개정 표준 개인정보 보호지침

표준 개인정보 보호지침 요약 (2025.4.11 일부개정)

1. 적용 대상 및 목적

모든 개인정보처리자(공공기관, 법인, 단체, 개인 포함)를 대상으로 하며, 개인정보 보호법 제12조 제1항에 따라 구체적인 처리 기준, 침해 예방, 보호조치 등을 규정함.


2. 주요 용어 정의 (제2조)

처리: 수집·저장·보유·제공·파기 등 일체의 행위

개인정보처리자: 개인정보파일을 운용하는 모든 주체

영상정보처리기기: 고정형(CCTV 등), 이동형(드론, 바디캠 등) 포함

개인영상정보: 영상 형태의 개인정보


3. 개인정보 처리 원칙 (제4조)

수집 최소화, 목적 외 이용 금지

정확성 및 안전성 확보

익명·가명처리 권장

정보주체 권리 보장 및 공개 의무화


4. 개인정보 수집 및 제공 요건 (제6~8조)

수집 이용: 동의, 법률 근거, 계약 이행, 긴급 생명 보호 등

제공: 제3자 제공 시 성명·연락처까지 고지

목적 외 이용 제한: 이용방법·형태 제한, 문서화 요구


5. 파기 및 보존 (제10~11조)

보유기간 경과 후 5일 내 파기

복구 불가능한 기술적 조치 의무

법령에 의한 보존 시 분리 저장


6. 동의 및 법정대리인 관련 (제12~14조)

개별 항목별 동의 필요

친목단체의 경우 일부 정보는 동의 없이 수집 가능

법정대리인의 정보는 동의 용도로만 사용, 미동의시 5일 내 파기


7. 개인정보 유출 시 대응 (제25~29조)

72시간 이내 정보주체에 통지 의무

1천 명 이상 또는 민감정보 유출 시 신고 의무

조치 매뉴얼 마련 및 피해 최소화 노력 요구


8. 정보주체 권리 보장 (제31~34조)

열람·정정·삭제·처리정지 요청 가능

10일 이내 조치 필요

불응 시 사유 고지 의무


9. 영상정보처리기기 관리 (제35~48조)

안내판 설치 의무(고정형), 표시의무(이동형)

운영관리방침 마련

열람 요구·파기 절차 명문화

위탁시 명칭 및 책임 명시


10. 공공기관의 개인정보파일 등록·공개 (제49~62조)

개인정보파일 등록 의무화 및 정기 점검

개인정보파일 등록, 변경, 파기 후 삭제 처리

개인영상정보 포함 여부, 영향평가 결과 기재

표준목록 등록 및 공공공시 요건 강화

표준 개인정보 보호지침(개인정보보호위원회고시)(제2025-4호)(20250411).pdf

0.15MB

#표준개인정보보호지침