개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과

Presentation on theme: "개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과"— Presentation transcript:

1 개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 2011. 4 행정안전부 개인정보보호과

2 법 제정 배경 1

3 1. 대규모 개인정보 침해사고 빈발로 국민 불안감 급증
최근의 개인정보 침해는 대형화·지능화·다양화 추세 - '07년 ~ '10년간 약 1억건의 개인정보 침해사고 발생 - 해킹, 내부직원 유출, 담당자 부주의 등이 주요 원인 OO오픈마켓(24건) 14만 1496명 소송액 : 1,595억 OO텔레콤(20건) 1만 1831명 소송액 : 127억 OO정유사(23건) 4만 1832명 소송액 : 417억 총 67건 소송액 2,100억원 (195,150명)

4 2. 개인정보보호 일반법 미비로 법 적용 사각지대 발생
공공기관(개인정보보호법), 정보통신사업자(정보통신망법) 등 개별법 체계로 헌법기관, 오프라인 사업자, 비영리기관 등은 관련법 부재 - 현행 개별법 체계에서는 법 적용의 사각지대 발생 개별법간 보호원칙, 처리기준 및 추진체계가 상이하여 국민 혼란, 일관된 정책 추진에 한계 법적용 사업자 26.3% (14,401건) 법 적용 제외사업자 73.7% (40,431건) ‘10년 개인정보침해신고: 총 54,382건

5 3. 세계 각국과의 FTA 대비 및 IT강국으로서의 위상 확보
국제 수준의 개인정보보호 체계 구축 필요 최근 전 세계적 국제통상 관련, 프라이버시 라운드(Privacy Round) 대두 주요 선진국 : 「개인정보보호법」을 제정∙시행 중 유럽연합(EU) : 적절한 보호수준을 갖춘 제3국으로만 개인정보 이전 「개인정보보호법」 제정 “개인정보보호 선진국, 진정한 IT 강국”

6 4. 추진경과 17대 국회에서 3개 '개인정보보호법(안)' 의원 발의 개인정보보호법 의원안 발의
노회찬 의원(민노당, 04.11), 이은영 의원(우리당, 05.7), 이혜훈 의원(한나라당, 05.12) 17대 국회 임기만료로 3개 발의법안 자동 폐기 개인정보보호법 의원안 발의 - 이혜훈 의원안(08.8.8), 변재일 의원안( ) 개인정보보호법 정부안 국회 제출 (' ) 국회 행안위 상정(' ), 공청회 개최, 법안심사소위 (총 5회) - 행안위 공청회(09.4), 법안심사소위 심사( , , , ) 본회의 의결(’ ) 국무회의 의결(’ ), 공포(’ )

7 법·행정체계 변화 2

8 1. 개인정보보호법 체계 일원화 개인정보보호법은 개인정보의 수집∙처리에 관한 일반법 모든 분야의 개인정보 처리에 적용
※ 이에 따라 ‘공공기관의 개인정보보호에 관한 법률’은 이 법 시행과 동시에 폐지 ※ ‘정보통신망법’중 준용 사업자 관련 규정 및 개인정보분쟁조정 관련 규정도 폐지 개인정보의 수집∙처리에 관한 원칙을 통일하고, 중복규제를 제거하기 위해 개인정보와 관련한 개별법을 모두 폐지하는 것이 바람직 그러나, 모든 개별법 일시 폐지시 산업에 혼란 가중 우려 이 법보다 특별히 보호수준을 높히거나 낮추어야 할 경우도 존재 따라서, 제정법은 다른 ‘법률’에 특별한 규정이 있는 경우에는 해당 개별법을 우선 적용하도록 예외 인정

9 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」
1. 개인정보보호법 체계 일원화 제정 전 제정 후 「신용정보의이용및보호에 관한법률」 「생명윤리및안전에관한법률」 「장기등이식에관한법률」 「응급의료에관한법률」 의료 「금융실명거래및비밀보장에관한법률」 「전자거래기본법 」 「전자상거래등에서의소비자보호에관한법률」 금융/신용 교육 우리나라 개인정보보호 법률 체계 「초중등교육법」 교육정보시스템의 운영등에 관한규칙 등 개인정보 보호법 정보통신 공공행정 「통신비밀보호법」 「정보통신기반보호법」 「전기통신사업법」 등 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 「공공기관의 정보공개에 관한 법률」 「전자정부법」,「 주민등록법」, 「공공기관의 개인정보보호에 관한 법률」

10 공공기관 개인정보보호심의위원회 (국무총리 소속)
2. 개인정보보호 행정체계 일원화 제정 전 중앙행정기관 기타 공공기관 지자체 정책 심의 총괄. 준용 사업자 정보통신 서비스 제공자 신용정보 이용·제공 기관 행안부 방통위 금융위 의료 교육 노동 등 기타 공공기관 개인정보보호심의위원회 (국무총리 소속) 개인정보분쟁조정위원회 피해구제 공공부문 민간부문 행정안전부 제정 후 헌법기관 지방자치단체 대 통 령 중앙행정기관 개인정보 분쟁조정위원회 정보통신 분야 금융,신용 의료분야 방통위 금융위 보건복지 가족부 교육분야 교육과학 기술부 시정 권고 노동, 법무 등 기타 기타 소관 분야 및 소속 기관의 개인정보보호 공공기관, 기타 민간분야 총괄 행안부 소속 공공기관 심의·의결 개인정보보호위원회 피해구제

11 [참고] 행정주체별(정책기관별) 기능 및 역할
개인정보보호위원회 행정안전부 개인정보보호 정책 심의 ∙ 의결 개인정보보호 업무의 총괄∙조정 개인정보보호 기본 및 시행계획 심의·의결 정책, 법령 및 제도의 개선에 관한 사항 공공기관 간의 의견조정 법령의 해석.운용 공공기관의 목적 외 이용·제공·심의·의결 중앙행정기관, 지자체에 대한 시정권고 국회에 대한 연차보고서 제출 영향평가 결과, 개선권고 등 심의∙의결 기본계획 수립·시행 표준 개인정보 보호지침 제정 개인정보 처리방침 작성지침 제정·권고 개인정보 유출통지 운영 법위반행위 조사, 시정권고∙명령, 과태료 부과 개인정보파일 등록접수 및 현황 공개 자율규제 촉진 및 지원 시책 개인정보 영향평가 관리 운영 중앙행정기관 소관분야 및 개별법 개인정보보호 업무수행 소관분야 개인정보보호 시행계획 수립 소관분야 개인정보보호지침 마련 개인정보처리자에게 처리실태 개선.권고 법 위반행위 조사, 시정권고명령, 과태료 부과 법 취지에 부합하도록 소관법령 정비 소속기관, 소관 공공기관에 의견제시 및 지도.권고

12 [참고] 개인정보보호심의위원회 VS 개인정보 보호위원회
개인정보보호위원회 소속 국무총리 대통령 구성 10인 이내의 위원으로 구성 위원장:행정안전부 차관 위원:공공기관 직원과 민간 전문가 간사:행안부 개인정보보호업무 담당 공무원 15인 이내의 위원으로 구성 위원장:대통령이 위촉하는 민간전문가 상임위원 :위원중에서 1인 위원: 대통령이 임명.위촉하는 중앙행정기관 공무원과 민간 전문가(국회선출 5명, 대법원장 지명 5명 포함) 임기 2년 3년 성격 심의기구 심의.의결 기구 심의 사항 개인정보보호 기본계획 및 시행계획 개인정보보호 정책, 제도개선 개인정보보호 정책, 법령, 제도개선 처리정보 이용.제공에 대한 공공기관 간 의견 조정 개인정보 처리에 관한 공공기관간 의견조정 개인정보 사전협의와 관련한 사항 개인정보보호 법령의 해석.운용 공공기관의 처리정보 목적외 이용.제공 공공기관의 개인정보 목적외 이용.제공 공공기관의 영향평가 결과에 대한 의견제시 의견제시, 시정명령 권고, 처리결과 공포 연차보고서의 작성.제출에 관한 사항 개인정보보호에 관하여 국무총리 또는 위원장이 부의하는 사항 개인정보보호에 관하여 대통령, 위원장 또는 위원 2인 이상이 부의하는 사항

13 3. 개인정보보호 기본원칙 OECD 가이드라인 개인정보보호법(안) 1. 수집제한의 원칙 2. 정보정확성의 원칙
3. 목적명확화 원칙 4. 이용제한의 원칙 5. 안전보호의 원칙 6. 공개의 원칙 7. 개인참가의 원칙 8. 책임의 원칙 목적에 필요한 최소한 범위 안에서 적법하고 정당하게 수집 처리목적 범위 안에서 정확성, 안전성, 최신성 보장 처리목적의 명확화 필요 목적 범위 안에서 적법하게 처리, 목적 외 활용 금지 정보주체의 권리침해 위험성 등을 고려, 안전성 확보 개인정보 처리사항 공개 열람청구권 등 정보주체의 권리 보장 개인정보처리자의 책임 준수·실천, 신뢰성 확보 노력

14 4. 개인정보보호법 구성 체계 제 2 장 개인정보보호정책의 수립 등 개 인 제 3 장 개인정보의 처리 정 보 호
제 1 장 총칙 - 목적, 정의, 개인정보보호원칙, 다른 법률과의 관계 등 제 2 장 개인정보보호정책의 수립 등 - 개인정보보호위원회, 기본계획·시행계획 수립, 개인정보보호지침, 자율규제촉진 등 개 인 정 보 호 법 본문9장75개조문, 부칙 제 3 장 개인정보의 처리 - 수집·이용·제공 등 처리기준, 민감정보·고유식별정보 제한, 영상정보처리기기 제한 등 제 4 장 개인정보의 안전한 관리 - 안전조치의무, 개인정보파일 등록·공개, 개인정보영향평가, 유출통지제도 등 제 5 장 정보주체의 권리 보장 - 열람요구권, 정정·삭제요구권, 처리정지요구권, 권리행사방법 및 절차, 손해배상책임 등 제 6 장 개인정보분쟁조정위원회 - 분쟁조정위원회 설치·구성, 분쟁조정의 신청방법·절차, 효력, 집단분쟁조정제도 등 제 7 장 개인정보 단체소송 – 단체소송 대상, 소송허가요건, 확정판결의 효력 등 제 8 장 보칙 - 적용제외, 금지행위, 침해사실신고, 시정조치 등 제 9 장 벌칙 – 벌칙, 과태료 및 양벌규정 등 부칙 : 시행일, 경과조치, 다른 법률의 개정 등

15 법안의 주요내용 3

16 식별된 또는 식별가능한 1. 용어의 정의 (1) 개인정보
"개인정보"란 생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보 컴퓨터 등에 의한 정보의 입력,저장,편집 처리 "처리"란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 기타 이와 유사한 모든 행위 정보주체 "정보주체"란 수집·처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람

17 1. 용어의 정의 (2) 컴퓨터 등에 의한 처리로 한정 개인정보파일
"개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물 - 직업 또는 사회생활의 계속적 종사 - 보수유무, 영리여부와는 무관 - 순수한 사적 목적은 제외 개인정보처리자 업무를 목적으로 개인정보파일을 운영하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체, 사업자, 개인 공공기관 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무 처리기관 중앙행정기관 및 그 소속 기관, 지방자치 단체 기타 국가기관 및 공공단체

18 2. 개인정보보호 의무 적용대상 확대 주요내용 분야별 개별법이 있는 경우에 한해 개인정보 보호의무 적용
- 공공기관 : 「공공기관 개인정보보호법」 - 정보통신서비스제공자 : 「정보통신망법」 - 신용정보 제공·이용자 : 「신용정보법」 - 준용사업자 : 「정보통신망법」 공공기관 : 컴퓨터 등에 의해 처리하는 개인정보파일만을 보호 제정 후 달라지는 점 적용대상의 확대 : 공공·민간부문의 모든 개인정보처리자 - 국회·법원·헌법재판소·중앙선거관리위원회의 행정 사무를 처리하는 기관 포함 - 오프라인 사업자, 협회·동창회 등 비영리단체 포함 보호범위의 확대 : 컴퓨터 등에 의해 처리되는 정보 외 수기문서 포함 - 동사무소 민원신청 서류 등 공공기관의 종이문서에 기록된 개인정보도 포함

19 [참고] 개인정보보호 의무적용 대상의 변화 현행 적용대상자 추가 적용대상 「정보통신망법」적용 (49만 사업자)
정보통신서비스제공자 준용사업자 「정보통신망법」적용 (49만 사업자) 「공공기관 개인정보보호법」적용 (2만5천 기관) 공공기관 신용정보 제공·이용자 등 현행 적용대상자 기타 민간사업자 (약 310만) 비영리단체 법원 등 헌법기관 개인 추가 적용대상

20 3. 개인정보 수집·이용 기준 (1) 주요내용 정보주체의 동의를 받거나 법령상 의무준수(법령에서 규정한 공공기관의
소관업무 수행 포함)을 위해 필요한 경우 개인정보 수집·이용 가능 그밖에 법률에 특별한 규정이 있는 경우 계약이행, 생명·신체·재산 보호, 개인정보처리자의 정당한 이익달성을 위해 필요한 경우 정보주체의 동의 없이도 개인정보 수집·이용 가능 제정 후 달라지는 점 기존에는 공공기관이 ‘소관업무 수행’을 위해 필요한 경우 정보주체의 동의 없이도 특별한 제한 없이 개인정보 수집·이용이 가능하였으나 법 제정으로 ‘법령 등에서 정하는 소관업무 수행’을 위해 불가피한 경우에만 동의 없이 개인정보 수집·이용 가능 - 따라서 법령 등에서 구체적으로 규정하고 있는 소관업무 수행과 관련된 경우가 아니면 개인정보 수집·이용 불가능 - 법령에는 법률 뿐만 아니라 시행령, 시행규칙 포함

21 3. 개인정보 수집·이용 기준 (2) [참고] 개인정보 수집·이용기준(법제15조1항) 1. 정보주체의 동의를 받은 경우
정보주체의 자발적 승낙표시 [참고] 개인정보 수집·이용기준(법제15조1항) - 14세 미만 아동의 법정대리인 권리(정통망법) - 채권추심 업무를 위한 특정인의 소재탐지(신용정보법) - 진료기록부(의료법) 등 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정, 법령상 의무 준수를 위해 불가피한 경우 3. 법률 등에서 정한 공공기관의 소관업무 수행을 위해 불가피한 경우 4. 정보주체와의 계약 체결·이행을 위해 불가피한 경우 5. 정보주체 등의 생명, 신체, 재산의 이익 보호 (사전동의 받기 곤란한 경우) 6. 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우 - 명백하게 정보주체의 권리보다 우선 (정보주체의 과도한 프라이버시 침해는 허용 불가) - 정부조직법, 주민등록법, 국세기본법 등 해당업무 수행을 위함 - 공무원 인사, 복무, 연금관리를 위한 인사파일 수집 - 건강공단의 보험급여를 위한 진료내역 수집.이용 등 보험사가 계약체결을 위한 사고이력, 질병정보 수집 화재발생시 구출을 위한 전화번호 수집, 고립된 사람의 구조를 위한 연락처 - 요금정산을 위한 고객 서비스 이용내역 - 소송이나 분쟁에 대비한 요금정산 자료 등 수집이용 기준 위반 : 5천만원 이하 과태료 벌칙규정

22 4. 개인정보 수집·이용 절차 ·방법 주요내용 공공기관이 정보주체의 동의를 받아 개인정보를 수집·이용하고자
하는 경우에는 미리 정보주체에게 개인정보의 수집·이용 목적, 수집하는 개인정보의 항목, 개인정보의 보유·이용기간, 정보주체의 권리 등을 미리 고지 <고지항목(제15조제2항)> 1. 개인정보의 수집ㆍ이용 목적   2. 수집하려는 개인정보의 항목   3. 개인정보의 보유 및 이용 기간 위반시 3천만원 이하 벌금 처벌규정 수집목적에 필요한 최소한의 개인정보만을 수집하여야 하며, 최소한의 개인정보라는 입증책임을 공공기관이 부담 - 정보주체가 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스제공 거부 금지 위반시 처벌규정

23 4. 개인정보 수집·이용 절차 ·방법 제정 후 달라지는 점 현재는 개인정보 수집 시 수집의 법적 근거, 목적 및 이용 범위,
정보주체의 권리 등을 문서 또는 인터넷 홈페이지를 통해 정보주체가 그 내용을 쉽게 확인할 수 있도록 안내만 하면 되었으나 제정법에 따라 개별적인 고지 시스템 도입 필요 또한, 현재는 최소수집 원칙의 선언적 의무에 불과하나 제정법에서는 입증책임을 공공기관에 부과하고 위반 시 처벌

24 5. 개인정보 제공·공유 기준 주요내용 정보주체의 동의를 받거나 법령상 의무준수(법령 등에서 정하는 공공
기관의 소관업무 수행 포함)를 위해 필요한 경우 개인정보 제3자 제공 또는 공유 가능 그 밖에 법률에 특별한 규정이 있는 경우나 생명·신체·재산상 이익 보호를 위해 필요한 경우에는 정보주체의 동의 없이도 제3자 제공·공유 가능 개인정보 수집·이용의 경우와 달리 계약 체결 및 이행, 개인정보 처리자의 정당한 이익달성 목적으로는 제3자 제공·공유 불가 제정 후 달라지는 점 현재는 다른 법률에 따라 보유기관 내부 또는 보유 기관 외의 자에 대하여 제공하는 경우를 제외하고 당해 개인정보 파일의 보유 외의 목적으로 제공 불가 법 제정으로 공공기관도 법령 등에서 정한 소관업무를 통해, 국민의 생명·신체·재산 보호 등을 위해 제3자 제공 및 공유 가능

25 6. 개인정보 제공·공유 절차 ·방법(1) 주요내용 공공기관이 정보주체의 동의를 받아 개인정보를 제3자에게 제공 또는
공유하고자 하는 경우에는 미리 정보주체에게 제공받는 자, 제공하는 개인정보 항목, 제공받는 자의 개인정보 이용목적 및 보유 기간, 정보 주체의 권리 등을 미리 고지 <고지항목(제17조제2항)> 1. 개인정보를 제공받는 자   2. 개인정보를 제공받는 자의 개인정보 이용 목적   3. 제공하는 개인정보의 항목   4. 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간

26 6. 개인정보 제공·공유 절차 ·방법 공공기관이 개인정보를 국외의 제3자에게 제공할 때에도 제17조제2
항의 사항을 정보주체에게 알리고 동의 획득 필요 - 특히 이 법을 위반하는 내용으로 개인정보 국외이전에 관한 계약체결 금지 제정 후 달라지는 점 현재는 개인정보 제3자 제공이나 국외 제공·이전에 대하여 특별한 제한 이 없으나 향후 제3자 제공을 위한 고지·동의 절차마련 필요

27 7. 개인정보 목적 외 이용·제공 기준 [참고] 개인정보의 목적 외 이용·제공 기준(법제18조제2항)
1. 정보주체의 동의 또는 정보주체에게 제공하는 경우 2. 다른 법률에 특별한 규정이 있는 경우 3. 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산 이익을 위해 필요한 경우 (의사표시 불능상태, 주소불명 등 사전동의를 받을 수 없는 경우) 통계작성, 학술연구 등을 위한 목적으로 개인을 알아볼 수 없는 형태로 제공 다른 법률상의 소관업무 수행 불가한 경우 (보호위원회의 심의·의결) 조약, 국제협정 이행을 위해 외국정부·국제기구 제공에 필요한 경우 범죄의 수사, 공소의 제기·유지를 위해 필요한 경우 법원의 재판업무 수행을 위해 필요한 경우 형(刑) 및 감호, 보호처분 집행 ※ 제5호 ~ 제9호는 공공기관만 해당 위반시 5년 이하 징역 또는 5천만원 이하 벌금 처벌규정

28 8. 개인정보 목적 외 이용·제공 절차 ·방법 주요내용
공공기관이 정보주체로부터의 별도의 동의를 받아 개인정보를 목적외로 이용 또는 제공하고자 하는 경우에는 미리 정보주체에게 제공받는 자, 제공하는 개인정보 항목, 개인정보의 보유·이용기간, 정보주체의 권리 등을 미리 고지 <고지항목(제18조제3항)> 1. 개인정보를 제공받는 자   2. 개인정보의 이용 목적(제공 시에는 제공받는 자의 이용 목적을 말한다)   3. 이용 또는 제공하는 개인정보의 항목   4. 개인정보의 보유 및 이용 기간(제공 시에는 제공받는 자의 보유 및 이용 기간을 말한다)

29 8. 개인정보 목적 외 이용·제공 절차 ·방법 목적 외 이용 또는 제3자 제공에 대하여 관보 또는 홈페이지 공개
- 공공기관이 개인정보는 정보주체의 별도 동의 없이 목적 외로 이용하거 나 제3자에게 제공하는 경우 그 법적 근거, 목적, 범위 등에 관한 사항을 관보·홈페이지 등에 게재 공공기관은 개인정보를 제공받는 자에게 이용 목적, 이용방법 등에 제한을 가하거나 개인정보의 안전성 확보에 필요한 조치마련 요청 제정 후 달라지는 점 개인정보 목적 외 이용·제공의 절차 및 방법은 법 제정으로 달라지는 것이 없음

30 9. 정보주체 이외로부터 개인정보 수집·이용 기준
주요내용 정보주체의 이외로부터 수집 시 수집 출처 등 고지 의무화(법 제20조) 정보주체의 요구가 있으면 수집출처, 처리목적, 개인정보 처리정지 요구권이 있다는 사실을 고지할 의무 발생 <고지의무 예외 사항> 1. 국가안전, 외교상 비밀, 범죄수사 등 목적의 일부 개인정보파일의 경우 2. 고지로 인해 타인의 생명·신체를 해할 우려가 있거나 타인의 재산 등 이익에 대한 부당한 침해 우려가 있는 경우 제정 후 달리지는 점 현재 정보주체 이외로부터 수집한 개인정보에 대하여 공공기관에 특별한 의무 미부과 향후 공공기관 상호간에 주고받은 개인정보나 공개된 자료로부터 수집된 개인정보에 대해서는 기록관리(수집출처, 처리목적 등)를 철저히 하여 민원 대비 필요 위반시 3천만원 이하 과태료 처벌규정

31 10. 개인정보 파기의 방법·절차(1) 주요내용 공공기관이 개인정보의 처리 목적 달성 등으로 해당 개인정보가
불필요하게 되었을 때는 지체 없이 파기 다만, 다른 법령에 따라 보존해야 하는 경우는 제외 개인정보를 파기하지 않고 보존해야 하는 경우 해당 개인정보 또는 개인정보 파일을 다른 개인정보와 분리 저장 <다른 법령에 따른 보존 사례> 1. 통신비밀보호법 제15조의2 - 검사·사법경찰관·정보수기관의 장의 통신제한조치 및 통신사실 확인자료 제공 요청시 전기통신사업자의 협조의무 2. 전자상거래등에서의 소비자보호에 관한 법률 제6조 - 사업자의 전자상거래 및 통신판매에서의 표시·광고, 계약내용 및 그 이행 등 거래에 관한 기록 보존의무 3. 의료법 시행규칙 제15조 - 의료기관의 개설자 또는 관리자의 진료에 관한 기록 보존의무

32 10. 개인정보 파기의 방법·절차 (2) 제정 후 달리지는 점
현재는 개인정보 ‘파일’의 보유 목적 달성 등으로 해당 개인정보 파일의 보유가 불필요하게 된 경우 해당 개인정보 파일을 지체 없이 파기 - 법 제정에 따라, 파일의 보유 목적이 계속 중이라도 해당 개인정보의 처리 목적이 달성되면 즉시 삭제 필요

33 11. 개인정보 처리에 대한 동의 방법·절차 구체화(1)
주요내용 정보주체의 동의를 받을 때 각각의 동의사항을 구분하여 정보주체가 명확히 인지할 수 있도록 알리고 동의 동의 없이 처리할 수 있는 개인정보와 동의가 필요한 개인정보 구분 위반시 3천만원 이하 과태료 처벌규정 홍보·판매 권유 목적의 개인정보 처리에 대한 동의를 받을 때에는 정보주체에게 그 사실을 명확히 알리고 동의 만 14세 미만 아동의 개인정보 처리시는 법정대리인이 동의 (법 제22조제5항) 위반시 5천만원 이하 과태료 처벌규정

34 11. 개인정보 처리에 대한 동의 방법·절차 구체화(1)
제정 후 달리지는 점 서비스 제공 등을 위해 필수적인 최소한의 개인정보 이외에는 개인정보 처리의 동의 여부, 동의 범위 등을 정보주체가 자유스럽게 선택할 수 있도록 조치 개인정보 처리거부를 이유로 재화 또는 서비스 제공 거절 불가 현재는 14세 미만 아동의 개인정보도 아동 본인의 동의가 있으면 수집·처리 가능하나, 제정법에 따르면 법정 대리인의 동의를 받아야 가능

35 12. 업무위탁에 따른 개인정보 처리 기준 주요내용 개인정보 처리 업무 위탁 시 문서에 의하도록 의무화
공공기관이 개인정보 처리 업무를 위탁할 때에는 문서에 의해야 하며, 정보주체가 위탁하는 업무의 내용과 수탁자를 언제든지 확인 가능하도록 공개 위반시 3천만원 이하 과태료 처벌규정 - 그 밖에 공공기관은 개인정보 분실·도난·훼손 등을 방지하기 위해 수탁자에 대한 교육, 처리상태 점검 등 수탁자에 대한 관리 감독 책임 - 수탁자는 위탁 받은 업무 범위를 초과하여 개인정보 이용 및 제3자 제공 불가 위탁범위 초과하여 이용제공 시 5년 이하의 징역 또는 5천만원 이하의 벌금 처벌규정 홍보·판매 권유 업무를 위한 개인정보 처리 위탁 시에는 위탁 업무의 내용과 수탁자를 정보주체에게 고지

36 12. 업무위탁에 따른 개인정보 처리 기준(2) 제정 후 달리지는 점
공공기관은 현재 다른 공공기관 또는 관련 자문기관에 대해서만 개인정보 처리에 관한 사무 위탁 가능 제정법은 수탁자를 특별히 제한하고 있지는 않으나 문서에 의하도록 요구 [참고] 위탁 시 문서에 포함하여야 하는 사항[법 제26조] 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항 개인정보의 기술적·관리적 보호조치에 관한 사항 그 밖에 개인정보의 안전한 관리를 위해 대통령령으로 정한 사항 - 위탁하는 사무의 목적 및 범위 - 재위탁 제한에 관한 사항 - 개인정보에 대한 접근제한 등 안전성 확보조치에 관한 사항 - 개인정보의 관리현황 점검 및 소속직원의 교육에 관한 사항 - 수탁자가 준수하여야 할 의무를 위반한 경우의 손해배상 등에 관한 사항

37 13. 민감정보의 처리 기준 주요내용 민감정보는 원칙적으로 ‘처리’ 금지, 예외적으로만 처리 가능
민감정보는 원칙적으로 ‘처리’ 금지, 예외적으로만 처리 가능 <민감정보의 정의>(법 제23조) 사상·신념, 노동조합·정당의 가입·탈퇴, 건강, 성생활 등에 관한 정보 및 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보 <예외적 허용> 1. 다른 개인정보의 처리에 대한 동의와 별도로 정보주체의 동의를 받은 경우 2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우 위반시 5년이하 징역 또는 5천만원 이하 벌금 처벌규정 제정 후 달리지는 점 현재도 민감정보의 ‘수집’ 은 원칙적으로 금지되나, 정보주체의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있으면 가능 그러나 제정법은 일반 정보와 구분해 별도 동의를 요구하고 있고, 수집 이외에 이용·제공 등의 처리도 제한, 금지

38 14. 고유식별정보의 처리기준 주요내용 주민등록번호 등 고유식별정보는 원칙적 처리금지(법 제24조)
<고유식별정보의 정의> 법령에 따라 개인을 고유하게 구별하기 위해 부여된 식별정보 (주민등록번호, 운전면허번호, 여권번호, 외국인등록번호 등) <예외적 허용> 1. 다른 개인정보의 처리에 대한 동의와 별도로 정보주체의 동의를 받은 경우 2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우 위반시 5년이하 징역 또는 5천만원 이하 벌금 처벌규정 제정 후 달리지는 점 현재는 공공기관이 ‘소관업무 수행’ 을 위해 필요한 경우 정보주체의 동의 없이도 특별한 제한 없이 고유식별정보 처리 가능 - 법 제정으로 ‘법령에서 구체적으로 처리를 요구하거나 허용’ 하는 경우에만 처리가능 - 정보주체의 동의 받아 민감정보 처리시 다른 정보와 구분해 별도 동의

39 15. 고유식별정보의 처리 방법 ·절차(1) 주요내용 암호화 등 대통령령이 정하는 바에 따라 안전성 확보조치 의무화
(제24조제3항) - 고유식별정보의 분실·도난 ·유출·변조·훼손 등 방지 <안전성 확보를 위한 관리적 · 기술적 조치(대통령령)> 1. 개인정보의 안전한 처리를 위한 내부관리계획의 수립 및 시행   2. 개인정보를 직접 처리하는 소속 직원·수탁자 등에 대한 교육계획 수립 및 실시   3. 개인정보가 기록된 서면, 입출력 자료, 이동식 저장매체 등 기록물의 관리 및 보호조치 4. 내부관리계획에 따른 정기적인 자체 감사의 실시 5. 개인정보에 대한 접근권한의 제한 및 관리 6. 개인정보에 대한 접근권한을 확보하기 위한 식별 및 인증조치 7. 개인정보에 대한 권한 없는 접근을 차단하기 위한 침입차단·방지시스템의 설치 등 조치 8. 민감정보, 고유식별정보 등 중요 개인정보의 암호화 등 개인정보의 유출 방지를 위한 조치 9. 접속기록의 보관 및 위조·변조 방지를 위한 조치 10. 운영체제 등 소프트웨어의 보완 취약점 수정·보완을 위한 프로그램의 설치 및 주기적인 갱신·점검

40 15. 고유식별정보의 처리 방법 ·절차(2) 인터넷 본인확인을 위한 대체수단 강구 의무화(제24조제2항)
- 주민번호를 사용하지 않고 회원으로 가입할 수 있는 방법 제공 (전자서명, I-PIN, 휴대전화인증 등) 제정 후 달라지는 점 현재는 주민번호를 인터넷 본인확인 수단 또는 DB검색 KEY값으로 사용하는데 제한이 없었으나 법 제정으로 주민번호를 이용한 본인 확인 또는 DB검색이 제한·금지 됨에 따라 대체수단 도입 필수

41 16. 영상정보처리기기 설치·운영 기준(1) 주요내용 특별히 공익적 필요가 있는 경우에 한하여, 공개장소에 영상정보
처리기기 설치∙운영 허용(법 제25조 제1항) <영상정보처리기기 설치 ∙ 운영 허용 기준> 법령에서 구체적으로 허용하고 있는 경우 범죄의 예방 및 수사를 위하여 필요한 경우 시설안전 및 화재 예방을 위하여 필요한 경우 교통단속을 위하여 필요한 경우 교통정보의 수집·분석 및 제공을 위하여 필요한 경우 위반시 3천만원 이하 과태료 처벌규정

42 16. 영상정보처리기기 설치·운영 기준(2) 주요내용 목욕탕∙화장실∙탈의실 등 개인사생활 침해 우려가 현저한 장소에
영상정보처리기기 설치∙운영 금지(법 제25조 제2항) <예외적 허용> 교도소, 정신보건시설 등 법령에 근거하여 구금하거나 보호하는 시설로 대통령령으로 정하는 시설 위반시 5천만원 이하 과태료 처벌규정 제정 후 달라지는 점 현재는 CCTV설치 목적이 범죄예방∙교통단속 등 ‘공익’을 위해 필요한 경우로 일반화 법제정으로 설치 목적이 범죄예방∙수사, 시설 안전, 화재 예방, 교통단속, 교통정보수집 등으로 제한

43 17. 영상정보처리기기 설치·운영 및 방법 ·절차(1)
17. 영상정보처리기기 설치·운영 및 방법 ·절차(1) 주요내용 관계전문가 등 의견 수렴 공청회, 설명회 등 대통령령으로 정하는 절차에 따라 미리 관계 전문가 및 이해관계인 의견 수렴 정보주체가 쉽게 인식할 수 있도록 안내판 설치 등 필요한 조치 <안내판 설치 등 조치의무 면제대상(대통령령)> 군사시설보호법에 따른 군사시설 통합방위법에 따른 국가중요시설 보안업무규정에 따른 보안목표시설 위반시 1천만원 이하 과태료 처벌규정 영상정보 분실∙도난∙유출∙변조∙훼손 등을 방지하기 위한 안전성 확보조치 안전성 확보조치 의무 위반시 3천만원 이하 과태료 처벌규정 안전성 확보 미조치로 개인정보 분실∙도난∙ 유출∙변조 또는 훼손 시 2년 이하 징역 또는 1천만원 이하 벌금 처벌규정

44 17. 영상정보처리기기 설치·운영 방법 ·절차(2)
17. 영상정보처리기기 설치·운영 방법 ·절차(2) 주요내용 영상정보처리기기 설치∙운영 사무 위탁시 대통령령이 정하는 절차∙요건 준수 <영상정보처리기기 설치 ∙ 운영 사무 위탁 절차 ∙ 요건> 1. 수탁자의 자격 - 전문장비∙기술 및 인력을 갖춘 공공기관 또는 전문기관 2. 위탁계약서 등에 위탁조건 명시 - 위탁사무의 범위, 개인정보 접근제한 등 개인정보보호에 필요한 세부사항 3. 수탁기관의 명칭, 담당자 및 연락처 등 안내판 게재 영상정보처리기기 운영∙관리지침의 마련 및 시행 (개인정보처리방침 수립∙공개의무는 면제) 금지행위 설치목적과 다른 목적으로 영상정보처리기기 임의 조작 및 다른 장소 비추는 행위, 녹음기능 사용 등 금지 위반시 3년 이하 징역 또는 3천만원 이하 벌금 처벌규정

45 18. 개인정보의 안전성 확보조치 주요내용 개인정보처리자는 개인정보가 분실∙도난∙유출∙변조 또는 훼손되지
18. 개인정보의 안전성 확보조치 주요내용 개인정보처리자는 개인정보가 분실∙도난∙유출∙변조 또는 훼손되지 아니하도록 기술적∙관리적 및 물리적 조치 강구(법 제29조) 관리적 조치의 예 기술적 조치의 예 - 개인정보의 안전한 처리를 위한 내부관리계획의 수립 및 시행 - 개인정보를 직접 처리하는 소속 직원․수탁자 등에 대한 교육계획 수립 및 실시 개인정보가 기록된 서면, 입․출력자료, 이동식 저장매체 등 기록물의 관리 및 보호조치 내부관리계획에 따른 정기적인 자체 감사의 실시 보호(보안)구역 지정 - 개인정보 시스템에 대한 접근 권한의 제한 및 관리 - 개인정보 시스템에 대한 접근 권한을 확인하기 위한 식별 및 인증조치 - 권한없는 접근을 차단하기 위한 침입차단․방지시스템 의 설치 등 조치 - 민감정보, 고유식별정보 등 중요 개인정보의 암호화 등 개인정보 유출 방지를 위한 조치 - 접속기록의 보관 및 위조․변조방지를 위한 조치 - 운영체제등 소프트웨어의 보안 취약점 수정․보완을 위한 프로그램의 설치 및 주기적인 갱신 - 보안프로그램의 설치 및 주기적인 갱신 및 점검 물리적 조치의 예 - 출입통제․잠금장치 .감시장치 설치 등 제정 후 달라지는 점 안전성확보에 필요한 조치를 대통령령에 기술적,관리적,물리적 조치로 구체화 가능

46 19. 「개인정보처리방침」의 수립·시행(1) 주요내용 공공기관은 개인정보처리방침을 정해 정보주체가 쉽게 확인할 수
있는 방법으로 공개(법 제30조) <개인정보처리방침에 포함되어야 할 사항> 1. 개인정보의 처리목적 및 보유기간 2. 개인정보의 제3자 제공에 관한 사항 3. 개인정보의 위탁에 관한 사항 4. 정보주체의 권리∙의무 및 그 행사방법에 관한 사항 5. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항 ※ 3,4는 해당되는 경우에만 정함 <개인정보처리방침의 공개방법> 1. 관보에 게재 2. 인터넷홈페이지 첫화면 또는 첫화면과 연결화면을 통해 공개 3. 동일한 제호로 연 2회 이상 계속적으로 발행되는 간행물∙소식지∙홍보지∙청구서 등에 지속적 게재 4. 제화 또는 용역 제공 위한 이용계약서 등에 게재 '개인정보처리방침′작성지침의 제정∙권고 행안부장관은 공공기관에 개인정보처리방침 작성지침을 정해 권고 가능

47 19. 「개인정보처리방침」의 수립·시행(2) 제정 후 달라지는 점
행안부에 등록해야 할 파일의 범위가 확대∙조정됨에 따라 개인정보 처리방침을 수립∙공개해야 할 파일범위도 확대 체신관서의 금융업무 취급 관련 개인정보파일, 자료∙물품∙금전 등의 송부만을 목적으로 하는 개인정보파일 등도 처리방침 수립∙공개 의무화 개인정보처리방침 내용과 계약내용이 다른 경우 정보주체에게 유리한 것을 적용

48 20. 개인정보 파일의 등록 및 공개(1) 주요 내용 공공기관이 개인정보파일 보유∙운영시 처리의 투명성 및 관리의
20. 개인정보 파일의 등록 및 공개(1) 주요 내용 공공기관이 개인정보파일 보유∙운영시 처리의 투명성 및 관리의 적정성을 위하여 개인정보파일 등록제 실시 공공기관은 행안부 장관에게 개인정보파일의 명칭∙운영근거∙처리방법∙ 보유기간 등을 등록 행안부장관은 개인정보파일 등록시스템 구축∙운영, 개인정보파일 등록 현황 공개, 등록사항과 내용에 대한 개선권고 등의 권한 보유 <개인정보파일 등록 면제 대상> 1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일 2. 범죄의 수사, 공소의 제기 및 유지, 형 및 감호의 집행, 교정처분, 보호처분, 보안관찰처분과 출입국관리에 관한 사항을 기록한 개인정보파일 3. 조세범처벌법에 따른 범칙행위 조사 및 관세법에 따른 범칙행위 조사에 관한 사항을 기록한 개인정보 파일 4. 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일 5. 다른 법령에 따라 비밀로 분류된 개인정보파일

49 20. 개인정보 파일의 등록 및 공개(2) 제정 후 달라지는 점 개인정보파일 보유∙변경 협의제에서 등록제로 전환
20. 개인정보 파일의 등록 및 공개(2) 제정 후 달라지는 점 개인정보파일 보유∙변경 협의제에서 등록제로 전환 현재는 공공기관이 행안부와 협의만하면 되나, 제정법에 따라 행안부는 공공기관에게 개선권고가 가능하고 지침도 제정하여 권고 가능 등록대상 개인정보 파일의 범위가 현재보다 다소 확대

50 [참고] 개인정보파일관련 등록 사항 개인정보파일의 명칭, 운영 근거 및 목적 개인정보파일에 기록되는 개인정보의 항목
개인정보의 처리방법 및 보유기간 개인정보를 통상적 또는 반복적으로 제공하는 경우에는 그 제공받는 자 그 밖에 대통령령으로 정하는 사항

51 21. 개인정보 유출 사실의 통지 및 신고 주요내용 개인정보유출시 지체없이 정보주체에게 유출사실을 고지(법 제34조제1항)
<정보주체에 대한 고지 사항> 유출 개인정보 항목, 시점 및 경위 유출로 인한 피해 최소화를 위해 정보주체가 할 수 있는 방법 개인정보처리자의 대응조치 및 피해 구제절차 피해발생의 경우, 신고접수 담당부서 및 연락처 등 대규모 유출시에는 행정안전부 또는 전문기관에 지체없이 신고(법 제34조제3항) 현재는 개인정보유출사고시 공공기관의 통지 및 신고 의무 불비 위반시 3천만원 이하 과태료 처벌규정 제정 후 달라지는 점 법제정으로 설치 목적이 범죄예방∙수사, 시설 안전, 화재 예방, 교통단속, 교통정보수집 등으로 제한

52 22. 개인정보 영향평가의 실시 및 제출 주요 내용 대규모 개인정보파일 운영시 사전평가 의무화 (법 제33조)
< 영향평가 실시대상 개인정보 파일 (시행령)> 1만명 이상 개인정보파일 신규 구축시, 민감정보 또는 고유식별정보 처리가 예상되는 경우 5만명 이상 개인정보파일 구축·운영시, 다른 개인정보파일과 연계 또는 연동하려는 경우 개인정보파일에 연평균 10만명 이상의 개인정보가 포함되는 경우 영향평가 결과를 행정안전부에 제출 < 개인정보 영향평가 제도란 ? > 개인정보의 수집·활용이 수반되는 신규사업 또는 변경사업 추진시, 개인정보의 오·남용으로 인한 프라이버시 침해여부를 조사·예측·검토하여 개선하는 제도 개인정보파일 등록시 평가결과 제출 평가기관은 행안부가 별도 지정 제정 후 달라지는 점 현재는 일부 공공기관에서만 자율적으로 시행하고 있으나, 법 제정 후 영향평가 실시 의무화 행안부 장관은 보호위원회 심의·의결을 거쳐 평가결과에 대한 의견 제시 가능

53 23. 개인정보 열람 요구권의 행사 및 제한 (1) 주요 내용 정보주체의 개인정보 처리에 대한 열람 요구권(법 제35조)
정보주체는 해당 공공기관 또는 행안부 장관에게 자신의 개인정보 처리에 대한 열람 요구 가능 다만, 열람을 허용하는 경우 해당 업무수행에 중대한 지장을 초래할 우려가 있는 경우에는 정보주체에게 그 사유를 알리고 열람 제한·거절 가능 < 열람 제한·거절 사유> 법률에 따라 열람이 금지되거나 제한되는 경우 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 3. 공공기관이 아래의 업무를 수행할 때 중대한 지장을 초래하는 경우 가. 조세의 부과징수 또는 환급에 관한 업무 나. 「초·중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무 다. 학력·기능 및 채용에 관한 시험, 자격 심사에 관한 업무 라. 보상금·급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무 마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

54 23. 개인정보 열람 요구권의 행사 및 제한 (2) 제정 후 달라지는 점
현재는 개인정보 파일에 기재된 범위안에서만 열람요구가 가능하지만 모든 개인정보로 확대 해당 공공기관 뿐만 아니라 행정안전부에 대해서도 열람청구권 행사 가능 열람청구권을 제한·거절할 수 있는 사유 축소 - 부동산 투기 방지, 불공정 증권거래 방지 등의 사유는 폐지 - 보상금·급부금 등이 산정·평가, 감사·조사업무는 현재 진행 중인 경우에만 제한·거절 가능

55 24. 개인정보 처리정지 요구권 신설 주요 내용 정보주제는 공공기관에 개인정보 처리 중지 요구(법 제37조)
정보주체는 공공기관에게 행안부에 등록된 개인정보파일 중 자신의 개인정보의 처리 중지 요구 가능 다만, 개인정보 처리 정지를 허용한 경우, 해당 업무수행에 중대한 지장을 초래할 위험이 있는 경우 등에는 정보주체에게 그 사유를 알리고 거절 가능 < 개인정보 처리 정지 요구 거절 사유 > 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 다른 사람의 생명·신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우 공공기관이 개인정보를 처리하지 아니하면 법률이 정한 소관업무를 수행할 수 없는 경우 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스 등 계약 이행이 곤란한 경우 제정 후 달라지는 점 현재는 정보주체가 공공기관에 대하여 자신의 개인정보 처리에 관한 열람, 정정 및 삭제 만 요구 가능하지만, 법 제정으로 정보주체는 개인정보 처리 정지 요구도 가능

56 25. 개인정보 피해의 구제 주요 내용 개인정보에 관한 분쟁의 조정을 위하여 개인정보분쟁조정위원회를 설치·운영
위원장 1명을 포함한 20명 이내 위원으로 구성 제정 후 달라지는 점 현재 개인정보분쟁조정위원회는 민간분야에서 발생한 개인정보 관련 분쟁 조정업무만 수행 법제정으로 공공분야까지 개인정보 분쟁 조정제도의 효력이 확대 집단분쟁조정제도의 도입으로 집단 민원에 대한 철저한 대비 필요 조정결과 수락의 효력이 화해계약에서 재판상 화해로 강화

57 26. 개인정보 피해에 대한 단체 소송 주요 내용 개인정보 침해행위 금지중지를 구하는 단체소송 제기 가능 (법 제51조)
일정 요건을 갖춘 소비자 단체와 비영리단체는 다수 정보주체의 권리 보호를 위해 제기 가능 공공기관이 조정위원회의 조정을 거부하거나 결과를 수락하지 않는 경우 제정 후 달라지는 점 현재도 개인정보 피해는 소비자 기본법에 의거 ‘소비자 단체 소송’이 가능하나 소비자와 사업자간의 분쟁에만 적용 법 제정으로 공공기관의 개인정보 단체소송의 집중적 타겟이 될 가능성 농후

58 27. 공공기관 종사자의 개인정보보호 주요 내용 공공기관 종사자의 개인정보도 개인정보보호법의 보호대상에 포함
(법 제2조 제5호) 직원 채용시 이력서·자기소개서 등 개인정보는 근로계약의 체결을 위해 필요한 최소한의 범위 내에서 수집·이용, 목적 달성시 개인정보 파기 근로자 관리·감독을 위한 직원 개인정보 수집·이용(추적·모니터링 등)은 근로자의 프라이버시를 과도하게 침해하지 않는 범위 안에서 행사 가능 인사기록카드·근무평가 기록 등에 대한 열람권자 제한, 기술적·관리적 보호조치 등 강구 필요 제정 후 달라지는 점 현재는 민간부문이나 공공부문 모두 근로자 개인정보보호에 관한 법적 보호 장치 미비 법 제정으로 고용관계를 목적으로 하는 개인정보 수집·처리도 규율대상

59 참고1. 개인정보 기본계획 및 시행계획 수립 (1) 주요 내용 개인정보보호 기본계획의 수립·시행 (법 제9조)
행안부 장관은 관계 중앙행정기관과의 장과 협의하여 3년 마다 기본계획 수립 행안부 장관은 보호위원회의 심의·의결을 거쳐 기본계획을 시행 < 기본계획에 포함될 내용> 1. 개인정보 보호의 기본목표와 추진방향 2. 개인정보 보호와 관련된 제도 및 법령의 개선 3. 개인정보 침해 방지를 위한 대책 4. 개인정보 보호 자율규제의 활성화 5. 개인정보 보호 교육·홍보의 활성화 6. 개인정보 보호를 위한 전문인력의 양성 7. 그 밖에 개인정보 보호를 위하여 필요한 사항

60 참고1. 개인정보 기본계획 및 시행계획 수립 (2) 주요 내용 개인정보보호 시행계획의 수립·시행 (법 제10조)
중앙행정기관의 장은 기본계획에 따라 매년 개인정보보호 시행계획 수립 - 행안부 장관은 시행계획 작성 지침을 마련하여 중앙행정기관에 제공 중앙행정기관의 장은 보호위원회의 심의·의결을 거쳐 시행계획 시행 - 시행계획 추진실적을 매년 1월 말까지 행안부에 제출 제정 후 달라지는 점 중앙행정기관의 장은 행안부가 제공한 지침에 따라 매년 소관분야 개인정보보호 시행계획 수립 또한, 매년 시행계획 추진실적을 점검하여 행안부에 제출

61 참고2. 개인정보보호 지침의 제정 및 권고 (1) 주요 내용 표준 개인정보보호 지침 (법 제12조 제1항)
(행안부 장관) 개인정보보호 처리에 관한 기준, 개인정보 침해 유형 및 예방조치 등에 관한 표준지침을 정해 개인정보처리자에게 권고 분야별 개인정보보호 지침 (법 제12조 제2항) (중앙행정이관의 장) 표준지침에 따라 소관 분야의 개인정보 처리와 관련한 개인 정보 보호지침을 정해 개인정보처리자에게 권고 제정 후 달라지는 점 중앙행정기관의 장은 별도의 법 제정없이 이 법에 따라 소관분야의 개인정보보호 지침의 제정·시행 가능 기술변화·환경변화 등에 탄력적 대응

62 참고2. 개인정보보호 지침의 제정 및 권고 (2) 소관 분야별 지침 중앙행정기관 소관 분야별 지침 행안부 방통위 복지부 노동부
영상정보처리기기 설치·운영지침 위탁업무처리를 위한 개인정보보호지침 고유식별정보처리지침 쇼핑몰 사업자의 개인정보보호지침 등 방송·통신사업자의 개인정보보호지침 소셜미디어 개인정보보호지침 유비쿼터스 개인정보보호지침 스마트단말기 개인정보보호지침 등 병원·약국 등 의료기관의 개인정보보호지침 요양·복지기관의 개인정보보호지침 등 근로관계에서의 개인정보보호지침 등

63 참고3. 법률의 일부 적용 제외 (1) 주요 내용 통계·국가안전보장·공공안전 및 안녕을 목적으로 수집·처리하는 개인정보
또는 언론(취재·보도), 종교단체(선교), 정단(입후보자 추천) 등의 고유목적 달성을 위해 수집·이용하는 개인정보 적용 제외 범위 ▶ 제3장 (개인정보의 처리) ▶ 제4장 (개인정보의 안전한 관리) ▶ 제5장 (정보주체의 권리보장) ▶ 제6장 (개인정보 분쟁조정위원회) ▶ 제7장 (개인정보 단체소송) 공개된 장소에 설치한 영상정보처리기기에 의하여 처리되는 개인정보 적용 제외 범위 ▶ 제15조 (개인정보의 수집·이용) ▶ 제22조 (동의를 받는 방법) ▶ 제27조 제1항, 제2항 (영업양도 등에 따른 개인정보의 이전 제한) ▶ 제34조 (개인정보 유출 통지 등) ▶ 제37조 (개인정보의 처리정지 등)

64 참고3. 법률의 일부 적용 제외 (2) 주요 내용 동창회·동호회 등 친목단체 운영 목적으로 처리되는 개인정보 적용 제외 범위
▶ 제15조 (개인정보의 수집·이용) ▶ 제30조 (개인정보 처리방침의 수립 및 공개) ▶ 제31조 (개인정보 보호책임자의 지정) 적용제외 개인정보의 취급 기준 목적달성을 위하여 필요한 범위내에서 최소한의 기간에 최소한의 개인정보만 처리가능 기술적·관리적·물리적 보호조치, 고충처리 조치, 그 밖에 개인정보의 적절한 처리 조치 의무 부담

65 참고4. 법 시행에 따른 경과 조치 주요 내용 개인정보 분쟁조정위원회에 관한 경과 조치 (부칙 제3조)
이 법 시행 당시 종전의 분쟁조정위원회의 행위나 분쟁조정위원회에 대한 행위는 이 법에 따른 분쟁조정위원회의 행위 또는 위원회에 대한 행위로 간주 현재 처리중인 개인정보에 관한 경과 조치 (부칙 제4조) 이 법 시행 전에 ‘다른 법령’에 따라 적법하게 처리된 개인정보는 이 법에 따라 처리된 것으로 간주 벌칙 적용에 관한 경과 조치 (부칙 제5조) 이 법 시행 전 ‘공공기관의 개인정보에 관한 법률’과 ‘정보통신망법’ 위반 행위에 대한 벌칙은 해당 법률의 벌칙 적용

66 감 사 합 니 다