데이터 경제 시대로 오면서 안전한 정보 보호와 활용이 중요해졌다. 최근 개인정보보호위원회가 발간한 개인정보처리방침 작성지침을 토대로 개인정보 처리방침을 작성할 때 지켜야할 사항들을 업종별로 정리해본다. 다음은 일반 개인정보처리자에게 공통으로 적용되는 내용이다.
개인정보 처리목적은 쉽고 자세히
제목과 서문은 개인정보처리자 명칭을 포함해 가장 상단에 기재한다. 개인정보처리자 명칭을 주어로 작성하며 개인정보처리방침 수립과 공개 취지가 드러나야 한다.
개인정보 처리 목적은 가능한 상세히 적는다. 정보주체가 이해하기 쉽도록 표현해야 한다. ‘~등’처럼 모호하게 써선 안 된다. 개인정보 수집·이용 시 동의 받는 사항과 일치해야한다. ‘개인정보를 보유할 수 있다’는 내용을 기재해야 한다. 처리 보유기간도 명확히 적어야 한다.
가령 ‘사업자나 단체가 홈페이지를 탈퇴할 때까지’ ‘재화·서비스 공급완료 및 요금결제·정산완료 시까지’ 등이다. 처리하는 개인정보 항목도 기재한다. 이때 수집목적에 필요한 최소정보(필수항목)와 나머지 정보(선택항목)를 명확히 구분해 기재한다.
만 14세 미만 아동 개인정보를 받아 처리할 땐 법정대리인 동의를 얻어야 한다. 법정 대리인 이름과 연락처 등 개인정보도 함께 기재한다.
개인정보 국외이전은 정보주체 권리를 침해할 수 있다. 따라서 개인정보 제3자 제공, 위탁과 구분해 처리방침에 기재해야 한다. 개인정보처리자가 홈페이지를 운영하면서 개인정보를 자동으로 수집하는 장치를 설치·운영과 거부도 기재해야한다.
주요 개인정보 처리표시(라벨링)는 정보주체가 개인정보 처리방침 핵심 사항을 알기 쉽게 확인하도록 개인정보 주요 처리사항을 기호로 만든 것으로 의무는 아니다. 다만 △처리하는 개인정보 항목 △개인정보 제3자 제공 △개인정보 관련 고충처리 부서정보는 반드시 포함해 작성할 걸 권장한다.
개인정보 처리방침은 다른 고지사항과 구분
개인정보 처리방침은 인터넷 홈페이지 하단에 꾸준히 게재해야한다. 글자 크기를 다르게 하거나 색상, 굵기를 활용해 다른 고지사항과 구분 지어야한다. 게재할 땐 꼭 ‘개인정보처리방침’이라는 명칭을 쓴다. 개인정보 처리방침 웹페이지 파일명은 ‘privacy_policy.<확장자>’로 하는 게 좋다.
이밖에 개인정보 처리방침은 주요 개인정보 처리 표시와 본문으로 구성한다. 제목·서문, 주요 개인정보처리 표시, 본문 순으로 구현하는 걸 권장한다.
주요 개인정보 처리 표시는 자유롭게 하면 된다. 정보주체가 기호에 마우스 커서를 가져가면 상세내용이 포현되도록 구현하거나 기호 옆 ‘i’ 등을 클릭하면 상세 내용이 보이는 방법, 기호 하단에 상세 내용을 직접 기재하는 방법 등이 있다.
출입문·상담창구 등에 비치…계약서 끝장 추가
개인정보 처리방침 본문은 사업장 내 서류나 전자파일로 비치하면 된다. 정보주체가 개인정보 처리방침을 쉽게 이해하도록 출입문이나 민원상담창구, 게시판 등에 주요 개인정보 처리현황을 게시하면 된다. 정보주체와의 계약서에 개인정보 처리방침을 첨부할 땐 계약서 맨 뒷면에 주요 개인정보 처리 표시를 추가할 수 있다.
정보주체가 서비스를 이용하는 과정에서 개인정보 처리현황을 즉시 인지하기 어려울 땐 처리방침을 간단히 공개할 수 있다. 이 때 주요 개인정보 처리 표시를 활용해 수집하는 개인정보 항목, 제3자 제공, 개인정보 담당 부서정보는 반드시 포함해 기호로 구성하는 게 좋다. 이렇게 하더라도 사업장엔 전문을 따로 비치해야 한다.
개인정보 처리 방침을 간단히 표시할 수 있는 경우는 △개인정보 처리자가 배달 주문을 받고 정보주체에게 상품을 배달하는 경우 △방역 지침 등을 준수하기 위해 사업장 내 출입명부를 비치할 경우 △사업장에서 대면으로 서비스 이용 예약이 이뤄지는 경우 △박람회, 전시회 등에서 상담 등으로 개인정보를 수집하는 경우 △매장에서 의류 등 구매 예약을 위해 주문서 등을 쓰는 경우 △전화, 문자 등으로 좌석·식사 등 예약을 접수하는 경우가 해당한다.
송금종 기자 song@kukinews.com
