개인정보 처리방침

I. 이용자의 권리 보장 지침, 개인정보 처리방침의 개요

가. 개인정보 처리방침의 정의

   - 이용자의 동의를 기반으로 개인정보를 수집, 이용 및 제공하여 이용자의 권리를 보장하기 위한 지침

나. 개인정보 처리방침의 구성

- 법률 수준에서 정한 5가지 항목과 대통령령의 시행령으로 명시하는 항목으로 구성

---

II. 개인정보 처리방침 수립 시 포함 항목

가. 개인정보보호법에서 직접 명시한 내용

포함항목	설명	세부항목
처리목적	- 서비스 제공 및 지원, 민원처리 등을 위하여 처리하는 개인정보에 대하여 정보 명칭 별 근거와 목적 명시	- 개인정보파일의 명칭 - 운영근거, 처리목적
처리 및 보유기간	- 법령근거 혹은 정보 주체로부터 수집 시 동의 받은 범위 내에서 처리 및 보유	- 명칭, 운영근거, 보유기간
제3자 제공사항	- 제공하는 개인정보 항목에 대한 법률적 근거 및 제공자에 대한 항목 명시	- 제공 받는자의 성명, 연락처 - 제공목적 및 제공 항목, 기간
처리의 위탁항목	- 개인정보 처리 업무 위탁에 따른 목적 및 보호조치 방안에 대한 사항 명시	- 관리적, 물리적, 기술적 보호 - 수탁자 정보, 손해배상등 책임
정보주체의 권리, 의무	- 정보 주체로서의 이용자의 권리, 의무 및 행사 방법에 관해 명시	- 개인정보 열람, 정정, 삭제 - 권리행사 방법

- 개인정보보호법 제 30조 1항에 의거하여 반드시 포함되어야 할 내용

나. 대통령령의 시행령에서 명시한 포함 내용

포함항목	설명	세부항목
처리하는개인정보항목	- 목적 별 사용되는 항목 명시	- 성명, 생년월일, 성별 - 전화번호, 주소, 이메일
개인정보의 파기관련	- 처리목적 달성에 따른 개인정보 파기 - 보존의 경우 근거 법령 명시	- 파기절차(개인정보, 파일) - 파기기한 및 파기방법
개인정보 안전성확보	- 개인정보 보호법 시행령 (5장30조) - 안정성 확보를 위한 관리적, 물리적, 기술적 방안	- 내부관리 계획, 보안프로그램 - 접근 통제 및 접근 권한
책임자 항목	- 개인정보보호 책임자 명시, 실무담당자 지정	- 소속, 성명, 연락처 명시