국민참여입법센터

통합입법예고ㅣ (부처) 입법예고 l 입법예고

개인정보 보호법 시행령 일부개정령(안) 입법예고

  • 개인정보보호위원회공고 제2023-40호(2023. 5. 19.) | 대통령령(일부개정) | 접수기간 : 2023. 5. 19. ~ 2023. 6. 28. [마감]
  • 개인정보보호위원회 ( 개인정보보호정책과 )   전화번호 : 02-2100-3057 | 팩스번호 : 02-2100-3006 | jzoos77@korea.kr | 조회수 : 39,391회  

⊙개인정보보호위원회공고제2023-40호

 

 「개인정보 보호법 시행령」일부개정령(안) 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 "행정절차법" 제 41조에 따라 다음과 같이 공고합니다.

2023년 5월 19일

개인정보보호위원회

 

 

개인정보 보호법 시행령 일부개정령(안) 입법예고

 

 

1. 개정이유

 

개정 개인정보 보호법(법률 제19234호)에서 위임한 개인정보 보호 기준, 절차 등에 관한 사항을 구체화하는 내용으로, 정보주체인 국민의 개인정보 자기결정권을 실질적으로 보장하기 위하여 적법한 동의방법에 대한 원칙을 명확히 하고 동의를 받을 때에는 선택할 수 있다는 사실을 정보주체가 명확하게 알 수 있도록 구분하여 표시하도록 하며, 개인정보 처리방침에 대한 평가 대상 및 기준을 구체화하고, 개인정보에 관한 분쟁이 발생한 경우 모든 개인정보처리자가 조정절차에 참여하도록 하는 등 분쟁조정 절차를 보완하기 위한 것임

 

또한, 온라인과 오프라인으로 구분하여 달리 규율하고 있는 수집 출처 통지, 이용·제공내역 통지, 개인정보 유출 신고·통지, 아동의 개인정보 보호, 안전조치 기준, 과징금·과태료 부과기준, 국외 이전을 위한 요건 등을 디지털 시대로의 전환 및 글로벌 스탠다드에 맞게 일원화하고, 영상정보의 특성을 반영하여 고정형과 이동형 영상정보처리기기에 대한 운영기준을 보완하여 정비하는 한편, 공공부문에서 계속되고 있는 개인정보 침해사고 예방을 위해 공공기관의 개인정보파일 등록 확대, 개인정보 영향평가 결과 공개, 주요 공공시스템을 운영하는 공공기관에 대한 안전조치 등을 정비하려는 것임

 

 

2. 주요내용

 

가. 수집 출처 통지(영 제15조의2)와 이용·제공 내역 통지(영 제15조의3) 기준 정비

 

- 개인정보 수집 출처 등 통지와 이용·제공 내역 통지가 중복하여 적용되지 않도록 의무대상을 수집 출처 등 통지 기준과 일치시키고 통지 방법 등을 현실에 맞게 정비함

 

나. 동의를 받는 방법의 원칙(영 제17조제1항)과 추가적인 이용·제공 요건 정비(영 제14조의2제2항)

 

- 정보주체가 실질적으로 동의권을 행사할 수 있도록 동의를 받는 방법의 원칙을 명확히 하고, 개인정보의 추가적 이용·제공이 지속적으로 발생하여 예상이 가능한 경우 개인정보 처리방침에 공개하도록 보완함

 

다. 아동의 개인정보 보호(영 제17조의2)

 

- 일반규정(종전 영 제17조제4항)과 특례규정(종전 영 제48의3)으로 분산되어 있는 아동의 개인정보 보호 관련 규정을 일반규정으로 통합하여 정비함

 

라. 고정형 영상정보처리기기 운영 규정 개선(영 제22조제1항)

 

- 촬영된 영상정보를 저장하지 않는 경우에는 통계 등 목적으로 고정형 영상정보처리기기를 운영할 수 있도록 정비함

 

마. 이동형 영상정보처리기기 운영 제한 예외(영 제27조의2, 제27조의3)

 

- 인명의 구조·구급 등을 위하여 필요한 경우에는 ‘범죄, 재난, 화재 또는 이에 준하는 상황’에서 이동형 영상정보처리기기를 운영할 수 있도록 하고, 드론에 의한 항공촬영 등 촬영 방법의 특성으로 인해 촬영 사실을 알리기 어려운 경우에는 홈페이지 공지 등으로 알릴 수 있도록 함

 

바. 개인정보 국외 이전 및 중지 명령(영 제29조의7 ~ 제29조의13)

 

- 국외 이전의 요건에 국가·국제기구에 대한 개인정보 보호 수준 인정과 보호위원회가 고시하는 인증을 개인정보처리자가 받은 경우를 추가하고 국외이전전문위원회의 심의 등 절차 규정을 보완하였으며 국외 이전 중지명령의 기준과 이의제기 절차 등 세부적인 내용을 규정함

 

사. 개인정보의 안전성 확보 조치(영 제30조)

 

- 일반규정(종전 영 제30조)과 특례규정(종전 영 제48조의2)으로 이원화하여 규정하고 있는 안전조치 규정을 통합하여 모든 개인정보처리자에게 동일한 기준이 적용될 수 있도록 정비하고, 안전조치 분야에서의 기술발전의 가능성을 제약하지 않도록 기술 중립성 원칙을 반영하여 보완함

 

아. 공공시스템운영기관에 대한 안전성 확보조치 등 특례(영 제30조의2)

 

- 주요 공공시스템을 운영하는 공공기관에 대하여 개별 공공시스템에 대한 안전조치를 내부관리계획에 포함하고 접근 권한에 대한 안전한 관리를 위해 필요한 조치를 명시하며 권한의 범위를 초과하여 접근한 사실이 확인될 경우 지체없이 통지하도록 하는 등 안전조치 기준을 강화함

 

자. 개인정보 처리방침의 평가(영 제31조의2, 제31조의3)

 

- 법 제30조의2 신설로 개인정보 처리방침에 대한 평가 및 개선권고가 도입됨에 따라 개인정보 처리방침 평가 대상, 기준 및 절차 등 세부적인 사항을 규정함

 

차. 국내대리인의 지정(영 제32조의2)

 

- 정보통신서비스 제공자등에 대하여만 적용되던 국내대리인의 지정 규정이 모든 개인정보처리자로 확대됨에 따라 지정 의무의 대상자 범위에서 정보통신서비스 매출액 기준을 삭제하는 등 개정 법률에 맞게 조정함

 

카. 개인정보파일 등록 및 공개(영 제33조)

 

- 법(제32조제2항)의 위임에 따라 개인정보파일 등록을 하지 않을 수 있는 사항의 범위를 지속적으로 관리할 필요성이 낮다고 인정되는 회의참석 수당 지급, 저장·기록하지 않을 목적으로 수집된 개인정보파일 등으로 구체화함

 

타. 공공기관 영향평가 지정기준 정비(영 제35조 ~ 제38조)

 

- 개인정보 영향평가를 수행해야 할 시점을 개인정보파일을 운용 또는 변경하기 전으로 명확히 하고, 영향평가를 받은 개인정보파일을 운용하는 경우에는 영향평가서를 요약한 내용을 공개할 수 있도록 함

 

파. 개인정보 유출등의 통지·신고(영 제39조, 제40조)

 

- 개인정보가 유출등이 된 경우 이원화되어 있는 보호위원회·전문기관에 신고 또는 정보주체에게 통지해야 하는 기준 및 절차를 모든 개인정보처리자에게 동일하게 적용될 수 있도록 정비함

 

하. 개인정보 분쟁조정제도 개선(영 제51조의2 ~ 제51조의5)

 

- 분쟁조정을 위한 사실 확인이 필요한 경우 사실조사, 분쟁 당사자가 수락 여부를 알리지 않은 경우의 수락 간주 등이 법률에 신설됨에 따라 사실조사 원칙 및 절차, 수락 간주에 따른 분쟁조정위원회의 조정안 제시 방법 및 통지 방법 등 세부적인 절차 규정을 정비함

 

거. 과징금의 부과기준(영 제60조의2 ~ 제60조의4, 별표 1의5)

 

- 과징금 산정 시 매출액이 없거나 매출액의 산정이 곤란한 경우에 ‘수익사업을 영위하지 아니하여 매출액이 없는 경우’를 추가하고 위반행위와 관련이 없는 매출액의 범위를 ‘명백히 개인정보의 처리와 관련이 없는 재화 또는 서비스의 매출액 등’으로 구체화하며, 과징금 납부기한 연기 및 분할 납부 근거를 마련하고 별표 1의5의 과징금의 산정기준과 산정절차를 구체화함

 

너. 결과의 공표 및 공표명령(영 제61조)

 

- 법률에서 공표명령이 신설됨에 따라 공표명령의 기준 및 절차 등 세부적인 사항을 규정함

 

더. 과태료의 부과기준(영 제63조, 별표 2)

 

- 과태료에 대해 면제할 수 있도록 법률이 개정됨에 따라 별표 2의 과태료 부과기준에 고려사항을 추가하고 위반횟수에 따른 과태료 금액을 정비함

 

 

3. 의견제출

 

이 개정안에 대해 의견이 있는 기관·단체 또는 개인은 2023년 6월 28일까지 국민참여입법센터(http://opinion.lawmaking.go.kr)를 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 개인정보보호위원회(참조 : 개인정보보호정책과)로 제출하여 주시기 바랍니다.

 

가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)

 

나. 성명(기관ㆍ단체의 경우 기관ㆍ단체명과 대표자명), 주소 및 전화번호

 

다. 그 밖의 참고 사항 등

 

※ 제출의견 보내실 곳

 

- 일반우편 : (우)03171 서울특별시 종로구 세종대로 209, 1209호 정부서울청사 개인정보보호위원회 개인정보보호정책과

 

- 전자우편 : jzoos77@korea.kr

 

- 팩스 : (02) 2100 - 3006

 

 

4. 그 밖의 사항

 

개정안에 대한 자세한 사항은 개인정보보호위원회 개인정보보호정책과(전화 (02) 2100 - 3057, 팩스 (02) 2100 - 3006)로 문의하여 주시기 바랍니다.

 

법안 파일 목록
☞ 법령안
☞ 규제영향분석서
☞ 참고·설명자료
(조문별 제·개정 이유서 등)
 W3  CD0301