개인정보 보호법 시행령
개인정보 보호법 시행령 대통령령 제27522호 제정기관: 대통령 |
시행: 2016.9.30 |
일부개정: 2016.9.29 |
조문
편집제1장 총칙
편집- 제1조(목적) 이 영은 「개인정보 보호법」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
- 1. 폐쇄회로 텔레비전: 다음 각 목의 어느 하나에 해당하는 장치
- 가. 일정한 공간에 지속적으로 설치된 카메라를 통하여 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치
- 나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화·기록할 수 있도록 하는 장치
- 2. 네트워크 카메라: 일정한 공간에 지속적으로 설치된 기기로 촬영한 영상정보를 그 기기를 설치·관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집·저장 등의 처리를 할 수 있도록 하는 장치
- 1. 폐쇄회로 텔레비전: 다음 각 목의 어느 하나에 해당하는 장치
제2장 개인정보 보호위원회
편집- 제4조(위원의 제척·기피·회피) ① 법 제7조제2항에 따른 개인정보 보호위원회(이하 "보호위원회"라 한다)의 위원은 다음 각 호의 어느 하나에 해당하는 사항에 대한 심의·의결에 관여하지 못한다.
- 1. 위원 또는 위원의 배우자, 4촌 이내의 혈족, 2촌 이내의 인척인 사람이나 그 사람이 속한 기관·단체와 이해관계가 있는 사항
- 2. 위원이 증언, 진술 또는 감정(鑑定)을 하거나 대리인으로 관여한 사항
- 3. 위원이나 위원이 속한 공공기관·법인 또는 단체 등이 조언 등 지원을 하고 있는 자와 이해관계가 있는 사항
- ② 보호위원회가 심의·의결하는 사항과 직접적인 이해관계가 있는 자는 제1항에 따른 제척 사유가 있거나 심의·의결의 공정을 기대하기 어려운 사유가 있는 위원에 대해서는 그 사유를 밝혀 보호위원회에 그 위원의 기피를 신청할 수 있다. 이 경우 위원장이 기피 여부를 결정한다.
- ③ 위원은 제1항 또는 제2항에 해당하는 경우에는 스스로 심의·의결을 회피할 수 있다.
- 제5조(전문위원회) ① 보호위원회는 법 제8조제1항에 따른 심의·의결 사항에 대하여 사전에 전문적으로 검토하기 위하여 보호위원회에 분야별 전문위원회(이하 "전문위원회"라 한다)를 둘 수 있다.
- ② 제1항에 따라 전문위원회를 두는 경우 각 전문위원회는 위원장 1명을 포함한 10명 이내의 위원으로 구성하되, 전문위원회 위원은 다음 각 호의 사람 중에서 보호위원회의 동의를 받아 보호위원회 위원장이 임명하거나 위촉하고, 전문위원회 위원장은 보호위원회 위원장이 전문위원회 위원 중에서 지명한다. <개정 2016.7.22.>
- 1. 보호위원회 위원
- 2. 개인정보 보호 관련 업무를 담당하는 중앙행정기관의 관계 공무원
- 3. 개인정보 보호에 관한 전문지식과 경험이 풍부한 사람
- 4. 개인정보 보호와 관련된 단체 또는 사업자단체에 속하거나 그 단체의 추천을 받은 사람
- ③ 전문위원회의 회의는 재적위원 과반수의 출석으로 개의(開議)하고, 출석위원 과반수의 찬성으로 의결한다.
- 제6조(의사의 공개) 보호위원회의 의사(議事)는 공개한다. 다만, 보호위원회 위원장이 필요하다고 인정하는 경우에는 공개하지 아니할 수 있다.
- 제7조(공무원 등의 파견) 보호위원회는 그 업무 수행을 위하여 필요하다고 인정하는 경우에는 공공기관에 그 소속 공무원 또는 임직원의 파견을 요청할 수 있다.
- 제8조(조직 및 정원 등) 이 영에서 규정한 사항 외에 보호위원회의 조직 및 정원 등에 관하여 필요한 사항은 따로 대통령령으로 정한다.
- 제9조(출석수당 등) 보호위원회 또는 전문위원회의 회의에 출석한 위원, 법 제8조제2항에 따라 보호위원회에 출석한 사람 및 전문위원회에 출석한 사람에게는 예산의 범위에서 수당·여비, 그 밖에 필요한 경비를 지급할 수 있다. 다만, 공무원이 그 소관 업무와 직접 관련되어 출석하는 경우에는 그러하지 아니하다.
- 제9조의2(정책·제도·법령 개선 권고의 절차 등) ① 보호위원회는 법 제8조제4항에 따라 관계 기관에 정책·제도 및 법령의 개선을 권고하는 경우에는 그 내용과 사유 등을 함께 통보하여야 한다.
- 제9조의3(개인정보 침해요인 평가 절차 등) ① 중앙행정기관의 장은 법 제8조의2제1항에 따라 개인정보 침해요인 평가(이하 "침해요인 평가"라 한다)를 요청하는 경우 다음 각 호의 사항을 포함하는 개인정보 침해요인 평가 요청서(전자문서를 포함한다)를 보호위원회에 제출하여야 한다.
- 1. 법령(법령안을 포함한다)을 통하여 도입되거나 변경되는 개인정보 처리를 수반하는 정책·제도의 목적과 주요 내용
- 2. 개인정보 처리를 수반하는 정책·제도의 도입·변경에 따른 제2항 각 호의 사항에 대한 개인정보 침해요인 자체 분석
- 3. 개인정보 처리를 수반하는 정책·제도의 도입·변경에 따른 개인정보 보호 대책
- ② 보호위원회는 제1항에 따른 요청서를 받은 경우에는 다음 각 호의 사항을 고려하여 침해요인 평가를 하고, 그 결과를 해당 중앙행정기관의 장에게 통보하여야 한다.
- 1. 개인정보 처리의 필요성
- 2. 개인정보 주체의 권리보장의 적정성
- 3. 개인정보 관리의 안전성
- 4. 그 밖에 침해요인 평가에 필요한 사항
- ③ 중앙행정기관의 장은 법 제8조의2제2항에 따른 권고를 받은 경우에는 그 내용을 해당 법령안에 반영하는 등 권고내용을 이행하도록 노력하여야 한다. 다만, 보호위원회의 권고대로 이행하기 곤란한 경우에는 그 사유를 보호위원회에 통보하여야 한다.
- ④ 보호위원회는 침해요인 평가를 하는 경우에는 침해요인 평가에 필요한 자료 등을 해당 중앙행정기관의 장에게 요청할 수 있다.
- ⑤ 보호위원회는 침해요인 평가의 세부기준 및 방법 등 침해요인 평가에 필요한 지침을 수립하여 중앙행정기관의 장에게 통보할 수 있다.
- ⑥ 보호위원회는 침해요인 평가를 실시하기 위하여 필요하면 관계 전문가에게 자문 등을 할 수 있다.
- [본조신설 2016.7.22.]
- 제10조(보호위원회 등의 운영 세칙) 법과 이 영에서 규정한 사항 외에 보호위원회 및 전문위원회의 구성 및 운영 등에 필요한 사항은 보호위원회의 의결을 거쳐 보호위원회의 규칙으로 정한다.
제3장 기본계획 및 시행계획의 수립절차
편집- 제11조(기본계획의 수립절차 등) ① 보호위원회는 3년마다 법 제9조에 따른 개인정보 보호 기본계획(이하 "기본계획"이라 한다)을 그 3년이 시작되는 해의 전전년도 12월 31일까지 수립하여야 한다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- ② 보호위원회는 제1항에 따라 기본계획을 작성하는 경우에는 관계 중앙행정기관의 장으로부터 개인정보 보호 관련 중장기 계획과 시책 등을 반영한 부문별 계획을 제출받아 기본계획에 반영할 수 있다. 이 경우 보호위원회는 기본계획의 목표, 추진방향 및 부문별 계획의 작성 지침 등에 관하여 관계 중앙행정기관의 장과 협의하여야 한다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- ③ 보호위원회는 기본계획이 확정되면 지체 없이 관계 중앙행정기관의 장에게 통보하여야 한다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- 제12조(시행계획의 수립절차 등) ① 보호위원회는 매년 12월 31일까지 다음다음 해 시행계획의 작성방법 등에 관한 지침을 마련하여 관계 중앙행정기관의 장에게 통보하여야 한다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- ② 관계 중앙행정기관의 장은 제1항의 지침에 따라 기본계획 중 다음 해에 시행할 소관 분야의 시행계획을 작성하여 매년 2월 말일까지 보호위원회에 제출하여야 한다.
- ③ 보호위원회는 제2항에 따라 제출된 시행계획을 그 해 4월 30일까지 심의·의결하여야 한다.
- 제13조(자료제출 요구 등의 범위와 방법) ① 보호위원회는 법 제11조제1항에 따라 개인정보처리자에게 다음 각 호의 사항에 관한 자료의 제출이나 의견의 진술 등을 요구할 수 있다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- ② 보호위원회는 제1항에 따라 자료의 제출이나 의견의 진술 등을 요구할 때에는 기본계획을 효율적으로 수립·추진하기 위하여 필요한 최소한의 범위로 한정하여 요구하여야 한다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- ③ 법 제11조제3항에 따라 중앙행정기관의 장이 소관 분야의 개인정보처리자에게 자료의 제출 등을 요구하는 경우에는 제1항과 제2항을 준용한다. 이 경우 "보호위원회"는 "중앙행정기관의 장"으로, "법 제11조제1항"은 "법 제11조제3항"으로 본다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- 제14조(자율규제의 촉진 및 지원) 행정자치부장관은 법 제13조제2호에 따라 개인정보처리자의 자율적인 개인정보 보호활동을 촉진하기 위하여 예산의 범위에서 개인정보 보호와 관련된 기관 또는 단체에 필요한 지원을 할 수 있다. <개정 2013.3.23., 2014.11.19.>
제4장 개인정보의 처리
편집- 제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리) 공공기관은 법 제18조제2항 각 호에 따라 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 다음 각 호의 사항을 행정자치부령으로 정하는 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록하고 관리하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 제15조의2(개인정보 수집 출처 등 고지 대상·방법·절차) ① 법 제20조제2항 본문에서 "대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다.
- ② 제1항 각 호의 어느 하나에 해당하는 개인정보처리자는 [[대한민국 개인정보 보호법|법] 제20조제1항 각 호의 사항을 서면·전화·문자전송·전자우편 등 정보주체가 쉽게 알 수 있는 방법으로 개인정보를 제공받은 날부터 3개월 이내에 정보주체에게 알려야 한다. 다만, 법 제17조제2항제1호부터 제4호까지의 사항에 대하여 같은 조 제1항제1호에 따라 정보주체의 동의를 받은 범위에서 연 2회 이상 주기적으로 개인정보를 제공받아 처리하는 경우에는 개인정보를 제공받은 날부터 3개월 이내에 정보주체에게 알리거나 그 동의를 받은 날부터 기산하여 연 1회 이상 정보주체에게 알려야 한다.
- ③ 제1항 각 호의 어느 하나에 해당하는 개인정보처리자는 제2항에 따라 알린 경우 다음 각 호의 사항을 법 제21조 또는 제37조제4항에 따라 해당 개인정보를 파기할 때까지 보관·관리하여야 한다.
- 1. 정보주체에게 알린 사실
- 2. 알린 시기
- 3. 알린 방법
- [본조신설 2016.9.29.]
- 1. 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
- 2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
- ② 제1항에 따른 개인정보의 안전한 파기에 관한 세부 사항은 행정자치부장관이 정하여 고시한다. <신설 2014.8.6., 2014.11.19.>
- 1. 동의 내용이 적힌 서면을 정보주체에게 직접 발급하거나 우편 또는 팩스 등의 방법으로 전달하고, 정보주체가 서명하거나 날인한 동의서를 받는 방법
- 2. 전화를 통하여 동의 내용을 정보주체에게 알리고 동의의 의사표시를 확인하는 방법
- 3. 전화를 통하여 동의 내용을 정보주체에게 알리고 정보주체에게 인터넷주소 등을 통하여 동의 사항을 확인하도록 한 후 다시 전화를 통하여 그 동의 사항에 대한 동의의 의사표시를 확인하는 방법
- 4. 인터넷 홈페이지 등에 동의 내용을 게재하고 정보주체가 동의 여부를 표시하도록 하는 방법
- 5. 동의 내용이 적힌 전자우편을 발송하여 정보주체로부터 동의의 의사표시가 적힌 전자우편을 받는 방법
- 6. 그 밖에 제1호부터 제5호까지의 규정에 따른 방법에 준하는 방법으로 동의 내용을 알리고 동의의 의사표시를 확인하는 방법
- ② 개인정보처리자가 정보주체로부터 법 제18조제2항제1호 및 제22조제3항에 따른 동의를 받거나 법 제22조제2항에 따라 선택적으로 동의할 수 있는 사항에 대한 동의를 받으려는 때에는 정보주체가 동의 여부를 선택할 수 있다는 사실을 명확하게 확인할 수 있도록 선택적으로 동의할 수 있는 사항 외의 사항과 구분하여 표시하여야 한다. <신설 2015.12.30.>
- ③ 개인정보처리자는 법 제22조제5항에 따라 만 14세 미만 아동의 법정대리인의 동의를 받기 위하여 해당 아동으로부터 직접 법정대리인의 성명·연락처에 관한 정보를 수집할 수 있다. <개정 2015.12.30.>
- ④ 중앙행정기관의 장은 제1항에 따른 동의방법 중 소관 분야의 개인정보처리자별 업무, 업종의 특성 및 정보주체의 수 등을 고려하여 적절한 동의방법에 관한 기준을 법 제12조제2항에 따른 개인정보 보호지침(이하 "개인정보 보호지침"이라 한다)으로 정하여 그 기준에 따라 동의를 받도록 개인정보처리자에게 권장할 수 있다. <개정 2015.12.30.>
- 제18조(민감정보의 범위) 법 제23조제1항 각 호 외의 부분 본문에서 "대통령령으로 정하는 정보"란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. <개정 2016.9.29.>
- 1. 유전자검사 등의 결과로 얻어진 유전정보
- 2. 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보
- 제19조(고유식별정보의 범위) 법 제24조제1항 각 호 외의 부분에서 "대통령령으로 정하는 정보"란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다. <개정 2016.9.29.>
- 제20조 삭제 <2014.8.6.>
- 제21조(고유식별정보의 안전성 확보 조치) ① 법 제24조제3항에 따른 고유식별정보의 안전성 확보 조치에 관하여는 제30조를 준용한다. 이 경우 "법 제29조"는 "법 제24조제3항"으로, "개인정보"는 "고유식별정보"로 본다.
- ② 법 제24조제4항에서 "대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다.
- 1. 공공기관
- 2. 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자
- ③ 행정자치부장관은 제2항 각 호의 어느 하나에 해당하는 개인정보처리자에 대하여 법 제24조제4항에 따라 안전성 확보에 필요한 조치를 하였는지를 2년마다 1회 이상 조사하여야 한다.
- ④ 제3항에 따른 조사는 제2항 각 호의 어느 하나에 해당하는 개인정보처리자에게 온라인 또는 서면을 통하여 필요한 자료를 제출하게 하는 방법으로 한다.
- ⑤ 법 제24조제5항에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다.
- 1. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)
- 2. 법 제24조제4항에 따른 조사를 수행할 수 있는 기술적·재정적 능력과 설비를 보유한 것으로 인정되어 행정자치부장관이 정하여 고시하는 법인, 단체 또는 기관
- [전문개정 2016.9.29.]
- 제21조의2(주민등록번호 암호화 적용 대상 등) ① 법 제24조의2제2항에 따라 암호화 조치를 하여야 하는 암호화 적용 대상은 주민등록번호를 전자적인 방법으로 보관하는 개인정보처리자로 한다.
- ② 제1항의 개인정보처리자에 대한 암호화 적용 시기는 다음 각 호와 같다.
- 1. 100만명 미만의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2017년 1월 1일
- 2. 100만명 이상의 정보주체에 관한 주민등록번호를 보관하는 개인정보처리자: 2018년 1월 1일
- ③ 행정자치부장관은 기술적· 경제적 타당성 등을 고려하여 제1항에 따른 암호화 조치의 세부적인 사항을 정하여 고시할 수 있다.
- [본조신설 2015.12.30.]
- 1. 「형의 집행 및 수용자의 처우에 관한 법률」 제2조제4호에 따른 교정시설
- 2. 「정신보건법」 제3조제3호부터 제5호까지의 규정에 따른 정신의료기관(수용시설을 갖추고 있는 것만 해당한다), 정신질환자사회복귀시설 및 정신요양시설
- ② 중앙행정기관의 장은 소관 분야의 개인정보처리자가 법 제25조제2항 단서에 따라 제1항 각 호의 시설에 영상정보처리기기를 설치·운영하는 경우 정보주체의 사생활 침해를 최소화하기 위하여 필요한 세부 사항을 개인정보 보호지침으로 정하여 그 준수를 권장할 수 있다.
- 제23조(영상정보처리기기 설치 시 의견 수렴) ① 법 제25조제1항 각 호에 따라 영상정보처리기기를 설치·운영하려는 공공기관의 장은 다음 각 호의 어느 하나에 해당하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다.
- 1. 「행정절차법」에 따른 행정예고의 실시 또는 의견청취
- 2. 해당 영상정보처리기기의 설치로 직접 영향을 받는 지역 주민 등을 대상으로 하는 설명회·설문조사 또는 여론조사
- ② 법 제25조제2항 단서에 따른 시설에 영상정보처리기기를 설치·운영하려는 자는 다음 각 호의 사람으로부터 의견을 수렴하여야 한다.
- 1. 관계 전문가
- 2. 해당 시설에 종사하는 사람, 해당 시설에 구금되어 있거나 보호받고 있는 사람 또는 그 사람의 보호자 등 이해관계인
- 제24조(안내판의 설치 등) ① 법 제25조제1항 각 호에 따라 영상정보처리기기를 설치·운영하는 자(이하 "영상정보처리기기운영자"라 한다)는 영상정보처리기기가 설치·운영되고 있음을 정보주체가 쉽게 알아볼 수 있도록 같은 조 제4항 각 호의 사항이 포함된 안내판을 설치하여야 한다. 다만, 건물 안에 여러 개의 영상정보처리기기를 설치하는 경우에는 출입구 등 잘 보이는 곳에 해당 시설 또는 장소 전체가 영상정보처리기기 설치지역임을 표시하는 안내판을 설치할 수 있다. <개정 2016.9.29.>
- 1. 삭제 <2016.9.29.>
- 2. 삭제 <2016.9.29.>
- 3. 삭제 <2016.9.29.>
- ② 제1항에도 불구하고 영상정보처리기기운영자가 설치·운영하는 영상정보처리기기가 다음 각 호의 어느 하나에 해당하는 경우에는 안내판 설치를 갈음하여 영상정보처리기기운영자의 인터넷 홈페이지에 법 제25조제4항 각 호의 사항을 게재할 수 있다. <개정 2016.9.29.>
- 1. 공공기관이 원거리 촬영, 과속·신호위반 단속 또는 교통흐름조사 등의 목적으로 영상정보처리기기를 설치하는 경우로서 개인정보 침해의 우려가 적은 경우
- 2. 산불감시용 영상정보처리기기를 설치하는 경우 등 장소적 특성으로 인하여 안내판을 설치하는 것이 불가능하거나 안내판을 설치하더라도 정보주체가 쉽게 알아볼 수 없는 경우
- ③ 제2항에 따라 인터넷 홈페이지에 법 제25조제4항 각 호의 사항을 게재할 수 없으면 영상정보처리기기운영자는 다음 각 호의 어느 하나 이상의 방법으로 법 제25조제4항 각 호의 사항을 공개하여야 한다. <개정 2016.9.29.>
- 1. 영상정보처리기기운영자의 사업장·영업소·사무소·점포 등(이하 "사업장등"이라 한다)의 보기 쉬운 장소에 게시하는 방법
- 2. 관보(영상정보처리기기운영자가 공공기관인 경우만 해당한다)나 영상정보처리기기운영자의 사업장등이 있는 특별시·광역시·도 또는 특별자치도(이하 "시·도"라 한다) 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2조제1호가목·다목 및 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
- ④ 법 제25조제4항 각 호 외의 부분 단서에서 "대통령령으로 정하는 시설"이란 「보안업무규정」 제32조에 따른 국가보안시설을 말한다. <개정 2016.9.29.>
- 1. 영상정보처리기기의 설치 근거 및 설치 목적
- 2. 영상정보처리기기의 설치 대수, 설치 위치 및 촬영 범위
- 3. 관리책임자, 담당 부서 및 영상정보에 대한 접근 권한이 있는 사람
- 4. 영상정보의 촬영시간, 보관기간, 보관장소 및 처리방법
- 5. 영상정보처리기기운영자의 영상정보 확인 방법 및 장소
- 6. 정보주체의 영상정보 열람 등 요구에 대한 조치
- 7. 영상정보 보호를 위한 기술적·관리적 및 물리적 조치
- 8. 그 밖에 영상정보처리기기의 설치·운영 및 관리에 필요한 사항
- ② 제1항에 따라 마련한 영상정보처리기기 운영·관리 방침의 공개에 관하여는 제31조제2항 및 제3항을 준용한다. 이 경우 "개인정보처리자"는 "영상정보처리기기운영자"로, "법 제30조제2항"은 "법 제25조제7항"으로, "개인정보 처리방침"은 "영상정보처리기기 운영·관리 방침"으로 본다. <개정 2016.9.29.>
- 제26조(공공기관의 영상정보처리기기 설치·운영 사무의 위탁) ① 법 제25조제8항 단서에 따라 공공기관이 영상정보처리기기의 설치·운영에 관한 사무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서로 하여야 한다.
- 1. 위탁하는 사무의 목적 및 범위
- 2. 재위탁 제한에 관한 사항
- 3. 영상정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항
- 4. 영상정보의 관리 현황 점검에 관한 사항
- 5. 위탁받는 자가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
- ② 제1항에 따라 사무를 위탁한 경우에는 제24조제1항부터 제3항까지의 규정에 따른 안내판 등에 위탁받는 자의 명칭 및 연락처를 포함시켜야 한다.
- 제27조(영상정보처리기기 설치·운영 지침) 행정자치부장관은 법 및 이 영에서 규정한 사항 외에 영상정보처리기기의 설치·운영에 관한 기준, 설치·운영 사무의 위탁 등에 관하여 법 제12조제1항에 따른 표준 개인정보 보호지침을 정하여 영상정보처리기기운영자에게 그 준수를 권장할 수 있다. <개정 2013.3.23., 2014.11.19.>
- ② 법 제26조제2항에서 "대통령령으로 정하는 방법"이란 개인정보 처리 업무를 위탁하는 개인정보처리자(이하 "위탁자"라 한다)가 위탁자의 인터넷 홈페이지에 위탁하는 업무의 내용과 수탁자를 지속적으로 게재하는 방법을 말한다.
- ③ 제2항에 따라 인터넷 홈페이지에 게재할 수 없는 경우에는 다음 각 호의 어느 하나 이상의 방법으로 위탁하는 업무의 내용과 수탁자를 공개하여야 한다.
- 1. 위탁자의 사업장등의 보기 쉬운 장소에 게시하는 방법
- 2. 관보(위탁자가 공공기관인 경우만 해당한다)나 위탁자의 사업장등이 있는 시·도 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2조제1호가목·다목 및 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
- 3. 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물·소식지·홍보지 또는 청구서 등에 지속적으로 싣는 방법
- 4. 재화나 용역을 제공하기 위하여 위탁자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법
- ④ 법 제26조제3항 전단에서 "대통령령으로 정하는 방법"이란 서면, 전자우편, 팩스, 전화, 문자전송 또는 이에 상당하는 방법(이하 "서면등의 방법"이라 한다)을 말한다.
- ⑤ 위탁자가 과실 없이 제4항에 따른 방법으로 위탁하는 업무의 내용과 수탁자를 정보주체에게 알릴 수 없는 경우에는 해당 사항을 인터넷 홈페이지에 30일 이상 게재하여야 한다. 다만, 인터넷 홈페이지를 운영하지 아니하는 위탁자의 경우에는 사업장등의 보기 쉬운 장소에 30일 이상 게시하여야 한다.
- ⑥ 위탁자는 수탁자가 개인정보 처리 업무를 수행하는 경우에 법 또는 이 영에 따라 개인정보처리자가 준수하여야 할 사항과 법 제26조제1항 각 호의 사항을 준수하는지를 같은 조 제4항에 따라 감독하여야 한다.
- ② 법 제27조제1항에 따라 개인정보를 이전하려는 자(이하 이 항에서 "영업양도자등"이라 한다)가 과실 없이 제1항에 따른 방법으로 법 제27조제1항 각 호의 사항을 정보주체에게 알릴 수 없는 경우에는 해당 사항을 인터넷 홈페이지에 30일 이상 게재하여야 한다. 다만, 인터넷 홈페이지를 운영하지 아니하는 영업양도자등의 경우에는 사업장등의 보기 쉬운 장소에 30일 이상 게시하여야 한다.
제5장 개인정보의 안전한 관리
편집- 1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립·시행
- 2. 개인정보에 대한 접근 통제 및 접근 권한의 제한 조치
- 3. 개인정보를 안전하게 저장·전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치
- 4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조·변조 방지를 위한 조치
- 5. 개인정보에 대한 보안프로그램의 설치 및 갱신
- 6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치
- ② 행정자치부장관은 개인정보처리자가 제1항에 따른 안전성 확보 조치를 하도록 시스템을 구축하는 등 필요한 지원을 할 수 있다. <개정 2013.3.23., 2014.11.19.>
- ③ 제1항에 따른 안전성 확보 조치에 관한 세부 기준은 행정자치부장관이 정하여 고시한다. <개정 2013.3.23., 2014.11.19.>
- 1. 처리하는 개인정보의 항목
- 2. 개인정보의 파기에 관한 사항
- 3. 제30조에 따른 개인정보의 안전성 확보 조치에 관한 사항
- ② 개인정보처리자는 법 제30조제2항에 따라 수립하거나 변경한 개인정보 처리방침을 개인정보처리자의 인터넷 홈페이지에 지속적으로 게재하여야 한다.
- ③ 제2항에 따라 인터넷 홈페이지에 게재할 수 없는 경우에는 다음 각 호의 어느 하나 이상의 방법으로 수립하거나 변경한 개인정보 처리방침을 공개하여야 한다.
- 1. 개인정보처리자의 사업장등의 보기 쉬운 장소에 게시하는 방법
- 2. 관보(개인정보처리자가 공공기관인 경우만 해당한다)나 개인정보처리자의 사업장등이 있는 시·도 이상의 지역을 주된 보급지역으로 하는 「신문 등의 진흥에 관한 법률」 제2조제1호가목·다목 및 같은 조 제2호에 따른 일반일간신문, 일반주간신문 또는 인터넷신문에 싣는 방법
- 3. 같은 제목으로 연 2회 이상 발행하여 정보주체에게 배포하는 간행물·소식지·홍보지 또는 청구서 등에 지속적으로 싣는 방법
- 4. 재화나 용역을 제공하기 위하여 개인정보처리자와 정보주체가 작성한 계약서 등에 실어 정보주체에게 발급하는 방법
- ② 개인정보처리자는 법 제31조제1항에 따라 개인정보 보호책임자를 지정하려는 경우에는 다음 각 호의 구분에 따라 지정한다. <개정 2016.7.22.>
- 1. 공공기관: 다음 각 목의 구분에 따른 기준에 해당하는 공무원 등
- 가. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관: 고위공무원단에 속하는 공무원(이하 "고위공무원"이라 한다) 또는 그에 상당하는 공무원
- 나. 가목 외에 정무직공무원을 장(長)으로 하는 국가기관: 3급 이상 공무원(고위공무원을 포함한다) 또는 그에 상당하는 공무원
- 다. 가목 및 나목 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관: 4급 이상 공무원 또는 그에 상당하는 공무원
- 라. 가목부터 다목까지의 규정에 따른 국가기관 외의 국가기관(소속 기관을 포함한다): 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장
- 마. 시·도 및 시·도 교육청: 3급 이상 공무원 또는 그에 상당하는 공무원
- 바. 시·군 및 자치구: 4급 공무원 또는 그에 상당하는 공무원
- 사. 제2조제5호에 따른 각급 학교: 해당 학교의 행정사무를 총괄하는 사람
- 아. 가목부터 사목까지의 규정에 따른 기관 외의 공공기관: 개인정보 처리 관련 업무를 담당하는 부서의 장. 다만, 개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이 지명하는 부서의 장이 된다.
- 2. 공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람
- 가. 사업주 또는 대표자
- 나. 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장)
- 1. 공공기관: 다음 각 목의 구분에 따른 기준에 해당하는 공무원 등
- ③ 행정자치부장관은 개인정보 보호책임자가 법 제31조제2항의 업무를 원활히 수행할 수 있도록 개인정보 보호책임자에 대한 교육과정을 개설·운영하는 등 지원을 할 수 있다. <개정 2013.3.23., 2014.11.19.>
- 제34조(개인정보파일의 등록 및 공개 등) ① 개인정보파일을 운용하는 공공기관의 장은 그 운용을 시작한 날부터 60일 이내에 행정자치부령으로 정하는 바에 따라 행정자치부장관에게 법 제32조제1항 및 이 영 제33조에 따른 등록사항(이하 "등록사항"이라 한다)의 등록을 신청하여야 한다. 등록 후 등록한 사항이 변경된 경우에도 또한 같다. <개정 2013.3.23., 2014.11.19.>
- ② 행정자치부장관은 법 제32조제4항에 따라 개인정보파일의 등록 현황을 인터넷 홈페이지에 게재하여야 한다. <개정 2013.3.23., 2014.11.19.>
- ③ 행정자치부장관은 제1항에 따른 개인정보파일의 등록사항을 등록하거나 변경하는 업무를 전자적으로 처리할 수 있도록 시스템을 구축·운영할 수 있다. <개정 2013.3.23., 2014.11.19.>
- 제34조의2(개인정보 보호 인증의 기준·방법·절차 등) ① 행정자치부장관은 제30조제1항 각 호의 사항을 고려하여 개인정보 보호의 관리적·기술적·물리적 보호대책의 수립 등을 포함한 법 제32조의2제1항에 따른 인증의 기준을 정하여 고시한다.
- ② 법 제32조의2제1항 따라 개인정보 보호의 인증을 받으려는 자(이하 이 조 및 제34조의3에서 "신청인"이라 한다)는 다음 각 호의 사항이 포함된 개인정보 보호 인증신청서(전자문서로 된 신청서를 포함한다)를 제34조의6에 따른 개인정보 보호 인증 전문기관(이하 "인증기관"이라 한다)에 제출하여야 한다.
- 1. 인증 대상 개인정보 처리시스템의 목록
- 2. 개인정보 보호 관리체계를 수립·운영하는 방법과 절차
- 3. 개인정보 보호 관리체계 및 보호대책 구현과 관련되는 문서 목록
- ③ 인증기관은 제2항에 따른 인증신청서를 받은 경우에는 신청인과 인증의 범위 및 일정 등에 관하여 협의하여야 한다.
- ④ 법 제32조의2제1항에 따른 개인정보 보호 인증심사는 제34조의8에 따른 개인정보 보호 인증심사원이 서면심사 또는 현장심사의 방법으로 실시한다.
- ⑤ 인증기관은 제4항에 따른 인증심사의 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 인증위원회를 설치·운영하여야 한다.
- ⑥ 제1항부터 제5항까지에서 규정한 사항 외에 인증신청, 인증심사, 인증위원회의 설치·운영 및 인증서의 발급 등 개인정보 보호 인증에 필요한 세부사항은 행정자치부장관이 정하여 고시한다.
- [본조신설 2016.7.22.]
- 제34조의3(개인정보 보호 인증의 수수료) ① 신청인은 인증기관에 개인정보 보호 인증 심사에 소요되는 수수료를 납부하여야 한다.
- ② 행정자치부장관은 개인정보 보호 인증 심사에 투입되는 인증 심사원의 수 및 인증심사에 필요한 일수 등을 고려하여 제1항에 따른 수수료 산정을 위한 구체적인 기준을 정하여 고시한다.
- [본조신설 2016.7.22.]
- ② 행정자치부장관 또는 인증기관은 법 제32조의2제3항에 따라 인증을 취소한 경우에는 그 사실을 당사자에게 통보하고, 관보 또는 인증기관의 홈페이지에 공고하거나 게시하여야 한다.
- [본조신설 2016.7.22.]
- ② 인증기관은 제1항에 따른 사후관리를 실시한 결과 법 제32조의2제3항 각 호의 사유를 발견한 경우에는 제34조의2제5항에 따른 인증위원회의 심의를 거쳐 그 결과를 행정자치부장관에게 제출하여야 한다.
- [본조신설 2016.7.22.]
- 1. 한국인터넷진흥원
- 2. 다음 각 목의 요건을 모두 충족하는 법인, 단체 또는 기관 중에서 행정자치부장관이 지정·고시하는 법인, 단체 또는 기관
- 가. 제34조의8에 따른 개인정보 보호 인증심사원 5명 이상을 보유할 것
- 나. 행정자치부장관이 실시하는 업무수행 요건·능력 심사에서 적합하다고 인정받을 것
- ② 제1항제2호에 해당하는 법인, 단체 또는 기관의 지정과 그 지정의 취소에 필요한 세부기준 등은 행정자치부장관이 정하여 고시한다.
- [본조신설 2016.7.22.]
- 제34조의7(인증의 표시 및 홍보) 법 제32조의2제6항에 따라 인증을 받은 자가 인증 받은 내용을 표시하거나 홍보하려는 경우에는 행정자치부장관이 정하여 고시하는 개인정보 보호 인증표시를 사용할 수 있다. 이 경우 인증의 범위와 유효기간을 함께 표시하여야 한다.
- [본조신설 2016.7.22.]
- 제34조의8(개인정보 보호 인증심사원의 자격 및 자격 취소 요건) ① 인증기관은 법 제32조의2제7항에 따라 개인정보 보호에 관한 전문지식을 갖춘 사람으로서 인증심사에 필요한 전문 교육과정을 이수하고 시험에 합격한 사람에게 개인정보 보호 인증심사원(이하 "인증심사원"이라 한다)의 자격을 부여한다.
- ② 인증기관은 법 제32조의2제7항에 따라 인증심사원이 다음 각 호의 어느 하나에 해당하는 경우 그 자격을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 자격을 취소하여야 한다.
- 1. 거짓이나 부정한 방법으로 인증심사원 자격을 취득한 경우
- 2. 개인정보 보호 인증 심사와 관련하여 금전, 금품, 이익 등을 부당하게 수수한 경우
- 3. 개인정보 보호 인증 심사 과정에서 취득한 정보를 누설하거나 정당한 사유 없이 업무상 목적 외의 용도로 사용한 경우
- ③ 제1항 및 제2항에 따른 전문 교육과정의 이수, 인증심사원 자격의 부여 및 취소 등에 관한 세부 사항은 행정자치부장관이 정하여 고시한다.
- [본조신설 2016.7.22.]
- 제35조(개인정보 영향평가의 대상) 법 제33조제1항에서 "대통령령으로 정하는 기준에 해당하는 개인정보파일"이란 개인정보를 전자적으로 처리할 수 있는 개인정보파일로서 다음 각 호의 어느 하나에 해당하는 개인정보파일을 말한다. <개정 2016.9.29.>
- 1. 구축·운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
- 2. 구축·운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축·운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일
- 3. 구축·운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
- 4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.
- 1. 민감정보 또는 고유식별정보의 처리 여부
- 2. 개인정보 보유기간
- 제37조(평가기관의 지정 및 지정취소) ① 행정자치부장관은 법 제33조제1항 후단에 따라 다음 각 호의 요건을 모두 갖춘 법인을 개인정보 영향평가기관(이하 "평가기관"이라 한다)으로 지정할 수 있다. <개정 2013.3.23., 2014.11.19., 2015.12.22.>
- 1. 최근 5년간 다음 각 목의 어느 하나에 해당하는 업무 수행의 대가로 받은 금액의 합계액이 2억원 이상인 법인
- 가. 영향평가 업무 또는 이와 유사한 업무
- 나. 「전자정부법」 제2조제13호에 따른 정보시스템(정보보호시스템을 포함한다)의 구축 업무 중 정보보호컨설팅 업무(전자적 침해행위에 대비하기 위한 정보시스템의 분석·평가와 이에 기초한 정보 보호 대책의 제시 업무를 말한다. 이하 같다)
- 다. 「전자정부법」 제2조제14호에 따른 정보시스템 감리 업무 중 정보보호컨설팅 업무
- 라. 「정보보호산업의 진흥에 관한 법률」 제23조제1항제1호 및 제2호에 따른 업무
- 마. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제8호에 따른 정보보호산업에 해당하는 업무 중 정보보호컨설팅 업무
- 2. 별표 1에 따른 전문인력을 10명 이상 상시 고용하고 있는 법인
- 3. 다음 각 목의 사무실 및 설비를 갖춘 법인
- 가. 신원 확인 및 출입 통제를 위한 설비를 갖춘 사무실
- 나. 기록 및 자료의 안전한 관리를 위한 설비
- 1. 최근 5년간 다음 각 목의 어느 하나에 해당하는 업무 수행의 대가로 받은 금액의 합계액이 2억원 이상인 법인
- ② 평가기관으로 지정받으려는 자는 행정자치부령으로 정하는 평가기관 지정신청서에 다음 각 호의 서류(전자문서를 포함한다. 이하 같다)를 첨부하여 행정자치부장관에게 제출하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 1. 정관
- 2. 대표자 및 임원의 성명
- 3. 제1항제2호에 따른 전문인력의 자격을 증명할 수 있는 서류
- 4. 그 밖에 행정자치부령으로 정하는 서류
- ③ 제2항에 따라 평가기관 지정신청서를 제출받은 행정자치부장관은 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 다음 각 호의 서류를 확인하여야 한다. 다만, 신청인이 제2호의 확인에 동의하지 아니하는 경우에는 신청인에게 그 서류를 첨부하게 하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 1. 법인 등기사항증명서
- 2. 「출입국관리법」 제88조제2항에 따른 외국인등록 사실증명(외국인인 경우만 해당한다)
- ④ 행정자치부장관은 제1항에 따라 평가기관을 지정한 경우에는 지체 없이 평가기관 지정서를 발급하고, 다음 각 호의 사항을 관보에 고시하여야 한다. 고시된 사항이 변경된 경우에도 또한 같다. <개정 2013.3.23., 2014.11.19.>
- 1. 평가기관의 명칭·주소 및 전화번호와 대표자의 성명
- 2. 지정 시 조건을 붙이는 경우 그 조건의 내용
- ⑤ 행정자치부장관은 제1항에 따라 지정된 평가기관이 다음 각 호의 어느 하나에 해당하는 경우에는 평가기관의 지정을 취소할 수 있다. 다만, 제1호 또는 제2호에 해당하는 경우에는 평가기관의 지정을 취소하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 1. 거짓이나 그 밖의 부정한 방법으로 평가기관의 지정을 받은 경우
- 2. 지정된 평가기관 스스로 지정취소를 원하는 경우나 폐업한 경우
- 3. 제1항에 따른 지정요건을 충족하지 못하게 된 경우
- 4. 제6항에 따른 신고의무를 이행하지 아니한 경우
- 5. 고의 또는 중대한 과실로 영향평가 업무를 부실하게 수행하여 그 업무를 적정하게 수행할 수 없다고 인정되는 경우
- 6. 그 밖에 법 또는 이 영에 따른 의무를 위반한 경우
- ⑥ 제1항에 따라 지정된 평가기관은 지정된 후 다음 각 호의 어느 하나에 해당하는 사유가 발생한 경우에는 행정자치부령으로 정하는 바에 따라 그 사유가 발생한 날부터 7일 이내에 행정자치부장관에게 신고하여야 한다. 다만, 제3호에 해당하는 경우에는 그 사유가 발생한 날부터 30일 이내에 신고하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 1. 제1항 각 호의 어느 하나에 해당하는 사항이 변경된 경우
- 2. 제4항제1호에 해당하는 사항이 변경된 경우
- 3. 평가기관을 양도·양수하거나 합병하는 등의 사유가 발생한 경우
- ⑦ 행정자치부장관은 제5항에 따라 평가기관의 지정을 취소하려는 경우에는 청문을 하여야 한다. <개정 2013.3.23., 2014.11.19.>
- ② 법 제33조제1항에 따라 영향평가를 의뢰받은 평가기관은 제1항의 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석·평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 해당 공공기관의 장에게 보내야 하며, 공공기관의 장은 제35조 각 호에 해당하는 개인정보파일을 구축·운용 또는 변경하기 전에 그 영향평가서를 행정자치부장관에게 제출(영향평가서에 제3호에 따른 개선 필요 사항이 포함된 경우에는 그에 대한 조치 내용을 포함한다)하여야 한다. <개정 2013.3.23., 2014.11.19., 2016.7.22.>
- 1. 개인정보파일 운용과 관련된 사업의 개요 및 개인정보파일 운용의 목적
- 2. 영향평가 대상 개인정보파일의 개요
- 3. 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석·평가 및 개선이 필요한 사항
- 4. 영향평가 수행 인력 및 비용
- ③ 행정자치부장관은 법 및 이 영에서 정한 사항 외에 평가기관의 지정 및 영향평가의 절차 등에 관한 세부 기준을 정하여 고시할 수 있다. <개정 2013.3.23., 2014.11.19.>
- 제40조(개인정보 유출 통지의 방법 및 절차) ① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 서면등의 방법으로 지체 없이 법 제34조제1항 각 호의 사항을 정보주체에게 알려야 한다. 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알릴 수 있다.
- ② 제1항에도 불구하고 개인정보처리자는 같은 항 본문에 따라 개인정보가 유출되었음을 알게 되었을 때나 같은 항 단서에 따라 유출 사실을 알고 긴급한 조치를 한 후에도 법 제34조제1항제1호 및 제2호의 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 개인정보가 유출된 사실과 유출이 확인된 사항만을 서면등의 방법으로 먼저 알리고 나중에 확인되는 사항을 추가로 알릴 수 있다.
- ③ 제1항과 제2항에도 불구하고 법 제34조제3항 및 이 영 제39조제1항에 따라 1만명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 서면등의 방법과 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 법 제34조제1항 각 호의 사항을 7일 이상 게재하여야 한다. 다만, 인터넷 홈페이지를 운영하지 아니하는 개인정보처리자의 경우에는 서면등의 방법과 함께 사업장등의 보기 쉬운 장소에 법 제34조제1항 각 호의 사항을 7일 이상 게시하여야 한다.
- ② 행정자치부장관은 법 제34조의2제1항에 따라 과징금을 부과하려는 경우에는 위반사실, 부과금액, 이의제기 방법 및 이의제기 기간 등을 명시하여 이를 납부할 것을 과징금 부과대상자에게 서면으로 통지하여야 한다. <개정 2014.11.19.>
- ③ 제2항에 따라 통지를 받은 자는 통지를 받은 날부터 30일 이내에 행정자치부장관이 정하는 수납기관에 과징금을 납부하여야 한다. 다만, 천재지변이나 그 밖에 부득이한 사유로 인하여 그 기간 내에 과징금을 납부할 수 없는 경우에는 그 사유가 없어진 날부터 7일 이내에 납부하여야 한다. <개정 2014.11.19.>
- ④ 법 제34조의2제3항 전단에서 "대통령령으로 정하는 가산금"이란 납부기한의 다음 날부터 과징금을 낸 날의 전날까지의 기간에 대하여 매 1개월이 지날 때마다 내지 아니한 과징금의 1천분의 5에 상당하는 금액을 가산한 금액을 말한다.
- [본조신설 2014.8.6.]
제6장 정보주체의 권리 보장
편집- 제41조(개인정보의 열람절차 등) ① 정보주체는 법 제35조제1항 및 제2항에 따라 자신의 개인정보에 대한 열람을 요구하려는 경우에는 행정자치부령으로 정하는 바에 따라 다음 각 호의 사항 중 열람하려는 사항을 표시한 개인정보 열람요구서를 개인정보처리자에게 제출하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 1. 개인정보의 항목 및 내용
- 2. 개인정보의 수집·이용의 목적
- 3. 개인정보 보유 및 이용 기간
- 4. 개인정보의 제3자 제공 현황
- 5. 개인정보 처리에 동의한 사실 및 내용
- ② 정보주체가 법 제35조제2항에 따라 행정자치부장관을 통하여 자신의 개인정보에 대한 열람을 요구하려는 경우에는 제1항에 따른 개인정보 열람요구서를 행정자치부장관에게 제출하여야 한다. 이 경우 행정자치부장관은 지체 없이 그 개인정보 열람요구서를 해당 공공기관에 이송하여야 한다. <개정 2013.3.23., 2014.11.19.>
- ③ 법 제35조제3항 전단에서 "대통령령으로 정하는 기간"이란 10일을 말한다.
- ④ 개인정보처리자는 제1항에 따른 개인정보 열람요구서를 받은 날부터 10일 이내에 정보주체에게 해당 개인정보를 열람할 수 있도록 하는 경우와 제42조제1항에 따라 열람 요구 사항 중 일부를 열람하게 하는 경우에는 열람할 개인정보와 열람이 가능한 날짜·시간 및 장소 등(제42조제1항에 따라 열람 요구 사항 중 일부만을 열람하게 하는 경우에는 그 사유와 이의제기방법을 포함한다)을 행정자치부령으로 정하는 열람통지서로 해당 정보주체에게 알려야 한다. <개정 2013.3.23., 2014.11.19.>
- 제42조(개인정보 열람의 제한·연기 및 거절) ① 개인정보처리자는 제41조제1항에 따른 열람 요구 사항 중 일부가 법 제35조제4항 각 호의 어느 하나에 해당하는 경우에는 그 일부에 대하여 열람을 제한할 수 있으며, 열람이 제한되는 사항을 제외한 부분은 열람할 수 있도록 하여야 한다.
- ② 개인정보처리자가 법 제35조제3항 후단에 따라 정보주체의 열람을 연기하거나 같은 조 제4항에 따라 열람을 거절하려는 경우에는 열람 요구를 받은 날부터 10일 이내에 연기 또는 거절의 사유 및 이의제기방법을 행정자치부령으로 정하는 열람의 연기·거절 통지서로 해당 정보주체에게 알려야 한다. <개정 2013.3.23., 2014.11.19.>
- 제43조(개인정보의 정정·삭제 등) ① 정보주체는 법 제36조제1항에 따라 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구하려는 경우에 행정자치부령으로 정하는 개인정보 정정·삭제 요구서를 해당 개인정보처리자에게 제출하여야 한다. <개정 2013.3.23., 2014.11.19.>
- ② 다른 개인정보처리자로부터 개인정보를 제공받아 개인정보파일을 처리하는 개인정보처리자는 법 제36조제1항에 따른 개인정보의 정정 또는 삭제 요구를 받으면 그 요구에 따라 해당 개인정보를 정정·삭제하거나 그 개인정보 정정·삭제 요구서를 해당 개인정보를 제공한 기관의 장에게 지체 없이 보내고 그 처리 결과에 따라 필요한 조치를 하여야 한다.
- ③ 개인정보처리자는 제1항과 제2항에 따른 개인정보 정정·삭제 요구서를 받은 날부터 10일 이내에 법 제36조제2항에 따라 해당 개인정보의 정정·삭제 등의 조치를 한 경우에는 그 조치를 한 사실을, 법 제36조제1항 단서에 해당하여 삭제 요구에 따르지 아니한 경우에는 그 사실 및 이유와 이의제기방법을 행정자치부령으로 정하는 개인정보 정정·삭제 결과 통지서로 해당 정보주체에게 알려야 한다. <개정 2013.3.23., 2014.11.19.>
- 제44조(개인정보의 처리정지 등) ① 정보주체는 법 제37조제1항에 따라 개인정보처리자에게 자신의 개인정보 처리의 정지를 요구하려는 경우에 행정자치부령으로 정하는 개인정보 처리정지 요구서를 그 개인정보처리자에게 제출하여야 한다. <개정 2013.3.23., 2014.11.19.>
- ② 개인정보처리자는 제1항에 따른 개인정보 처리정지 요구서를 받은 날부터 10일 이내에 법 제37조제2항 본문에 따라 해당 개인정보의 처리정지 조치를 한 경우에는 그 조치를 한 사실을, 같은 항 단서에 해당하여 처리정지 요구에 따르지 아니한 경우에는 그 사실 및 이유와 이의제기방법을 행정자치부령으로 정하는 개인정보 처리정지 요구에 대한 결과 통지서로 해당 정보주체에게 알려야 한다. <개정 2013.3.23., 2014.11.19.>
- 1. 정보주체의 법정대리인
- 2. 정보주체로부터 위임을 받은 자
- ② 제1항에 따른 대리인이 법 제38조에 따라 정보주체를 대리할 때에는 개인정보처리자에게 행정자치부령으로 정하는 정보주체의 위임장을 제출하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 제46조(정보주체 또는 대리인의 확인) ① 개인정보처리자는 제41조제1항에 따른 열람의 요구, 제43조제1항에 따른 정정·삭제의 요구 또는 제44조제1항에 따른 처리정지의 요구(이하 이 조, 제47조 및 제48조에서 "열람등요구"라 한다)를 받았을 때에는 열람등요구를 한 자가 본인이거나 정당한 대리인인지를 확인하여야 한다.
- ② 공공기관인 개인정보처리자가 「전자정부법」 제36조제1항에 따른 행정정보의 공동이용을 통하여 제1항에 따른 확인을 할 수 있는 경우에는 행정정보의 공동이용을 통하여 확인하여야 한다. 다만, 해당 공공기관이 행정정보의 공동이용을 할 수 없거나 정보주체가 확인에 동의하지 아니하는 경우에는 그러하지 아니하다.
- 제47조(수수료 등의 금액 등) ① 법 제38조제3항에 따른 수수료와 우송료의 금액은 열람등요구에 필요한 실비의 범위에서 해당 개인정보처리자가 정하는 바에 따른다. 다만, 개인정보처리자가 지방자치단체인 경우에는 그 지방자치단체의 조례로 정하는 바에 따른다.
- ② 개인정보처리자는 열람등요구를 하게 된 사유가 그 개인정보처리자에게 있는 경우에는 수수료와 우송료를 청구해서는 아니 된다.
- ③ 법 제38조제3항에 따른 수수료 또는 우송료는 다음 각 호의 구분에 따른 방법으로 낸다. 다만, 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관(이하 이 조에서 "국가기관"이라 한다) 또는 지방자치단체인 개인정보처리자는 「전자금융거래법」 제2조제11호에 따른 전자지급수단 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를 내게 할 수 있다.
- 1. 국가기관인 개인정보처리자에게 내는 경우: 수입인지
- 2. 지방자치단체인 개인정보처리자에게 내는 경우: 수입증지
- 3. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우: 해당 개인정보처리자가 정하는 방법
- 제48조(열람 요구 지원시스템의 구축 등) ① 개인정보처리자는 열람등요구 및 그에 대한 통지를 갈음하여 해당 업무를 전자적으로 처리할 수 있도록 시스템을 구축·운영하거나 그 밖의 절차를 정하여 해당 업무를 처리할 수 있다.
- ② 행정자치부장관은 개인정보처리자 중 공공기관이 보유하고 있는 개인정보에 관한 열람등요구 및 그에 대한 통지에 관한 공공기관의 업무 수행을 효율적으로 지원하기 위하여 시스템을 구축·운영할 수 있다. <개정 2013.3.23., 2014.11.19.>
제7장 개인정보 분쟁조정
편집- 제48조의2(당연직위원) 법 제40조제1항에 따른 개인정보 분쟁조정위원회(이하 "분쟁조정위원회"라 한다)의 당연직위원은 행정자치부·방송통신위원회·금융위원회 및 보호위원회의 고위공무원단에 속하는 일반직공무원으로서 개인정보 보호에 관한 업무를 담당하는 사람 중 소속 기관의 장이 지명하는 사람으로 한다.
- [본조신설 2016.7.22.]
- 제49조(조정부의 구성 및 운영) ① 법 제40조제6항에 따른 조정부(이하 "조정부"라 한다)는 분쟁조정위원회 위원장이 지명하는 5명 이내의 위원으로 구성하되, 그 중 1명은 변호사 자격이 있는 위원으로 한다. <개정 2016.7.22.>
- ② 분쟁조정위원회 위원장은 조정부의 회의를 소집한다.
- ③ 분쟁조정위원회의 위원장은 조정부의 회의를 소집하려면 회의 날짜·시간·장소 및 안건을 정하여 회의 개최 7일 전까지 조정부의 각 위원에게 알려야 한다. 다만, 긴급한 사정이 있는 경우에는 그러하지 아니하다.
- ④ 조정부의 장은 조정부 위원 중에서 호선(互選)한다.
- ⑤ 제1항부터 제4항까지의 규정에서 정한 사항 외에 조정부의 구성 및 운영 등에 필요한 사항은 분쟁조정위원회의 의결을 거쳐 분쟁조정위원회의 위원장이 정한다.
- [전문개정 2016.7.22.]
- 제51조(분쟁조정위원회 등의 운영) ① 분쟁조정위원회 위원장은 분쟁조정위원회의 회의를 소집하며, 그 의장이 된다.
- ② 분쟁조정위원회 위원장이 분쟁조정위원회의 회의를 소집하려면 회의 날짜·시간·장소 및 안건을 정하여 회의 개최 7일 전까지 각 위원에게 알려야 한다. 다만, 긴급한 사정이 있는 경우에는 그러하지 아니하다.
- ③ 분쟁조정위원회 및 조정부의 회의는 공개하지 아니한다. 다만, 필요하다고 인정되는 경우에는 분쟁조정위원회의 의결로 당사자 또는 이해관계인에게 방청을 하게 할 수 있다.
- 1. 피해 또는 권리침해를 입은 정보주체의 수가 다음 각 목의 정보주체를 제외하고 50명 이상일 것
- 가. 개인정보처리자와 분쟁해결이나 피해보상에 관한 합의가 이루어진 정보주체
- 나. 같은 사안으로 다른 법령에 따라 설치된 분쟁조정기구에서 분쟁조정 절차가 진행 중인 정보주체
- 다. 해당 개인정보 침해로 인한 피해에 대하여 법원에 소(訴)를 제기한 정보주체
- 2. 사건의 중요한 쟁점이 사실상 또는 법률상 공통될 것
- 1. 피해 또는 권리침해를 입은 정보주체의 수가 다음 각 목의 정보주체를 제외하고 50명 이상일 것
- ② 법 제49조제2항 후단에 따른 집단분쟁조정 절차의 개시 공고는 분쟁조정위원회의 인터넷 홈페이지 또는 「신문 등의 진흥에 관한 법률」에 따라 전국을 보급지역으로 하는 일반일간신문에 게재하는 방법으로 한다. <개정 2015.12.30.>
- 제54조(집단분쟁조정 절차에 대한 참가 신청) ① 법 제49조에 따른 집단분쟁조정(이하 "집단분쟁조정"이라 한다)의 당사자가 아닌 정보주체 또는 개인정보처리자가 법 제49조제3항에 따라 추가로 집단분쟁조정의 당사자로 참가하려면 법 제49조제2항 후단의 공고기간에 문서로 참가 신청을 하여야 한다.
- ② 분쟁조정위원회는 제1항에 따라 집단분쟁조정 당사자 참가 신청을 받으면 제1항의 신청기간이 끝난 후 10일 이내에 참가 인정 여부를 문서로 알려야 한다.
- 제55조(집단분쟁조정 절차의 진행) ① 집단분쟁조정 절차가 개시된 후 제52조제1호가목부터 다목까지의 어느 하나에 해당하게 된 정보주체는 당사자에서 제외된다.
- ② 분쟁조정위원회는 제52조 각 호의 요건을 모두 갖춘 사건에 대하여 집단분쟁조정 절차가 개시되고 나면 그 후 집단분쟁조정 당사자 중 일부가 같은 조 제1호가목부터 다목까지의 어느 하나에 해당하게 되어 같은 조 제1호의 요건을 갖추지 못하게 되더라도 집단분쟁조정 절차를 중지하지 아니한다.
- 제56조(수당과 여비) 분쟁조정위원회 및 조정부의 회의에 출석한 위원 등에게는 예산의 범위에서 수당과 여비를 지급할 수 있다. 다만, 공무원인 위원이 그 소관 업무와 직접적으로 관련되어 출석하는 경우에는 그러하지 아니하다.
- 제57조(분쟁조정 세칙) 법 및 이 영에서 규정한 사항 외에 분쟁조정위원회의 운영 및 집단분쟁조정을 위하여 필요한 사항은 분쟁조정위원회의 의결을 거쳐 분쟁조정위원회의 위원장이 정한다.
제8장 보칙 및 벌칙
편집- 제58조(개선권고 및 징계권고) ① 법 제61조제2항·제3항에 따른 개선권고 및 법 제65조제2항·제3항에 따른 징계권고는 권고 사항, 권고 사유 및 조치 결과 회신기간 등을 분명하게 밝힌 문서로 하여야 한다.
- ② 제1항에 따른 권고를 받은 자는 권고 내용에 따라 필요한 조치를 하고, 그 결과를 행정자치부장관 또는 관계 중앙행정기관의 장에게 문서로 통보하여야 한다. 다만, 권고 내용대로 조치하기 곤란하다고 판단되는 특별한 사정이 있는 경우에는 그 사유를 통보하여야 한다. <개정 2013.3.23., 2014.11.19.>
- 제59조(침해 사실의 신고 등) 행정자치부장관은 법 제62조제2항에 따라 개인정보에 관한 권리 또는 이익 침해 사실 신고의 접수·처리 등에 관한 업무를 효율적으로 수행하기 위한 전문기관으로 한국인터넷진흥원을 지정한다. <개정 2013.3.23., 2014.11.19.>
- 제60조(자료제출 요구 및 검사) ① 법 제63조제1항제3호에서 "대통령령으로 정하는 경우"란 개인정보 유출 등 정보주체의 개인정보에 관한 권리 또는 이익을 침해하는 사건·사고 등이 발생하였거나 발생할 가능성이 상당히 있는 경우를 말한다.
- ② 행정자치부장관은 법 제63조제1항 및 제2항에 따른 자료의 제출 요구 및 검사 등을 위하여 한국인터넷진흥원의 장에게 기술적인 사항을 자문하는 등 필요한 지원을 요청할 수 있다. <개정 2013.3.23., 2014.11.19., 2015.12.30.>
- 제61조(결과의 공표) ① 행정자치부장관 및 관계 중앙행정기관의 장은 법 제66조제1항 및 제2항에 따라 다음 각 호의 사항을 인터넷 홈페이지 또는 「신문 등의 진흥에 관한 법률」에 따라 전국을 보급지역으로 하는 일반일간신문 등에 게재하여 공표할 수 있다. <개정 2013.3.23., 2014.11.19.>
- 1. 위반행위의 내용
- 2. 위반행위를 한 자
- 3. 개선권고, 시정조치 명령, 고발, 징계권고 및 과태료 부과의 내용 및 결과
- ② 행정자치부장관 및 관계 중앙행정기관의 장은 법 제66조제1항 및 제2항에 따라 제1항 각 호의 사항을 공표하려는 경우에는 위반행위의 내용 및 정도, 위반 기간 및 횟수, 위반행위로 인하여 발생한 피해의 범위 및 결과 등을 고려하여야 한다. <개정 2013.3.23., 2014.11.19.>
- ③ 행정자치부장관 및 관계 중앙행정기관의 장은 법 제66조제1항에 따른 보호위원회에 심의·의결을 요청하기 전에 공표대상자에게 공표대상자라는 사실을 알려 소명자료를 제출하거나 의견을 진술할 수 있는 기회를 주어야 한다. <개정 2013.3.23., 2014.11.19.>
- 제62조(권한의 위탁) ① 삭제 <2015.12.30.>
- ② 행정자치부장관은 법 제24조의2제4항에 따른 대체가입수단 제공의 지원에 관한 권한을 다음 각 호의 어느 하나의 기관에 위탁할 수 있다. <개정 2013.3.23., 2014.11.19., 2015.12.30.>
- ③ 행정자치부장관은 다음 각 호의 권한을 한국인터넷진흥원에 위탁한다. <개정 2013.3.23., 2014.11.19., 2015.12.30.>
- ④ 행정자치부장관은 제2항에 따라 권한을 위탁하는 경우에는 그 수탁자 및 위탁업무를 고시하여야 한다. <신설 2015.12.30.>
- 제62조의2(고유식별정보의 처리) ① 행정자치부장관(제62조제3항에 따라 행정자치부장관의 권한을 위탁받은 자를 포함한다)은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다. <개정 2014.11.19., 2015.12.30.>
- ② 분쟁조정위원회는 법 제45조 및 제47조에 따른 개인정보 분쟁 조정에 관한 사무를 수행하기 위하여 불가피한 경우 제19조에 따른 주민등록번호, 여권번호, 운전면허의 면허번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있다.
- [본조신설 2014.8.6.]
- 제62조의3(규제의 재검토) ① 행정자치부장관은 제40조의2 및 별표 1의2에 따른 과징금의 부과기준 등에 대하여 2014년 1월 1일을 기준으로 3년마다(매 3년이 되는 해의 1월 1일 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.
- ② 행정자치부장관은 다음 각 호의 사항에 대하여 다음 각 호의 기준일을 기준으로 2년마다(매 2년이 되는 해의 기준일과 같은 날 전까지를 말한다) 그 타당성을 검토하여 개선 등의 조치를 하여야 한다. <개정 2015.12.30.>
- [전문개정 2014.12.9.]
부칙
편집- 부칙 <대통령령 제23169호, 2011.9.29.>
- 제1조(시행일) 이 영은 2011년 9월 30일부터 시행한다. 다만, 제20조 및 별표 2 제2호자목은 2012년 3월 30일부터 시행한다.
- 제2조(다른 법령의 폐지) 공공기관의 개인정보보호에 관한 법률 시행령을 폐지한다.
- 제3조(기본계획 및 시행계획의 수립에 관한 경과조치) ① 행정안전부장관은 제11조에도 불구하고 2012년부터 제2014년까지의 기간에 대한 기본계획을 2011년 12월 31일까지 보호위원회의 심의·의결을 거쳐 수립하여야 한다.
- ② 중앙행정기관의 장은 제12조에도 불구하고 2012년 및 2013년에 시행할 시행계획을 제1항의 기본계획에 따라 2012년 2월 28일까지 보호위원회에 제출하여 2012년 4월 30일까지 보호위원회의 심의·의결을 거쳐 수립하여야 한다.
- 제4조(개인정보처리자가 수집·보유하고 있는 개인정보의 암호화에 관한 경과조치) 이 영 시행 당시 개인정보를 수집·보유하고 있는 개인정보처리자는 전자매체에 저장하는 개인정보에 대하여 2012년 12월 31일까지 제30조제1항제3호에 따른 암호화 조치(제21조에 따라 준용되는 고유식별정보에 관한 암호화 조치를 포함한다)를 마쳐야 한다.
- 제5조(개인정보파일의 등록에 관한 경과조치) 이 영 시행 당시 개인정보파일을 운용하고 있는 공공기관(이 영 시행 전에 개인정보파일을 등록한 기관은 제외한다)의 장은 이 영 시행일부터 60일 이내에 제34조에 따라 행정안전부장관에게 등록을 신청하여야 한다.
- 제6조(개인정보 영향평가에 관한 경과조치) 이 영 시행 당시 제35조 각 호에 따른 개인정보파일을 운용하고 있거나, 운용할 목적으로 제35조 각 호에 따른 개인정보파일을 구축하고 있는 공공기관의 장은 이 영 시행일부터 5년 이내에 해당 개인정보파일에 대한 영향평가를 실시하고 그 결과를 행정안전부장관에게 제출하여야 한다.
- 제7조(다른 법령의 개정) ① 가맹사업거래의 공정화에 관한 법률 시행령 일부를 다음과 같이 개정한다.
- 제5조의4제1항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
- ② 민주화운동관련자 명예회복 및 보상 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
- 제19조의2 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
- ③ 발명진흥법 시행령 일부를 다음과 같이 개정한다.
- 제8조의2제2항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
- ④ 소비자기본법 시행령 일부를 다음과 같이 개정한다.
- 제25조제7호를 다음과 같이 한다.
- 7. 「개인정보 보호법」 제40조에 따라 설치된 개인정보 분쟁조정위원회
- 제25조제7호를 다음과 같이 한다.
- ⑤ 전자정부법 시행령 일부를 다음과 같이 개정한다.
- 제49조제1항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제8호”를 “「개인정보 보호법」 제2조제3호”로 한다.
- ⑥ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령 일부를 다음과 같이 개정한다.
- 제3조제1항 중 “정보통신서비스 제공자 및 제71조에 따른 정보통신서비스 제공자 외의 자”를 “정보통신서비스 제공자”로 한다.
- 제16조부터 제22조까지를 각각 삭제한다.
- 제36조제6항을 삭제한다.
- 제66조제2항 중 “정보통신서비스 제공자등(법 제67조에 따라 준용되는 경우에 해당되는 자를 포함한다)”을 “정보통신서비스 제공자등”으로 한다.
- 제71조를 삭제한다.
- 제3조제1항·제2항, 제66조제2항, 제68조의2제1항 각 호 외의 부분, 같은 조 제2항, 제69조제1항 각 호 외의 부분 후단, 제70조제2항 각 호 외의 부분, 같은 조 제3항 각 호 외의 부분 및 별표 9 위반행위란의 제12호 각 목 외의 부분 중 “행정안전부장관 또는 방송통신위원회”를 각각 “방송통신위원회”로 한다.
- 제8조(다른 법령과의 관계) 이 영 시행 당시 다른 법령에서 종전의 「공공기관의 개인정보보호에 관한 법률 시행령」 또는 그 규정을 인용하고 있는 경우 이 영 가운데 그에 해당하는 규정이 있을 때에는 종전의 규정을 갈음하여 이 영 또는 이 영의 해당 규정을 인용한 것으로 본다.
- 부칙 <대통령령 제24425호, 2013.3.23.> (안전행정부와 그 소속기관 직제)
- 제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 아니한 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.
- 제2조부터 제5조까지 생략
- 제6조(다른 법령의 개정) ①부터 ④까지 생략
- ⑤ 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.
- 제11조제1항, 같은 조 제2항 전단·후단, 같은 조 제3항, 제12조제1항, 제13조제1항 각 호 외의 부분, 같은 조 제2항, 제14조, 제20조제2항 각 호 외의 부분, 제27조, 제30조제2항·제3항, 제32조제3항, 제34조제1항 전단, 같은 조 제2항·제3항, 제37조제1항 각 호 외의 부분, 제2항 각 호 외의 부분, 같은 조 제3항 각 호 외의 부분 본문, 같은 조 제4항 각 호 외의 부분 전단, 같은 조 제5항 각 호 외의 부분 본문, 같은 조 제6항 각 호 외의 부분 본문, 같은 조 제7항, 제38조제2항 각 호 외의 부분, 같은 조 제3항, 제41조제2항 전단·후단, 제48조제2항, 제50조제2항, 제58조제2항 본문, 제59조, 제60조제2항, 제61조제1항 각 호 외의 부분, 같은 조 제2항·제3항, 제62조제1항 각 호 외의 부분, 같은 조 제2항 및 제3항 중 "행정안전부장관"을 각각 "안전행정부장관"으로 한다.
- 제13조제3항 후단 중 ""행정안전부장관""을 ""안전행정부장관""으로 한다.
- 제15조 각 호 외의 부분, 제34조제1항 전단, 제37조제2항 각 호 외의 부분, 같은 항 제4호, 같은 조 제6항 각 호 외의 부분 본문, 제41조제1항 각 호 외의 부분, 같은 조 제4항, 제42조제2항, 제43조제1항·제3항, 제44조제1항·제2항 및 제45조제2항 중 "행정안전부령"을 각각 "안전행정부령"으로 한다.
- 별표 1의 제6호 중 "행정안전부장관"을 "안전행정부장관"으로 한다.
- 별표 2의 제1호나목1)부터 4)까지 외의 부분 본문 및 같은 호 다목1)부터 3)까지 외의 부분 본문 중 "행정안전부장관"을 각각 "안전행정부장관"으로 한다.
- ⑥부터 <129>까지 생략
- ⑤ 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.
- 부칙 <대통령령 제25531호, 2014.8.6.>
- 이 영은 2014년 8월 7일부터 시행한다.
- 부칙 <대통령령 제25751호, 2014.11.19.> (행정자치부와 그 소속기관 직제)
- 제1조(시행일) 이 영은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 대통령령 중 이 영 시행 전에 공포되었으나 시행일이 도래하지 아니한 대통령령을 개정한 부분은 각각 해당 대통령령의 시행일부터 시행한다.
- 제2조부터 제4조까지 생략
- 제5조(다른 법령의 개정) ①부터 <104>까지 생략
- <105> 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.
- 제11조제1항, 같은 조 제2항 전단·후단, 같은 조 제3항, 제12조제1항, 제13조제1항 각 호 외의 부분, 같은 조 제2항, 같은 조 제3항 후단, 제14조, 제16조제2항, 제27조, 제30조제2항·제3항, 제32조제3항, 제34조제1항 전단, 같은 조 제2항·제3항, 제37조제1항 각 호 외의 부분, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 각 호 외의 부분 본문, 같은 조 제4항 각 호 외의 부분 전단, 같은 조 제5항 각 호 외의 부분 본문, 같은 조 제6항 각 호 외의 부분 본문, 같은 조 제7항, 제38조제2항 각 호 외의 부분, 같은 조 제3항, 제40조의2제2항, 같은 조 제3항 본문, 제41조제2항 전단·후단, 제48조제2항, 제50조제2항, 제58조제2항 본문, 제59조, 제60조제2항, 제61조제1항 각 호 외의 부분, 같은 조 제2항·제3항, 제62조제1항 각 호 외의 부분, 같은 조 제2항·제3항, 제62조의2제1항 각 호 외의 부분 및 제62조의3 중 "안전행정부장관"을 각각 "행정자치부장관"으로 한다.
- 제15조 각 호 외의 부분, 제34조제1항 전단, 제37조제2항 각 호 외의 부분, 같은 항 제4호, 같은 조 제6항 각 호 외의 부분 본문, 제41조제1항 각 호 외의 부분, 같은 조 제4항, 제42조제2항, 제43조제1항·제3항, 제44조제1항·제2항 및 제45조제2항 중 "안전행정부령"을 각각 "행정자치부령"으로 한다.
- 별표 1 제6호 중 "안전행정부장관"을 "행정자치부장관"으로 한다.
- 별표 2 제1호나목1)부터 4)까지 외의 부분 본문 및 같은 호 다목1)부터 3)까지 외의 부분 본문 중 "안전행정부장관"을 각각 "행정자치부장관"으로 한다.
- <106>부터 <418>까지 생략
- <105> 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.
- 부칙 <대통령령 제25840호, 2014.12.9.> (규제 재검토기한 설정 등 규제정비를 위한 건축법 시행령 등 일부개정령)
- 제1조(시행일) 이 영은 2015년 1월 1일부터 시행한다.
- 제2조부터 제16조까지 생략
- 부칙 <대통령령 제26140호, 2015.3.11.> (보안업무규정)
- 제1조(시행일) 이 영은 공포한 날부터 시행한다.
- 제2조 생략
- 제3조(다른 법령의 개정) ① 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.
- 제24조제4항제3호 중 "보안목표시설"을 "국가보안시설"로 한다.
- ②부터 ⑤까지 생략
- 부칙 <대통령령 제26728호, 2015.12.22.> (정보보호산업의 진흥에 관한 법률 시행령)
- 제1조(시행일) 이 영은 2015년 12월 23일부터 시행한다.
- 제2조 생략
- 제3조(다른 법령의 개정) ① 개인정보 보호법 시행령 일부를 다음과 같이 개정한다.
- 제37조제1항제1호라목을 다음과 같이 한다.
- 라. 「정보보호산업의 진흥에 관한 법률」 제23조제1항제1호 및 제2호에 따른 업무
- 제37조제1항제1호라목을 다음과 같이 한다.
- ② 및 ③ 생략
- 부칙 <대통령령 제26776호, 2015.12.30.>
- 이 영은 공포한 날부터 시행한다. 다만, 제21조의2, 제62조제2항, 제62조의2제1항제1호 및 별표 2의 개정규정은 2016년 1월 1일부터 시행한다.
- 부칙 <대통령령 제27370호, 2016.7.22.>
- 제1조(시행일) 이 영은 2016년 7월 25일부터 시행한다.
- 제2조(기본계획 및 시행계획의 수립에 관한 경과조치) ① 종전의 제11조에 따라 수립된 2015년부터 2017년까지의 기간에 대한 기본계획은 제11조의 개정규정에 따라 수립된 기본계획으로 본다.
- ② 종전의 제12조에 따라 수립된 2016년 및 2017년에 대한 시행계획은 각각 제12조의 개정규정에 따라 수립된 시행계획으로 본다.
- 부칙 <대통령령 제27522호, 2016.9.29.>
- 이 영은 2016년 9월 30일부터 시행한다.
별표/서식
편집연혁
편집- 대한민국 개인정보 보호법 시행령 (제27370호) (시행 2016.7.25)
- 대한민국 개인정보 보호법 시행령 (제26776호) (시행 2016.1.1)
- 대한민국 개인정보 보호법 시행령 (제26728호) (시행 2015.12.23)
- 대한민국 개인정보 보호법 시행령 (제26140호) (시행 2015.3.11)
- 대한민국 개인정보 보호법 시행령 (제25840호) (시행 2015.1.1)
- 대한민국 개인정보 보호법 시행령 (제25751호) (시행 2014.11.19)
- 대한민국 개인정보 보호법 시행령 (제25531호) (시행 2014.8.7)
- 대한민국 개인정보 보호법 시행령 (제24425호) (시행 2013.3.23)
- 대한민국 개인정보 보호법 시행령 (제23169호) (시행 2012.3.30)
법령체계도
편집상하위법
편집- 개인정보 보호법
- 개인정보 보호법 시행령
- 개인정보 보호법 시행규칙
- 행정규칙
- 행정규칙
- 자치법규
- 경기도 개인정보 보호 조례
- 경상남도 제증명 등 수수료 징수 조례
- 고성군 제증명 등 수수료 징수 조례
- 부산광역시 금정구 수수료 징수 조례
- 부산광역시 기장군 제증명 등 수수료 징수 조례
- 부산광역시 남구 수수료 징수 조례
- 부산광역시 부산진구 수수료 징수 조례
- 부산광역시 사상구 수수료 징수 조례
- 부산광역시 수수료 징수 조례
- 부산광역시 수영구 수수료 징수 조례
- 부산광역시 연제구 수수료 징수 조례
- 부산광역시 영도구 수수료 징수 조례
- 부산광역시 중구 수수료 징수 조례
- 부산광역시 해운대구 수수료 징수 조례
- 부산광역시동래구 수수료징수 조례
- 부천시 각종 증명 등 수수료 징수 조례
- 서울특별시 개인정보 보호에 관한 조례
- 서울특별시 동대문구 개인정보 열람·정정 수수료 징수 조례
- 성남시 개인정보 보호 조례
- 인천광역시 계양구 제증명 등 수수료 징수 조례
- 창녕군 제증명 등 수수료 징수 조례
- 태백시 제증명 등 수수료징수 조례
- 개인정보 보호법 시행규칙
- 개인정보 보호법 시행령
관계법령
편집라이선스
편집이 저작물은 대한민국 저작권법 제7조에 따라 비보호저작물로 배포됩니다. 누구든지 자유롭게 사용할 수 있으며, 다음과 같은 저작물이 있습니다.
- 헌법·법률·조약·명령·조례 및 규칙
- 국가 또는 지방자치단체의 고시·공고·훈령 그 밖에 이와 유사한 것
- 법원의 판결·결정·명령 및 심판이나 행정심판절차 그 밖에 이와 유사한 절차에 의한 의결·결정 등
- 국가 또는 지방자치단체가 작성한 것으로서 제1호 내지 제3호에 규정된 것의 편집물 또는 번역물
- 사실의 전달에 불과한 시사보도