CPPG 핵심정리4 - 표준 개인정보 보호지침 주요 내용

표준 개인정보 보호지침(특이사항 위주로 정리)

6조(개인정보의 수집 이용)

- 3~4항 - 직접 명함 등을 제공 받았을 때 사회통념상 동의 의사가 있었다고 인정되는 범위 내에서만 이용할 수 있음 (인터넷 홈페이지도 마찬가지)

- 6항 - 근로기준법에 따라 근로계약시 근로자의 동의 없이 개인정보 수집 이용 가능 (임금지급, 교육, 증명서 발급, 근로자의 복지제공 등 )

- 7항 - 친목단체 운영 위해 동의 없이 수집이용 가능

   - 성명, 연락처 등 회칙으로 정한 공통 관심사, 목표와 관련된 인적 사항
     - 회비 등 비용 납부현황에 관한 사항
     - 구성원의 참석여부 등
     - 화합을 위해.. 생일, 취향 애경사 등에 관한 사항

7조(개인정보의 제공)

- 2항 - 법 제17조의 “제3자”… 대리인과 법 제 26조2항에 따른 수탁자는 제외한다.

12조(동의를 받는 방법 등)

- 5항 - 정보주체 동의 없이 처리시.. 법적 근거를 처리방침에 공개하거나 서면 등의 방법으로 알려야함.

19조(개인정보 처리방침의 기재사항)

        1. 개인정보의 처리 목적
        2. 항목
        3. 보유기간
        4. 3자 제공
        5. 추가적인 이용 또는 제공이 지속적으로 발생하는 경우.. 판단 기준
        6. 자동으로 수집하는 장치의 설치 운영 및 그 거부에 관한 사항
        7. 파기절차 및 파기방법
        8. 민감정보의 공개 가능성 및 비공개를 선택하는 방법
        9. 위탁에 관한 사항
        10. 가명정보 처리 등에 관한 사항
        11. 안전성 확보조치에 관한 사항
        12. 처리방침 변경에 관한사항
        13. 보호책임자 또는 부서 명칭 연락처
        14. 국내대리인 지정하는 경우 성명 주소 연락처
        15. 정보주체와 법정대리인의 권리 의무 및 그 행사방법에 관한 사항
        16. 열람청구 접수 처리 부서
        17. 권익침해에 대한 구제방법

29조(개인정보 유출등 사고 대응 매뉴얼 등)

 ① 다음 각 호의 어느 하나에 해당하는 개인정보처리자는 유출등 사고 발생 시 신속한 대응을 통해 피해 발생을 최소화하기 위해 「개인정보 유출등 대응 매뉴얼」을 마련하여야 한다.
    1. 법 제2조제6호에 따른 공공기관
   2. 그 밖에 **1천명** 이상의 정보주체에 관한 개인정보를 처리하는 개인정보처리자
            ② 제1항에 따른 개인정보 유출등 대응 매뉴얼에는 유출등 통지ㆍ조회 절차, 영업점ㆍ인터넷회선 확충 등 고객 민원 대응조치, 현장 혼잡 최소화 조치, 고객불안 해소조치, 피해자 구제조치 등을 포함하여야 한다.
            
            ③ 개인정보처리자는 개인정보 유출등에 따른 피해복구 조치 등을 수행함에 있어 정보주체의 불편과 경제적 부담을 최소화할 수 있도록 노력하여야 한다.

            
  

표준개인정보보호지침