개인정보 보호법은 개인정보처리자가 개인정보 처리 내역을 개인정보 처리방침에 작성하여 공개하도록 하여, 정보주체가 자신의 개인정보 처리 내용을 쉽게 알 수 있도록 하고 있다.
그러나 개인정보 처리방침이 형식적으로 작성되고 내용도 복잡해 대다수 정보주체가 읽지 않고 있어, 권리 보장에 한계다는 지적이 있다. 사실 일반인들은 개인정보 처리방침이 어디에 있는지도 잘 모를 것이다.(대부분 홈페이지 제일 하단 footer에 다른 부분과 구별되는 색상으로 표시되어 있다.)
이런 상황에 개인정보보호위원회는 개인정보 처리방침에 중요한 내용을 추가하도록 하고, 쉽게 이해할 수 있도록 기호로 보완설명하도록 하는 등 작성지침을 개선하였다.
첫째, 개인정보 처리방침에는 개인정보의 국외이전, 만14세 미만 아동의 동의, 긴급상황 시 개인정보 처리 등 중요한 사항도 포함하도록 하고,
- 처리방침을 모호하게 작성하는 등 잘못된 사례와 주의사항을 안내하고, 해외사업자 등도 한글로 작성하여 국내의 정보주체가 쉽게 읽을 수 있도록 명확히 하였다.
둘째, 처리방침의 핵심사항을 정보주체가 쉽게 알아볼 수 있도록 기호로 구성한 개인정보 처리 표시제(라벨링)를 도입하여 처리방침의 앞부분에 요약된 형태로 공개하도록 하였다.
아울러, 업종별 특성을 반영한 작성지침을 제시하여 개인정보처리자가 참고할 수 있도록 하였으며, 기호나 인포그래픽 등을 활용하여 작성한 후 다양한 방법으로 공개할 수도 있다.
개인정보보호위원회에서는 개인정보보호 포털(https://privacy.go.kr/)의 ‘개인정보 처리방침 만들기(자동작성 지원도구)’를 통해 개인정보 처리방침 작성을 지원하고 있다.
출처 : 개인정보보호위원회
'보안 > 자료실' 카테고리의 다른 글
| 개인정보 처리 표시제(라벨링) (0) | 2022.04.20 |
|---|---|
| 알기 쉬운 개인정보 처리 동의 안내서(2022.03) (0) | 2022.04.14 |
| 소프트웨어 개발보안가이드 (2021.11) (0) | 2022.04.13 |
| 소프트웨어 보안약점 진단가이드 (2021.11) (0) | 2022.04.12 |
| 가명정보 처리 가이드라인(2020.09, 제정) (0) | 2021.04.14 |