|
항목
|
3.5.1. 개인정보처리방침 공개
|
|
키워드
|
개인정보 처리방침 공개, 법령 요구내용 포함, 변경시 공지, 변경사항 이력관리
|
|
인증기준
|
개인정보의 처리 목적 등 필요한 사항을 모두 포함하여 개인정보처리방침을 수립하고, 이를 정보주체(이용자)가 언제든지 쉽게 확인할 수 있도록 적절한 방법에 따라 공개하고 지속적으로 현행화하여야 한다.
|
|
주요 확인사항
|
개인정보 처리방침을 정보주체(이용자)가 쉽게 확인할 수 있도록 인터넷 홈페이지 등에 지속적으로 현행화하여 공개하고 있는가?
개인정보 처리방침에는 법령에서 요구하는 내용을 모두 포함하고 있는가?
개인정보 처리방침이 변경되는 경우 사유 및 변경 내용을 지체 없이 공지하고 정보주체(이용자)가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하고 있는가?
|
|
관련 법규
|
개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)
|
|
증거자료
(예시)
|
개인정보 처리방침
개인정보 처리방침 개정 관련 공지 내역(게시판 등)
|
|
결함사례
|
사례 1 : 개인정보 처리방침에 공개되어 있는 개인정보 수집, 제3자 제공 내역이 실제 수집 및 제공하는 내역과 다른 경우
사례 2 : 개인정보 보호책임자의 변경, 수탁자 변경 등 개인정보 처리방침 공개 내용 중에 변경사항이 발생하였음에도 이를 반영하여 변경하지 않은 경우
사례 3 : 개인정보 처리방침이 공개는 되어 있으나, 명칭이 ʻ개인정보 처리방침ʼ이 아니라 ʻ개인정보 보호정책ʼ으로 되어 있고 글자 크기, 색상 등을 활용하여 정보주체(이용자)가 쉽게 찾을 수 있도록 되어 있지 않은 경우
사례 4 : 개인정보 처리방침이 몇 차례 개정되었으나, 예전에 작성된 개인정보 처리방침의 내용을 확인할 수 있도록 공개되어 있지 않은 경우
|
'▶ ISMS-P 인증심사원 (정보보호 및 개인정보보호 관리체계) > └ ISMS-P 인증기준' 카테고리의 다른 글
| 3.5.3. 이용내역 통지 (0) | 2023.04.04 |
|---|---|
| 3.5.2. 정보주체 권리보장 (0) | 2023.04.04 |
| 3.4.3. 휴면 이용자 관리 (0) | 2023.04.04 |
| 3.4.2. 처리목적 달성 후 보유 시 조치 (0) | 2023.04.04 |
| 3.4.1. 개인정보의 파기 (0) | 2023.04.04 |
댓글