개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과

Presentation on theme: "개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 행정안전부 개인정보보호과"— Presentation transcript:

1 개인정보보호법 소개 - 현재와 달라지는 점을 중심으로 2011. 4 행정안전부 개인정보보호과

2 법 제정 배경 1

3 1. 대규모 개인정보 침해사고 빈발로 국민 불안감 급증
최근의 개인정보 침해는 대형화·지능화·다양화 추세 - '07년 ~ '10년간 약 1억건의 개인정보 침해사고 발생 - 해킹, 내부직원 유출, 담당자 부주의 등이 주요 원인 OO오픈마켓(24건) 14만 1496명 소송액 : 1,595억 OO텔레콤(20건) 1만 1831명 소송액 : 127억 OO정유사(23건) 4만 1832명 소송액 : 417억 총 67건 소송액 2,100억원 (195,150명)

4 2. 개인정보보호 일반법 미비로 법 적용 사각지대 발생
공공기관(개인정보보호법), 정보통신사업자(정보통신망법) 등 개별법 체계로 헌법기관, 오프라인 사업자, 비영리기관 등은 관련법 부재 - 현행 개별법 체계에서는 법 적용의 사각지대 발생 개별법간 보호원칙, 처리기준 및 추진체계가 상이하여 국민 혼란, 일관된 정책 추진에 한계 ※ 17개 부처 38개 법률 ※ 벌칙, 개인정보 수집·제공 요건 등 상이 법 적용 제외사업자 73.7% (40,431건) ‘10년 개인정보침해신고: 총 54,382건 법적용 사업자 26.3% (14,401건)

5 3. 세계 각국과의 FTA 대비 및 IT강국으로서의 위상 확보
국제 수준의 개인정보보호 체계 구축 필요 최근 전 세계적 국제통상 관련, 프라이버시 라운드(Privacy Round) 대두 주요 선진국 : 「개인정보보호법」을 제정∙시행 중 유럽연합(EU) : 적절한 보호수준을 갖춘 제3국으로만 개인정보 이전 「개인정보보호법」 제정 “개인정보보호 선진국, 진정한 IT 강국”

6 4. 추진경과 17대 국회에서 3개 '개인정보보호법(안)' 의원 발의
노회찬 의원(민노당, 04.11), 이은영 의원(우리당, 05.7), 이혜훈 의원(한나라당, 05.12) 17대 국회 임기만료로 3개 발의법안 자동 폐기 행안부 '개인정보보호법 제정 T/F' 가동하여 11차례 논의 ('08.3) - 2회 공청회 개최 ( , ) 개인정보보호법 의원안 발의 - 이혜훈 의원안(08.8.8), 변재일 의원안( ) 개인정보보호법 정부안 국회 제출 (' ) 국회 행안위 상정(' ), 공청회 개최, 법안심사소위 (총 5회) - 행안위 공청회(09.4), 법안심사소위 심사( , , , ) 행안위(’ ), 법사위 상정(’ ), 법사위 통과(’ ) 본회의 의결(’ ), 국무회의 의결(’ ), 공포(’ )

7 법·행정체계 변화 2

8 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」
1. 개인정보보호법 체계 일원화 제정 전 제정 후 「신용정보의이용및보호에 관한법률」 「생명윤리및안전에관한법률」 「장기등이식에관한법률」 「응급의료에관한법률」 의료 「금융실명거래및비밀보장에관한법률」 「전자거래기본법 」 「전자상거래등에서의소비자보호에관한법률」 금융/신용 교육 우리나라 개인정보보호 법률 체계 「초중등교육법」 교육정보시스템의 운영등에 관한규칙 등 개인정보 보호법 정보통신 공공행정 「통신비밀보호법」 「정보통신기반보호법」 「전기통신사업법」 등 「정보통신망 이용 촉진 및 정보보호 등에 관한 법률」 「공공기관의 정보공개에 관한 법률」 「전자정부법」,「 주민등록법」, 「호적법」 등 「공공기관의 개인정보보호에 관한 법률」

9 공공기관 개인정보보호심의위원회 (국무총리 소속)
2. 개인정보보호 행정체계 일원화 제정 전 중앙행정기관 기타 공공기관 지자체 정책 심의 총괄. 준용 사업자 정보통신 서비스 제공자 신용정보 이용·제공 기관 행안부 방통위 금융위 의료 교육 노동 등 기타 공공기관 개인정보보호심의위원회 (국무총리 소속) 개인정보분쟁조정위원회 피해구제 공공부문 민간부문 행정안전부 제정 후 헌법기관 지방자치단체 대 통 령 중앙행정기관 개인정보 분쟁조정위원회 정보통신 분야 금융,신용 의료분야 방통위 금융위 보건복지 가족부 교육분야 교육과학 기술부 시정 권고 노동, 법무 등 기타 기타 소관 분야 및 소속 기관의 개인정보보호 공공기관, 기타 민간분야 총괄 행안부 소속 공공기관 심의·의결 개인정보보호위원회 피해구제

10 [참고] 행정주체별(정책기관별) 주요 기능·역할
개인정보보호위원회 행정안전부 개인정보보호 정책 심의 ∙ 의결 개인정보보호 업무의 총괄∙조정 개인정보보호 기본 및 시행계획 심의·의결 정책, 법령 및 제도의 개선에 관한 사항 공공기관 간의 의견조정 법령의 해석·운용 보유 목적 외 이용·제공 심의·의결 중앙행정기관, 지자체에 대한 시정권고 국회에 대한 연차보고서 제출 영향평가 결과, 개선권고 등 심의∙의결 기본계획 수립·시행 표준 개인정보 보호지침 제정 개인정보 처리방침 작성지침 제정·권고 개인정보 유출통지 운영 법위반행위 조사, 시정권고∙명령, 과태료 부과 개인정보파일 등록접수 및 현황 공개 자율규제 촉진 및 지원 시책 개인정보 영향평가 관리 운영 중앙행정기관 소관분야 및 개별법 개인정보보호 업무수행 소관분야 개인정보보호 시행계획 수립 소관분야 개인정보보호지침 마련 개인정보처리자에게 처리실태 개선.권고 법 위반행위 조사, 시정권고명령, 과태료 부과 법 취지에 부합하도록 소관법령 정비 소속기관, 산하 기관에 의견제시 및 지도.권고 10

11 3. 개인정보보호 기본원칙 OECD 가이드라인 개인정보보호법(안) 1. 수집제한의 원칙 2. 정보정확성의 원칙
3. 목적명확화 원칙 4. 이용제한의 원칙 5. 안전보호의 원칙 6. 공개의 원칙 7. 개인참가의 원칙 8. 책임의 원칙 목적에 필요한 최소한 범위 안에서 적법하고 정당하게 수집 처리목적 범위 안에서 정확성, 안전성, 최신성 보장 처리목적의 명확화 필요 목적 범위 안에서 적법하게 처리, 목적 외 활용 금지 정보주체의 권리침해 위험성 등을 고려, 안전성 확보 개인정보 처리사항 공개 열람청구권 등 정보주체의 권리 보장 개인정보처리자의 책임 준수·실천, 신뢰성 확보 노력

12 4. 개인정보보호법 구성 체계 제 2 장 개인정보보호정책의 수립 등 개 인 제 3 장 개인정보의 처리 정 보 호
제 1 장 총칙 - 목적, 정의, 개인정보보호원칙, 다른 법률과의 관계 등 제 2 장 개인정보보호정책의 수립 등 - 개인정보보호위원회, 기본계획·시행계획 수립, 개인정보보호지침, 자율규제촉진 등 개 인 정 보 호 법 본문9장75개조문, 부칙 제 3 장 개인정보의 처리 - 수집·이용·제공 등 처리기준, 민감정보·고유식별정보 제한, 영상정보처리기기 제한 등 제 4 장 개인정보의 안전한 관리 - 안전조치의무, 개인정보파일 등록·공개, 개인정보영향평가, 유출통지제도 등 제 5 장 정보주체의 권리 보장 - 열람요구권, 정정·삭제요구권, 처리정지요구권, 권리행사방법 및 절차, 손해배상책임 등 제 6 장 개인정보분쟁조정위원회 - 분쟁조정위원회 설치·구성, 분쟁조정의 신청방법·절차, 효력, 집단분쟁조정제도 등 제 7 장 개인정보 단체소송 – 단체소송 대상, 소송허가요건, 확정판결의 효력 등 제 8 장 보칙 - 적용제외, 금지행위, 침해사실신고, 시정조치 등 제 9 장 벌칙 – 벌칙, 과태료 및 양벌규정 등 부칙 : 시행일, 경과조치, 다른 법률의 개정 등

13 법안의 주요내용 3

14 1. 용어의 정의 (1) 개인정보 "개인정보"란 생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상
등을 통하여 개인을 알아볼 수 있는 정보 처리 "처리"란 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 기타 이와 유사한 모든 행위 정보주체 "정보주체"란 수집·처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람

15 1. 용어의 정의 (2) 개인정보파일 "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에
따라 체계적으로 배열하거나 구성한 개인정보의 집합물 개인정보처리자 업무를 목적으로 개인정보파일을 운영하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체, 사업자, 개인 공공기관 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무 처리기관 중앙행정기관 및 그 소속 기관, 지방자치 단체 기타 국가기관 및 공공단체

16 2. 개인정보보호 의무 적용대상 확대 제정 전 분야별 개별법이 있는 경우에 한해 개인정보 보호의무 적용
- 공공기관 : 「공공기관 개인정보보호법」 - 정보통신서비스제공자 : 「정보통신망법」 - 신용정보 제공·이용자 : 「신용정보법」 - 준용사업자 : 「정보통신망법」 공공기관 : 컴퓨터 등에 의해 처리하는 개인정보파일만을 보호 제정 후 적용대상의 확대 : 공공·민간부문의 모든 개인정보처리자 - 국회·법원·헌법재판소·중앙선거관리위원회의 행정 사무를 처리하는 기관 포함 - 오프라인 사업자, 협회·동창회 등 비영리단체 포함 보호범위의 확대 : 컴퓨터 등에 의해 처리되는 정보 외 수기문서 포함 - 동사무소 민원신청 서류 등 공공기관의 종이문서에 기록된 개인정보도 포함

17 개인정보보호 의무적용 대상 변화(약 50만개→약 350만개)
정보통신서비스제공자 준용사업자 「정보통신망법」적용 (49만 사업자) 「공공기관 개인정보보호법」적용 (2만5천 기관) 공공기관 신용정보 제공·이용자 등 현행 적용대상자 기타 민간사업자 (약 310만) 비영리단체 법원 등 헌법기관 개인 추가 적용대상

18 3. 개인정보 수집·이용 기준 (1) 제정 전 공공기관 소관업무 수행에 필요한 경우, 목적내에서 동의절차 없이 수집, 이용
※ 사상, 신조 등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 민감정보 수집은 정보주체의 동의나, 법률규정에 의해서만 허용 사업자 정보주체의 동의 없이 개인정보 수집·이용 불가 - 이용자의 동의가 있는 경우에만, 개인정보 수집을 원칙적으로 함 < 동의없이 수집·이용할 수 있는 예외 사항> 1) 서비스 계약 이행에 필요한 경우로, 경제·기술적 사유로 통상적 동의가 곤란한 경우 2) 서비스 제공에 따른 요금정산에 필요한 경우 (채권추심, 채권추심의뢰, 버스환승) 3) 다른 법률의 특별한 규정이 있는 경우 (「보험업법」,「전자상거래법」,「의료법 」등)

19 3. 개인정보 수집 · 이용 기준 (2) 제정 후 개인정보 수집·이용 가능 범위 (법 제 15조)
정보주체의 자발적 승낙표시 개인정보 수집·이용 가능 범위 (법 제 15조) - 14세 미만 아동의 법정대리인 권리(정통망법) - 채권추심 업무를 위한 특정인의 소재탐지(신용정보법) - 진료기록부(의료법) 등 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정, 법령상 의무 준수를 위해 불가피한 경우 3. 법률 등에서 정한 공공기관의 소관업무 수행을 위해 불가피한 경우 4. 정보주체와의 계약 체결·이행을 위해 불가피한 경우 5. 정보주체 등의 생명, 신체, 재산의 이익 보호 (사전동의 받기 곤란한 경우) 6. 개인정보처리자의 정당한 이익 달성을 위해 필요한 경우 - 명백하게 정보주체의 권리보다 우선 (정보주체의 과도한 프라이버시 침해는 허용 불가) - 정부조직법, 주민등록법, 국세기본법 등 해당업무 수행을 위함 - 공무원 인사, 복무, 연금관리를 위한 인사파일 수집 - 건강공단의 보험급여를 위한 진료내역 수집.이용 등 보험사가 계약체결을 위한 사고이력, 질병정보 수집 화재발생시 구출을 위한 전화번호 수집, 고립된 사람의 구조를 위한 연락처 - 요금정산을 위한 고객 서비스 이용내역 - 소송이나 분쟁에 대비한 요금정산 자료 등 수집이용 기준 위반 : 5천만원 이하 과태료 벌칙규정

20 3. 개인정보 수집·이용 기준 (3) 제정 후 정보주체 이외로부터 수집한 경우, 수집 출처 등 고지 의무화(법 제 20조)
수집출처, 처리목적, 개인정보 처리정지 요구권리가 있다는 사실 고지 <고지의무 예외 사항> 1) 국가안전, 외교상 비밀, 범죄수사 등 목적의 일부 개인정보파일은 예외 인정 2) 고지로 인해 타인의 생명·신체를 해할 우려가 있거나 타인의 재산 등 이익에 대한 부당한 침해 우려가 있는 경우 공공기관간에 주고받았거나 공개된 자료에서 수집한 개인정보는 기록관리(수집출처, 처리목적 등)를 철저히 하여야 함 위반시 3천만원 이하 과태료 처벌규정

21 4. 개인정보 이용·제공 기준 (1) 제정 전 공공기관 : 개인정보 파일 보유 목적외로 이용·제공 금지
< 예외적 허용사유> 1. 다른 법률에 따라 보유기관 내부 또는 보유기관 외의 자에 대해 이용·제공 2. 정보주체의 동의 또는 정보주체에게 제공하는 경우 3. 다른 법률에 따른 소관업무를 수행할 수 없는 경우 [공공기관개인정보심의위원회 심의 필요] 4. 조약 기타 국제협정을 위해 외국정부 또는 국제기구에 제공하는 경우 5. 통계작성, 학술연구 등을 위해 개인을 식별할 수 없는 형태로 제공하는 경우 6. 정보주체 의사표시 불가, 주소불명 등 동의불가로 명백히 정보주체에게 이익이 되는 경우 7. 범죄수사, 공소제기·유지, 법원의 재판업무 수행에 필요한 경우 사업자 : 원칙적으로 개인정보 주체의 동의 없이 개인정보 제공 불가 < 동의없이 제공할 수 있는 예외 사항> 1. 서비스 제공에 따른 요금정산 2. 다른 법률의 특별한 규정(「보험업법」, 「전자상거래법」, 「의료법」등)

22 5. 개인정보 이용·제공 기준 (2) 제정 후 목적외 이용·제공 예외적 요건 (법 제 18조)
정보주체의 동의 또는 정보주체에게 제공하는 경우 다른 법률에 특별한 규정이 있는 경우 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산 이익을 위해 필요한 경우 (의사표시 불능상태, 주소불명 등 사전동의를 받을 수 없는 경우) 통계작성, 학술연구 등을 위한 목적으로 개인을 알아볼 수 없는 형태로 제공 다른 법률상의 소관업무 수행 불가한 경우 (보호위원회의 심의·의결) 조약, 국제협정 이행을 위해 외국정부·국제기구 제공에 필요한 경우 범죄의 수사, 공소의 제기·유지를 위해 필요한 경우 법원의 재판업무 수행을 위해 필요한 경우 형(刑) 및 감호, 보호처분 집행 ※ 제5호 ~ 제9호는 공공기관만 해당 위반시 5년 이하 징역 또는 5천만원 이하 벌금 처벌규정

23 6. 업무위탁으로 인한 개인정보 처리 제한(1) 제정 전 공공기관 사업자
개인정보 처리업무 위탁시, 안전성 확보 의무화·위탁사실 공개(관보 또는 홈페이지) - 수탁자가 준수할 사항을 정하고(재위탁 금지, 관리상황 검사, 교육 등), 수탁자의 개인정보 처리현황·입출력자료, 개인정보파일 관리 등을 점검 사업자 개인정보취급위탁시 수탁자 및 위탁하는 업무내용을 이용자에게 알리고 동의 수탁자 관리, 감독 및 수탁자의 불법행위로 인한 손해배상에 대해, 위탁자가 사용자 책임 부담

24 6. 업무위탁으로 인한 개인정보 처리 제한(2) 제정 후 개인정보 처리 업무 위탁시, 문서에 의하도록 의무화 (법 제 26조)
위탁업무 수행목적 외 처리금지, 개인정보 기술적·관리적 보호조치 등 처벌규정 위반시 1천만원 이하 과태료 개인정보 처리업무 위탁시, 업무내용과 수탁자 공개 처벌규정 위반시 1천만원 이하 과태로 재화·서비스 홍보 또는 판매권유 위탁시, 정보주체에게 고지 처벌규정 위반시 3천만원 이하 과태료 수탁자의 위탁받은 업무범위를 초과한 이용·제공 금지 처벌규정 위반시 5년이하 징역 또는 5천만원 이하 벌금 ※ 수탁자 교육, 처리현황 점검 등 수탁자 관리·감독 의무화 및 불법행위로 인한 손해배상에 대한 개인정보처리자(위탁자)가 사용자 책임 부담

25 7. 개인정보 처리에 대한 동의 획득 강화 제정 전 사업자 : 동의 내용을 이용자가 명확하게 인지, 확인할 수 있도록 표시
제정 후 정보주체의 선택권 보장 (법 제 22조 제 1항) 각각의 동의사항을 구분, 정보주체가 명확하게 인지 · 동의할 수 있도록 함 필수사항과 선택사항에 대한 구분 (법 제 22조 제 2항) 필수적 동의, 선택적 동의를 구분하여 정보주체가 명확히 인지하도록 함 위반시 1천만원 이하 과태료 처벌규정 만 14세 미만 개인정보 처리시, 법정대리인의 동의 (법 제22조 제 5항) 위반시 5천만원 이하 과태료 처벌규정

26 8. 민감정보의 처리 제한 제정 전 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보 수집 금지 제정 후
- 정보주체의 동의, 다른 법률에 수집대상 개인정보가 명시된 경우 예외 인정 제정 후 민감정보는 원칙적으로 처리금지, 예외적 허용 (법 제 23조) <예외적 허용> 1. 정보주체의 별도 동의 2. 법령에서 민감정보의 처리를 요구하거나 허용하는 경우 ※민감정보란? 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보 그밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보(대통령령) 위반시 5년 이하 징역 또는 5천만원 이하 벌금 처벌규정

27 9. 주민등록번호 등 고유식별정보의 처리 제한 (1)
제정 전 주민등록번호 유출, 도용, 불법수집, 유통, 판매 등 사회 문제화 현행 법제는 사전 규제가 아닌 사후 처벌 중심 <주민등록법> 타인 주민번호의 부정 사용, 법률에 따르지 않고 영리목적으로 타인 주민등록번호 정보를 알려주는 행위에 대해 3년 이하 징역 또는 1천만원 이하 벌금 사업자 : 인터넷 상에서 주민등록번호 외의 회원가입 방법 의무화 포털 (일일 평균 이용자 5만명 이상) 게임, 전자상거래, 기타 정보통신서비스 (일일 평균 이용자 1만명 이상)

28 9. 주민등록번호 등 고유식별정보의 처리 제한 (2)
제정 후 주민등록번호 등 고유식별정보는 원칙척 처리금지 (법 제 24조) <예외적 허용> 1. 정보주체의 별도 동의 2. 법령에서 구체적으로 처리를 요구하거나 허용하는 경우 ※고유식별정보 : 법령에 따라 개인을 고유하게 구별하기 위해 부여된 식별정보 (주민등록번호, 운전면허번호, 여권번호 등) 위반시 5년 이하 징역 또는 5천만원 이하 벌금 처벌규정

29 9. 주민등록번호 등 고유식별정보의 처리 제한 (3)
제정 후 주민등록번호 외의 회원가입방법 제공 의무화 (법 제24조 제2항) 개인정보처리자가 인터넷을 통한 회원가입 서비스를 할 경우, 주민등록번호 이외의 회원가입 방법 제공 의무화 - 전자서명, I-PIN, 휴대전화 인증 등 위반시 3천만원 이하 과태료 처벌규정 고유식별정보 암호화 등 안전성 확보조치 의무화 (법 제24조 제3항) 개인정보 유출시 피해를 최소화하고 오·남용 여지를 차단 위반시 3천만원 이하 과태료 처벌규정

30 10. 영상정보처리기기 설치·운영 규제 강화 (1) 제정 전 공공기관이 설치·운영하는 영상정보처리기기(CCTV)에 한하여 규율
범죄예방 및 교통 단속 등 공익의 목적으로 설치·운영 공청회 등 관련 전문가 및 이해 관계인의 의견수렴 후 설치 CCTV 설치에 대한 안내판 설치(설치목적, 장소, 촬영범위, 책임자 등) 설치목적 범위를 넘어 카메라의 임의조작 및 녹음기능 금지 등 국가안전보장과 관련된 국가중요시설에 대해서는 예외적용 민간은 CCTV 개인영상정보보호 가이드라인을 통한 권고

31 10. 영상정보처리기기 설치·운영 규제 강화 (2) 제정 후
공개된 장소에 영상정보처리기기 설치·운영 금지 (법 제 25조 제 1항) <예외적 허용> 법령에서 구체적으로 허용하고 있는 경우 범죄의 예방 및 수사를 위하여 필요한 경우 시설안전 및 화재 예방을 위하여 필요한 경우 교통단속을 위하여 필요한 경우 교통정보의 수집·분석 및 제공을 위하여 필요한 경우 ※ 공공기관, 대통령령으로 정하는 시설(정신보건시설 등)은 공청회 등 관련 전문가 및 이해관계인의 의견수렴 필요 위반시 3천만원 이하 과태료 처벌규정

32 10. 영상정보처리기기 설치·운영 규제 강화 (3) 제정 후
공중화장실, 목욕탕 등 개인정보 침해우려 장소는 설치 금지 (법 제25조 제2항) 위반시 5천만원 이하 과태료 처벌규정 CCTV 설치·운영시 제한사항 (법 제 25조 제 3항) 설치목적을 벗어난 카메라 임의조작, 다른 곳을 비추는 행위, 녹음 금지 위반시 3년 이하 징역 또는 3천만원 이하 벌금 처벌규정 CCTV 설치에 대해 안내판 설치 위반시 1천만원 이하 과태료 처벌규정 영상정보처리기기 운영·관리지침 마련 및 안전성 확보조치 이행 위반시 3천만원 이하 과태료 처벌규정

33 11. 개인정보 유출 통지 및 신고제 도입 제정 전 시스템 침해사고 발생시 관련기관에 신고 또는 통지 제정 후
개인정보 유출시 지체없이 정보주체에게 유출사실 통지(법 제34조 제1항) 유출 개인정보 항목, 시점 및 경위 유출로 인한 피해 최소화를 위해 정보주체가 할 수 있는 방법 등 개인정보처리자의 대응조치 및 피해 구제절차 피해발생의 경우, 신고접수 담당부서 및 연락처 대규모 유출시에는 행정안전부 또는 전문기관에 신고 (법 제 34조 제 3항) 관계기관은 피해확산 방지 및 피해 복구를 위한 기술 지원 위반시 3천만원 이하 과태료 처벌규정

34 13. 개인정보 유출 통지 및 신고제 도입(2) 개인정보 유출시 통지 방법 및 절차
서면, 이메일, FAX, 전화, SMS 등을 이용, 24시간 이내 정보주체에 통지 긴박한 경우 1차 유출사실만 통지하고 추후 구체적 내용 통지 개인정보 유출확산 방지 등 긴급한 대응조치가 필요한 경우 즉시 조 신고대상의 경우, 개인정보주체에게 통지함은 물론 정보주체가 알아보기 쉬운 위치에 일정기간 게시 인터넷 첫 화면의 별도의 창, 공지사항 등에 게시

35 12. 공공기관 개인정보 영향평가제도 도입 제정 전 대규모 개인정보를 수집·활용하는 일부 공공기관에서 자율적 시행 제정 후
< 개인정보 영향평가 제도란 ? > 개인정보의 수집·활용이 수반되는 신규사업 또는 변경사업 추진시, 개인정보의 오·남용으로 인한 프라이버시 침해여부를 조사·예측·검토하여 개선하는 제도 제정 후 공공기관이 대규모 개인정보파일 구축시 사전 영향평가 의무화(법 제33조) (대규모 개인정보파일 구축 등 침해위험이 높을 경우) 영향평가 결과를 행정안전부에 제출 개인정보파일 등록시 평가결과 첨부

36 13. 공공기관 개인정보파일 등록 의무화 제정 전 개인정보파일 보유·변경시 행정안전부와 사전협의 실시 제정 후
- 행정안전부 장관 : 개인정보파일 공고 보유기관 : 개인정보파일대장 작성·비치 제정 후 개인정보파일 보유·운영시 등록제 실시 (법 제 32조) (처리 투명성 및 관리 적정성) 보유기관 : 개인정보파일 등록 - 행안부장관 : 파일 등록현황 공개 및 개선권고 사전협의에서 제외되는 개인정보파일은 등록대상에서도 제외

37 14. 개인정보 피해구제제도 개선 및 강화 제정 전 개인정보분쟁조정위원회에서 민간분야 분쟁 조정 (민사상 화해) 제정 후
개인정보분쟁조정위 기능을 공공·민간으로 확대 (법 제 47조) 분쟁조정 내용 : 침해행위 중지, 원상회복, 손해배상 등 필요한 구제 및 재발방지 조치 분쟁조정 효력 : 재판상 화해 집단분쟁조정제도 도입 (법 제 49조) 정보주체의 피해·권리침해가 다수의 정보주체에게 비슷한 유형으로 발생시 분쟁조정위원회에 일괄적 분쟁조정 의뢰·신청으로 피해구제

38 15. 단체소송제도 도입 제정 후 개인정보 권리침해 행위의 금지·중지를 구하는 제도 (법 제 51조) 소송제기 대상
- 「소비자기본법」상의 소비자 단체 - 「비영리 민간단체 지원법」상의 비영리 민간단체 소송제기 요건 - 개인정보처리자가 분쟁조정위원회의 조정을 거부하거나 조정결과를 수락하지 않은 경우 법원에 권리침해 행위의 금지·중지를 요구

39 16. 공공기관 종사자(근로자)의 개인정보보호 제정 후 근로자의 개인정보도 보호대상에 해당 (법 제 2조 제 5호)
직원 채용시 이력서·자기소개서 등 개인정보는 근로계약의 체결을 위한 최소한의 범위 내에서 수집·이용, 목적 달성시 개인정보 파기 근로자 관리·감독을 위한 개인정보 수집·이용(추적·모니터링 등)은 근로자의 프라이버시를 과도하게 침해하지 않는 범위 안에서 행사 ※ 근무평가 기록 등도 열람권자 제한, 기술적·관리적 보호조치 등 강구 필요

40 감 사 합 니 다