안녕하세요. 신산업 신기술 로펌 뉴로이어 법률사무소의 김수열 대표변호사입니다.사업을 운영하다 보면, 온라인 또는 오프라인에서 고객들의 개인정보를 취급하게 되는데, 이때 중요한 문서가 바로 개인정보처리방침입니다. 쉽게 말하자면, 고객 정보의 수집 범위와 그 정보를 어떻게 관리하고 활용할 것인지에 대한 약속인 셈입니다.특히 소규모 기업이나 신생 업체의 경우, 개인정보처리방침의 필요성을 인지하고 있음에도 불구하고"어떻게 작성해야 하는지", "비슷한 업체의 문서를 참고해야 할까?", "인터넷에서 찾은 기본 양식만 써도 괜찮을까?"라는 고민을 하시게 되는데, 실제로 저희에게 상담을 요청하신 분들 중에도 이런 우려를 가진 분들이 많았습니다.그러나 개인정보처리방침은 단순한 양식이 아니라 법적으로 필수적으로 지켜야 할 항목들이 포함되어야 하며, 제대로 작성되지 않으면 법적 분쟁을 초래할 수 있기 때문에 처음부터 철저하게 준비하는 것이 중요합니다. 오늘은 저희가 실제로 소규모 업체를 도와 개인정보처리방침을 어떻게 설계하고 작성했는지에 대한 사례를 소개해드리겠습니다. 1. 자문 배경 – 소규모 업체의 개인정보처리방침 작성 자문의뢰인 업체는 소규모 인쇄 디자인 업체로, 최근 한 대학교와 계약을 맺고 관련 업무를 진행하던 중, 대학교 측에서 개인정보처리방침 제출을 요구하였습니다.의뢰인께서는 개인정보처리방침이 필요한지 몰랐고, 갑작스러운 요구에 당황하셨습니다. 그래서 인터넷에서 찾은 무료 양식을 임시로 편집하여 제출할까 고민했으나, 제대로 된 법적 준비가 되어 있지 않다는 불안감이 있었고, 이후 법적 리스크를 예방하고자 저희 로펌에 연락을 주셨습니다. 저희는 그 동안 소규모 업체에 특화된 자문을 제공해온 경험이 있어, 빠르게 대응할 수 있었습니다.2. 검토 내용 – 개인정보처리방침 작성 자문개인정보처리방침을 작성할 때 가장 중요한 점은 다음과 같습니다.법적 요구 사항을 모두 충족하고 있는지해당 업체에 맞는 특수 조건이 반영되어 있는지개인정보보호법 제30조는 개인정보처리방침에 반드시 포함되어야 할 항목을 명확하게 규정하고 있습니다. 1. 개인정보의 처리 목적2. 개인정보의 처리 및 보유 기간3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다)3의3. 제23조제3항에 따른 민감정보의 공개 가능성 및 비공개를 선택하는 방법(해당되는 경우에만 정한다)4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)4의2. 제28조의2 및 제28조의3에 따른 가명정보의 처리 등에 관한 사항(해당되는 경우에만 정한다)5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항이를 쉽게 설명하면, 개인정보의 수집 목적, 보관 및 처리 기간, 제3자 제공 여부 등을 사전에 규정하고 명시하라는 것입니다.의뢰인 업체는 인쇄업체와 배송업체 등 외부에 개인정보를 위탁하는 경우가 많았기 때문에, 이러한 부분을 빠짐없이 포함시키는 것이 중요했습니다. 또한, 제3자 제공과 위탁의 차이를 정확하게 구분하여, 이를 명확히 기재하도록 했습니다. (이는 법적 해석에 따라 달라질 수 있기 때문에, 위탁과 제공의 차이를 정확히 이해하는 것이 중요합니다. 이 부분에 대한 설명은 별도의 글에서 다루겠습니다.)3. 마무리 – 개인정보처리방침 작성 자문오늘은 소규모 업체를 대상으로 한 개인정보처리방침 작성 자문 사례를 공유드렸습니다. 개인정보처리방침은 고객의 개인정보를 보호하는 중요한 문서로, 잘못 작성될 경우 법적 분쟁의 소지가 큽니다. 또한, 사업 초기에 개인정보를 수집할 때 회사의 신뢰성을 높이고, 업무 처리의 전문성을 나타낼 수 있는 중요한 문서이기도 합니다.소규모 업체나 신생 기업에서 개인정보처리방침 작성에 어려움을 겪고 계시다면, 이 글이 도움이 되었기를 바랍니다. 만약 개인정보처리방침 작성과 관련해 추가 상담이 필요하시다면 언제든지 저희에게 연락을 주시면, 철저하고 전문적인 법적 조언을 드리겠습니다.
