⊙개인정보보호위원회공고제2023-98호
「개인정보 보호법 시행령」일부개정령(안) 입법예고를 하는데 있어, 그 이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기위하여 "행정절차법" 제 41조에 따라 다음과 같이 공고합니다.
2023년 11월 23일
개인정보보호위원회
개인정보 보호법 시행령 일부개정령(안) 입법예고
1. 개정이유
개인정보 보호법 개정(2023.3.14.공포)에 따라 2024년 3월 15일 시행 예정인 일부 조항에 대해 기준 및 절차 등에 관한 사항을 시행령 개정을 통해 구체화하는 내용으로, 일반적인 개인정보 처리 과정에서의 열람 및 정정·삭제, 처리정지 등 요구권으로 보장되고 있는 정보주체의 권리와 함께, 디지털 전환의 변화된 상황에 맞추어 ‘완전히 자동화된 시스템’으로 개인정보를 처리하는 특수한 영역에서도 동일하게 정보주체의 권리가 보장될 수 있도록 법에서 위임한 사항을 구체화하려는 것임
또한, 개인정보처리자의 개인정보 보호 역량을 강화하기 위해 개인정보 보호책임자의 전문성과 독립성을 보장할 수 있도록 개인정보 보호책임자의 자격 요건 및 의무 대상을 구체화하고, 공공기관 개인정보 보호수준 평가에 대한 세부 절차를 마련하는 한편, 손해배상책임 보장제도가 정보통신서비스제공자에서 개인정보처리자로 변경됨에 따라 의무대상자의 범위 및 기준을 합리적으로 정비하려는 것임
2. 주요내용
가. 개인정보 보호수준 평가의 대상 및 기준·방법·절차(영 제13조의2)
- 법 제11조의2 신설에 따른 공공기관의 ‘개인정보 보호수준 평가’를 위해 하위 법령에 위임된 평가대상, 평가기준 및 절차, 자료제출 범위 등의 기준 및 절차 규정을 마련
나. 고유식별정보 관리실태 정기조사(영 제21조)
- 정기조사의 기간을 합리적으로 조정(매 2년 → 3년)하고, ‘개인정보 보호수준 평가’ 및 ‘개인정보보호인증(ISMS-P)’ 대상 등 유사한 조사·점검이 있는 경우 제외 규정을 마련
다. 개인정보 처리방침의 내용 및 공개방법(영 제31조제1항)
- 개인정보를 국외에서 수집하여 처리하는 경우에 그 사실과 해당 국가에 관한 사항, 국외 이전 시 법적 근거 등을 처리방침에 기재하도록 규정
라. 개인정보 보호책임자의 지정 및 협의회 사업범위(영 제32조, 제32조의2)
- 개인정보 보호책임자(CPO)의 전문성과 독립성을 강화할 수 있도록 법 제31조가 개정됨에 따라, 시행령에 위임된 개인정보 보호책임자 자격요건 및 적용대상의 기준 등을 규정
- 법 제31조에서 위임한 개인정보 보호책임자 협의회가 수행하는 공동사업의 범위 구체화
마. 자동화된 결정에 대한 정보주체의 권리(영 제44조의2 ∼ 제44조의4)
- 자동화된 결정에 대한 정보주체의 거부·설명 등 요구권 신설(법 제37조의2)에 따라 시행령에 위임된 요구절차 및 방법, 개인정보처리자의 조치사항 및 공개사항 등 세부절차를 규정
바. 손해배상책임 보험 등 가입 대상자의 범위·기준(영 제48조의7)
- 법 제39조의7 개정으로 손해배상책임 보장 의무가 부여되는 대상이 변경됨에 따라, 의무대상의 기준을 합리적으로 규정하고 의무면제 기준 신설
사. 규제의 재검토(영 제62조의3)
- 규제개혁위원회 재검토기한 심사결과에 따라 ‘개인정보처리자 간 가명정보의 결합’의 재검토 기한을 2년에서 3년으로 변경
3. 의견제출
이 개정안에 대해 의견이 있는 기관·단체 또는 개인은 2024년 1월 2일까지 국민참여입법센터(http://opinion.lawmaking.go.kr)를 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 개인정보보호위원회(참조 : 개인정보보호정책과)로 제출하여 주시기 바랍니다.
가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)
나. 성명(기관ㆍ단체의 경우 기관ㆍ단체명과 대표자명), 주소 및 전화번호
다. 그 밖의 참고 사항 등
※ 제출의견 보내실 곳
- 일반우편 : (우)03171 서울특별시 종로구 세종대로 209, 1209호 정부서울청사 개인정보보호위원회 개인정보보호정책과
- 전자우편 : jzoos77@korea.kr
- 팩스 : (02) 2100 - 3006
4. 그 밖의 사항
개정안에 대한 자세한 사항은 개인정보보호위원회 개인정보보호정책과(전화 (02) 2100 - 3057, 팩스 (02) 2100 - 3006)로 문의하여 주시기 바랍니다.