국가법령정보센터|전체 제정·개정이유

개인정보 보호법 시행령

[시행 2025. 3. 13.] [대통령령 제35343호, 2025. 2. 25., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  정보주체의 개인정보에 대한 통제권을 강화하기 위하여 정보주체가 개인정보처리자에게 자신의 개인정보를 정보주체 본인, 개인정보관리 전문기관 또는 안전조치의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자에게 전송할 것을 요구할 수 있도록 하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제19234호, 2023. 3. 14. 공포, 2025. 3. 13. 시행)됨에 따라 정보주체의 개인정보를 전송받으려는 자가 갖추어야 하는 시설 및 기술 기준, 전송 요구의 대상이 되는 정보의 범위 및 전송 요구의 방법 등을 정하는 한편,
  가명정보의 결합을 수행하는 전문기관의 지정 기준 및 재지정 기준을 정비하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 가명정보의 결합을 수행하는 전문기관의 지정 기준 및 재지정 기준 정비(제29조의2제1항 및 제4항)
    가명정보의 결합을 활성화하기 위하여 가명정보의 결합을 수행하는 전문기관의 지정 기준에 최근 1년 이내에 재지정되지 않은 사실 또는 지정 취소된 사실이 없을 것 등을 추가하고, 지정 기준에 적합한지뿐만 아니라 향후 업무 수행 계획이 지정 목적 달성에 적합한지, 지정 목적에 따라 업무를 제대로 수행했는지 등을 검토하여 재지정 여부를 결정할 수 있도록 함.

  나. 정보주체의 요구에 따라 개인정보를 전송하여야 하는 개인정보처리자(제42조의2 신설)
    정보주체의 요구에 따라 정보주체에게 또는 개인정보관리 전문기관 등에 정보주체의 개인정보를 전송하여야 하는 개인정보처리자를 산업별 특성을 고려하여 질병관리청 등 보건의료 관련 기관ㆍ법인 및 단체, 「전파법」에 따라 주파수를 할당받아 이동통신서비스를 제공하는 자 등 통신 관련 기관ㆍ법인 및 단체, 「전기사업법」에 따른 전기판매사업자 등 에너지 관련 기관ㆍ법인 및 단체로 각각 규정함.

  다. 정보주체의 개인정보를 전송받을 수 있는 자가 갖추어야 하는 시설 및 기술 기준(제42조의3 신설)
    개인정보가 안정적으로 전송될 수 있도록 하기 위하여 개인정보관리 전문기관 외에 정보주체의 개인정보를 전송받을 수 있는 개인정보처리자를 고유 업무 수행 과정에서 수집한 정보의 진위 여부 등을 확인하기 위하여 개인정보를 전송받는 자로서 전송 요구 관련 시스템 등을 갖춘 자로 규정함.

  라. 전송 요구의 대상이 되는 개인정보의 범위(제42조의4 신설)
    정보주체의 전송 요구권을 보장하기 위하여 전송 요구의 대상이 되는 개인정보의 범위를 진료와 관련하여 생성된 정보 등 보건의료 관련 정보, 「전기통신사업법」에 따른 기간통신역무 제공에 따라 생성된 이용자의 가입정보 등 통신 관련 정보 및 「전기사업법」에 따른 전기 공급에 따라 생성된 에너지 사용량 정보 등 에너지 관련 정보로 규정함.

  마. 전송 요구의 방법, 개인정보의 전송 방법 및 전송 요구를 거절하거나 전송을 중단할 수 있는 사유(제42조의5, 제42조의6 및 제42조의8 신설)
    1) 개인정보 전송 요구의 실효성을 확보하기 위하여 정보주체는 자신에게 또는 개인정보관리 전문기관 등에 정보주체의 개인정보 전송을 요구하는 경우 전송 요구 목적 및 전송을 요구하는 개인정보 등을 특정하도록 함.
    2) 정보주체의 요구에 따라 정보주체에게 또는 개인정보관리 전문기관 등에 정보주체의 개인정보를 전송하여야 하는 개인정보처리자는 정보시스템 장애 등으로 전송이 지연되거나 불가능한 사유가 없으면 지체 없이 개인정보를 전송하도록 함.
    3) 개인정보처리자는 정보주체의 본인 여부가 확인되지 않거나 정보주체가 제3자의 기망이나 협박 때문에 전송 요구를 한 것으로 의심될 만한 정황이 확인되는 등의 경우에는 정보주체의 전송 요구를 거절하거나 전송을 중단할 수 있도록 함.

  바. 개인정보관리 전문기관의 지정 절차(제42조의10부터 제42조의12까지 신설)
    1) 개인정보관리 전문기관으로 지정받으려는 자는 개인정보 보호위원회 또는 관계 중앙행정기관의 장에게 사업계획서 및 개인정보 관리 계획서 등을 제출하여 지정을 신청하도록 함.
    2) 개인정보관리 전문기관으로 지정받으려는 자가 갖추어야 하는 지정요건의 세부기준으로 10억원 이상의 자본금, 손해배상책임의 이행을 위한 10억원 이상의 보험 또는 공제 가입 등을 규정함.
    3) 개인정보관리 전문기관 지정의 유효기간은 3년으로 하고, 개인정보 보호위원회 또는 관계 중앙행정기관의 장은 개인정보관리 전문기관이 지정 유효기간의 연장을 신청하면 지정요건에 적합하다고 인정하는 경우 개인정보관리 전문기관으로 재지정할 수 있도록 함.

  사. 개인정보관리 전문기관의 금지행위(제42조의13 및 별표 1의3 신설)
    개인정보의 안전한 전송 여건을 마련하기 위하여 개인정보관리 전문기관은 정보주체의 전송 요구 철회 요청에도 불구하고 즉시 전송 절차를 중단하지 않는 행위 및 전송 요구를 하도록 강요하거나 부당하게 유도하는 행위 등을 하지 못하도록 함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2024. 3. 15.] [대통령령 제34309호, 2024. 3. 12., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  개인정보 보호위원회가 공공기관 등의 개인정보 보호수준을 평가할 수 있도록 하고, 정보주체가 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 자동화된 결정에 대해 거부하거나 설명 등을 요구할 수 있도록 하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제19234호, 2023. 3. 14. 공포, 2024. 3. 15. 시행)됨에 따라, 개인정보 보호수준 평가의 대상 및 방법 등을 정하고, 정보주체가 자동화된 결정에 대해 거부하거나 설명 등을 요구하는 방법ㆍ절차 등을 정하며, 개인정보처리자가 자동화된 결정을 하려는 경우 정보주체에게 알려야 하는 사항을 정하는 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하는 한편,
  개인정보 보호수준 평가를 받았거나 개인정보 보호 인증을 받아 고유식별정보의 안전성 확보 조치에 대한 점검이 이루어진 경우에는 고유식별정보 안전성 확보 조치에 대한 정기적인 조사를 실시한 것으로 보도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차(제13조의2 신설)
    1) 개인정보 보호위원회는 「공공기관의 운영에 관한 법률」에 따른 공공기관, 「지방공기업법」에 따른 지방공사 등을 대상으로 개인정보 보호수준 평가를 할 수 있도록 하고, 평가 기준으로 개인정보 보호 정책ㆍ업무 수행실적 및 개선 정도, 개인정보 관리체계의 적정성 등을 정함.
    2) 개인정보 보호수준 평가를 효율적으로 실시하기 위하여 개인정보보호에 관한 전문가를 포함하여 평가단을 구성ㆍ운영할 수 있도록 하고, 평가 대상 기관의 장이 제출한 자료를 기준으로 평가를 진행하거나 현장을 방문하여 평가할 수 있도록 함.

  나. 고유식별정보 관리실태 정기조사 제외 대상(제21조제4항 신설)
    개인정보 보호수준 평가를 받은 경우 등 고유식별정보의 안전성 확보 조치에 대한 점검이 이루어진 경우에는 고유식별정보 관리실태에 대한 정기 조사를 실시한 것으로 보도록 함.

  다. 개인정보처리자의 개인정보 보호책임자 지정 및 개인정보 보호책임자의 독립성 보장(제32조제4항 및 별표 1 신설)
    1) 연간 매출액 등이 1,500억원 이상인 자로서 5만명 이상의 정보주체에 관하여 민감정보를 처리하는 개인정보처리자 등은 4년 이상의 개인정보보호 경력, 정보보호 경력 등이 있는 사람을 개인정보 보호책임자로 지정하도록 함.
    2) 개인정보처리자는 개인정보 보호책임자의 독립성을 보장하기 위하여 개인정보 처리와 관련된 정보에 대한 개인정보 보호책임자의 접근의 보장, 개인정보 보호책임자가 개인정보 보호 계획에 관하여 대표자 또는 이사회에 보고할 수 있는 체계를 구축하는 등의 사항을 준수하도록 함.

  라. 자동화된 결정에 대한 정보주체의 거부ㆍ설명 등 요구의 방법ㆍ절차 등(제44조의2부터 제44조의4까지 신설)
    1) 정보주체는 자동화된 결정에 대해 거부하거나 설명 등을 요구하려는 경우에는 개인정보처리자가 마련하여 공개한 방법ㆍ절차에 따르도록 하고, 개인정보처리자는 정보주체의 거부 및 설명 등의 요구에 대하여 필요한 조치를 하고 그 결과를 정보주체에게 알리도록 함.
    2) 개인정보처리자는 자동화된 결정에 사용되는 주요 개인정보의 유형과 자동화된 결정 간의 관계 등에 관한 사항을 인터넷 홈페이지 등을 통해 공개하도록 함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2023. 9. 15.] [대통령령 제33723호, 2023. 9. 12., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  종전에 정보통신서비스 제공자에게만 적용되던 개인정보 이용ㆍ제공내역의 통지 의무 등을 모든 개인정보처리자에 대해 동일하게 적용되도록 하고, 개인정보를 국외로 이전할 수 있는 경우를 확대하여 규정하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제19234호, 2023. 3. 14. 공포, 9. 15. 시행)됨에 따라, 개인정보의 이용ㆍ제공 내역을 통지하여야 하는 개인정보처리자의 기준을 정하고, 개인정보처리자가 아동의 법정대리인이 아동의 개인정보 처리에 동의하였는지를 확인할 수 있는 방법을 규정하며, 개인정보 보호위원회가 개인정보의 국외 이전을 위해 국가 또는 국제기구의 개인정보 보호체계 등이 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준을 갖추었다고 인정하려는 경우 고려해야 하는 사항 및 절차를 정하는 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하는 한편,
  공공부문에서 발생하는 개인정보 침해사고를 예방하기 위하여 일정 규모 이상의 개인정보처리시스템을 운영하는 공공기관은 일반적인 개인정보처리자가 하여야 하는 안전성 확보 조치 외에 추가적인 조치를 하도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 개인정보의 국외 이전 분야 전문위원회의 설치(제5조)
    개인정보의 국외 이전 분야에 관한 개인정보 보호위원회의 심의ㆍ의결 사항에 대해 전문적으로 검토하기 위하여 개인정보 보호위원회에 전문위원회를 두도록 함.

  나. 개인정보의 이용ㆍ제공 내역 통지(제15조의3 신설)
    개인정보처리자는 일일평균 5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하거나 100만명 이상의 정보주체에 관하여 개인정보를 처리하는 경우에는 개인정보의 수집ㆍ이용 목적, 수집한 개인정보의 항목 등을 정보주체에게 통지하도록 함.

  다. 아동의 개인정보 보호에 관한 사항(제17조의2 신설)
    개인정보처리자가 14세 미만 아동의 법정대리인이 해당 아동의 개인정보 처리에 동의하였는지를 확인하기 위한 방법을 구체적으로 정하고, 법정대리인의 동의를 받기 위하여 필요한 경우에는 법정대리인의 성명 및 연락처에 관한 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있도록 함.

  라. 이동형 영상정보처리기기의 운영에 관한 사항(제27조 및 제27조의2 신설)
    1) 목욕실, 화장실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소라 하더라도 범죄, 화재, 재난 등의 상황에서 인명의 구조ㆍ구급 등을 위하여 필요한 경우에는 사람 또는 그 사람과 관련된 사물의 영상을 이동형 영상정보처리기기로 촬영할 수 있도록 함.
    2) 이동형 영상정보처리기기로 영상을 촬영하는 경우에는 불빛, 소리, 안내판 등의 수단이나 방법으로 정보주체가 촬영 사실을 알 수 있도록 표시하고 알리도록 하되, 드론을 이용한 촬영 등의 경우에는 개인정보 보호위원회가 정하는 방법으로 알릴 수 있도록 함.

  마. 국가 등에 대한 개인정보 보호 수준 인정에 관한 사항(제29조의9 신설)
    개인정보 보호위원회는 개인정보가 이전되는 국가 또는 국제기구의 개인정보 보호체계 등이 「개인정보 보호법」에 따른 보호 수준과 실질적으로 동등한 수준을 갖추었다고 인정하려는 경우에는 해당 국가 등의 개인정보 보호체계, 개인정보 보호를 위한 독립적인 감독기관의 존재 여부 등을 종합적으로 고려하도록 하고, 해당 국가 등의 개인정보 보호체계, 정보주체의 피해구제 절차 등의 개인정보 보호수준이 변경된 경우에는 인정을 취소하거나 그 내용을 변경할 수 있도록 함.

  바. 개인정보의 국외 이전 중지 명령의 기준 및 이의신청(제29조의11 및 제29조의12 신설)
    개인정보 보호위원회가 개인정보처리자에게 개인정보의 국외 이전 중지를 명하려는 경우에는 이전되는 개인정보의 유형ㆍ규모, 정보주체에게 발생한 피해의 중대성 등을 종합적으로 고려하도록 하고, 개인정보의 국외 이전 중지 명령에 이의를 제기하려는 개인정보처리자는 명령을 받은 날부터 7일 이내에 개인정보 보호위원회가 정하는 이의신청서에 이의 신청 사유를 증명할 수 있는 서류를 첨부하여 개인정보 보호위원회에 제출하도록 함.

  사. 공공기관의 개인정보 안전성 확보 조치(제30조의2 신설)
    1) 개인정보 처리 규모 등이 일정한 기준에 해당하는 개인정보처리시스템을 운영하는 공공기관은 일반적인 안전성 확보 조치 외에 개인정보처리시스템별 안전성 확보 조치, 개인정보처리시스템 접속기록의 저장ㆍ분석ㆍ점검ㆍ관리 등의 조치를 추가로 하도록 하고,
    2) 개인정보처리시스템의 규모와 특성 등을 고려하여 개인정보의 안전한 관리를 위한 전담 부서를 지정ㆍ운영하거나 전담인력을 배치하고, 개인정보처리시스템의 안전성에 관한 협의를 위해 해당 시스템 이용기관 등으로 구성되는 공공시스템운영협의회를 설치ㆍ운영하도록 함.

  아. 개인정보 처리방침의 평가 대상 및 절차(제31조의2 신설)
    개인정보 보호위원회가 개인정보처리자가 수립한 개인정보 처리방침을 평가하려는 경우에는 개인정보처리자 및 처리하는 개인정보의 유형 등을 고려하여 평가 대상을 선정하고, 평가 과정에서 필요한 경우에는 개인정보처리자에게 의견을 제출할 것을 요청할 수 있도록 함.

  자. 개인정보 유출 등의 통지(제39조)
    개인정보처리자는 개인정보의 유출 등을 알게 되었을 때에는 서면 등의 방법으로 72시간 이내에 정보주체에게 통지하도록 하고, 정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우에는 해당 개인정보처리자의 인터넷 홈페이지에 30일 이상 통지내용을 게시하는 것으로 통지를 갈음할 수 있도록 함.

  차. 개인정보 유출 등의 신고(제40조)
    개인정보처리자는 민감정보 또는 고유식별정보가 유출되었거나 개인정보처리자 외부로부터의 불법적인 접근에 의한 개인정보의 유출 등을 알게 되었을 때에는 72시간 이내에 개인정보 보호위원회 등에 신고하도록 하고, 신고하려는 때에 구체적인 내용을 확인하지 못한 경우에는 그때까지 확인된 내용 등을 먼저 신고하고 추가로 확인되는 내용에 대해서는 확인되는 즉시 신고하도록 함.

  카. 분쟁의 조정절차 및 조정업무의 처리에 관한 사항(제51조의2부터 제51조의4까지 신설)
    분쟁조정에 응하지 않으려는 개인정보처리자는 분쟁조정의 통지를 받은 날부터 10일 이내에 분쟁조정 불응 의사를 분쟁조정위원회에 알리도록 하고, 분쟁조정위원회가 분쟁의 조정을 위하여 사건과 관련된 장소에 출입하여 관련 자료를 조사ㆍ열람을 할 때에는 분쟁당사자 등이 입회하거나 의견을 진술하도록 요청할 수 있도록 함.

  타. 과징금 산정기준 및 납부 등에 관한 사항(제60조의2부터 제60조의5까지 신설, 별표 1의5)
    1) 과징금 산정의 기준이 되는 전체 매출액을 원칙적으로 위반행위가 있었던 사업연도 직전 3개 사업연도의 매출액을 연평균한 금액으로 하고, 수익사업을 영위하지 않거나 재해로 인해 자료가 훼손되는 등의 사유로 매출액이 없거나 매출액 산정이 곤란한 경우에는 20억원 이하의 과징금을 부과할 수 있도록 함.
    2) 과징금 납부기한을 연장하려는 경우에는 원래 납부기한의 다음 날부터 2년까지만 연장할 수 있도록 하고, 과징금을 분할하여 납부하려는 경우에는 납부기한 간 간격이 6개월을 초과할 수 없으며, 분할 횟수는 6회를 초과할 수 없도록 함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2022. 10. 20.] [대통령령 제32813호, 2022. 7. 19., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유 및 주요내용
신기술 발전에 맞추어 개인정보 파기 방법을 다양화하기 위하여 기술적 특성으로 정보의 영구 삭제가 현저히 곤란한 전자적 파일 형태의 개인정보에 대해서는 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보로 처리하여 복원이 불가능하도록 조치하는 방법으로 파기하도록 하고, 개인정보 보호위원회의 업무 중 개인정보 보호를 위한 국제기구와 외국의 개인정보 보호기구와의 교류ㆍ협력, 개인정보 보호에 관한 법령ㆍ정책ㆍ제도ㆍ실태 등의 조사ㆍ연구 등에 관한 업무를 한국인터넷진흥원이나 개인정보 보호 분야에 전문성을 갖춘 것으로 인정되어 개인정보 보호위원회가 정하여 고시하는 법인ㆍ기관 또는 단체에 위탁할 수 있는 근거를 마련하는 한편,
개인정보 보호위원회가 개인정보 보호법령 위반행위에 대하여 과징금을 산정하는 경우에는 위반행위자의 현실적인 부담 능력, 위반행위로 발생한 정보주체의 피해 및 배상의 정도 등을 고려하여 추가적으로 감경하거나 면제할 수 있도록 하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2022. 3. 8.] [대통령령 제32528호, 2022. 3. 8., 타법개정]

【제정·개정이유】

⊙대통령령 제32528호(2022.3.8)
규제 재검토기한 설정 해제 등을 위한 91개 법령의 일부개정에 관한 대통령령

[일괄개정]
◇ 개정이유 및 주요내용
행정규제에 대한 체계적ㆍ합리적 검토를 통해 불필요하고 비효율적인 행정규제를 방지하기 위하여 「산림보호법 시행령」에 따른 산불경보별 조치기준 및 「유아교육법 시행령」에 따른 유치원의 학급편성 기준 등 규제 재검토 실익이 적은 28건의 규제사항에 대해서는 재검토기한 설정을 해제하고, 「남북교류협력에 관한 법률 시행령」에 따른 북한 방문승인 시 물품등의 반출ㆍ반입 승인 및 「항공사업법 시행령」에 따른 국내항공운송사업의 면허기준 등 9건의 규제에 대해서는 재검토기한을 "2년"에서 "3년" 등으로 조정하며, 「문화재보호법 시행령」에 따른 문화재교육지원센터의 지정취소ㆍ업무정지의 기준 및 「평생교육법 시행령」에 따른 학력인정시설의 지정취소 기준 등 156건의 규제에 대해서는 재검토기한을 신규로 설정하는 내용으로 「감염병의 예방 및 관리에 관한 법률 시행령」 등 91개의 대통령령을 정비하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2021. 2. 5.] [대통령령 제31429호, 2021. 2. 2., 타법개정]

【제정·개정이유】

⊙대통령령 제31429호(2021.2.2)
소상공인기본법 시행령

[제정]
◇ 제정이유
  정부가 소상공인의 보호ㆍ육성을 지원하기 위하여 소상공인 지원 기본계획을 수립하도록 하고, 소상공인의 보호ㆍ육성과 관련된 주요 정책 및 계획과 그 이행에 관한 사항을 심의ㆍ조정하기 위하여 중소벤처기업부에 소상공인정책심의회를 두도록 하는 등의 내용으로 「소상공인기본법」이 제정(법률 제16954호, 2020. 2. 4. 공포, 2021. 2. 5. 시행)됨에 따라, 소상공인의 업종별 상시 근로자 수 등 소상공인의 기준을 정하고, 소상공인정책심의회의 구성 및 운영에 관한 사항을 정하는 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하려는 것임.

◇ 주요내용
  가. 소상공인의 기준(제3조)
    소상공인의 기준을 주된 사업이 광업ㆍ제조업ㆍ건설업 및 운수업인 경우에는 상시 근로자 수가 10명 미만, 그 밖의 업종인 경우에는 상시 근로자 수가 5명 미만인 기업으로 정하되, 상시 근로자에서 임원, 일용근로자, 3개월 이내의 기간을 정하여 근로하는 사람 등은 제외하도록 함.

  나. 소상공인 지위 유지 제도의 적용 제외기준 마련(제4조)
    소상공인이 중소기업에 해당하지 않게 되거나 상시 근로자의 수가 20명 이상이 된 경우 등은 소상공인이 그 규모의 확대 등으로 소상공인에 해당하지 않게 된 경우에도 3년간 소상공인으로 보도록 하는 대상에서 제외하도록 함.

  다. 소상공인 실태조사의 방법 및 절차 마련(제8조)
    소상공인의 현황 및 경영실태 등에 관한 실태조사에는 업종별ㆍ지역별ㆍ성별 소상공인의 현황, 매출액ㆍ영업시간ㆍ고용 등 경영실태 등을 포함하도록 하고, 중소벤처기업부장관은 매년 실태조사 실시계획을 수립하도록 함.

  라. 소상공인정책심의회의 구성 및 운영방법 등(제10조부터 제13조까지)
    소상공인정책심의회의 정부위원을 기획재정부, 과학기술정보통신부, 법무부, 행정안전부 등 관계 중앙행정기관의 차관 등으로 정하고, 중소벤처기업부장관이 위촉하는 민간위원의 임기를 2년으로 하며, 소상공인정책심의회에 두는 실무조정회의 및 실무조정회의에 두는 분과별 전문위원회의 구성 및 운영에 관한 사항을 정함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2020. 8. 5.] [대통령령 제30892호, 2020. 8. 4., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  4차 산업혁명 시대의 데이터 이용을 활성화하기 위하여 정보주체의 동의 없이 과학적 연구 등의 목적으로 가명정보를 이용할 수 있도록 하고, 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 등에 분산되어 있던 개인정보 보호 관련 규정을 「개인정보 보호법」으로 일원화하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제16930호, 2020. 2. 4. 공포, 8. 5. 시행)됨에 따라,
  서로 다른 개인정보처리자 간의 가명정보의 결합 절차, 방법 및 가명정보 처리에 대한 과징금의 부과기준 등을 정하고, 종전에는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」에서 정하던 정보통신서비스 제공자 등의 개인정보 처리 등에 관한 규정을 이 영으로 이관하는 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하는 한편,
  민감정보의 범위에 인종이나 민족에 관한 정보 등을 추가하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 개인정보의 추가적인 이용 또는 제공의 기준(제14조의2 신설)
    개인정보처리자는 정보주체의 동의 없이 개인정보를 이용 또는 제공하려는 경우에는 당초 수집 목적과 관련성이 있는지 여부, 정보주체의 이익을 부당하게 침해하는지 여부 등을 고려해야 하고, 개인정보처리자는 고려사항에 대한 판단 기준을 개인정보 처리방침에 미리 공개하고 개인정보 보호책임자가 해당 기준에 따라 개인정보의 추가적인 이용 또는 제공을 하고 있는지 여부를 점검해야 함.

  나. 민감정보의 범위 확대(제18조제3호 및 제4호 신설)
    개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보와 인종이나 민족에 관한 정보를 민감정보에 포함시킴.

  다. 가명정보의 결합 절차 및 방법(제29조의3 신설)
    가명정보의 결합을 신청하려는 개인정보처리자는 개인정보 보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관에 결합신청서를 제출해야 하고, 결합전문기관이 가명정보를 결합하는 경우에는 특정 개인을 알아볼 수 없도록 해야 하며, 결합전문기관은 결합을 신청한 개인정보처리자가 결합된 정보의 반출을 신청하는 경우에는 특정 개인을 알아볼 가능성이 없을 것 등의 기준을 충족하는 경우 반출을 승인해야 함.

  라. 가명정보 처리에 대한 과징금의 부과기준(제29조의6 신설)
    개인정보처리자가 특정 개인을 알아보기 위한 목적으로 가명정보를 처리하는 경우 부과하는 과징금은 개인정보처리자의 직전 3개 사업연도의 연평균 매출액을 기준으로 산정하고, 매출액이 없거나 매출액의 산정이 곤란한 경우를 영업을 개시하지 않았거나 영업을 중단하는 등의 사유로 영업실적이 없는 경우 등으로 정함.

  마. 정보통신서비스 제공자 등의 개인정보 처리 등에 관한 특례(제48조의2부터 제48조의13까지 신설)
    개인정보가 분실ㆍ도난ㆍ유출된 경우 정보통신서비스 제공자 등이 하는 통지ㆍ신고의 방법, 1년 이상 정보통신서비스를 이용하지 않는 이용자의 개인정보 파기 방법 등 종전에「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」에서 규정하던 개인정보 보호 관련 규정을 이 영으로 이관하여 규정함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2020. 7. 15.] [대통령령 제30833호, 2020. 7. 14., 타법개정]

【제정·개정이유】

⊙대통령령 제30833호(2020.7.14)
고위공직자범죄수사처 설치에 따른 15개 대통령령의 일부개정에 관한 대통령령

[일괄개정]
◇ 개정이유 및 주요내용
고위공직자 범죄를 척결하고 공직사회의 신뢰성을 높이기 위하여 고위공직자범죄수사처를 설치하여 고위공직자범죄를 독립적으로 수사할 수 있도록 하는 내용으로 「고위공직자범죄수사처 설치 및 운영에 관한 법률」(법률 제16863호, 2020. 1. 14. 공포, 7. 15. 시행)이 제정됨에 따라, 업무를 위하여 개인정보를 처리하는 개인정보처리자인 공공기관의 범위에 고위공직자범죄수사처를 추가하기 위하여 「개인정보 보호법 시행령」을 개정하는 등 고위공직자범죄수사처 설치와 관련된 15개 대통령령을 정비하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2020. 3. 3.] [대통령령 제30509호, 2020. 3. 3., 타법개정]

【제정·개정이유】

⊙대통령령 제30509호(2020.3.3)
규제 재검토기한 해제 등을 위한 144개 대통령령의 일부개정에 관한 대통령령

[일괄개정]
◇ 개정이유 및 주요내용
2014년 및 2017년에 3년을 주기로 재검토기한을 설정한 규제의 재검토기한이 도래함에 따라 사업장별 고용관리 책임자 지정 등 규제의 타당성에 대해 추가적인 검토 실익이 적은 229개의 규제에 대해서는 규제의 재검토기한 설정을 해제하고, 지능형전력망 관련 인증기관 지정기준 등 3개의 규제에 대해서는 재검토주기를 변경하며, 에너지다소비업자의 기준에 관한 규제에 대해 3년 주기의 규제 재검토기한을 새로 설정하고 기한 도래 시마다 해당 규제의 타당성을 검토하여 개선 등의 조치를 하도록 하는 한편, 과징금 및 과태료에 관한 사항은 「행정규제기본법」의 적용 대상에서 제외됨에 따라 과징금 및 과태료의 부과기준 등의 규제에 대해서는 규제의 재검토 대상에서 제외하는 등 규제를 실효적으로 관리하기 위하여 「1인 창조기업 육성에 관한 법률 시행령」 등 144개 대통령령을 정비하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2019. 1. 1.] [대통령령 제29421호, 2018. 12. 24., 타법개정]

【제정·개정이유】

⊙대통령령 제29421호(2018.12.24)
규제 재검토기한 설정 등을 위한 57개 법령의 일부개정에 관한 대통령령

[일괄개정]
◇ 제정이유 및 주요내용
2015년 및 2016년에 각각 3년 및 2년을 주기로 재검토기한을 설정한 규제의 재검토기한이 도래함에 따라 고압가스제조의 신고대상 등의 규제를 점검하여 규제의 재검토기한을 다시 설정하고, 사행행위영업의 방법과 당첨금의 기준에 관한 규제에 대해 3년 주기의 규제 재검토기한을 새로 설정하고 기한 도래 시마다 해당 규제의 타당성을 검토하여 개선 등의 조치를 하도록 하며, 과징금 및 과태료에 관한 사항은 「행정규제기본법」의 적용 대상에서 제외됨에 따라 과징금 및 과태료의 부과기준 등의 규제에 대해서는 규제 재검토기한을 삭제하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2017. 10. 19.] [대통령령 제28355호, 2017. 10. 17., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  개인정보처리자가 서면 등으로 정보주체의 동의를 받을 때에는 대통령령으로 정하는 중요한 내용을 행정안전부령으로 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하도록 하는 내용으로 「개인정보 보호법」이 개정(법률 제14765호, 2017. 4. 18. 공포, 10. 19. 시행)됨에 따라 서면으로 동의를 받을 때 알아보기 쉽도록 명확히 표시하여야 할 중요한 내용을 구체적으로 정하는 한편, 정보주체의 개인정보 자기결정권의 실질적 보장을 위하여 개인정보의 열람 또는 정정ㆍ삭제 등의 요구 방법과 절차를 개선하며, 개인정보 유출 시 신고 의무 대상의 범위를 확대하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 서면으로 동의를 받을 때 명확히 표시하여야 할 중요한 내용(제17조제2항 신설)
    개인정보처리자가 정보주체에게 서면으로 동의를 받을 때 개인정보의 수집ㆍ이용 목적 중 재화나 서비스의 홍보 또는 판매 권유 등의 목적으로 개인정보를 처리할 수 있다는 사실 및 개인정보의 항목 중 민감정보, 여권번호, 운전면허의 면허번호, 외국인등록번호 등을 명확히 표시하여 알아보기 쉽게 하도록 함.

  나. 개인정보 영향평가기관 지정 등 절차 개선(제37조제2항 및 제6항)
    1) 개인정보 영향평가기관 지정 신청 시 제출 서류에 임원의 성명을 삭제하고, 대표자의 성명만 제출하도록 함.
    2) 개인정보 영향평가기관이 지정된 후 대표자의 성명 등 변경 사유가 발생한 경우 종전에는 그 사유가 발생한 날부터 7일 이내에 신고하도록 하였으나, 앞으로는 14일 이내에 신고하도록 하고, 영향평가기관의 양도ㆍ양수 또는 합병 시 종전에는 그 사유가 발생한 날부터 30일 이내에 신고하도록 하였으나, 앞으로는 60일 이내에 신고하도록 함.

  다. 개인정보 유출 신고 범위의 확대(제39조제1항)
    종전에는 1만명 이상의 개인정보가 유출된 경우 행정안전부장관 또는 전문기관에 신고하도록 하였으나, 앞으로는 1천명 이상의 개인정보가 유출된 경우에 신고하도록 함.

  라. 개인정보의 열람, 정정ㆍ삭제, 처리정지 요구 절차의 개선(제41조, 제43조 및 제44조)
    정보주체는 개인정보의 열람, 정정ㆍ삭제, 처리정지 요구 시 개인정보처리자가 마련한 방법과 절차에 따라 요구하도록 하되, 개인정보처리자가 개인정보 열람 등의 방법과 절차를 마련하는 경우 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 하는 등 정보주체의 개인정보의 열람, 정정ㆍ삭제 등의 요구 절차를 개선함.

  마. 중소기업자에 대한 과태료 감경 근거 마련(별표 2 제1호나목)
    행정안전부장관 또는 관계 중앙행정기관의 장은 위반행위가 사소한 부주의나 오류로 인한 것으로 인정되는 경우 등 외에 위반행위자가 「중소기업기본법」 제2조에 따른 중소기업자인 경우에도 과태료 부과금액의 2분의 1의 범위에서 그 금액을 감경할 수 있도록 함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2017. 7. 26.] [대통령령 제28211호, 2017. 7. 26., 타법개정]

【제정·개정이유】

⊙대통령령 제28211호(2017.7.26)
행정안전부와 그 소속기관 직제

[제정]
◇ 제정이유
  국가 재난에 대한 대응 역량을 강화하고 안전에 대한 국가와 지방자치단체 간 유기적 연계가 가능하도록 국민안전처와 행정자치부를 통합하여 행정안전부를 신설하고, 신설되는 행정안전부에 재난 및 안전 관리를 전담할 재난안전관리본부를 설치하는 내용으로 「정부조직법」이 개정(법률 제14839호, 2017. 7. 26. 공포ㆍ시행)됨에 따라, 행정안전부의 조직과 직무범위 및 정원 등을 구체적으로 정하려는 것임.

◇ 주요내용
  가. 행정안전부의 직무범위(제3조)
    행정안전부는 국무회의의 서무, 법령 및 조약의 공포, 정부조직과 정원, 상훈, 정부혁신, 행정능률, 전자정부, 개인정보보호, 정부청사의 관리, 지방자치제도, 지방자치단체의 사무지원ㆍ재정ㆍ세제, 낙후지역 등 지원, 지방자치단체 간 분쟁조정, 선거ㆍ국민투표의 지원, 안전 및 재난에 관한 정책의 수립ㆍ총괄ㆍ조정, 비상대비, 민방위, 방재 및 국가의 행정사무로서 다른 중앙행정기관의 소관에 속하지 아니하는 사무를 관장하도록 함.

  나. 행정안전부에 두는 하부조직(제4조 및 제11조부터 제25조까지)
    행정안전부에 두는 하부조직으로 운영지원과, 정부혁신조직실, 전자정부국, 지방자치분권실, 지방재정경제실 및 재난안전관리본부를 둠.

  다. 행정안전부 소속기관(제26조부터 제58조까지)
    행정안전부장관 소속으로 지방자치인재개발원, 국가기록원, 정부청사관리본부, 국가민방위재난안전교육원, 이북5도, 국립과학수사연구원, 국가정보자원관리원 및 국립재난안전연구원을 둠.

  라. 행정안전부와 그 소속기관에 두는 공무원의 정원(제59조부터 제61조까지, 별표 1 및 별표 3)
    행정안전부에 공무원 1,432명(정무직 3명, 별정직 7명, 고위공무원단 34명, 3급 또는 4급 이하 1,342명, 전문관 13명, 전문경력관 17명, 소방공무원 7명, 경찰공무원 9명), 지방자치인재개발원 등 소속기관에 공무원 1,239명(정무직 5명, 별정직 5명, 고위공무원단 15명, 3급 또는 4급 이하 1,185명, 전문경력관 25명, 임기제 4명)을 둠.
<법제처 제공>

개인정보 보호법 시행령

[시행 2017. 6. 27.] [대통령령 제28150호, 2017. 6. 27., 타법개정]

【제정·개정이유】

⊙대통령령 제28150호(2017.6.27)
주민등록법 시행령 일부개정령

[일부개정]
◇ 개정이유 및 주요내용
주민의 주민등록증 발급ㆍ재발급의 편의를 위하여, 종전에는 주민등록이 되어 있는 거주지의 읍ㆍ면사무소 또는 동 주민센터에서만 주민등록증을 발급하도록 하던 것을 앞으로는 주민등록이 되어 있는 거주지가 속한 시ㆍ군 또는 자치구 내의 모든 읍ㆍ면사무소 또는 동 주민센터에서 주민등록증을 발급할 수 있도록 하고, 읍ㆍ면사무소 또는 동 주민센터를 방문하지 아니하고 인터넷 전자민원창구를 통하여 주민등록증 재발급을 신청할 수 있도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2017. 5. 30.] [대통령령 제28074호, 2017. 5. 29., 타법개정]

【제정·개정이유】

⊙대통령령 제28074호(2017.5.29)
정신보건법 시행령 전부개정령

[전부개정]
◇ 개정이유
  정신질환자의 범위를 중증정신질환자로 축소하고, 정신질환 예방ㆍ조기발견 및 치료 등의 정신건강증진 사업의 근거를 마련하며, 보호의무자에 의한 입원 등의 경우에 정신질환자의 입원 등의 적합성 여부를 조사ㆍ심사하도록 하고, 정신질환자에 대한 복지서비스 제공을 추가하는 등의 내용으로 「정신보건법」이 전부개정(법률 제14224호, 2016. 5. 29. 공포, 2017. 5. 30. 시행)됨에 따라, 정신건강증진사업의 대상ㆍ내용, 정신건강복지센터의 설치ㆍ운영 및 정신건강전문요원 보수교육에 관한 사항을 정하고, 입원적합성심사위원회 및 입원심사소위원회의 구성ㆍ운영, 입원 등의 적합성 조사 등에 관한 세부사항을 정하는 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하려는 것임.

◇ 주요내용
  가. 정신건강증진사업의 대상 및 내용(제5조)
    보건복지부장관은 생애주기 및 성별 정신건강상 문제의 조기발견ㆍ치료를 위하여 정신건강증진시설과의 연계를 통한 진료ㆍ치료, 정서행동 특성검사 등의 정신건강증진사업을 시행하되, 영유아, 아동ㆍ청소년, 중ㆍ장년, 노인, 임산부로 구분하여 그 대상별 특성에 따라 시행하도록 함.

  나. 정신건강복지센터의 운영(제9조)
    국가 또는 지방자치단체가 설치ㆍ운영하는 정신건강복지센터에 정신건강복지센터의 장과 정신건강전문요원을 두도록 하고, 필요한 경우  정신건강 관련 전문가로 구성된 자문단을 둘 수 있도록 하며, 정신건강복지센터의 장으로 하여금 매년 사업계획 및 세부 집행계획을 수립ㆍ시행하게 하도록 하는 등 정신건강복지센터의 운영에 관한 구체적 사항을 정함.

  다. 정신건강전문요원에 대한 보수교육 위탁(제13조)
    정신건강전문요원 보수교육을 국립정신병원, 「고등교육법」에 따른 학교로서 정신건강 관련 학과가 설치된 학교, 정신건강전문요원을 구성원으로 하여 설립된 기관으로서 전국적 조직을 갖추고 있는 기관에 위탁할 수 있도록 하고, 위탁 시 위탁기준 등을 미리 공고하도록 하며, 위탁받은 기관은 사업운영계획 등을 보건복지부장관에게 보고하도록 함.

  라. 입원적합성심사위원회의 설치 등(제21조 및 제22조)
    국립정신병원, 입원 등의 적합성 심사에 필요한 인력과 시설을 갖춘 정신의료기관 또는 정신질환 관련 전문기관으로서 보건복지부장관이 정하여 고시하는 기관에 입원적합성심사위원회를 설치하도록 하고, 보건복지부장관은 입원적합성심사위원회 위원이 직무와 관련된 비위사실이 있는 경우 등에는 위원을 해임하거나 해촉할 수 있도록 함.

  마. 입원 등의 적합성 조사(제24조 및 제25조)
    1) 입원적합성심사위원회의 위원장이 직권으로 입원 등의 적합성 조사를 할 수 있는 경우를 입원 등의 적합성이 의심되는 경우, 입원적합성심사위원회에 신고한 내용이 허위이거나 불명확하다고 인정되는 경우 등으로 하고, 입원 등을 한 사람이 의식불명 상태이거나 다른 중대한 질환으로 인하여 면담이 곤란하다는 의사의 진단이 있는 등의 경우에는 정신의료기관 등의 장으로 하여금 그 조사를 거부할 수 있도록 함.
    2) 입원적합성심사위원회의 위원장은 입원 등의 적합성 조사를 하는 경우 조사 시작 3일 전까지 서면으로 조사일시ㆍ조사원ㆍ조사내용 및 조사방법에 관한 사항을 정신의료기관 등의 장에게 알리도록 하고, 입원 등의 적합성 조사를 하는 조사원의 자격을 정신건강의학과전문의, 정신건강전문요원 등으로 정함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2016. 9. 30.] [대통령령 제27522호, 2016. 9. 29., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  대통령령으로 정하는 기준에 해당하는 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 경우에는 정보주체에게 수집출처ㆍ처리 목적 등을 고지하도록 하고, 고유식별정보를 처리하는 개인정보처리자가 안전성 확보 조치를 하였는지에 관하여 행정자치부장관이 정기적으로 조사하도록 하는 등 개인정보 처리 시 안전성 확보를 위한 규정을 강화하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제14107호, 2016. 3. 29. 공포, 9. 30. 시행)됨에 따라, 정보주체 이외로부터 개인정보를 수집하여 처리하는 경우 개인정보의 수집 출처 등을 고지하여야 하는 개인정보처리자의 대상, 고지 방법 및 절차 등과 행정자치부장관이 안전성 확보 조치 여부를 조사하여야 하는 고유식별정보를 처리하는 개인정보처리자의 범위와 조사 방법 등 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하려는 것임.

◇ 주요내용
  가. 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지 대상ㆍ방법 등에 대한 규정 마련(제15조의2 신설)
    1) 정보주체 이외로부터 개인정보를 수집ㆍ처리하는 경우 정보주체의 요구가 없어도 그 출처 등을 고지하여야 하는 개인정보처리자를 5만명 이상의 정보주체에 관하여 범죄경력정보 등 민감정보 또는 주민등록번호 등 고유식별정보를 처리하는 자와 100만명 이상의 정보주체에 관한 개인정보를 처리하는 자로 정하고, 서면ㆍ전화ㆍ문자전송ㆍ전자우편 등 정보주체가 쉽게 알 수 있는 방법으로, 개인정보를 제공받은 날부터 3개월 이내에 알리도록 하는 등 고지 방법을 정함.
    2) 개인정보처리자는 정보주체에게 개인정보 수집 출처 등을 고지한 사실을 해당 정보를 파기할 때까지 관리하도록 함.

  나. 고유식별정보의 안전성 확보조치의 조사대상ㆍ방법 등에 관한 규정 마련(제21조)
    행정자치부장관이 고유식별정보의 안전성 확보에 필요한 조치 여부에 관한 조사를 하여야 하는 고유식별정보 처리자의 범위를 공공기관과 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자로 정하고, 조사는 2년마다 1회 이상, 온라인 또는 서면을 통하여 필요한 자료를 제출하도록 하는 등 조사주기 및 방법 등을 정함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2016. 7. 25.] [대통령령 제27370호, 2016. 7. 22., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  개인정보 보호위원회에 정책ㆍ제도 개선 권고 및 이행점검, 개인정보 침해요인의 평가, 개인정보 보호 기본계획의 수립, 개인정보 분쟁조정위원의 위촉 등에 관한 권한을 부여하는 등 개인정보 보호위원회의 개인정보 보호에 관한 총괄ㆍ조정 기능을 강화하고, 개인정보 보호 인증제도를 도입하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제13423호, 2015. 7. 24. 공포, 2016. 7. 25. 시행)됨에 따라, 개인정보 보호위원회의 정책ㆍ제도 등의 개선 권고 및 개인정보 침해요인 평가 절차 등을 마련하고, 개인정보 보호 기본계획 수립권자가 행정자치부장관에서 개인정보 보호위원회로 변경됨에 따라 그 수립절차 등을 정비하는 한편,
  개인정보 보호 인증 절차 및 전문기관 지정 등을 규정하고, 개인정보 보호 정상화대책의 이행을 위하여 개인정보 보호 책임자 지정요건을 명확히 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 개인정보 보호위원회의 분야별 전문위원회 위원 수 확대(제5조제2항)
    개인정보 보호위원회의 개인정보 보호 관련 제도 개선 권고 및 침해요인 평가 기능 수행 등에 있어 사전심사의 전문성 강화를 위하여 개인정보 보호위원회의 분야별 전문위원회의 위원 수를 5명에서 10명으로 확대함.

  나. 정책 등에 대한 개인정보 보호위원회의 개선 권고 절차 마련(제9조의2 신설)
    개인정보 보호위원회가 정책ㆍ제도ㆍ법령 개선을 권고하는 경우 그 내용과 사유 등을 함께 통보하도록 하는 등 정책 등의 개선 권고 절차를 마련함.

  다. 개인정보 침해요인 평가의 내용 및 절차 마련(제9조의3 신설)
    개인정보 처리의 필요성, 개인정보 주체의 권리보장의 적정성 등 개인정보 침해요인 평가 시 고려하여야 하는 내용과 그 절차 등을 마련함.

  라. 개인정보 보호 기본계획의 수립절차 등 정비(제11조부터 제13조까지)
    개인정보 보호위원회는 관계 중앙행정기관의 장으로부터 개인정보 보호 관련 중장기 계획과 시책 등을 반영한 부문별 계획을 제출받아 기본계획에 반영할 수 있도록 하는 등 개인정보 보호 기본계획의 수립절차 등을 정비함.

  마. 개인정보 보호 인증기준ㆍ방법 및 절차 등 규정 마련(제34조의2부터 제34조의8까지 신설)
    1) 행정자치부장관은 개인정보 보호의 관리적ㆍ기술적ㆍ물리적 보호대책의 수립 등을 포함한 개인정보 보호 인증의 기준을 정하여 고시하도록 함.
    2) 개인정보 보호의 인증을 받으려는 자는 인증 대상 개인정보 처리시스템의 목록 및 개인정보 보호 관리체계를 수립ㆍ운영하는 방법과 절차 등이 포함된 개인정보 보호 인증신청서를 개인정보 보호 인증 전문기관에 제출하도록 함.
    3) 개인정보 보호 인증전문기관은 인증심사의 결과를 심의하기 위하여 정보보호에 관한 학식과 경험이 풍부한 사람을 위원으로 하는 인증위원회를 설치ㆍ운영하도록 함.
    4) 개인정보 보호 인증의 실효성 유지를 위한 사후관리 심사는 인증심사원이 서면심사 또는 현장심사의 방법으로 실시하도록 함.
    5) 개인정보 보호 인증 등을 수행할 수 있는 전문기관을 한국인터넷진흥원 등으로 정함.

  바. 개인정보 분쟁조정위원회의 당연직위원 규정(제48조의2 신설)
    개인정보 분쟁조정위원회의 당연직위원을 행정자치부ㆍ방송통신위원회ㆍ금융위원회 및 개인정보 보호위원회의 고위공무원단에 속하는 일반직공무원으로서 개인정보 보호에 관한 업무를 담당하는 사람 중 소속 기관의 장이 지명하는 사람으로 함.

  사. 과태료 부과 기준 마련(별표 2 서목 신설)
    개인정보 보호 인증을 받지 아니하였음에도 거짓으로 인증의 내용을 표시하거나 홍보한 자에 대하여 1회 위반 시 600만원, 2회 위반 시 1200만원, 3회 이상 위반 시 2400만원으로 과태료 부과 기준을 마련함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2015. 12. 30.] [대통령령 제26776호, 2015. 12. 30., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유
  개인정보 유출의 피해를 최소화하기 위하여 주민등록번호를 보관하는 개인정보처리자는 주민등록번호를 암호화하도록 의무화하는 내용으로 「개인정보 보호법」이 개정(법률 제12504호, 2014. 3. 24. 공포, 2016. 1. 1. 시행)됨에 따라, 법률에서 위임된 사항을 정하는 한편,
  정보주체의 개인정보 자기결정권을 강화하기 위하여 개인정보처리자가 개인정보의 처리에 대하여 정보주체의 동의를 받는 방식을 변경하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 개인정보처리자가 정보주체의 동의를 받는 방식의 개선(제17조제2항 신설)
    개인정보처리자는 정보의 수집ㆍ이용 등에 관하여 정보주체가 선택적으로 동의할 수 있는 사항에 대한 동의를 받으려는 때에는 정보주체가 동의 여부를 선택할 수 있다는 사실을 명확하게 확인할 수 있도록 선택적으로 동의할 수 있는 사항 외의 사항과 구분하여 표시하도록 함.

  나. 주민등록번호 암호화 적용 대상 등(제21조의2 신설)
    개인정보처리자가 주민등록번호를 전자적인 방법으로 보관하는 경우에는 암호화 조치를 하도록 하고, 암호화 조치의 세부적인 사항은 행정자치부장관이 기술적ㆍ경제적 타당성 등을 고려하여 고시할 수 있도록 함.

  다. 권한의 위탁 대상 업무 및 위탁기관 변경(제62조)
    1) 개인정보 보호 관련 업무의 효율성 제고를 위하여, 개인정보 보호에 관한 교육ㆍ홍보 등 업무의 위탁기관을 한국정보화진흥원에서 한국인터넷진흥원으로 변경함.
    2) 종전에 한국지역정보개발원에 위탁하던 주민등록번호 대체가입수단 제공의 지원에 관한 업무를 앞으로는 한국지역정보개발원 외에, 한국인터넷진흥원 또는 그 밖에 대체가입수단의 개발ㆍ제공ㆍ관리 업무를 안전하게 수행할 수 있는 기술적ㆍ재정적 능력과 설비를 보유한 법인ㆍ기관ㆍ단체에도 위탁할 수 있도록 함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2015. 12. 23.] [대통령령 제26728호, 2015. 12. 22., 타법개정]

【제정·개정이유】

⊙대통령령 제26728호(2015.12.22)
정보보호산업의 진흥에 관한 법률 시행령

[제정]
◇ 제정이유
  국내 정보보호 시장의 확대, 정보보호 전문가 양성, 세계 최고 수준의 정보보호 제품 개발을 위하여 수요확충과 신시장 창출, 정보보호  전문인력의 체계적 양성ㆍ관리 및 세계적 정보보호 기업 육성 지원 등의 법적 근거를 마련하는 내용으로 「정보보호산업의 진흥에 관한 법률」이 제정(법률 제13343호, 2015. 6. 22. 공포, 12. 23. 시행)됨에 따라, 정보보호산업 진흥계획의 구체적인 수립 절차, 구매수요정보의 제출 및 제공, 정보보호제품 및 정보보호서비스의 적정대가 지급, 정보보호 준비도 평가기관의 등록 요건, 우수 정보보호기술 등의 지정 방법 및 지원 내용 등에 관하여 법률에서 위임된 사항과 그 시행에 필요한 사항을 정하려는 것임.

◇ 주요내용
  가. 정보보호산업 진흥계획의 수립 등(제3조 및 부칙 제2조)
    1) 미래창조과학부장관은 정보보호산업 진흥계획을 실시하려는 연도의 전년도 12월 31일까지 수립하도록 하되, 2016년부터 2020년까지의 기간에 대한 정보보호산업 진흥계획은 2016년 6월 30일까지 수립하도록 함.
    2) 미래창조과학부장관은 연도별 세부 실행에 필요한 사항을 정보보호산업 진흥계획에 포함하여 수립할 수 있도록 함.

  나. 구매수요정보의 제출 등(제4조)
    1) 행정기관 또는 공공기관의 장은 소관 기관ㆍ시설의 정보보호기업이 제공하는 정보보호기술 등에 대한 구매수요 정보를 매년 3월 31일과 10월 31일까지 각각 미래창조과학부장관에게 제출하도록 하고, 미래창조과학부장관은 제출된 구매수요정보를 정보보호기업에 제공하려는 경우 정보보호기술 등의 제출 기한으로부터 30일 이내에 별도의 심의위원회를 개최하여 구매수요정보 제공 여부를 심의하도록 함.
    2) 구매수요정보의 제출 및 제공 등에 관련된 업무를 효율적으로 수행하기 위하여 미래창조과학부장관이 구매수요정보시스템을 구축ㆍ운영할 수 있는 근거를 마련함.

  다. 정보보호제품 및 정보보호서비스의 적정대가 지급 등(제5조)
    미래창조과학부장관은 정보보호제품 및 정보보호서비스의 대가 산정을 위한 기준을 마련하고, 민ㆍ관 합동 모니터링 활동을 통하여 조사한 결과를 매 분기 미래창조과학부 인터넷 홈페이지 등에 공개할 수 있도록 함.

  라. 정보보호 준비도 평가기관의 등록 요건ㆍ절차 등(제6조 및 별표 1)
    1) 정보보호 준비도 평가기관으로 등록하기 위하여 갖추어야 할 인적ㆍ기술적ㆍ재정적 요건과 정보보호 준비도 평가기관으로 등록 신청하는 경우에 요구되는 제출 서류 및 등록 절차를 구체적으로 정함.
    2) 정보보호 준비도 평가기관으로 등록한 자가 명칭ㆍ대표자ㆍ정관ㆍ소재지 등에 대한 변경이 있는 경우 그 변경 사유가 발생한 날부터 30일 이내에 변경 신청을 하도록 함.

  마. 정보보호 공시의 방법 등(제8조)
    1) 정보통신망을 통하여 정보를 제공하거나 정보의 제공을 매개하는 자가 정보보호 공시를 하는 경우 공시 대상이 되는 정보의 내용을 정보기술부문 투자 현황 대비 정보보호부문 투자 현황, 정보보호 관련 인증ㆍ평가ㆍ점검 등에 관한 사항 등으로 구체적으로 정함.
    2) 미래창조과학부장관은 정보보호 공시를 효과적으로 운영할 수 있도록 전자공시시스템의 구축ㆍ운영 근거를 마련함.

  바. 성능평가의 방법 및 성능평가기관의 지정 등(제10조)
    1) 성능평가기관이 정보보호제품에 관한 성능평가를 실시하는 경우에는 정보보호제품의 보안기능 등의 처리 성능과 정보보호제품의 시간 및 자원 관련 효율성 등에 관한 사항을 포함하도록 함.
    2) 미래창조과학부장관은 한국인터넷진흥원과 성능평가업무 수행을 위한 조직ㆍ인력, 사무ㆍ시험 공간 및 설비 등을 갖춘 법인을 대상으로 성능평가기관을 지정할 수 있도록 함.

  사. 우수 정보보호기술 등의 지정 방법 및 지원 내용(제12조 및 제13조)
    1) 우수 정보보호기술 등의 지정을 신청하려는 자는 해당 정보보호기술 등의 명칭, 개발 배경 및 내용 등을 적은 서류를 첨부하여 미래창조과학부장관에게 신청하도록 하고, 미래창조과학부장관은 신청을 받은 날부터 90일 이내에 우수 정보보호기술 등의 지정 여부를 통보하도록 함.
    2) 우수 정보보호기술 등으로 지정을 받은 자에 대한 구체적인 지원 내용으로 우수 정보보호기술 등을 활용한 시제품 제작 및 상용화 지원, 창업 및 홍보 지원, 판로 개척 및 수출 지원을 규정함.

  아. 정보보호산업 분쟁조정위원회의 운영과 분쟁 조정의 방법ㆍ절차 등(제21조 및 제22조)
    1) 정보보호산업 분쟁조정위원회는 위원장을 포함한 재적위원 과반수의 출석으로 개의하고 출석위원 과반수의 찬성으로 의결하며, 회의는 공개하지 아니하는 것을 원칙으로 하되 필요하다고 인정되는 경우에는 당사자 또는 이해관계인의 방청이 가능하도록 함.
    2) 분쟁의 조정을 받으려는 자는 정보보호산업 분쟁조정위원회에 조정신청서를 제출하도록 하고, 조정신청을 받은 정보보호산업 분쟁조정위원회는 분쟁당사자에게 그 내용을 통지하고 조정 전 합의를 권고할 수 있도록 함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2015. 3. 11.] [대통령령 제26140호, 2015. 3. 11., 타법개정]

【제정·개정이유】

⊙대통령령 제26140호(2015.3.11)
보안업무규정 전부개정령

[전부개정]
◇ 개정이유
  정보기술 발전 등 보안환경의 변화를 반영하여 비밀의 전자적 관리에 관한 규정을 신설하고, 국민의 알 권리 보장을 위하여 일정한 요건에 따라 비밀을 공개할 수 있는 근거를 마련하며, 비밀 관리의 효율성을 제고하기 위하여 비밀취급 인가권자를 확대하고, 비밀의 열람 또는 취급에 관한 보안 행정 절차를 간소화하는 한편,
  보안 업무 수행을 위하여 불가피한 경우에는 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있도록 고유식별정보 처리 근거를 마련하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.

◇ 주요내용
  가. 비밀취급 인가권자 확대 및 비밀 열람ㆍ취급에 관한 보안 행정 절차 간소화(제9조제2항 및 제24조제2항)
    각급기관의 비밀 관리 업무의 효율성을 제고하고 자율적인 보안 업무 수행 체제 확립에 기여할 수 있도록 하기 위하여, 특별시장ㆍ광역시장ㆍ도지사 및 특별자치도지사에게만 부여되었던 Ⅱ급 비밀취급 인가권을 모든 지방자치단체의 장에게 확대하고, 비밀취급 인가를 받지 아니한 사람에게 비밀을 열람하거나 취급하게 할 때에는 열람자의 인적사항 확인 등의 보안조치를 국가정보원장으로부터 받도록 하던 것을 앞으로는 소속 기관의 장이 하도록 하되 Ⅰ급비밀인 경우에는 국가정보원장과 미리 협의하도록 함.

  나. 비밀의 전자적 관리에 관한 규정 신설(제21조)
    정보기술의 발전으로 전자적 형태의 비밀이 증가함에 따라, 전자적 방법을 사용하여 비밀을 관리할 수 있도록 근거 규정을 마련하는 한편, 전자적 방법으로 비밀을 관리하는 경우에는 국가정보원장이 안전성을 확인한 암호자재를 사용하여 비밀의 위조ㆍ변조ㆍ훼손 및 유출 등을 방지하기 위한 보안대책을 마련하여 시행하도록 함.

  다. 비밀의 공개에 관한 규정 신설(제25조 및 제26조)
    국가안전보장을 위하여 국민에게 긴급히 알려야 할 필요가 있거나 공개함으로써 국가안전보장 또는 국가이익에 현저한 도움이 된다고 판단될 때에는 보안심사위원회의 심의를 거쳐 비밀을 공개할 수 있도록 근거 규정을 마련함으로써 국민의 알 권리 실현에 기여하는 한편, 중앙행정기관에 비밀의 공개에 관한 사항을 심의하기 위하여 보안심사위원회를 두도록 함.

  라. 고유식별정보 처리 근거 마련(제46조)
    법령에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우 등을 제외하고는 주민등록번호의 처리를 원칙적으로 금지하는 등의 내용으로 「개인정보 보호법」이 개정됨에 따라, 보호구역 접근ㆍ출입 허가에 관한 사무 또는 신원조사에 관한 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법 시행령」 제19조제1호 또는 제4호에 따른 주민등록번호 또는 외국인등록번호가 포함된 자료를 처리할 수 있도록 함.
<법제처 제공>

개인정보 보호법 시행령

[시행 2015. 1. 1.] [대통령령 제25840호, 2014. 12. 9., 타법개정]

【제정·개정이유】

⊙대통령령 제25840호(2014.12.9)
규제 재검토기한 설정 등 규제정비를 위한 건축법 시행령 등 일부개정령

[일괄개정]
◇ 개정이유 및 주요내용
규제심사를 내실화하기 위하여 기존 규제에 대하여 존속기한 또는 재검토기한을 설정하여 법령에 규정하도록 하는 내용으로 「행정규제기본법」이 개정됨에 따라, 2013년도에 「주택법 시행령」 등 259개의 대통령령에 3년 또는 5년 주기의 규제 재검토기한을 설정한 것에 이어서, 「건축법 시행령」 등 247개의 대통령령에 규정되어 있는 건축선(도로와 접한 부분에 건축물을 건축할 수 있는 선) 등의 규제에 대하여 2년 또는 3년 주기의 규제 재검토기한을 설정하고 기한 도래 시마다 해당 규제의 타당성을 검토하여 개선 등의 조치를 하도록 하는 등 규제정비를 추진하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2014. 11. 19.] [대통령령 제25751호, 2014. 11. 19., 타법개정]

【제정·개정이유】

⊙대통령령 제25751호(2014.11.19)
행정자치부와 그 소속기관 직제

[제정]
◇ 제정이유
  종전에 안전행정부가 수행하던 안전 및 재난에 관한 정책의 수립ㆍ총괄ㆍ조정, 비상대비ㆍ민방위 제도에 관한 사무가 국민안전처로, 공무원의 인사ㆍ윤리ㆍ복무ㆍ연금에 관한 사무가 인사혁신처로 각각 이관되고, 종전의 안전행정부는 행정자치부로 개편하는 등의 내용으로 「정부조직법」이 개정(법률 제12844호, 2014. 11. 19. 공포ㆍ시행)됨에 따라, 행정자치부와 그 소속기관의 조직과 직무범위 및 정원 등을 구체적으로 정하려는 것임.

◇ 주요내용
  가. 행정자치부의 직무(제3조)
    행정자치부는 국무회의의 서무, 법령 및 조약의 공포, 정부조직과 정원, 상훈, 정부혁신, 행정능률, 전자정부, 개인정보보호, 정부청사의 관리, 지방자치제도, 지방자치단체의 사무지원ㆍ재정ㆍ세제, 낙후지역 등 지원, 지방자치단체 간 분쟁조정, 선거ㆍ국민투표의 지원 및 국가의 행정사무로서 다른 중앙행정기관의 소관에 속하지 아니하는 사무를 관장하도록 함.

  나. 행정자치부에 두는 하부조직(제4조 및 제11조부터 제15조까지)
    행정자치부에 두는 하부조직으로 운영지원과, 창조정부조직실, 전자정부국, 지방행정실 및 지방재정세제실을 둠.

  다. 행정자치부 소속기관(제17조부터 제45조까지)
    행정자치부장관 소속으로 지방행정연수원, 국가기록원, 정부청사관리소, 정부통합전산센터, 이북5도 및 국립과학수사연구원을 둠.

  라. 행정자치부와 그 소속기관에 두는 공무원의 정원(제46조부터 제48조까지)
    행정자치부에 공무원 819명(정무직 2명, 별정직 7명, 고위공무원단 21명, 3급 또는 4급 이하 781명, 전문경력관 8명), 지방행정연수원 등 소속기관에 공무원 1,470명(정무직 5명, 별정직 5명, 고위공무원단 16명, 3급 또는 4급 이하 1,421명, 전문경력관 19명, 임기제 4명)을 둠.
<법제처 제공>

개인정보 보호법 시행령

[시행 2014. 8. 7.] [대통령령 제25531호, 2014. 8. 6., 일부개정]

【제정·개정이유】

[일부개정]
◇ 개정이유 및 주요내용
개인정보처리자가 주민등록번호를 분실ㆍ유출 등을 한 경우 5억원 이하의 과징금을 부과ㆍ징수할 수 있도록 하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제11990호, 2013. 8. 6. 공포, 2014. 8. 7. 시행)됨에 따라, 위반행위의 중대성, 피해확산 방지 조치의 이행 여부 등을 고려하여 과징금의 부과기준을 정하고, 과징금 납부 통지를 받은 날부터 30일 이내에 과징금을 납부하도록 하는 등 과징금의 부과ㆍ징수를 위하여 필요한 사항을 정하는 한편,
개인정보침해 신고센터의 업무 수행 등을 위하여 불가피한 경우에 주민등록번호 등을 처리할 수 있는 근거를 마련하고, 그 밖에 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2013. 3. 23.] [대통령령 제24425호, 2013. 3. 23., 타법개정]

【제정·개정이유】

⊙대통령령 제24425호(2013.3.23)
안전행정부와 그 소속기관 직제

[제정]
◇ 제정이유 및 주요내용
국민경제를 부흥하고, 국민의 안전을 최우선으로 하는 창조적이고 유능한 정부를 구축하기 위하여 정부기능을 재배치하는 내용으로 「정부조직법」이 개정(법률 제11690호, 2013. 3. 23. 공포ㆍ시행)되어 국가정보화기획ㆍ정보보호 및 정보문화 업무가 미래창조과학부로 이관되고 행정안전부의 명칭이 안전행정부로 변경됨에 따라, 국민 맞춤형 서비스를 제공하는 정부3.0 구현을 위하여 종전의 조직실을 창조정부전략실로 개편하고, 안전 및 재난관리 총괄부처로서의 기능을 강화하기 위하여 종전의 재난안전실을 안전관리본부로 개편하는 등 안전행정부의 조직과 기능을 합리적으로 개편하는 한편,
미래창조과학부로 인력 31명(고위공무원 1명, 3급 또는 4급 이하 및 기능직 30명)을 이체하고, 여성 정책 전담인력 1명(3급 또는 4급 이하 및 기능직 1명)을 증원하며, 행정 효율화를 위하여 공통ㆍ지원부서 정원 9명(3급 또는 4급 이하 및 기능직 9명)을 감축하려는 것임.
<법제처 제공>

개인정보 보호법 시행령

[시행 2011. 9. 30.] [대통령령 제23169호, 2011. 9. 29., 제정]

【제정·개정이유】

[제정]
◇ 제정이유
  공공부문과 민간부문을 망라한 국가사회 전반을 규율하는 개인정보 보호원칙과 개인정보 처리기준 등을 새로 마련하는 내용으로 「개인정보 보호법」이 제정(법률 제10465호, 2011. 3. 29. 공포, 9. 30. 시행)됨에 따라 개인정보처리자로 하여금 개인정보의 안전성 확보에 필요한 조치를 하도록 하고, 개인정보 침해의 우려가 큰 대규모 개인정보파일을 운용하려는 공공기관의 장이 하여야 하는 개인정보 영향평가의 대상ㆍ기준을 설정하는 등 법률에서 위임된 사항과 법률의 시행에 필요한 사항을 정하려는 것임.
◇ 주요내용
  가. 개인정보 보호 기본계획 및 시행계획의 수립절차(안 제11조 및 제12조)
    1) 행정안전부장관은 3년마다 중앙행정기관의 장으로부터 부문별 계획을 제출받아 기본계획에 반영하도록 하고, 수립된 기본계획은 지체 없이 관계 중앙행정기관의 장에게 통보하도록 함.
    2) 관계 중앙행정기관의 장은 매년 기본계획에 따라 다음 해에 시행할 시행계획을 개인정보 보호위원회의 심의ㆍ의결을 거쳐 수립하되, 시행계획이 예산과 연계되도록 하기 위하여 매년 4월 30일까지 다음 해의 시행계획 수립이 완료되도록 절차를 정함.
    3) 기본계획 및 예산과 유기적으로 연계된 실효성 있는 시행계획이 수립될 수 있을 것으로 기대됨.
  나. 민감정보 및 고유식별정보의 범위(안 제18조 및 제19조)
    1) 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴에 관한 정보 등 법률에서 정한 민감정보 외에 유전정보 및 범죄경력에 관한 정보를 수집 등 처리가 제한되는 민감정보의 범위에 포함함.
    2) 주민등록번호, 여권번호, 운전면허번호 및 외국인등록번호를 수집 등 처리가 제한되는 고유식별정보로 정함.
    3) 사생활 침해의 우려가 큰 유전정보 등 민감정보와 개인을 고유하게 구별하기 위하여 부여된 주민등록번호 등 고유식별정보가 엄격히 관리되어 정보주체의 개인정보 보호가 강화될 것으로 기대됨.
  다. 고유식별정보 등 개인정보에 대한 안전성 확보 조치(안 제21조 및 제30조)
    1) 개인정보처리자는 고유식별정보 및 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 내부 관리계획을 수립ㆍ시행하고, 접근을 통제하는 등 고유식별정보 및 개인정보의 안전성 확보에 필요한 기술적ㆍ관리적ㆍ물리적 조치를 하도록 함.
    2) 고유식별정보 및 개인정보에 대한 관리가 강화되어 개인정보 침해 사고가 예방될 것으로 기대됨.
  라. 개인정보 보호책임자의 자격요건(안 제32조)
    1) 법률에서 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자의 자격요건 등을 대통령령으로 정하도록 위임함.
    2) 국회 등 헌법기관과 중앙행정기관은 고위공무원단에 속하는 공무원 또는 그에 상당하는 공무원이 개인정보 보호책임자가 되도록 하고, 공공기관 외의 경우에는 사업주 또는 대표자나 개인정보 처리와 관련된 업무를 담당하는 부서의 장 등이 개인정보 보호책임자가 되도록 하는 등 개인정보처리자가 지정하는 소관 개인정보 보호책임자의 자격요건을 정함.
    3) 개인정보 보호책임자의 자격요건 등이 명확하게 규정됨에 따라 개인정보 보호 업무가 체계적으로 수행될 수 있을 것으로 기대됨.
  마. 개인정보파일의 등록 및 개인정보 영향평가의 대상 등(안 제34조 및 제35조)
    1) 개인정보파일을 운용하는 공공기관의 장은 행정안전부장관에게 개인정보파일 운용의 목적과 정보주체의 수 등 등록사항을 등록하도록 하고, 행정안전부장관은 그 등록사항을 인터넷 홈페이지를 통하여 공개하도록 함.
    2) 공공기관의 장은 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 등 대규모 개인정보파일을 운용하려는 경우에는 행정안전부장관이 지정하는 개인정보 영향평가기관에 개인정보 영향평가를 의뢰하도록 하고, 그 결과를 행정안전부장관에게 제출하도록 함.
    3) 개인정보파일의 등록ㆍ공개 및 개인정보 영향평가제도의 시행으로 개인정보의 침해를 사전에 예방할 수 있을 것으로 기대됨.
  바. 개인정보의 열람 등 정보주체의 권리 보장(안 제41조부터 제44조까지 및 제48조)
    1) 정보주체는 개인정보처리자가 처리하는 자신의 개인정보 항목ㆍ내용 등에 관한 사항의 열람, 정정ㆍ삭제 또는 처리정지를 요구할 수 있는 절차를 마련함.
    2) 개인정보처리자는 정보주체의 개인정보 열람 등의 요구 절차를 갈음하여 해당 업무를 전자적으로 처리할 수 있는 시스템을 구축ㆍ운영할 수 있도록 함.
<법제처 제공>