Q&A홈페이지 하단의 '개인정보처리방침'을 강조 표시하지 않으면 과태료 대상인가요? 꼭 해야할까요?

개인정보처리방침의 명확한 표시 : 과태료 사례 및 판례

O '개인정보처리방침의 명확한 표시' 만을 이유로 하여 과태료가 부과된 사례는 없습니다. 경미한 사안이라 대부분 즉시 조치 되는 부분이라 사례나 판례가 없는 것으로 판단됩니다.

O 직접적으로 과태료 부과 조항에 해당하지 않으나, 개인정보보호위원회가 시정 명령 후 조치 거부 시 법리적으로 과태료 부과가 가능합니다.

O 최근 개인정보위원회의 7개 분야 49개사를 대상으로 실시한 '개인정보 처리방침 평가'에서도 평가 사항에 해당 내용이 명시되어 있습니다.

법적 근거

O 넓은 의미에서 '개인정보 처리방침의 수립 및 공개' 와 관련하여 다음의 개인정보보호법 및 표준개인정보보호지침에서 규정하고 있습니다.

  - 개인정보보호법 제30조 제2항

    : 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

  - 표준개인정보보호지침 제20조 제1항

    : 개인정보처리자가 법 제30조제2항에 따라 개인정보 처리방침을 수립하는 경우에는 인터넷 홈페이지를 통해 지속적으로 게재하여야 하며, 이 경우 "개인정보 처리방침"이라는 명칭을 사용하되, 글자 크기, 색상 등을 활용하여 다른 고지사항과 구분함으로써 정보주체가 쉽게 확인할 수 있도록 하여야 한다.

 O 개인정보보호위원회는 이러한 위반 사항에 대하여 '개인정보 보호 실태 점검', '시정 권고', '시정 조치 명령' 을 할 수 있습니다.

  - 개인정보보호법 제63조의2(사전 실태점검)

  - 개인정보보호법 제64조(시정조치 등)

개인정보처리방침평가(개인정보보호위원회)

O 평가 세부 지표 중 '접근성' 항목에 해당되는 내용입니다.

   - ‘개인정보 처리방침’이 이용약관 및 기타 정책 등과 명확히 구분되도록 글씨, 색상, 굵기 등을 활용하여 정보주체가 쉽게 알아볼 수 있도록 공개하고 있는가?

ISMS-P 인증기준 안내서

O '개인정보처리방침 공개' 관련하여 대표적인 결함 사례로서 안내하고 있습니다. * 출처 : 한국인터넷진흥원(KISA)

결론

O 경미한 위반이라 판단되지만, 너무나 당연한 필수적인 조치라 생각됩니다.

O ISMS 및 ISMS-P 심사 시 개인정보처리방침을 반드시 살펴보기 때문에, 미조치 시 좋지 않은 인상 및 선입견을 줄 수 있습니다.