : 2025-05-07
개인정보 처리방침에 대한 작성지침이 2025년 4월 21일 개정되었습니다.
개인정보 처리방침 개정 업무 시 참고하시기 바랍니다.
이번 개정의 주요 내용은 아래와 같습니다.
1. 정보주체의 동의 없이 처리* 가능한 개인정보 항목과 동의가 필요**한 항목 구체화
* 계약의 체결·이행에 관한 사항은 동의 없이 처리
** ‘민감정보’, ‘고유식별정보’, ‘개인정보의 제3자 제공’의 경우 계약의 체결·이행이더라도 동의를 받은 경우에만 처리 가능
2. 처리하는 개인정보 항목과 보유·이용 기간 구체성 완화
- (기존) 모든 항목 구체적으로 나열
- (개정) 예외적으로 구체성 완화 (항목 유형별 구분하여 기재 / 보유이용기간 결정 기준 기재 / 제3자 유형 기재 - 예외적으로 인정)
3. 정보주체의 개인정보 관련 고충을 직접 처리하는 부서의 연락처 기재 가능
- (기존) 개인정보책임자(CPO) 소속 부서 연락처
- (개정) 개인정보책임자(CPO) 책임 하에 고충처리를 담당하는 고객센터 등 유관 부서의 연락처도 기재 가능
4. 모바일 앱 환경의 다양성을 고려하여 공개방식 개선
- (기존) 반드시 홈페이지 첫 화면 하단에 처리방침 공개
- (개정) 첫 화면 외에도 '서비스 메뉴', '설정', '회원가입/로그인' 영역 등 정보주체가 쉽게 확인할 수 있는 위치에 개인정보 처리방침을 추가로 공개 가능
5. 정보주체의 권리 행사 절차를 구체적으로 안내하도록 함
- 권리의무 및 행사방법 : '개인정보 전송요구 방법', '자동화된 결정' 안내
- 자동화된 결정 : (해당시) 자동화된 결정의 기준과 절차, 개인정보가 처리되는 방식 등 기재
6. 행태정보의 수집·이용·제공 및 그 거부에 관한 사항 안내 (명확화)
특히, 쿠키 및 맞춤형 광고 차단 방법 등 정보주체의 거부권 행사 방법을 제시*하도록 함. 크롬 등 주요 브라우저의 환경 변화에 따른 설정 방식도 현행화**함.
* 웹브라우저에 저장된 쿠키 삭제, 제3자 쿠키 삭제, 모든 쿠키 삭제 등 단계별 맞춤형 광고 차단방법에 대한 안내 등
** 크롬(웹) 브라우저 쿠키 차단 방법을 기존 ‘인터넷 사용 기록 삭제’에서 ‘새 시크릿 창’으로 변경
- 행태정보의 수집·이용·제공 및 거부 등에 대하여 기재
: 정보주체를 식별하여 처리하는 경우(의무)
: 정보주체를 식별하지 않고 처리하는 경우(권고)
[표지]
[목차]
Part 01 개요 / 01
01. 배경 및 목적 / 06
02. 적용대상 / 07
03. 구성 및 성격 / 08
Part 02 개인정보 처리방침 작성 기본사항 / 09
01. 배경 및 목적 / 10
02. 기재 사항 / 12
03. 개인정보 처리방침의 구성 / 14
04. 개인정보 처리방침의 공개 / 14
Part 03 개인정보 처리방침 작성 방법 / 17
01. 제목 / 18
02. 개인정보의 처리 목적 / 19
03. 처리하는 개인정보의 항목 / 21
04. 14세 미만 아동의 개인정보 처리에 관한 사항 / 26
05. 개인정보의 처리 및 보유 기간 / 27
06. 개인정보의 파기 절차 및 방법에 관한 사항 / 31
07. 개인정보의 제3자 제공에 관한 사항 / 32
08. 추가적인 이용·제공이 지속적으로 발생 시 판단 기준 / 35
09. 개인정보 처리업무의 위탁에 관한 사항 / 36
10. 개인정보의 국외 수집 및 이전에 관한 사항 / 39
11. 개인정보의 안전성 확보조치에 관한 사항 / 44
12. 민감정보의 공개 가능성 및 비공개를 선택하는 방법 / 45
13. 가명정보 처리에 관한 사항 / 46
14. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 / 49
15. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집·이용 및 거부에 관한 사항 / 56
16. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항 / 59
17. 자동화된 결정에 관한 사항 / 61
18. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항 / 65
19. 국내대리인 지정에 관한 사항 / 66
20. 정보주체의 권익침해에 대한 구제방법 / 67
21. 고정형 영상정보 처리기기 운영·관리에 관한 사항 / 68
22. 이동형 영상정보 처리기기 운영·관리에 관한 사항 / 70
23. 개인정보 처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보 처리방침에 포함하여 정한 사항 / 72
24. 개인정보 처리방침의 변경에 관한 사항 / 74
Part 04 개인정보 처리방침 공개 방법 / 77
01. 누리집 (인터넷 홈페이지) 및 모바일 앱에 게재하는 경우 / 78
02. 사업장 등의 보기 쉬운 장소에 게시하거나 계약서에 첨부하는 경우 / 86
03. 간단하게 표시하고자 하는 경우 / 90
Part 05 주요 개인정보 처리 표시(라벨링) 방법 / 97
01. 개념 / 98
02. 주요 개인정보 처리 표시 (라벨링)를 위한 기호 활용 방법 / 99
> 부록 / 105
01. 아동을 위한 개인정보 처리방침 작성방안 및 예시 / 106
02. 공공기관 개인정보 처리방침 작성 방안 및 예시 / 119
03. 개인정보 처리방침 예시 (소상공인용) / 125
04. 웹/모바일 브라우저에서 쿠키 허용/차단 방법 / 126
05. 웹 브라우저를 통한 맞춤형 광고 허용/차단 방법 / 130
06. 모바일 단말기를 통한 맞춤형 광고 허용/차단 방법 / 137
07. 웹/모바일 브라우저에서 제3자 행태정보 수집 허용/차단 방법 / 139
출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=11134
게시일 : 2025-05-07
개인정보 처리방침에 대한 작성지침이 2025년 4월 21일 개정되었습니다.
개인정보 처리방침 개정 업무 시 참고하시기 바랍니다.
이번 개정의 주요 내용은 아래와 같습니다.
1. 정보주체의 동의 없이 처리* 가능한 개인정보 항목과 동의가 필요**한 항목 구체화
* 계약의 체결·이행에 관한 사항은 동의 없이 처리
** ‘민감정보’, ‘고유식별정보’, ‘개인정보의 제3자 제공’의 경우 계약의 체결·이행이더라도 동의를 받은 경우에만 처리 가능
2. 처리하는 개인정보 항목과 보유·이용 기간 구체성 완화
- (기존) 모든 항목 구체적으로 나열
- (개정) 예외적으로 구체성 완화 (항목 유형별 구분하여 기재 / 보유이용기간 결정 기준 기재 / 제3자 유형 기재 - 예외적으로 인정)
3. 정보주체의 개인정보 관련 고충을 직접 처리하는 부서의 연락처 기재 가능
- (기존) 개인정보책임자(CPO) 소속 부서 연락처
- (개정) 개인정보책임자(CPO) 책임 하에 고충처리를 담당하는 고객센터 등 유관 부서의 연락처도 기재 가능
4. 모바일 앱 환경의 다양성을 고려하여 공개방식 개선
- (기존) 반드시 홈페이지 첫 화면 하단에 처리방침 공개
- (개정) 첫 화면 외에도 '서비스 메뉴', '설정', '회원가입/로그인' 영역 등 정보주체가 쉽게 확인할 수 있는 위치에 개인정보 처리방침을 추가로 공개 가능
5. 정보주체의 권리 행사 절차를 구체적으로 안내하도록 함
- 권리의무 및 행사방법 : '개인정보 전송요구 방법', '자동화된 결정' 안내
- 자동화된 결정 : (해당시) 자동화된 결정의 기준과 절차, 개인정보가 처리되는 방식 등 기재
6. 행태정보의 수집·이용·제공 및 그 거부에 관한 사항 안내 (명확화)
특히, 쿠키 및 맞춤형 광고 차단 방법 등 정보주체의 거부권 행사 방법을 제시*하도록 함. 크롬 등 주요 브라우저의 환경 변화에 따른 설정 방식도 현행화**함.
* 웹브라우저에 저장된 쿠키 삭제, 제3자 쿠키 삭제, 모든 쿠키 삭제 등 단계별 맞춤형 광고 차단방법에 대한 안내 등
** 크롬(웹) 브라우저 쿠키 차단 방법을 기존 ‘인터넷 사용 기록 삭제’에서 ‘새 시크릿 창’으로 변경
- 행태정보의 수집·이용·제공 및 거부 등에 대하여 기재
: 정보주체를 식별하여 처리하는 경우(의무)
: 정보주체를 식별하지 않고 처리하는 경우(권고)
[표지]
[목차]
Part 01 개요 / 01
01. 배경 및 목적 / 06
02. 적용대상 / 07
03. 구성 및 성격 / 08
Part 02 개인정보 처리방침 작성 기본사항 / 09
01. 배경 및 목적 / 10
02. 기재 사항 / 12
03. 개인정보 처리방침의 구성 / 14
04. 개인정보 처리방침의 공개 / 14
Part 03 개인정보 처리방침 작성 방법 / 17
01. 제목 / 18
02. 개인정보의 처리 목적 / 19
03. 처리하는 개인정보의 항목 / 21
04. 14세 미만 아동의 개인정보 처리에 관한 사항 / 26
05. 개인정보의 처리 및 보유 기간 / 27
06. 개인정보의 파기 절차 및 방법에 관한 사항 / 31
07. 개인정보의 제3자 제공에 관한 사항 / 32
08. 추가적인 이용·제공이 지속적으로 발생 시 판단 기준 / 35
09. 개인정보 처리업무의 위탁에 관한 사항 / 36
10. 개인정보의 국외 수집 및 이전에 관한 사항 / 39
11. 개인정보의 안전성 확보조치에 관한 사항 / 44
12. 민감정보의 공개 가능성 및 비공개를 선택하는 방법 / 45
13. 가명정보 처리에 관한 사항 / 46
14. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 / 49
15. 개인정보 자동 수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집·이용 및 거부에 관한 사항 / 56
16. 정보주체와 법정대리인의 권리·의무 및 행사방법에 관한 사항 / 59
17. 자동화된 결정에 관한 사항 / 61
18. 개인정보 보호책임자의 성명 또는 개인정보 업무 담당부서 및 고충사항을 처리하는 부서에 관한 사항 / 65
19. 국내대리인 지정에 관한 사항 / 66
20. 정보주체의 권익침해에 대한 구제방법 / 67
21. 고정형 영상정보 처리기기 운영·관리에 관한 사항 / 68
22. 이동형 영상정보 처리기기 운영·관리에 관한 사항 / 70
23. 개인정보 처리자가 개인정보 처리 기준 및 보호조치 등에 관하여 자율적으로 개인정보 처리방침에 포함하여 정한 사항 / 72
24. 개인정보 처리방침의 변경에 관한 사항 / 74
Part 04 개인정보 처리방침 공개 방법 / 77
01. 누리집 (인터넷 홈페이지) 및 모바일 앱에 게재하는 경우 / 78
02. 사업장 등의 보기 쉬운 장소에 게시하거나 계약서에 첨부하는 경우 / 86
03. 간단하게 표시하고자 하는 경우 / 90
Part 05 주요 개인정보 처리 표시(라벨링) 방법 / 97
01. 개념 / 98
02. 주요 개인정보 처리 표시 (라벨링)를 위한 기호 활용 방법 / 99
> 부록 / 105
01. 아동을 위한 개인정보 처리방침 작성방안 및 예시 / 106
02. 공공기관 개인정보 처리방침 작성 방안 및 예시 / 119
03. 개인정보 처리방침 예시 (소상공인용) / 125
04. 웹/모바일 브라우저에서 쿠키 허용/차단 방법 / 126
05. 웹 브라우저를 통한 맞춤형 광고 허용/차단 방법 / 130
06. 모바일 단말기를 통한 맞춤형 광고 허용/차단 방법 / 137
07. 웹/모바일 브라우저에서 제3자 행태정보 수집 허용/차단 방법 / 139
출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=11134