기획자

이 체크리스트는 언제 사용하나요? 신규 서비스, 시스템, 설문, 이벤트를 기획할 때 개인정보가 포함된 양식이나 기능을 설계하기 전 개발 또는 외주 착수 전에 개인정보 리스크를 점검할 때 본 체크리스트는 기획 단계에서 개인정보 수집 여부를 판단하기 위한 자료입니다. 1. 개인정보 수집 필요성 검토 개인정보 수집이 반드시 필요한 업무인가 개인정보 없이 동일한 목적을 달성할 수 없는가 기존에 보유 중인 개인정보로 대체할 수 없는가 익명 또는 가명 정보로 목적 달성이 가능한가 2. 개인정보 항목 최소화 점검 수집 항목이 업무 목적과 직접적으로 연관된다 선택 항목과 필수 항목이 명확히 구분되어 있다 불필요한 민감 정보가 포함되지 않았다 관행적으로 추가된 항목은 없는가 3. 수집 목적 명확성 개인정보 수집 목적이 구체적으로 정의되어 있다 모호하거나 포괄적인 목적 표현을 사용하지 않았다 향후 목적 변경 가능성을 검토하였다 목적 달성 이후 활용 계획을 검토하였다 4. 적법한 처리 근거 확인 정보주체의 동의를 받을 계획이다 계약 체결 또는 이행에 필수적인 정보이다 법령상 의무 이행을 위한 수집이다 동의 없이 처리 가능한 사유를 검토하였다 5. 보유 기간 및 파기 계획 개인정보 보유 기간이 명확히 설정되어 있다 목적 달성 후 즉시 파기 여부를 검토하였다 파기 책임 부서 및 방법을 정의하였다 유의사항 본 체크리스트는 개인정보 보호법 기준의 기획 단계 사전 점검용 자료입니다. 실제 수집 전에는 개인정보 보호 담당 부서의 검토가 필요할 수 있습니다.