개인정보 처리방침 전문
- 개인정보처리자가 자신의 개인정보 처리 절차 및 기준, 내부 정책 등에 대해 정보주체에게 세부적으로 설명
- 개인정보 보호법 제 30조에 따라 포함하여야 하는 사항 및 기타 개인정보처리자가 공개하고자 하는 추가 사항
배경 및 목적
법 제3조 개인정보보호 원칙
- 처리목적의 명확화와 목적에 필요한 최소 정보의 수집
- 목적 범위 내에서 적법하게 처리 및 목적 외 활용 금지
- 처리 목적 내에서 정확성・완전성・최신성 보장
- 권리 침해 가능성 등을 고려하여 안전하게 관리
- 개인정보 처리방침 등 공개 및 열람청구권 등 정보주체의 권리 보장
- 사생활 침해를 최소화하는 방법으로 개인정보 처리
- 익명・가명 처리하여도 개인정보 수집 목적 달성 가능한 경우 익명・가명처리
- 개인정보처리자의 책임준수・신뢰확보 노력
적용대상
개인정보처리자의 개념
- 법 제2조 제5호에서는
개인정보처리자란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다고 규정
- 개인정보파일은 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물로, 데이터파일, 프로그램, 문서자료 등도 해당됨
- 개인정보처리자에는 다른 사람을 통하여 개인정보를 수집하는 자, 개인정보처리자로부터
제공받은 개인정보를 처리하는 자도 해당됨
기본 원칙
- 법령 부합성
- 개인정보처리자는 법 제 30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항 중 해당되는 내용을 모두 작성하여야 하며, 작성된 내용은 개인정보 보호 법령에 부합하여야 함
- 투명성 및 정확성
- 개인정보처리자는 정보주체의 알 권리 보장을 위해 자신의 개인정보 처리 현황을 정확하게 반영하여 개인정보 처리방침을 작성하고, 이를 투명하게 공개하여야 함 ( 투명성 )
- 개인정보처리자는 개인정보 처리방침에 공개한 내용이 실제 개인정보 처리 현황과 일치할 수 있도록 하는 등의 정확성과 투명성, 최신성을 유지할 수 있도록 수립 및 관리하여야 함. ( 정확성 )
- 명확성 및 가독성
- 개인정보처리자는 법 제30조 제1항 각 호 및 영 제31조 제1항 각 호의 사항을 정보주체가 쉽게 알 수 있도록 구분하여 작성해야 하며, 가급적 각각 별도의 항목으로 명시적으로 구분하여 작성할 것을 권고함
- 개인정보처리자는 개인정보 처리방침에 개인정보 처리 현황을 구체적으로 작성하여야 하며, 모호하고 불명확한 표현을 사용하는 것은 지양됨
- 개인정보 처리방침은 알기 쉬운 용어로 구체적이고 명확하게 표현되어야 하며(표준지침 제18조 제1항), 정보주체가 쉽게 이해할 수 있도록 가급적 평어체를 사용하고, 전문용어(법률용어 등)는 쉬운 표현으로 부연 설명을 제공하는 것을 권장함
- 특히 개인정보 보호법의 적용을 받는 해외사업자의 경우 국내이용자가 이해할 수 있도록 쉽고 명확한 한글로 정보를 제공하여야 함
- 접근성
- 개인정보 처리방침은 정보주체 누구나 쉽게 확인할 수 있는 방법으로 공개되어야 함
- 개인정보 처리방침 상 정보주체 권리행사 방법은 개인정보를 수집하는 방법과 동일한 수준이거나 보다 쉬운 절차로 설계하고 구체적이고 상세하게 안내하여야 함
- 개인정보처리자는 상기의 기본 원칙을 준수하기 위해 노력해야 하며, 이를 적극적으로 구현하기 위해 본 지침에서 안내하는 사항 외에도 자율적인 노력을 기울이는 것을 권장함
- 개인정보 처리방침의 일부 또는 전부를 변경하는 경우에도 상기의 기본원칙은 동일하게 적용되어야 하며, 변경 시에는 정보주체가 변경 내용을 쉽게 확인할 수 있도록 변경 전후를 비교하여 공개할 것을 권장함
목차
1. 루핀의 개인정보 처리방침
정보주체의 자유와 권리 보호를 위해 개인정보 보호법 및 관계 법령이 정한 바를 준수하여
적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다!
이에 개인정보 보호법 제30조에 따라 정보주체에게
개인정보의 처리와 보호에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게
처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립, 공개합니다.