이 체크리스트는 언제 사용하나요?
- 개인정보를 수집하거나 활용하는 업무를 시작하기 전
- 신규 시스템, 서비스, 설문, 이벤트를 기획할 때
- 위탁, 제공, 외주, 협력사 연계가 발생할 때
- 개인정보 점검, 감사, 내부 통제 점검 시
본 체크리스트는 개인정보처리자(회사) 입장에서 법 위반 리스크를 사전에 점검하기 위한 실무용 자료입니다.
1. 개인정보 해당 여부 판단
다음 중 하나라도 해당하면 개인정보에 해당할 가능성이 있습니다.
2. 수집 목적 및 최소 수집 원칙
개인정보 수집 전에 반드시 점검합니다.
3. 수집·이용의 적법 근거 확인
다음 중 하나 이상의 적법 근거가 존재해야 합니다.
참고: 동의 없이 처리 가능한 경우에도 근거와 판단 기록이 필요합니다.
4. 동의 절차 점검 (동의에 근거하는 경우)
동의를 받는 경우 다음 사항을 모두 확인합니다.
5. 개인정보 이용 및 제공 관리
개인정보 이용 또는 제공 시 점검합니다.
6. 업무 위탁 및 외부 처리 점검
개인정보 처리 업무를 위탁하는 경우 확인합니다.
7. 보유 기간 및 파기 관리
개인정보 보유 및 파기 단계에서 점검합니다.
8. 안전성 확보 조치
기술적·관리적 보호조치를 점검합니다.
9. 정보주체 권리 보장
정보주체 권리 보장 체계를 점검합니다.
10. 사고 대응 및 사후 관리
개인정보 침해 사고 발생 시 대비합니다.
유의사항
본 체크리스트는 개인정보 보호법 및 개인정보보호위원회 「개인정보 처리 통합 안내서」를 바탕으로 한 일반적인 점검용 자료입니다.
개별 업무나 시스템의 특성에 따라 추가적인 법률 검토가 필요할 수 있습니다.
참고 기준
- 개인정보 보호법
- 개인정보보호위원회 「개인정보 처리 통합 안내서」(2025.7)