1. 개인정보 처리방침 평가란?
「개인정보 보호법」 제30조의2에 따라 개인정보보호위원회가 개인정보처리자의 개인정보 처리방침이 법령상 기준에 부합하는지 여부를 평가하는 것을 말한다.
2. 평가 기준
① 적정성(개인정보 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지 여부)
② 가독성(개인정보 처리방침을 알기 쉽게 작성하였는지 여부)
③ 접근성(개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부)
※ 「개인정보 보호법」 제30조의2(개인정보 처리방침의 평가 및 개선권고)
3. 평가 대상
개인정보 처리방침의 평가 대상은 아래의 사항을 종합적으로 고려하여 평가가 필요하다고 보호위원회가 심의∙의결한 자
① 전년도의 매출액이 1,500억원 이상이면서 전년도 말 기준 직전 3개월간 그 개인정보가 저장∙관리되고 있는 정보주체의 수가 일일평균 100만명 이상일 것
② 전년도 말 기준 직전 3개월간 민감정보 또는 고유식별정보가 저장∙관리되고 있는 정보주체의 수가 일일평균 5만명 이상일 것
③ 개인정보 처리방침에 정보주체의 동의 없이 처리할 수 있는 개인정보의 항목과 처리의 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분하고 있지 않을 것
④ 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함)으로 개인정보를 처리하거나, 그 밖에 새로운 기술을 이용한 개인정보 처리 방식으로 인하여 개인정보 침해 발생 우려가 있을 것
⑤ 최근 3년 간 2회 이상 개인정보 유출 등이 되었거나, 과징금 또는 과태료를 부과 받았을 것
⑥ 19세 미만 아동 또는 청소년을 주된 이용자로 하는 정보통신서비스를 운영할 것
※ 「개인정보 처리방침 평가에 관한 고시」 제4조(평가 대상)
4. 평가 절차
① 개인정보보호위원회는 매년 평가 시작일을 기준으로 14일 전까지 평가 대상, 기준, 절차 및 일정 등을 정한 평가계획을 수립하여 홈페이지에 공개
② 평가계획 수립 및 통지, 평가위원회 구성, 서류 검토 등 평가 수행, 평가 결과 통지 등의 절차에 따라 평가 실시
③ 처리방침 평가를 받은 개인정보처리자는 평가결과에 이의가 있는 경우 평가결과를 통보받은 날로부터 20일 이내에 별지 서식을 작성하여 보호위원회에 제출
※ 「개인정보 처리방침 평가에 관한 고시」 제3조(평가계획의 수립), 제5조(평가 절차), 제7조(이의신청)
5. 평가 결과
평가 결과 개선이 필요한 경우 「개인정보 보호법」 제61조제2항에 따른 개선권고를 할 수 있으며, 「개인정보 보호법」 제66조에 따라 개선권고의 내용 및 결과에 대하여 공표하거나, 공표 명령을 할 수 있다. 또한 평가 결과 우수한 개인정보처리자에 대하여 포상할 수 있다.
※ 「개인정보 처리방침 평가에 관한 고시」 제8조(평가결과의 활용 및 지원)
6. 2026년 개인정보 처리방침 평가 계획
개인정보보호위원회는 2026년 개인정보 처리방침 평가 계획을 발표했다. 올해 평가는 국민 생활과 밀접하면서, 주민등록번호·민감정보 등 고위험 개인정보를 대규모로 처리하거나, 프로파일링 등 신기술 기반 개인정보 처리로 정보주체 권리침해 우려가 있는 분야에 집중적으로 실시한다는 설명이다. 오는 6월 말부터 공공앱, 대학교, 채용플랫폼, 만남중개서비스, 해외명품브랜드, 팬덤플랫폼, 프랜차이즈 등 7대 분야 총 52개 서비스를 대상으로 한다.
7. 2026년 개인정보 처리방침 평가 대상
① 공공앱(9개사)
- 공무원연금공단, 국민건강보험공단, 국민연금공단, 대한적십자사, 주택도시보증공사, 한국부동산원, 한국산업인력공단, 한국장학재단, 한국토지주택공사
② 대학교(9개교)
- 경기대학교, 경희대학교, 고려대학교, 방송통신대학교, 서울대학교, 숙명여자대학교, 순천향대학교, 이화여자대학교, 전북대학교
③ 채용플랫폼(7개사)
- 리멤버앤컴퍼니, 미디어윌네트웍스, 사람인, 원티드랩, 진학사, 웍스피어, 인크루트
④ 만남중개서비스(7개사)
- 가연결혼정보, 듀오정보, 엔라이즈, 트리플콤마, 하이퍼커넥트, 큐피스트, 틴더
⑤ 해외명품브랜드(6개사)
- 루이비통코리아, 샤넬코리아, 몽클레르코리아, 티파니코리아, 메종 크리스챤 디올, 태그호이어
⑥ 팬덤플랫폼(6개사)
- 디어유, 블루개러지, 비마이프렌즈, CJ ENM, 위버스컴퍼니, 카카오엔터테인먼트
⑦ 프랜차이즈(8개사)
- 롯데지알에스, 에스씨케이컴퍼니, 엠지씨글로벌, 제너시스비비큐, 컴포즈커피, 투썸플레이스, 비케이알, 한국맥도날드
※ 개인정보보호위원회 보도자료(공공·채용·결혼정보업체 등 52곳 평가(2026-05-29))
 [오현주] | [ohj@cela.kr] |
1. 개인정보 처리방침 평가란?
「개인정보 보호법」 제30조의2에 따라 개인정보보호위원회가 개인정보처리자의 개인정보 처리방침이 법령상 기준에 부합하는지 여부를 평가하는 것을 말한다.
2. 평가 기준
① 적정성(개인정보 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지 여부)
② 가독성(개인정보 처리방침을 알기 쉽게 작성하였는지 여부)
③ 접근성(개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부)
※ 「개인정보 보호법」 제30조의2(개인정보 처리방침의 평가 및 개선권고)
3. 평가 대상
개인정보 처리방침의 평가 대상은 아래의 사항을 종합적으로 고려하여 평가가 필요하다고 보호위원회가 심의∙의결한 자
① 전년도의 매출액이 1,500억원 이상이면서 전년도 말 기준 직전 3개월간 그 개인정보가 저장∙관리되고 있는 정보주체의 수가 일일평균 100만명 이상일 것
② 전년도 말 기준 직전 3개월간 민감정보 또는 고유식별정보가 저장∙관리되고 있는 정보주체의 수가 일일평균 5만명 이상일 것
③ 개인정보 처리방침에 정보주체의 동의 없이 처리할 수 있는 개인정보의 항목과 처리의 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분하고 있지 않을 것
④ 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함)으로 개인정보를 처리하거나, 그 밖에 새로운 기술을 이용한 개인정보 처리 방식으로 인하여 개인정보 침해 발생 우려가 있을 것
⑤ 최근 3년 간 2회 이상 개인정보 유출 등이 되었거나, 과징금 또는 과태료를 부과 받았을 것
⑥ 19세 미만 아동 또는 청소년을 주된 이용자로 하는 정보통신서비스를 운영할 것
※ 「개인정보 처리방침 평가에 관한 고시」 제4조(평가 대상)
4. 평가 절차
① 개인정보보호위원회는 매년 평가 시작일을 기준으로 14일 전까지 평가 대상, 기준, 절차 및 일정 등을 정한 평가계획을 수립하여 홈페이지에 공개
② 평가계획 수립 및 통지, 평가위원회 구성, 서류 검토 등 평가 수행, 평가 결과 통지 등의 절차에 따라 평가 실시
③ 처리방침 평가를 받은 개인정보처리자는 평가결과에 이의가 있는 경우 평가결과를 통보받은 날로부터 20일 이내에 별지 서식을 작성하여 보호위원회에 제출
※ 「개인정보 처리방침 평가에 관한 고시」 제3조(평가계획의 수립), 제5조(평가 절차), 제7조(이의신청)
5. 평가 결과
평가 결과 개선이 필요한 경우 「개인정보 보호법」 제61조제2항에 따른 개선권고를 할 수 있으며, 「개인정보 보호법」 제66조에 따라 개선권고의 내용 및 결과에 대하여 공표하거나, 공표 명령을 할 수 있다. 또한 평가 결과 우수한 개인정보처리자에 대하여 포상할 수 있다.
※ 「개인정보 처리방침 평가에 관한 고시」 제8조(평가결과의 활용 및 지원)
6. 2026년 개인정보 처리방침 평가 계획
개인정보보호위원회는 2026년 개인정보 처리방침 평가 계획을 발표했다. 올해 평가는 국민 생활과 밀접하면서, 주민등록번호·민감정보 등 고위험 개인정보를 대규모로 처리하거나, 프로파일링 등 신기술 기반 개인정보 처리로 정보주체 권리침해 우려가 있는 분야에 집중적으로 실시한다는 설명이다. 오는 6월 말부터 공공앱, 대학교, 채용플랫폼, 만남중개서비스, 해외명품브랜드, 팬덤플랫폼, 프랜차이즈 등 7대 분야 총 52개 서비스를 대상으로 한다.
7. 2026년 개인정보 처리방침 평가 대상
① 공공앱(9개사)
- 공무원연금공단, 국민건강보험공단, 국민연금공단, 대한적십자사, 주택도시보증공사, 한국부동산원, 한국산업인력공단, 한국장학재단, 한국토지주택공사
② 대학교(9개교)
- 경기대학교, 경희대학교, 고려대학교, 방송통신대학교, 서울대학교, 숙명여자대학교, 순천향대학교, 이화여자대학교, 전북대학교
③ 채용플랫폼(7개사)
- 리멤버앤컴퍼니, 미디어윌네트웍스, 사람인, 원티드랩, 진학사, 웍스피어, 인크루트
④ 만남중개서비스(7개사)
- 가연결혼정보, 듀오정보, 엔라이즈, 트리플콤마, 하이퍼커넥트, 큐피스트, 틴더
⑤ 해외명품브랜드(6개사)
- 루이비통코리아, 샤넬코리아, 몽클레르코리아, 티파니코리아, 메종 크리스챤 디올, 태그호이어
⑥ 팬덤플랫폼(6개사)
- 디어유, 블루개러지, 비마이프렌즈, CJ ENM, 위버스컴퍼니, 카카오엔터테인먼트
⑦ 프랜차이즈(8개사)
- 롯데지알에스, 에스씨케이컴퍼니, 엠지씨글로벌, 제너시스비비큐, 컴포즈커피, 투썸플레이스, 비케이알, 한국맥도날드
※ 개인정보보호위원회 보도자료(공공·채용·결혼정보업체 등 52곳 평가(2026-05-29))
[오현주] | [ohj@cela.kr]