- ‘개인정보 처리방침’이라는 표준화된 명칭을 사용하여야 함

  - 인터넷 홈페이지 첫 화면에 공개하는 경우 글자 크기, 색상 등을 활용하여 다른 고지사항과 구분함으로써 정보주체(이용자)가 쉽게 확인할 수 있도록 표시

  - 인터넷 홈페이지를 운영하지 않는 경우에는 법령에서 정한 다른 방법을 통하여 개인정보 처리방침 공개 가능

    ※ 개인정보 처리방침을 공개하는 방법

      - 인터넷 홈페이지 첫 화면 또는 첫 화면과의 연결화면을 통하여 지속적으로 게재[이 경우 글자 크기, 색상 등을 활용하여 다른 고지사항과 구분함으로써 정보주체(이용자)가 쉽게 확인할 수 있도록 표시]

      - 점포, 사무소 등 사업장 내의 보기 쉬운 장소에 써 붙이거나 비치하여 열람하도록 하는 방법

      - 관보(공공기관인 경우만 해당)나 시·도 이상의 지역을 주된 보급지역으로 하는 일반 일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법

      - 같은 제목으로 연 2회 이상 발행하는 정보주체에게 배포하는 간행물·소식지·홍보지 또는 청구서 등에 지속적으로 싣는 방법

      - 재화나 용역을 제공하기 위하여 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법

  - 다만 개인정보 보호법에 따른 예외사항에 해당되는 경우 개인정보 처리방침을 공개하지 않을 수 있음

    ※ 개인정보 처리방침 등록이 면제되는 개인정보파일(공공기관)

      ① 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일

      ② 범죄의 수사, 공소의 제기 및 유지, 형 및 감호 집행, 교정 처분, 보호처분, 보안관찰처분과 출입국 관리에 관한 사항을 기록한 개인정보파일

      ③ 「조세범처벌법」에 따른 범칙행위 조사 및 「관세법」에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보파일

      ④ 공공기관의 내부 업무처리만을 위하여 사용되는 개인정보파일

      ⑤ 다른 법령에 따라 비밀로 분류된 개인정보파일

  - 개인정보 처리방침에 포함하여야 할 필수 사항(개인정보 보호법 제30조, 제31조 참고)

    ① 개인정보의 처리 목적

    ② 개인정보의 처리 및 보유 기간

    ③ 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다.)

    ④ 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다.)

    ⑤ 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다.)

    ⑥ 정보주체와 법정대리인의 권리·의무 및 그 행사방법에 관한 사항

    ⑦ 제31조에 따른 개인정보 보호책임자의 이름 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처

    ⑧ 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항(해당되는 경우에만 정한다.)

    ⑨ 처리하는 개인정보의 항목

    ⑩ 시행령 제30조 또는 제48조의2에 따른 개인정보의 안전성 확보 조치에 관한 사항

  - 개인정보 처리방침에 포함하여야 할 기타 기재사항(표준 개인정보 보호지침 제19조)

    : 개인정보의 열람, 정정·삭제, 처리정지 요구권 등 정보주체의 권리·의무 및 그 행사방법에 관한 사항

    : 개인정보 처리방침의 변경에 관한 사항

    : 개인정보의 열람청구를 접수·처리하는 부서

    : 정보주체의 권익침해에 대한 구제방법

  - 정보주체(이용자) 동의 없이 개인정보를 수집하거나 제공한 경우 그 근거가 된 법령 및 조항 등 예외 사유를 개인정보 처리방침에 공개

  - 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 확인할 수 있도록 변경 전·후를 비교하여 공개

    ※ 개인정보 처리방침의 변경이유 및 내용을 공지하는 방법(예시)

      - 인터넷 홈페이지의 첫 화면의 공지사항란 또는 별도의 창을 통하여 공지하는 방법

      - 서면·모사전송·전자우편 또는 이와 비슷한 방법으로 이용자에게 공지하는 방법

      - 점포·사무소 안의 보기 쉬운 장소에 써 붙이거나 비치하는 방법

  - 정보주체(이용자)가 열람 등을 요구할 수 있는 구체적인 방법과 절차를 마련하고 이를 정보주체(이용자)가 쉽게 알 수 있도록 공개해야 함  

  - 정보주체(이용자)의 권리행사 방법 및 절차는 최소한 개인정보 수집절차 또는 회원가입 절차에 준해서 알기 쉽고 편리해야 하며 개인정보 수집 시 요구하지 않던 증빙서류를 추가로 요구하지 않아야 함 정보주체(이용자)가 편리하게 선택할 수 있도록 가급적 다양한 권리 행사 방법을 마련하여 제공할 필요가 있음(방문, 서면, 전화, 전자우편, 인터넷 웹사이트 등)

  - 열람 등을 요구한 자가 본인이거나 정당한 대리인인지 확인하여야 하며, 확인 방법은 합리적인 수단 이라고 객관적으로 인정되는 방식이어야 행전자서명, 아이핀, 운전면허증 확인 등)

  - 개인정보처리자가 공공기관인 경우 「전자정부법」에 따른 행정정보의 공동 이용을 통하여 신분확 인이 가능하면 행정정보의 공동이용을 통하여 확인해야 함

  - 열람 등을 요구하는 자에게 관련 업무 수행에 필요한 실비의 범위에서 수수료와 우송료를 청구할 수 있으나, 개인정보를 열람·정정·삭제·처리정지 등을 요구하게 된 사유가 해당 개인정보처리자에게 있는 경우에는 수수료와 우송료를 청구할 수 없음

  - 정보주체(이용자)가 열람이나 제공을 요구할 수 있는 정보

    ① 개인정보의 항목 및 내용

    ② 개인정보의 수집·이용의 목적

    ③ 개인정보 보유 및 이용 기간

    ④ 개인정보의 제3자 제공 현황

    ⑤ 개인정보 처리에 동의한 사실 및 내용 

  - 10일 이내에 열람할 수 없는 정당한 사유가 있는 경우 정보주체(이용자)에게 그 사유를 알리고 열람을 연기할 수 있음

  - 개인정보 열람 제한 및 거절의 사유가 있는 경우 정보주체에게 그 사유를 알리고 열람을 제한 또는 거절할 수 있음

    ※ 정보주체의 열람요구를 제한·거절할 수 있는 사유(개인정보 보호법 제35조제4항)

      ① 법률에 따라 열람이 금지되거나 제한되는 경우

      ② 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

      ③ 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우 

        가. 조세의 부과·징수 또는 환급에 관한 업무

        나. 「초등교육법」및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무

        다. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무

        라. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무

        마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

  - 열람 요구사항 중 일부가 열람 제한 및 거절의 사유가 있는 경우에는 그 일부에 대하여 열람을 제한 할 수 있으며, 열람이 제한되는 사항을 제외한 부분에 대해서는 열람할 수 있도록 해야 함

(정보주체(이용자)의 요구가 정당하다고 판단되면 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 해당 개인정 보의 정정·삭제 등의 조치를 한 후 그 결과를 정보주체(이용자)에게 알려야 한다.)

  - 개인정보 정정·삭제 요구를 받은 날부터 10일 이내에 조치 결과 회신

  - 외부위탁 또는 제3자에게 제공한 개인정보에 대한 정정요청 및 동의 철회 시에는 수탁자 또는 제3자 에게 연락하여 조치 요청

  - 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 삭제 요구를 거절할 수 있으며, 이 경우 요구에 따르지 않기로 한 사실, 근거 법령의 내용 및 그 이유와 이의제기 방법을 개인정보 정정·삭제 통지서로 해당 정보주체(이용자)에게 정정·삭제 요구를 받은 날로부터 10일 이내에 알려야 함(전자상거래법에 따른 계약·청약 철회 기록 등)

(특별한 사유가 없는 한 지체 없이 처리의 전부 또는 일부를 정지하고 그 결과를 정보주체(이용자)에게 알려야 한다.)

  - 개인정보 처리정지 요구를 받은 날부터 10일 이내에 조치 결과 회신

  - 개인정보의 처리정지를 거절할 수 있는 사유가 있는 경우 관련 사실을 처리정지 요구자에게 요구를 받은 날로부터 10일 이내에 알려야 함

    ※ 처리정지 요구 거부 사유(개인정보 보호법 제37조제2항)

      ① 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우

      ② 다른 사람의 생명, 신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

      ③ 공공기관이 개인정보를 처리하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우

      ④ 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우

  - 이 경우 이의제기 절차는 공정하게 운영될 수 있도록 외부전문가를 참여시키거나 내부의 견제장치 마련 필요

  ※ 정보주체(이용자) 동의철회 시 조치(예시)

    - 해당 정보주체(이용자)와 관련된 개인정보의 지체 없는 파기

    - 다른 법령에 따라 보존의무가 부여된 경우 해당 법령에 따른 기간 동안 분리하여 보관

    - 제3자 제공 동의에 대한 철회인 경우 더 이상 제3자에게 개인정보를 제공하지 않도록 조치

    - 홍보, 마케팅 등을 위한 문자 이메일 등이 더 이상 발송되지 않도록 조치 등

  - 정보주체(이용자)의 열람, 정정·삭제, 처리정지, 이의제기, 동의 철회 등을 접수하고 처리한 결과 정기적으로 검토하여 정보주체(이용자) 권리보장이 적절히 이루어지고 있는지 확인하고 필요시 보완 조치

  - 정보통신망을 통하여 일반에게 공개를 목적으로 제공된 정보로 사생활 침해나 명예훼손 등 타인의 권리가 침해된 경우, 침해를 받은 자는 해당 정보를 처리한 정보통신서비스 제공자에게 침해사실을 소명하여 그 정보의 삭제 또는 반박 내용의 게재를 요청할 수 있어야 함

  - 타인의 권리가 침해된 경우 정보통신서비스 제공자가 해당 정보의 삭제 등을 요청받으면 지체 없이 삭제·임시조치 등의 필요한 조치를 하고 즉시 신청인 및 정보 게재자에게 알려야 함 

  - 타인의 권리가 침해된 경우에 대한 구제절차 등 필요한 조치에 관한 내용· 절차 등을 미리 약관에 구체적으로 밝혀야 함

  - 대상: 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 이용자 수가 일일평균 100만 명 이상이거나 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다.) 매출액이 100억 원 이상인 정보통신서비스 제공자 등

  - 통지 주기: 연 1회 이상

  - 통지 방법: 전자우편·서면·모사전송·전화 또는 이와 유사한 방법 중 어느 하나의 방법

  - 통지 예외: 연락처 등 이용자에게 통지할 수 있는 개인정보를 수집하지 아니한 경우

  - 개인정보 이용내역 통지 항목

    ① 개인정보의 수집·이용 목적 및 수집한 개인정보의 항목

    ② 개인정보를 제공받은 자와 그 제공 목적 및 제공한 개인정보의 항목(단, 「통신비밀보호법」제13 조, 제13조의2, 제13조의4 및 「전기통신사업법」제83조제3항에 따라 제공한 정보는 제외)