[보안뉴스 김정완] 지난 9월 30일 시행된 개인정보보호법에 따라 해당 사업자 등 개인정보처리자는 개인정보 처리방침을 수립·공개해야 하지만 표준 개인정보 보호지침 등이 정하고 있는 필수적 기재사항 및 임의적 기재사항을 꼼꼼히 살펴 이를 작성하기란 쉽지 않은 것이 사실이다.

그렇다보니 기존 정보통신망법에 따른 개인정보 취급방침을 토대로 개인정보 처리방침을 작성해야 하는 어려움이 있었고 이 역시 필수적 기재사항 등에 차이가 있어 개인정보처리자는 모양새만 갖춘 개인정보처리방침을 공개해 왔다.

이에 행정안전부는 개인정보보호 종합지원 포털(www.privacy.go.kr)에서 공공기관용, 소상공인용, 민간용 3종의 개인정보처리방침 작성예시를 14일부터 배포·안내하고 있다.

‘개인정보 처리방침’이란 개인정보를 처리하고 있는 사업자·단체의 개인정보 처리기준 및 보호조치 등을 문서화해 공개하는 것을 말하며 사업자 등 개인정보처리자가 이를 수립·공개하지 않으면 1천만원 이하의 과태료가 부과된다.

이번에 공개·배포한 개인정보처리방침 작성예시 안내서에는 어떤 내용을 담아야 하는지, 그리고 어떻게 공개해야 하는지 등을 안내하면서 개인정보 처리방침 항목별 작성방법을 예시를 통해 상세히 설명하고 있다.

한편 개인정보보호법 제30조, 동법 시행령 제31조, 표준 개인정보 보호지침 제37조에 따라 ‘개인정보 처리방침’에 반드시 모두 포함해야 하는 사항은 △개인정보의 처리 목적 △개인정보의 처리 및 보유 기간 △개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정함) △개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정함) △정보주체의 권리·의무 및 그 행사방법에 관한 사항 △처리하는 개인정보의 항목 △개인정보의 파기에 관한 사항 △개인정보 보호책임자에 관한 사항 △개인정보 처리방침의 변경에 관한 사항 △개인정보의 안전성 확보조치에 관한 사항 이상 10가지다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>