개인정보보호위원회(위원장 송경희, 이하 ‘개인정보위’)는 12월 10일 개인정보보호 법규를 위반한 4개 개인정보처리자에 대해 경고 조치를 의결하였다. 이들 처리자는 개인정보 처리방침의 법정 기재 항목 중 일부를 누락하거나 미흡하게 공개한 사실이 확인되었다.
개인정보위는 개인정보 보호 역량 부족으로 발생한 사안으로 4개 처리자 모두 위반사항을 즉시 시정하였고, 공익신고 외 추가적으로 확인된 피해 사례가 없는 점 등을 고려하여 엄중 경고 조치하였다. 또한, 처리자들이 법령·지침에 따라 개인정보 처리방침을 충실히 수립·공개할 수 있도록 지속적으로 계도해 나갈 예정이다.
개인정보 처리방침은 개인정보를 처리하는 방식과 절차 등을 규정하는 방침으로, 이용자가 어떤 개인정보가 수집·이용·저장되는지, 어떻게 열람·삭제 등 권리 행사를 할 수 있는지 쉽게 확인할 수 있도록 한다는 점에서 중요하다. 개인정보위는 처리방침 수립 및 공개와 관련하여 바람직한 사례 및 주의사항 등을 안내하였다.
개인정보위는 형식적 필수동의 관행을 개선하고자 ’23년 개정된 개인정보 보호법을 반영하여, 계약 이행 등을 위해 필요한 개인정보 및 기타 적법 요건에 해당하여 정보주체의 동의 없이 처리할 수 있는 개인정보에 대하여 처리방침에 명확히 하여야 한다고 강조하였다. 또한, 사회 전반에서 개인정보 처리의 투명성을 높이고자 대규모 처리자를 대상으로 개인정보 처리방침 평가제를 시행 중에 있으며, 영세·중소기업 등에는 맞춤형으로 처리방침 제·개정을 지원하고 있다.