A Comissão de Proteção de Dados Pessoais (presidida por Song Kyung-hee, doravante \\
) decidiu em 10 de dezembro emitir um aviso a quatro responsáveis pelo tratamento de dados pessoais que violaram as regulamentações de proteção de dados pessoais.
Foi confirmado que esses responsáveis omitiram ou divulgaram de forma insuficiente alguns dos elementos obrigatórios em suas políticas de tratamento de dados pessoais. No entanto, a Comissão considerou que as violações se deveram à falta de capacidade de proteção de dados e que todos os responsáveis corrigiram imediatamente as infrações, pelo que foi emitido um aviso rigoroso. Além disso, a Comissão continuará a orientar os responsáveis para que estabeleçam e divulguem adequadamente suas políticas de tratamento de dados pessoais de acordo com as leis e diretrizes.
A política de tratamento de dados pessoais regula como os dados pessoais são geridos e processados, permitindo que os usuários verifiquem facilmente quais dados são coletados, utilizados e armazenados, e como podem exercer seus direitos de acesso e eliminação. A divulgação transparente dessas políticas permite que os usuários utilizem os serviços com confiança.
A Comissão também forneceu exemplos e precauções sobre como estabelecer e divulgar adequadamente as políticas de tratamento de dados pessoais. Os elementos frequentemente omitidos incluem o nome do responsável pela proteção de dados, as medidas de segurança para proteger os dados pessoais e o período de retenção dos dados pessoais. A Comissão enfatizou a importância de especificar claramente esses elementos e de distinguir entre os dados pessoais que requerem o consentimento do titular e os que não o requerem.