⊙ 행정안전부공고제2011-173호
「개인정보보호법(법률 제10465호, 2011.3.29.공포)」제정에 따라 동 법 시행령·시행규칙을 제정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 취지와 주요내용을 행정절차법 제41조의 규정에 의하여 다음과 같이 공고합니다.
2011년 5월 24일
행정안전부장관
개인정보보호법 시행령?시행규칙 제정(안) 입법예고
1. 제정이유
개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하기 위한 「개인정보보호법」이 제정?F공포(2011.9.30. 시행)됨에 따라 법에서 위임된 사항 및 그 시행을 위해 필요한 사항을 규정하기 위함
2. 주요내용
가. 공공기관의 범위(시행령(안) 제2조)
법률 적용대상으로 헌법기관, 중앙행정기관 및 소속기관, 지방자치단체 외에 시행령에 위임하고 있는 『그밖에 대통령령으로 정하는 공공기관』을 국가인권위원회, “공공기관의 운영에 관한 법률”에 따른 공공기관, 지방공사?v공단, 특수법인, 각급 학교로 구체화함
나. 영상정보처리기기의 범위(시행령(안) 제3조)
영상정보처리기기를 폐쇄회로 텔레비전, 네트워크 카메라로 정함
다. 개인정보보호위원회 구성 등(시행령(안) 제4조부터 제13조까지)
1) 상임위원(정무직)은 위원회 운영에 있어서 위원장을 보좌하고, 사무국장은 위원장 지휘를 받아 위원회의 사무를 관장하고, 소속직원을 지휘 감독함
2) 보호위원회는 심의?F의결을 위해 분야별로 전문위원회 운영가능하고, 전문위원회 위원은 위원장이 위촉함
라. 기본계획 및 시행계획의 수립 절차 등(시행령(안) 제14조부터 제16조까지)
1) 행정안전부는 중앙행정기관에게 부문별 계획 작성지침을 통보하고 취합?v조정 후 보호위원회 심의?F의결을 거쳐 확정함
2) 중앙행정기관의 장은 행정안전부의 시행계획 작성지침을 참고하여 보호위원회 심의?F의결을 거쳐 확정함
3) 기본계획 및 시행계획 수립 등을 위한 자료제출 요구 등의 범위와 방법을 확정함
마. 민감 정보·고유 식별정보의 범위(시행령(안) 제21조 및 제22조)
1) 민감 정보의 범위를 유전정보, 범죄경력 정보로 정함
2) 고유 식별정보의 범위를 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호로 정함
바. 주민등록번호 이외의 회원가입 방법 제공의무자(시행령(안) 제23조)
인터넷 홈페이지의 주민등록번호 이외 회원가입 방법 제공의무자를 공공기관 및 3개월간 홈페이지 이용 정보주체의 수가 일일평균 1만명 이상인 개인정보처리자로 구체화함
사. 고유 식별정보의 암호화 등 안전성 확보조치(시행령(안) 제24조)
고유 식별정보의 안전한 관리를 위해 개인정보 처리자가 확보할 보호조치로 고유 식별정보가 포함된 개인정보파일은 암호화하고, 서면 등은 보관 장소의 접근제한, 시건장치 등을 시행하며, 고유 식별정보에 대한 접근권한의 인증조치 등을 수행토록 함
아. 개인정보보호책임자의 업무 및 지정요건(시행령(안) 제34조)
의무 지정하는 개인정보보호책임자의 범위는 공공기관, 상시 종업원 수 50인 이상 개인정보 처리자로 정함
자. 개인정보 영향평가의 실시대상(시행령(안) 제37조)
1) 공공기관 영향평가 실시대상을 5만명 이상 신규 구축하는 개인정보파일, 50만명 이상 연계?연동하는 개인정보파일, 연평균 100만명 이상 되는 기존의 개인정보파일로 함
2) 행정안전부장관은 전문 인력?시설?장비 등 일정기준을 충족하는 영향평가기관을 지정 및 지정취소하고, 공공기관은 매3년마다 정기적으로 영향평가 실시를 실시토록 함
차. 개인정보 유출신고의 범위 및 기관(시행령(안) 제41조)
1) 유출된 개인정보 처리자가 전문기관에 신고하는 개인정보의 규모는 1만명 이상인 경우로 정함
2) 유출로 인한 피해확산 방지, 피해 복구 등을 위해 기술지원을 하도록 행정안전부장관이 지정하는 전문기관은 한국정보화진흥원, 한국인터넷진흥원으로 복수 지정함
카. 개인정보 분쟁조정위원회 사무국(시행령(안) 제49조)
행정안전부장관은 개인정보 분쟁조정위원회 사무국 운영 등 업무지원을 위해 한국정보화진흥원, 한국인터넷진흥원 중 전문기관을 지정토록 함
타. 개인정보 침해 사실의 신고 등(시행령(안) 제58조)
행정안전부장관은 침해사실 신고의 접수 처리 등에 관한 업무를 수행하기 위하여 한국정보화진흥원, 한국인터넷진흥원 중 전문기관을 지정토록 함
파. 권한의 위임?F위탁(시행령(안) 제61조)
1) 행정안전부장관 또는 중앙행정기관의 장은 공공기관을 제외한 개인정보 처리자에 대한 권한의 전부 또는 일부를 특별시장, 광역시장, 도지사, 특별자치도지사에게 위임 가능토록 함
※ 위임업무 : 법 제63조 자료제출 요구?검사, 법 제75조 과태료 부과?징수
2) 행정안전부장관 또는 중앙행정기관의 장은 업무의 전부 또는 일부를 한국정보화진흥원, 한국인터넷진흥원 또는 한국지역정보개발원에 위탁 가능토록 함
※ 위탁업무 : 법 제33조 영향평가기관 지정?F지정취소, 법 제35조 열람요구의 접수 및 처리,
법 제63조 자료제출 요구?검사 중 침해센터에 접수된 사항, 법 제24조제2항 인터넷상 주민번호 대체수단의 제공업무
하. 공공기관의 개인정보 목적 외 이용?제공 공고(시행규칙(안) 제2조)
공공기관은 법 제18조제4항에 따라 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하는 경우, 1개월 이내에 관보 또는 인터넷 홈페이지 등에 게재하여 공고하도록 함.
3. 의견제출
위 제정안에 대하여 의견이 있는 기관, 단체 또는 개인은 2011년 6월 13일까지 다음 사항을 기재한 의견서를 행정안전부장관(참조: 개인정보보호과장)에게 제출하여 주시기 바라며, 입법예고안의 전문을 보고 싶으신 분은 행정안전부 홈페이지(http://www.mopas.go.kr ) 입법 예고 란을 참고하시기 바랍니다.
가. 예고사항에 대한 의견(찬?반 유무와 사유)
나. 성명(단체의 경우에는 단체명과 그 대표자의 성명)과 주소
다. 보내실 주소 : 서울특별시 종로구 세종로 55 행정안전부 509호
개인정보 보호과(TEL. 02-2100-4493, FAX. 02-2100-1739)
전자우편(paulkoh@mopas.go.kr
