[디지털데일리 김보민기자] 정보주체 권익을 강화하고 기업 부담을 완화한 '개인정보 처리방침 작성지침' 개정본이 나왔다.

개인정보보호위원회(이하 개인정보위)는 개인정보 처리방침 작성지침 개정본을 공개해, 이달 28일 설명회를 개최할 예정이라고 21일 밝혔다.

개인정보처리자는 개인정보보호법에 따라 개인정보 처리방침을 적정하고 작성 및 공개해야 한다. 이번 개정본은 올해 처리방침 평가 시행을 앞두고, 개인정보처리자가 처리방침을 수립하도록 지원하기 위해 마련됐다.

개정본에는 지난해 9월 개편된 '개인정보 동의제도'와 관련해 정보주체의 동의 없이 처리 가능한 개인정보 항목과, 동의가 필요한 항목을 예시로 담았다. 동의 없이 처리 가능한 개인정보로는 회원서비스 운영, 판매상품에 대한 에이에스(A/S) 상담 등이 있다. 동의가 필요한 항목으로는 민감정보, 고유식별정보, 개인정보 제3자 제공 등이 있다.

처리하는 개인정보 항목과 보유 및 이용 기간을 작성할 때 구체성을 완화하도록 한 내용도 담겼다. 기존에는 모든 항목을 구체적으로 나열하도록 요구했지만, 앞으로는 기재가 어려운 사정이 있는 경우 유형별 기재를 예외적으로 허용한다. 또한 제3자 제공이나 보유 및 이용 기간을 특정하기 어려운 경우에도, 제3자를 유형화하거나 결정 기준을 처리방침에 기재하는 방식이 예외적으로 인정된다.

정보주체의 개인정보 관련 고충을 처리하는 부서 연락처를 기재하도록 하는 내용도 담겼다. 기존에는 개인정보책임자(CPO) 소속 부서 연락처만 기재하도록 했지만, 앞으로는 CPO 책임 하에 고충 처리를 담당하는 유관 부서 연락처도 기재할 수 있도록 개선했다.

모바일 앱 환경의 다양성을 고려해, 공개 방식도 개선됐다. 기존에는 반드시 홈페이지 첫 화면 하단에 처리방침을 공개하도록 했는데, 이번 개정에서는 첫 화면 외에도 정보주체가 쉽게 확인할 수 있는 서비스 메뉴, 설정, 회원가입, 로그인 영역 등으로 범위가 확대됐다.

이 밖에도 개정본은 개인정보 전송요구 행사 방법, 자동화된 결정에 대한 설명 요구 등 정보주체의 권리 행사 절차를 안내하도록 했다. 또한 행태정보 수집, 이용, 제공 및 거부에 관한 사항을 안내하도록 했다.

한편 개인정보위는 이번 개정본에 대한 이해를 돕기 위해 28일 한국과학기술회관에서 설명회를 개최한다. 개정본은 개인정보위 누리집과 개인정보포털에서 확인할 수 있다.