개인정보처리방침 작성 가이드 — 2025 개정 반영 12개 필수 항목

개인정보처리방침은 모든 사이트의 법적 의무. 미작성·부실 작성 시 과태료 1천만~3천만원. 2025 개정 사항을 반영한 12개 필수 항목을 정리합니다.

법적 근거

• 개인정보보호법 제30조 (처리방침 수립·공개 의무)
• 정보통신망법 제27조의2 (이용자 권리 안내)

12개 필수 항목

1. 처리 목적 — 항목별 구체적 명시
2. 수집 항목 — 필수·선택 구분
3. 보유 기간 — 항목별·목적별 분리
4. 제3자 제공 — 받는 자·목적·항목
5. 위탁 — 수탁자·업무 내용
6. 해외 이전 — 국가·이전 방법·동의 절차
7. 이용자 권리 — 열람·정정·삭제·처리정지
8. 아동 (만 14세 미만) 보호
9. 안전성 확보 조치 — 암호화·접근통제·로그
10. 자동 결정 — 프로파일링·AI 활용 시 명시
11. 개인정보 보호책임자 — 성명·연락처·이메일
12. 고지 의무 — 변경 시 7일 전 공지

작성 예시 (성공은행 표준)

① 처리 목적: 견적 상담 응대, 서비스 제공
② 수집 항목: 회사명·이름·연락처(이메일·전화)
③ 보유 기간: 상담 종료 후 3년
④ 제3자 제공: 없음
⑤ 위탁: 호스팅(Coolify), 이메일(Gmail)
⑥ 보호책임자: 박상영 (powernews@naver.com)

법적 책임

• 처리방침 미공개 — 1천만원
• 거짓 작성 — 3천만원
• 변경 미고지 — 1천만원

법령 검토·작성·게시 무료. 상담 신청.