​변호사가 직접 작성한 지식글만 게재합니다.

기업이 만들어야 할 개인정보보호 지침

최종 수정일: 2021년 7월 13일


개인정보보호법 시행으로 인하여 정보통신서비스제공자뿐만 아니라 개인정보를 다루는 기업이라면 중소기업도 개인정보보호법이 정한 지침을 만들어야 한다.

하지만 개인정보보호에 관한 지침을 만드는 것이 쉽지만은 않은데, 일단 종류를 설명하고 구체적인 내용을 다루어 보기로 한다.

개인정보보호에 관한 지침으로는 1) 개인정보처리방침(개인정보취급방침), 2) 개인정보 안전처리를 위한 내부관리계획, 3) 개인정보안전성확보지침이 있다.

1) 개인정보처리방침(개인정보취급방침)

개인정보처리방침이란 기업이 개인정보 처리에 관한 자신의 내부 방침을 정하여 공개한 자율적 기준이다. 개인정보처리방침은 개인정보보호법 제30조, 시행령 제31조에 그 자세한 내용이 설명되어 있다. 다만, 정보통신서비스 제공자는 개인정보처리방침이라 하지 않고 개인정보취급방침이라고 칭한다(정보통신망법 제27조의2).