이 체크리스트는 언제 사용하나요?
- 신규 서비스, 시스템, 설문, 이벤트를 기획할 때
- 개인정보가 포함된 양식이나 기능을 설계하기 전
- 개발 또는 외주 착수 전에 개인정보 리스크를 점검할 때
본 체크리스트는 기획 단계에서 개인정보 수집 여부를 판단하기 위한 자료입니다.
1. 개인정보 수집 필요성 검토
- 개인정보 수집이 반드시 필요한 업무인가
- 개인정보 없이 동일한 목적을 달성할 수 없는가
- 기존에 보유 중인 개인정보로 대체할 수 없는가
- 익명 또는 가명 정보로 목적 달성이 가능한가
2. 개인정보 항목 최소화 점검
- 수집 항목이 업무 목적과 직접적으로 연관된다
- 선택 항목과 필수 항목이 명확히 구분되어 있다
- 불필요한 민감 정보가 포함되지 않았다
- 관행적으로 추가된 항목은 없는가
3. 수집 목적 명확성
- 개인정보 수집 목적이 구체적으로 정의되어 있다
- 모호하거나 포괄적인 목적 표현을 사용하지 않았다
- 향후 목적 변경 가능성을 검토하였다
- 목적 달성 이후 활용 계획을 검토하였다
4. 적법한 처리 근거 확인
- 정보주체의 동의를 받을 계획이다
- 계약 체결 또는 이행에 필수적인 정보이다
- 법령상 의무 이행을 위한 수집이다
- 동의 없이 처리 가능한 사유를 검토하였다
5. 보유 기간 및 파기 계획
- 개인정보 보유 기간이 명확히 설정되어 있다
- 목적 달성 후 즉시 파기 여부를 검토하였다
- 파기 책임 부서 및 방법을 정의하였다
유의사항
본 체크리스트는 개인정보 보호법 기준의
기획 단계 사전 점검용 자료입니다.
실제 수집 전에는 개인정보 보호 담당 부서의 검토가 필요할 수 있습니다.