2024년도 개인정보 처리방침 평가 계획(안)

1. 평가 목적 및 의의

○ 개인정보 처리자가 수립하여 공개하고 있는 개인정보 처리방침에

대한 평가 및 환류체계를 통해 개인정보 처리의 투명성 책임성 강화 ,

○ 개인정보 처리방침 문언 상 개인정보 처리의 적정성 정보주체 권리 ,

보장 기여 정도 등을 평가하여 개인정보 보호 수준 개선 유도
2. 추진 근거

○ 개인정보 보호법 제 조의 개인정보 처리방침의 평가 및 개선권고

30 2( ),

동법 시행령 제 조의 ｢개인정보 처리방침 평가에 관한 고시｣ 이하 고시

31 2, ( ‘ ’)

□
법 제30조의2(개인정보 처리방침의 평가 및 개선권고) ➀ 보호위원회는 개인정보 처리방침에

관하여 다음 각 호의 사항을 평가하고, 평가 결과 개선이 필요하다고 인정하는 경우에는

개인정보처리자에게 제61조제2항에 따라 개선을 권고할 수 있다.
1. 이 법에 따라 개인정보 처리방침에 포함하여야 할 사항을 적정하게 정하고 있는지 여부
2. 개인정보 처리방침을 알기 쉽게 작성하였는지 여부
3. 개인정보 처리방침을 정보주체가 쉽게 확인할 수 있는 방법으로 공개하고 있는지 여부
➁ 개인정보 처리방침의 평가 대상, 기준 및 절차 등에 필요한 사항은 대통령령으로 정한다.
□
영 제31조의2(개인정보 처리방침의 평가 대상 및 절차) ① 보호위원회는 법 제30조의2제1항에 따라

개인정보 처리방침을 평가하는 경우 다음 각 호의 사항을 종합적으로 고려하여 평가 대상을 선정한다.

1. 개인정보처리자의 유형 및 매출액 규모
2. 민감정보 및 고유식별정보 등 처리하는 개인정보의 유형
3. 개인정보 처리의 법적 근거 및 방식
4. 법 위반행위 발생 여부
5. 아동·청소년 등 정보주체의 특성
② 보호위원회는 제1항에 따라 평가 대상 개인정보 처리방침을 선정한 경우에는 평가 개시 10일
전까지 해당 개인정보처리자에게 평가 내용·일정 및 절차 등이 포함된 평가계획을 통보해야 한다.
③ 보호위원회는 법 제30조의2에 따른 개인정보 처리방침의 평가에 필요한 경우에는 해당
개인정보처리자에게 의견을 제출하도록 요청할 수 있다.
④ 보호위원회는 법 제30조의2에 따라 개인정보 처리방침을 평가한 후 그 결과를 지체 없이
해당 개인정보처리자에게 통보해야 한다.
⑤ 제1항부터 제4항까지에서 정한 사항 외에 개인정보 처리방침 평가를 위한 세부적인 대상
선정 기준과 절차는 보호위원회가 정하여 고시한다.

- 1 -
◈ 평가 방향 우수한 개인정보 처리방침을 발굴 및 확산하고 미흡한
( ) ,

경우 개선권고 등을 통해 개인정보처리자의 자발적 개선 노력 유도

3. ’24년 개인정보 처리방침 평가대상(안)

○ 평가 분야 언론보도 또는 국회 지적 등을 통해 개인정보 처리
( )

방침 상 문제가 부각되었거나 국민 생활 밀접 분야 중 개인정보 ,

처리가 복잡하거나 정책적으로 집중 점검이 필요한 개 분야 평가 7

⇨ ➊ 빅테크 ➋ 온라인 쇼핑 종합 쇼핑몰 온·오프라인 병행 홈쇼핑 중고거래

, ( , , , ),

➌ 온라인 플랫폼 주문·배달 숙박·여행 ➍ 병·의료원 ➎ 온라인 동영상

( , ), ,

서비스 ➏ 엔터테인먼트 게임·웹툰 ➐ 채용

(OTT), ( ), AI

○ 선정 기준 고시 제 조 제 항 각 호의 평가대상 선정 기준 중
( ) 4 1

1개 이상 요건에 해당하는 경우 선정
※ 다만, 고시 제4조 제1항 제3호 요건(처리방침에 동의·비동의 구분)은 개인정보 처리방침
작성지침이 ‘24.4월에 배포되었음을 고려, 올해 평가에서 적용 제외

<평가대상 선정기준(고시 제4조)>

‣ (1호) 전년도 매출액이 1,500억원 이상이면서 전년도 말 기준 직전 3개월 간 그 개인정보가

저장·관리되고 있는 정보주체의 수가 일일평균 100만명 이상일 것
‣ (2호) 전년도 말 기준 직전 3개월 간 민감정보·고유식별정보가 저장·관리되고 있는 정보
주체의 수가 일일평균 5만명 이상일 것
‣ (3호) 처리방침에 정보주체의 동의 없이 처리할 수 있는 개인정보의 항목·법적 근거를
동의를 받아 처리하는 개인정보와 구분하고 있지 않을 것
‣ (4호) 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템 포함)으로 개인정보를 처리하거나,
그 밖에 새로운 기술을 이용한 개인정보 처리 방식으로 인하여 개인정보 침해 우려가 있을 것
‣ (5호) 최근 3년간 개인정보 유출등이 2회 이상 되었거나, 보호위로부터 과징금 또는
과태료 처분을 받았을 것
‣ (6호) 19세 미만 아동 또는 청소년을 주된 이용자로 한 정보통신서비스를 운영할 것

○ 평가 대상 시점 년 월 일 평가 시작일 을 기준으로 공개
( ) ’24 7 1 ( )

되어 있는 개인정보 처리방침을 대상으로 평가

- 2 -
○ 년 평가 대상 안
’24 ( ) 개사
: 49

분야 평가 대상

빅테크 네이버(주), ㈜카카오, 구글(Google LLC), 메타(Meta

(4개) Platforms, Inc.)

롯데쇼핑(주)e커머스사업부, 십일번가(주), ㈜지마켓, ㈜컬리,

온라인 종합
쿠팡(주), 알리익스프레스(Alibaba.com Singapore E-commerce
쇼핑몰(7개)
Private Limited), 테무(Whaleco Technology Limited)
온라인
온·오프라인 ㈜에스에스지닷컴, ㈜지에스리테일, 씨제이올리브영(주),
쇼핑
병행(4개) 홈플러스(주)
(15개)
홈쇼핑(3개) ㈜우리홈쇼핑(롯데홈쇼핑), ㈜현대홈쇼핑, ㈜홈앤쇼핑

중고거래(1개) ㈜당근

주문·배달
㈜우아한형제들, ㈜위대한상상, 쿠팡이츠서비스 유한회사
(3개)
온라인
플랫폼 롯데관광개발(주), ㈜야놀자, ㈜여기어때컴퍼니, ㈜인터파크트리플,
(12개) 숙박·여행 ㈜하나투어, 스카이스캐너(Skyscanner Ltd), 아고다(Agoda
(9개) Company Pte. Ltd.), 에어비앤비(Airbnb Inc), 트립닷컴(Trip.com
Travel Singapore Pte. Ltd.)
삼성서울병원, 서울대학교병원, 서울아산병원, 연세대학교
병·의료원(5개)
의료원, (학)카톨릭대학교서울성모병원

온라인 동영상
넷플릭스서비시스코리아(유), 월트디즈니컴퍼니코리아(유),
서비스(OTT)
콘텐츠웨이브(주), 쿠팡(주), ㈜티빙
(5개)

㈜넥슨코리아, 넷마블(주), ㈜엔씨소프트, 슈퍼셀(Supercell

엔터테 게임(5개)
Oy), 로블록스 코퍼레이션(Roblox Corporation)
인먼트
(7개)
웹툰(2개) 네이버웹툰(유), ㈜카카오엔터테인먼트

AI 채용(2개) ㈜마이다스인, ㈜자인원

- 3 -
4. ’24년 개인정보 처리방침 평가 기준 및 지표(안)
◈ 개인정보 보호법 제30조의2 제1항 각 호 기준에 따라 처리방침의 적정성, 가독성,
접근성 평가, 적정성은 3개 분야(적합성, 권리보장, 안전성)로 구분
◈ 각 평가항목별 지표는 법적 의무사항의 이행/미이행 여부를 평가하는 정량지표와
평가 대상의 추가적인 노력을 평가할 수 있는 정성지표(우수/보통/미흡)로 구성
◈ 법적 요구사항 외에 개인정보 처리방침 작성지침에서 권장하고 있는 사항까지 준수
하는 경우 우수한 평가를 받을 수 있도록 지표 설계

○ 평가 기준별 지표 구성 개 항목 개 지표 개 세부지표정량 개 정성 개
(26 , 42 , 63 ( 28 , 35 ))

평가 분야 평가 내용 및 지표(안)
‣ 필수ž권장 기재 사항 작성 여부, 기재 내용의 법령 부합성 및 개인
정보 처리의 법적근거 및 항목, 보유·이용기간 등의 구체성·적정성 평가
적합성
(8개
‣ 8개 항목*, 12개 지표, 23개 세부지표(정량 15개, 정성 8개)
항목) * ① 개인정보 처리 목적, ② 처리 항목(정보주체의 동의없이 처리하는 개인
정보 포함), ③ 처리 및 보유기간 ④ 파기 절차 및 방법, ⑤ 제3자 제공,
⑥ 추가적 이용ž제공, ⑦ 위탁, ⑧ 국외 수집 및 이전
‣ 정보주체의 권리 보장을 위해 처리방침에 작성하도록 한 사항*의
권리
기재 여부, 실제 작동 여부 등 평가
적정성 보장
‣ 5개 항목*, 9개 지표, 11개 세부지표(정량 4개, 정성 7개)
(19개 항목) (5개
항목) * ⑨ 14세 미만 아동의 개인정보 처리, ⑩ 정보주체와 법정대리인의 권리ž의무
및 행사방법, ⑪ CPO, ⑫ 국내대리인, ⑬ 권익침해 구제방법
‣ 개인정보를 안전하게 관리하도록 추가적인 의무를 부여한 항목에
대해 법령 부합성 및 구체성·적정성 평가
안전성 ‣ 6개 항목*, 10개 지표, 13개 세부지표(정량 5개, 정성 8개)
(6개
* ⑭ 안전성 확보 조치, ⑮ 민감정보의 공개 가능성 및 비공개 선택 방법, ⑯
항목) 가명정보, ⑰ 개인정보 자동수집장치의 설치ž운영 및 거부, ⑱ 개인정보 자동
수집장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 수집ž이용
및 거부, ⑲ 고정형ž이동형 영상정보 처리기기
‣ 처리방침의 구성 방법(줄 간격, 목차 등), 문장ž어휘의 적정성, 가독성 제고를
위해 사용하고 있는 방법 등 평가
가독성
(4개 항목) ‣ 4개 항목*, 7개 지표, 9개 세부지표(정량 1개, 정성 8개)
* ① 구성 및 디자인, ② 문장ž어휘의 적정성, ③ 도표, 그림 등 다양한 표시 방법 활용, ④
구체적 안내를 위한 노력
‣ 정보주체가 처리방침을 쉽게 확인 및 접근할 수 있는지 공개 방식의 적정성·
접근성 접근 용이성 평가(웹·앱 처리방침 모두 포함)
(3개 항목) ‣ 3개 항목*, 4개 지표, 7개 세부지표(정량 3개, 정성 4개)
* ① 개인정보 처리방침의 공개 방식, ② 처리방침 변경, ③ 통합 개인정보 처리방침
① 정보주체에게 불이익한 내용을 기재하고 있는 경우
기타 고려
② 개인정보 처리방침 상 법령 위반 사실이 확인되거나, 최신 법률 내용 등이
사항(감점)
미반영되는 등 개인정보 처리방침이 미흡한 경우

- 4 -
5. 개인정보 처리방침 평가 절차·방법 및 결과 환류

○ 평가 절차 공개된 자료를 기반으로 한 기초 평가 의견제출 요청에

( )
➊
,

따른 피평가자의 소명 자료를 바탕으로 한 심층평가 절차로 운영 ➌

평가 대상 서비스를 실제로 이용하는 일반 국민의 의견이 평가 과정에

-

반영될 수 있도록 이용자 평가 실시 ➋

<참고: 처리방침 평가 절차(안)>

➊ 기초 평가
ì (평가위원회)
평가계획 ▶ ➌ 심층 평가 ▶ 평가결과 통보 ▶ 평가 결과
수립ž공개 ➋ 이용자 평가 (평가위원회) 및 이의신청 확정ž개선권고
î (이용자 평가단)

○ 평가 방법 외부 전문가로 구성된 평가위원회를 통해 개인정보

( )

처리방침의 적정성 가독성 접근성 평가 , ,

개인정보 처리방침 및 약관 회원가입 페이지 등 공개된 자료와 피평가자가

- ,

제출한 의견 소명자료 을 바탕으로 평가

( )

평가대상 서비스 이용자 등으로 구성된 이용자 평가단이 개인정보 처리

-

방침의 가독성 및 접근성을 중점적으로 평가하고 처리방침에 대한 ,

이용자 평가단의 의견을 심층평가에서 종합 논의

➊ 기초평가 공개된 자료를 중심으로 정량(이행/미이행) 및 정성(우수/보통/
(평가위원회) 미흡) 평가, 피평가자 대상 의견제출 요청 사항 논의
➋ 이용자 평가
가독성·접근성 중점 평가, 개인정보 처리방침 전반에 관한 의견 논의
(이용자 평가단)
➌ 심층평가 피평가자의 의견(소명자료)을 바탕으로 추가 평가, 이용자
(평가위원회) 평가단 의견 등을 종합 검토하여 우수사례 선정

○ 평가 결과 환류 기초·심층 평가 결과를 종합하여 우수 개인정보

( )

처리방침 선정 및 개선 필요 사항에 대해서는 개선권고 법 제 조 제 항 ( 61 2 )

-평가 결과는 피평가자에 개별 통보하고 우수 사례를 위주로 ,

대외 공개하여 개인정보처리자의 자발적인 개선 유도

* 개인정보 처리방침 평가 결과 법 제61조 제2항에 따른 개선권고를 한 경우, 법 제66조에
따라 공표 또는 공표 명령 가능

- 5 -
6. ’24년 개인정보 처리방침 평가 추진 일정(안)
* 세부적인 평가 추진 일정은 평가 진행 상황에 따라 변동될 수 있음

○ 년 개인정보 처리방침 평가계획 안 통보 및 공개 월 주

’24 ( ) (6 3 )

○ 개인정보 처리방침 사전 분석 월 (~7 )

○ 개인정보 처리방침 기초 평가 및 이용자 평가 월 (7~8 )

○ 개인정보 처리방침 심층 평가 월 (~9 )

○ 평가 결과 통보 및 이의신청 월 (~10 )

○ 이의신청 검토 및 결과 통보 월 (~11 )

○ 년 개인정보 처리방침 평가 결과 확정 및 우수사례 공개 월

‘24 (12 )

- 6 -
 참고 개인정보 처리방침 평가 세부 지표(안)

➊ 적정성 개 항목 개 지표 개 세부지표 정량 개 정성 개
(19 , 31 , 47 ( 24 , 23 ))

1. 개인정보의 처리 목적
① 개인정보 처리 목적을 구체적이고 명확하게 기재하고 있는가?
①-1. 정보주체가 개인정보 처리 목적을 쉽게 인지할 수 있도록 모호한 표현 없이
정성
명확하게 기재하고 있는가?
①-2. 개인정보처리자가 제공하는 서비스에 대한 개인정보 처리 목적을 개인
정량
정보 수집‧이용 시 고지하는 내용과 일치하도록 누락없이 기재하고 있는가?
2. 처리하는 개인정보의 항목
① 개인정보 처리의 법적 근거와 처리하는 개인정보의 항목을 구체적이고 명확하게 기재하고 있는가?
①-1. 개인정보 처리의 법적근거와 항목을 모호한 표현 없이 명확하게 기재하고
정성
있는가?
①-2. 정보주체의 동의 없이 처리하는 개인정보의 항목과 법적 근거를 동의를
정량
받아 처리하는 개인정보의 항목과 구분하여 기재하고 있는가?
② 처리하는 개인정보의 항목을 적정하게 정하고 있는가?
②-1. 개인정보 항목은 개인정보 처리 목적에 비추어 필요 최소한으로 적정하게
정량
정하고 있는가?
②-2. 개인정보 수집·이용 시 고지하는 내용과 개인정보 처리방침에 기재된
정량
내용이 일치하도록 누락 없이 기재하고 있는가?
3. 개인정보의 처리 및 보유기간
① 개인정보의 처리 및 보유기간을 적정하게 정하여 구체적이고 명확하게 기재하고 있는가?

①-1. 개인정보 처리 및 보유기간을 처리 목적에 비추어 적정하게 정하고 있는가? 정량

①-2. 개인정보 처리 및 보유기간을 개인정보 수집‧이용 시 고지하는 내용과 일치
정량
하도록 누락없이 기재하고 있는가?
①-3. 법령에 따라 개인정보를 파기하지 않고 보관하는 경우 보존 근거와
정성
보존하는 항목, 보유기간을 모호한 표현 없이 명확하게 기재하고 있는가?
4. 파기절차 및 방법
① 개인정보 파기 절차 및 방법을 적정하게 정하여 그 내용을 구체적이고 명확하게 기재하고
있는가?
①-1. 개인정보 파기에 관한 사항을 누락없이 명확하게 기재하고 있는가? 정량
①-2. 개인정보 파기 절차 및 방법에 관한 세부적인 내용을 개인정보 보호법을 준수하여
정량
기재하고 있는가?
5. 제3자 제공에 관한 사항 해당시
① 개인정보 제3자 제공에 관한 사항을 구체적이고 명확하게 기재하고 있는가?

- 7 -
 ①-1. 제3자 제공 시 기재해야 하는 내용*을 누락없이 기재하고 있으며, 정보주체가
관련 내용을 쉽게 인지할 수 있도록 명확하게 기재하고 있는가?
* (동의 받는 경우) 개인정보를 제공받는 자, 제3자의 이용 목적, 제공하는 개인정보 항목, 보유·이용기간 정성
(동의 외의 경우) 제공의 법적 근거, 제공받는 자, 제3자의 이용 목적, 제공하는 개인정보 항목,
보유·이용기간(권장)
①-2. 제3자 제공 시 정보주체에게 동의 받는 내용과 일치하도록 개인정보 처리
정량
방침에 포함되어야 할 사항을 누락 없이 모두 기재하고 있는가?
② 제3자에게 제공되는 개인정보 항목과 보유·이용기간을 개인정보 처리의 법적 근거 및
목적에 비추어 적정하게 정하고 있는가?
②-1. 개인정보 제3자 제공의 법적 근거 및 제공 목적에 비추어 개인정보 제공
정량
항목을 필요 최소한으로 적정하게 정하고 있는가?
②-2. 개인정보 제3자 제공의 법적 근거 및 제공 목적에 비추어 개인정보 보유
정량
및 이용기간을 적정하게 안내하고 있는가?
6. 개인정보의 추가적 이용 또는 제공에 대한 판단기준 해당시
① 개인정보의 추가적 이용‧제공이 지속적으로 발생하는 경우 관련 내용을 구체적이고 명확
하게 기재하고 있는가?
①-1. 개인정보의 추가적 이용ž제공이 지속적으로 발생하는 경우 그 이용ž
제공에 관한 사항(제공받는 자, 항목, 이용ž제공목적, 보유 및 이용기간)을 정량
누락없이 기재하고 있는가?
①-2. 개인정보의 추가적 이용ž제공이 지속적으로 발생하는 경우 그 고려사항에
대한 판단기준을 법령에 있는 사항을 단순히 나열하지 않고 구체적으로 정성
기재하고 있는가?
7. 개인정보 처리 위탁에 관한 사항 해당시
① 개인정보 처리의 위탁에 관한 사항을 구체적이고 명확하게 기재하고 있는가?
①-1. 법령 등에 따라 처리방침에 기재되어야 할 사항을 누락없이 기재하고
정성
있으며, 정보주체가 관련 내용을 쉽게 인지할 수 있도록 명확하게 기재하고 있는가?
② 개인정보 처리의 재위탁에 관한 사항을 구체적이고 명확하게 기재하고 있는가?
②-1. 재위탁이 발생하는 경우 수탁자가 재위탁한 업체명, 재위탁 업무 내용 등
재위탁에 관한 사항을 누락없이 기재하고 있으며, 정보주체가 관련 내용을 정성
쉽게 인지할 수 있도록 명확하게 기재되어 있는가?
8. 국외 수집 및 이전 해당시
① 국외 수집 및 이전에 관한 사항을 적정하게 정하여 명확하게 기재하고 있는가?

①-1. 개인정보를 국외에서 직접 수집하여 처리하는 경우 그 처리된다는 사실과

정량
이전되는 국가명을 모두 처리방침에 명시하고 있는가?

①-2. 국외 이전 시 처리방침에 포함하여야 할 사항*을 누락없이 기재하고 있으며,

정보주체가 관련 내용을 쉽게 인지할 수 있도록 명확하게 기재하고 있는가? 정성
* 국외이전의 법적 근거, 이전되는 개인정보 항목, 개인정보가 이전되는 국가, 시기 및 방법, 이전

- 8 -
 받는 자의 성명(법인의 경우 명칭과 연락처), 이전받는 자의 이용 목적 및 보유·이용기간,
이전 거부 방법 및 절차와 거부의 효과
② 국외 이전되는 개인정보 항목 및 보유‧이용기간을 적정하게 정하고 있는가?
②-1. 국외 이전되는 개인정보 항목을 그 법적 근거와 이용 목적에 비추어
정량
보았을 때 필요 최소한으로 정하고 있는가?
②-2. 국외 이전 시 보유ž이용기간을 그 법적 근거와 이용 목적에 비추어 보았
정량
을 때 적정하게 정하고 있는가?
9. 14세 미만 아동의 개인정보 처리에 관한 사항 해당시
① 14세 미만 아동의 개인정보 처리에 관한 사항을 구체적이고 명확하게 기재하고 있는가?
①-1. 14세 미만 아동의 개인정보를 처리하는 경우 법정대리인의 동의를 얻어 개인
정보를 수집한다는 내용과 아동으로부터 수집하는 법정대리인의 개인정보 항목을 정량
명확하고 적정하게 기재하고 있는가?
② 14세 미만 아동의 개인정보 처리에 관해 법정대리인의 동의를 받는 방법을 명확하게 기재하고
있는가?
②-1. 법정대리인의 동의 확인 방법을 실제 처리하는 방법으로 명확히 기재하고 있는가? 정성
10. 정보주체의 권리‧의무 및 행사 방법
① 정보주체와 법정대리인의 권리ž의무 및 행사방법을 구체적이고 명확하게 기재하고
있으며, 정보주체가 권리 행사를 쉽게 할 수 있도록 안내되고 있는가?
①-1. 정보주체와 법정대리인이 개인정보 보호와 관련하여 지니는 권리ž의무를 구체적
정량
으로 기재하였는가?
①-2. 정보주체와 법정대리인의 권리 행사 방법 및 절차는 실제 현황을 반영
정성
하여 구체적이고 적정하게 기재하였는가?
② 개인정보의 열람등 청구를 접수ž처리하는 부서를 구체적이고 명확하게 기재하고 있는가?
②-1. 개인정보 열람등 청구를 접수ž처리하는 부서와 연락처를 명확하게 기재하고
정량
있는가?
②-2. 처리방침에 기재된 열람등 청구 접수ž처리 부서의 연락처는 실제로 작동하는가? 정성

11. 개인정보 보호책임자 또는 관련 부서에 관한 사항

① 개인정보 보호책임자 또는 관련 부서에 관한 사항을 구체적이고 명확하게 기재하고
있는가?
①-1. 개인정보 보호책임자 또는 관련 부서에 관한 사항을 적정하게 기재하고
정성
있는가?
② 처리방침에 기재된 개인정보 보호책임자 또는 관련 부서에 관한 사항은 정보주체의 고충
처리 등 권리 보장에 기여할 수 있도록 안내되고 있는가?
②-1. 개인정보 처리방침에 기재된 보호책임자 또는 관련 부서의 연락처는
정성
연결 가능하며, 실제 관련 업무를 담당하고 있는가?
12. 국내대리인 지정에 관한 사항 해당시

① 국내대리인 지정에 관한 사항을 구체적이고 명확하게 기재하고 있는가?

- 9 -
 ①-1. 국내대리인을 지정하여야 하는 경우 처리방침에 기재하여야 하는 사항을
정량
누락없이 모두 기재하고 있는가?
② 처리방침에 기재된 국내대리인에 관한 사항은 은 정보주체의 고충 처리 등 권리 보장에
기여할 수 있도록 안내되고 있는가?
②-1. 처리방침에 기재된 국내대리인의 연락처(전화번호 및 전자우편 주소)는
정성
연결 가능하며, 실제 관련 업무를 담당하고 있는가?
13. 권익침해 구제기관에 관한 사항
① 정보주체의 권익 침해 시 구제 받을 수 있는 주요 기관에 관한 사항을 현행화하여
기재하였는가?
①-1. 처리방침 내 권익침해 시 주요 구제기관을 기재하였으며, 주요 구제
정성
기관의 연락처는 최신성을 유지하여 적정하게 안내하고 있는가?
14. 개인정보의 안전성 확보조치에 관한 사항
① 개인정보의 안전성 확보 조치에 관한 사항 및 자율적인 보호 노력을 구체적이고 명확
하게 기재하고 있는가?
①-1. 개인정보의 안전성 확보조치의 각 내용(관리적ž기술적ž물리적 조치) 및
정성
자율적인 보호 노력 등을 구체적으로 기재하고 있는가?
15. 민감정보의 공개 가능성 및 비공개 선택 방법 해당시
① 민감정보의 공개 가능성 및 비공개 선택 방법을 실제 현황을 반영하여 구체적이고 명확
하게 기재하고 있는가?
①-1. 재화 또는 서비스 제공 과정에서 민감정보가 공개될 수 있다는 사실 및
정량
공개될 수 있는 민감정보의 항목을 누락없이 기재하였는가?
①-2. 민감정보의 공개 가능성이 있는 경우 비공개를 선택하는 방법을 구체적으로
정성
기재하고 있는가?

①-3. 처리방침에 기재된 ‘민감정보의 비공개 선택 방법’은 실제 작동하는가? 정량

16. 가명정보 처리에 관한 사항 해당시

① 가명정보 처리에 관한 사항을 누락없이 구체적이고 명확하게 기재하고 있는가?

①-1. 가명정보 처리 시 처리방침에 기재하여야 할 사항*을 누락없이 기재하고 있
으며, 정보주체가 관련 내용을 쉽게 인지할 수 있도록 명확하게 기재하고 있는가?
정성
* 가명정보의 처리 목적, 가명정보 처리 기간, 가명처리하는 개인정보의 항목, 가명정보의 안전성 확보
조치에 관한 사항, 가명정보의 제3자 제공에 관한 사항(해당시), 가명정보 처리 위탁에 관한 사항(해당시)
17. 개인정보 자동수집 장치의 설치‧운영 및 거부에 관한 사항 해당시
① 쿠키 등 자동수집 장치를 설치‧운영하는 경우, 그에 관한 설명 및 거부에 관한 사항을
구체적이고 명확하게 기재하고 있는가?
①-1. 쿠키 등 자동수집 장치의 정보에 대한 기본적 설명 및 거부 방법에 대해 구체적
정량
으로 기재하였는가?
② 쿠키 등 자동수집 장치를 통해 정보주체를 식별하여 행태정보를 처리하는 경우 그 수집ž
이용ž제공 및 거부에 관한 사항을 누락없이 구체적이고 명확하게 기재하고 있는가?
②-1. 자동수집 장치를 통해 정보주체를 식별하여 행태정보를 처리하는 경우 정성

- 10 -
 기재해야하는 항목*을 누락 없이 기재하고 있으며, 정보주체가 관련 내용을 쉽게
인지할 수 있도록 명확하게 기재하였는가?
* 행태정보(개인정보) 처리의 법적 근거, 수집하는 행태정보의 항목, 수집 방법, 수집 목적, 보유·
이용기간, 거부방법, 제3자 제공에 관한 사항(해당시)
③ 쿠키 등 자동수집 장치를 통해 정보주체를 식별하지 않고 행태정보를 처리하는 경우
그 해당 사실과 그 수집ž이용ž제공 및 거부에 관한 사항을 구체적이고 명확하게 기재
하고 있는가?
③-1. 정보주체를 식별하지 않고 행태정보를 처리하는 경우 기재해야 할
항목 *을 누락없이 기재하고 있으며, 정보주체가 관련 내용을 쉽게 인지
할 수 있도록 명확하게 기재하였는가? 정성
* 수집하는 행태정보 항목, 행태정보 수집 방법, 행태정보 수집 목적, 보유·이용기간, 거부방법,
제3자 제공에 관한 사항(해당시)
④ 제3자가 운영하는 웹·엡에서 개인정보 자동 수집 장치를 설치·운영하고, 그 결과 해당
자동수집장치에서 개인정보처리자가 행태정보를 수집하는 경우 해당 처리 사실을 기재하고
있는가?
④-1. 제3자가 운영하는 웹·앱에서 개인정보 자동 수집 장치를 설치·운영하고,
정량
해당 장치를 통해 행태정보를 수집한다는 사실을 기재하고 있는가?
18. 자동수집 장치를 통해 제3자가 행태정보를 수집하도록 허용하는 경우 그 수집ž이용 및
거부에 관한 사항 해당시
① 제3자가 개인정보 자동수집 장치를 통해 행태정보를 수집하도록 허용하는 경우 수집
해가는 행태정보에 관한 사항을 구체적이고 명확하게 기재하고 있는가?
①-1. 제3자가 수집해가는 행태정보에 관한 사항*을 누락없이 기재하고 있으며,
정보주체가 관련 내용을 쉽게 인지할 수 있도록 명확하게 기재하고 있는가? 정성
* 수집도구 명칭, 수집해가는 사업자, 수집도구 종류, 수집해가는 행태정보 항목, 수집해가는 목적, 거부 방법
② 제3자가 개인정보 자동수집 장치를 통해 행태정보를 수집하도록 허용하는 경우 정보주체가
이에 관한 사항을 쉽게 확인할 수 있도록 효과적인 방법으로 공개하고 있는가?
②-1. 정보주체가 쉽게 확인할 수 있도록 별도의 창으로 관련 내용을 제공하는
정성
등의 방식으로 정보주체가 관련 사항을 쉽게 확인할 수 있도록 하고 있는가?
19. 고정형ž이동형 영상정보 처리기기의 운영ž관리에 관한 사항 해당시
① 고정형ž이동형 영상정보 처리기기를 설치ž운영하는 경우 법령 및 표준지침에 따라
처리방침에 기재하여야 할 사항을 구체적으로 기재하여 공개하고 있으며, 실제 처리
현황과 일치하는가?
①-1. 고정형ž이동형 영상정보 처리기기를 설치ž운영하는 경우 법령 및 표준
정량
지침에 따라 기재하여야 하는 사항을 누락하지 않고 모두 기재하고 있는가?
①-2. 처리방침에 기재된 관리책임자의 연락처는 연결 가능하며, 실제 해당 업무를
정성
담당하고 있는가?

- 11 -
➋ 가독성 개 항목 개 지표 개 세부지표 정량 개 정성 개
(4 , 7 , 9 ( 1 , 8 ))

20. 구성 및 디자인
① 목차, 하이퍼링크, 팝업 등을 적절하게 활용하여 정보주체가 쉽게 관련 내용을 확인할
수 있도록 처리방침을 구성하였는가?
①-1. 개인정보 처리방침 상단에 기재사항에 대한 목차를 제공하고 있는가? 정성
①-2. 처리방침 내 하이퍼링크, 팝업 등 기능을 적절히 활용하여 정보주체가
정성
원하는 내용을 쉽게 확인할 수 있게 구성하였는가?
② 기재 항목 간 구분, 문단 구분, 줄 간격 등을 적절하게 활용하여 정보주체가 처리방침을
읽기 쉽도록 구성하였는가?
②-1. 기재 항목의 제목 및 본문에 대한 글자 크기, 색상, 굵기 및 문단 간 구분 등을
정성
적절히 설정하여 각각의 기재 항목이 명확하게 구분될 수 있도록 하였는가?
21. 문장, 어휘의 적정성
① 처리방침에 기재된 문장 및 어휘가 정보주체 누구나 쉽게 이해할 수 있도록 쉽고
간결하게 구성되어 있는가?
①-1. 정보주체 누구나 처리방침을 쉽게 이해할 수 있도록 처리방침에 기재된
정성
문장이 쉽고 간결하게 구성되어 있는가?
①-2. 지나친 번역투의 표현이나 외국어를 사용하여 정보주체가 이해하기 어렵게
정성
기재되어 있지 않은가?
22. 도표, 그림 등 다양한 표시방법 활용
① 처리방침 내 도표, 그림, 라벨링, 인포그래픽 등 다양한 방법을 활용하여 정보주체가
개인정보 처리방침을 이해하기 쉽게 기재하였는가?
①-1. 개인정보 처리방침에 기재해야하는 항목 중 여러 가지 내용을 요구하는
항목(예; 개인정보 처리 목적·항목 및 보유기간, 제3자 제공, 국외 이전 등)에 대해 정성
도표 등을 활용하여 정보주체가 쉽게 확인할 수 있게 기재하였는가?
23. 구체적 안내를 위한 노력
① 개인정보 처리방침의 서문 등에 처리방침 공개주체를 명시적으로 선언하여 정보주체가
쉽게 알 수 있도록 하였는가?
①-1. 개인정보 처리방침 서문 등을 통해 처리방침을 수립, 공개하고자 하는
정량
공개주체를 정보주체가 명확히 알 수 있도록 기재하였는가?
② 처리방침에 기재된 내용을 정보주체가 쉽게 이해할 수 있도록 부연 설명이 제공되고
있는가?
②-1. 개인정보 처리방침 내 사용되는 법률 용어, 전문용어 등 이해하기 어려운
용어에 대해 정보주체가 쉽게 이해할 수 있도록 부연 설명 등이 제공되고 정성
있는가?
③ 정보 취약계층이 개인정보 처리방침을 쉽게 이해할 수 있도록 노력을 하였는가?
③-1. 동영상 등과 같이 다양한 매체를 활용하는 등의 방법으로 아동·장애인 등
정보 취약계층이 개인정보 처리방침을 쉽게 확인 및 이해할 수 있도록 정성
노력하였는가?

- 12 -
➌ 접근성 개 항목 개 지표 개 세부지표 정량 개 정성 개
(3 , 4 , 7 ( 3 , 4 ))

24. 개인정보 처리방침의 공개 방식

① 정보주체가 개인정보 처리방침임을 명확히 확인할 수 있도록 공개하고 있는가?

①-1. ‘개인정보 처리방침’ 제목을 사용하고 있는가? 정량

①-2. ‘개인정보 처리방침’이 이용약관 및 기타 정책 등과 명확히 구분되도록

글씨 크기, 색상, 굵기 등을 활용하여 정보주체가 쉽게 알아볼 수 정량
있도록 공개하고 있는가?
② 웹, 앱 등 서비스 환경을 고려하여 정보주체가 쉽게 확인할 수 있는 위치에 개인정보
처리방침을 공개하고 있는가?

②-1. 개인정보처리자의 누리집(홈페이지) 첫 화면에 노출하는 등 정보주체가

정성
쉽게 확인할 수 있는 영역에 공개하고 있는가?

②-2. 모바일 앱을 통해 서비스를 제공하는 경우, 서비스의 환경을 고려하여

정보주체가 쉽게 확인할 수 있도록 각각 개인정보 처리방침을 공개하고 정성
있는가? 해당시
25. 개인정보 처리방침의 변경
① 개인정보 처리방침 변경 시 정보주체가 변경 내용을 쉽게 확인할 수 있도록 공개하고
있는가?
①-1. 개인정보 처리방침 내 ‘이전 개인정보 처리방침’ 변경이력을 확인할 수 있도록
정량
공개하고 있는가?
①-2. 개인정보 처리방침 변경 시 공지사항, 이메일 등을 통해 변경 전ž후의
정성
내용을 비교하는 등 주요 변경 사항을 확인할 수 있도록 공개하고 있는가?
26. 복수의 서비스 제공시 개인정보 처리방침 공개 방법 해당시
① 각각의 서비스에 대한 개인정보 처리방침을 정보주체가 쉽게 알아보고 이해할 수 있도록 공개
하였는가?
①-1. 개인정보처리자가 여러개의 서비스를 제공하고 있는 경우 정보주체가 쉽게
정성
알아보고 이해할 수 있는 방향으로 개인정보 처리방침을 공개하고 있는가?

➍ 기타 고려사항
구분 세부 지표
① 개인정보 처리방침에 개인정보 유출 관련 책임회피 등 정보주체에게 불이익한
내용을 기재하고 있는 경우
감점
② 개인정보 처리방침 평가 중 법령 위반 사실이 확인되거나, 최신 법률 내용
등이 미반영되는 등 개인정보 처리방침이 미흡한 경우

- 13 -