个人信息保护委员会(主席宋京熙,以下简称“个人信息委”)于12月10日决定对违反个人信息保护法规的四个个人信息处理者发出警告。这些处理者被发现遗漏或不充分公开个人信息处理政策中的某些法定项目。
个人信息委考虑到这些违规行为是由于个人信息保护能力不足而发生的,四个处理者均立即纠正了违规行为。鉴于除了公共举报外没有其他确认的损害案例,个人信息委发出了严厉警告,并将继续指导处理者根据法律和指南建立和公开个人信息处理政策。
个人信息处理政策规定了处理个人信息的方法和程序,用户可以轻松查看哪些个人信息被收集、使用和存储,以及如何行使查看和删除等权利,因此非常重要。个人信息委提供了关于政策制定和公开的理想案例和注意事项的指导。
为了改善形式上的强制同意惯例,个人信息委强调,根据2023年修订的个人信息保护法,处理政策中应明确说明为履行合同等需要的信息以及其他合法条件下无需数据主体同意即可处理的个人信息。此外,为了提高社会整体的个人信息处理透明度,个人信息委正在对大型处理者实施个人信息处理政策评估制度,并为中小企业提供定制的政策制定和修订支持。