1.

본 작성지침의 주요 내용

개정 개인정보 보호법은 개인정보 처리방침이 (1) 개인정보 보호 법령에 따라 포함되어야 할 사항을 적정하게 정하고 있는지, (2) 알기 쉽게 작성되었는지, (3) 정보주체 누구나 쉽게 확인할 수 있는 방법으로 공개하고 있는지를 평가하고, 보호위원회가 개선 권고를 할 수 있는 개인정보 처리방침 평가제를 도입하였습니다(법 제30조의2). 본 작성지침에 새롭게 반영된 주요 개정 사항은 다음과 같습니다.
 

• 개인정보 처리방침 공개 방법

• 개인정보 처리의 법적 근거

–

개인정보를 국외에서 직접 수집하여 처리하는 경우 국가명을, 개인정보를 국외로 이전(제공, 처리위탁, 보관)하는 경우 국외 이전의 법적 근거 및 법정 고지 사항 작성 방법을 안내
 

–

당초 수집 목적과 합리적으로 관련된 범위에서 정보주체의 동의 없이 개인정보를 추가적으로 이용 또는 제공하는 것이 지속적으로 발생하는 경우 고려사항에 대한 판단 기준의 작성 방법 안내
 

–

정보주체와 법정대리인의 권리·의무에 관한 사항으로서 자동화된 결정 거부·설명 요구 등에 관한 작성 방법 안내
 

–

수집한 행태정보를 맞춤형 광고에 활용하는 경우 맞춤형 광고 차단·허용 방법 등에 관한 작성 방법 안내
 

–

14세 미만 아동의 개인정보 처리방침에는 아동이 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용을 안내
 

2.

개인정보 처리방침 평가제의 시행

개인정보 처리방침 평가제의 본격 시행을 위하여 마련된 ‘개인정보 처리방침 평가에 관한 고시’(이하 “고시”)에 의하면, 보호위원회는 매년 평가 시작일 기준으로 14일 전까지 평가 대상을 포함한 평가 계획을 심의·의결합니다(고시 제3조). 개인정보 처리방침 평가를 위하여 20명 이상 50명 이내의 외부 전문가로 구성된 평가보호위원회를 구성·운영할 수 있습니다(고시 제6조).

보호위원회는 처리방침 평가 결과를 개선이 필요한 경우 개선권고는 물론, 개선 권고의 내용 및 결과에 대하여 공표하거나, 개선 권고를 받았다는 사실을 공표할 것을 명할 수 있습니다(고시 제8조제1항).