< 개인정보처리자를 위한 "자동화된 결정" 자율진단표>
※ 「행정기본법」 제20조에 따른 행정청의 자동적 처분 및
「신용정보의 이용 및 보호에 관한 법률」 제36조의2에 따른 자동화평가는 대상에서 제외됨
Q. ‘완전히’ 자동화된 시스템에 의한 것인지? NO → 대상 아님(예시: 실질적인 인적 개입이 있는 경우)
※ 인적개입이 형식적 절차에 불과하면 ‘Yes’ 해당
YES ↓
Q. 개인정보를 ‘처리’하는지? NO → 대상 아님(예시: 해당 결정 정보주체의 개인정보와 무관한 정보의 처리)
YES ↓
Q. 정보주체의 권리 또는 의무에 영향을 주는 ‘개인정보처리자’에 의한 ‘결정’인지? NO → 대상 아님(예시: 추천에 따라 정보주체가 선택·결정하는 자동화된 맞춤형 광고나 추천 서비스)
YES ↓
Q. 개인정보처리자에 의한 ‘최종적 결정’인지? NO → 대상 아님(예시: 최종 결정의 확정 전에 실질적인 인적개입 절차가 존재하는 경우)
※ 단계적 결정이라도 각 단계에서의 최종적 결정이면 ‘Yes’ 해당
YES ↓
‘자동화된 결정’에 해당
↓
☞ (조치사항) 홈페이지 등에 ‘기준·절차 및 처리되는 방식 등’ 공개
+
☞ (조치사항) 정보주체가 ➊‘설명 요구’시 간결하고 의미있는 설명 제공 또는 ➋‘검토 요구’시 반영 여부 · 결과 통보
↓
Q. 정보주체의 권리 또는 의무에 ‘중대한 영향’을 미치는지? NO → 거부권 대상 아님(예시: 정보주체의 권리 또는 의무에 대해 본질적인 제한이나 박탈 등의 영향이 없는 경우)
YES ↓
Q. 자동화된 결정이 동의, 법률, 계약에 근거한 경우가 아닌지? NO → 거부권 대상 아님(예시: 자동화된 결정에 대해 동의나 계약 등을 통해 미리 알렸거나 법률에 명확히 규정이 있는 경우)
YES ↓
☞ (조치사항) 정보주체가 ‘거부’시
➊자동화된 결정을 적용하지 않거나 ➋인적 개입에 의한 재처리 후 결과 통보