이 누리집은 대한민국 공식 전자정부 누리집입니다.

국회입법예고 국민을 지키는 국회 미래로 나아가는 국회 바로가기

개인정보 보호법 시행령 일부개정령안 입법예고 일부

조회수25,384회

입법예고 본문 보기 의견제출 입법의견입법의견건수23 목록 보기
  • 법령종류 대통령령
  • 법령분야 행정일반
  • 적용대상 적용대상없음
  • 접수기간 2026. 6. 2. ~ 2026. 7. 13. (잔여일 : 20일)
  • 소관부처 개인정보보호위원회 ( 개인정보보호정책과 )
  • 전화번호 02-2100-3057
  • 팩스번호 02-2100-3006
  • 전자메일 kjy260529@korea.kr

⊙개인정보보호위원회공고제2026-59호

 

 개인정보 보호법 시행령 일부개정령안의 개정이유와 주요내용을 국민에게 미리 알려 이에 대한 의견을 듣기 위하여 「행정절차법」 제41조에 따라 다음과 같이 공고합니다.

2026년 6월 2일

개인정보보호위원회

 

 

개인정보 보호법 시행령 일부개정령안 입법예고

 

 

1. 개정이유

 

최근 대규모 개인정보 유출사고가 연이어 발생함에 따라 개인정보 보호책임자의 권한과 독립성을 강화하고, 일정 규모 이상의 개인정보처리자에 대한 개인정보 보호 인증을 의무화하며, 국민들의 권리 보호를 위한 유출 가능성 통지제 도입 등 개인정보 보호 체계 정비를 위해 「개인정보 보호법」이 개정(법률 제21445호, 2026. 3. 10. 공포, 2026. 9. 11. 시행)됨에 따라, 개인정보 보호책임자의 지정ㆍ변경ㆍ해제 시 이사회 의결 및 보호위원회 신고 의무대상과 신고 방법 등을 정하고, 개인정보 보호 인증 의무 대상의 범위를 정하며, 개인정보 유출 통지ㆍ신고 제도 관련 사항을 정비하는 한편, 과태료 부과기준을 정비하고 전문기관에 대한 출연사업의 위탁근거를 마련하며, 개인정보 관리 수준 및 실태 파악을 위한 보호위원회의 자료제출 요구 등의 범위를 구체화하려는 것임.

 

 

2. 주요내용

 

가. 개인정보 보호책임자의 지정ㆍ변경ㆍ해제 시 이사회 의결 및 보호위원회 신고 의무 대상(제32조, 제63조 별표2)

 

- 개인정보 보호책임자의 지정ㆍ변경ㆍ해제 시 이사회 의결 및 보호위원회 신고 의무 대상을 전문 CPO 지정 의무 대상(① 연 매출액 또는 수입이 1,800억원 이상인 자로서, 5만명 이상 민감·고유식별정보 또는 100만명 이상 개인정보를 처리하는 개인정보처리자 ② 재학생 수 2만 명 이상인 대학 ③ 대규모 민감정보를 처리하는 상급종합병원 ④ 공공시스템운영기관)으로 함

 

- 개인정보 보호책임자의 지정ㆍ변경ㆍ해제 시, 보호위원회 신고 의무가 발생한 날부터 1개월 이내, 부득이한 사유가 있는 경우에는 그 사유가 해소된 날로부터 1개월 이내 신고서를 제출하도록 의무화

 

- 이사회 의결을 거치지 않거나, 보호위원회에 신고하지 않는 경우 과태료 부과기준 구체화

 

나. 개인정보 보호 인증 의무 대상 구체화(제34조의9, 제63조 별표2)

 

- 공공시스템운영기관 중 보호위원회가 정하여 고시하는 자, 이동통신사업자, 본인확인기관, 전년도 매출액이 1조원 이상이고 정보통신서비스 부문 전년도 매출액이 100억원 이상이며 전년도 말 기준 직전 3개월 간 그 개인정보가 저장ㆍ관리되는 국내 정보주체 수가 일일평균 3,000만명 이상인 자에 대해 개인정보 보호 인증을 의무화

 

- 인증 의무대상이 의무를 받지 않거나, 거짓으로 인증 내용을 표시ㆍ홍보한 경우 과태료 부과기준 구체화

 

다. 개인정보 유출 통지ㆍ신고 제도 관련 사항 정비(제30조의2, 제39조, 제39조의2, 제40조, 제48조의7)

 

- 유출등 가능성 통지는 개인정보처리시스템 또는 개인정보취급자 기기에 대한 불법적 접근을 알게 된 때, 개인정보처리자가 처리하는 개인정보가 불법적 거래ㆍ유통되고 있음을 알게 된 때, 유출등 가능성을 인지한 때로부터 72시간 이내 통지하도록 규정

 

- 개인정보가 위조ㆍ변조ㆍ훼손되었음을 알게 된 때에도 개인정보 유출등 통지 및 신고를 하도록 함

 

- 개인정보 유출등 통지 항목에 비밀번호 변경 방법 등 피해 최소화를 위해 정보주체가 할 수 있는 계정 보호조치 추가

 

라. 과태료 부과기준 정비(제63조 별표2)

 

- 과태료를 부과하지 않고 시정조치 또는 경고하는 경우, 이를 위반 횟수에 포함하도록 하여 사고 재발 시 과태료가 가중되도록 함

 

- 개별기준의 위반 횟수별 과태료 부과금액을 상향 조정하여 실효성 강화(’19.2. 법제처 「과태료 금액 지침」에 맞게 정비)

 

마. 전문기관에 대한 출연사업의 위탁근거 정비(제62조)

 

- 한국인터넷진흥원 등 전문기관에 위탁할 수 있는 업무 범위에 개인정보 보호책임자의 지정ㆍ변경ㆍ해제에 관한 신고의 접수 및 처리, 사전 실태점검 관련 자료제출 요구 및 접수 업무 추가

 

바. 보호위원회의 자료제출 요구 등의 범위 구체화(제13조)

 

- 개인정보 보호법 및 이 영에 따른 의무대상 여부 확인, 개인정보 보호 정책 추진 등을 위하여 필요한 사항 등 자료의 제출이나 의견의 진술 등을 요구할 수 있도록 함

 

 

3. 의견제출

 

이 개정안에 대해 의견이 있는 기관·단체 또는 개인은 2026년 7월 13일까지 국민참여입법센터(http://opinion.lawmaking.go.kr)를 통하여 온라인으로 의견을 제출하시거나, 다음 사항을 기재한 의견서를 개인정보보호위원회 위원장에게 제출하여 주시기 바랍니다.

 

가. 예고 사항에 대한 찬성 또는 반대 의견(반대 시 이유 명시)

 

나. 성명(기관ㆍ단체의 경우 기관ㆍ단체명과 대표자명), 주소 및 전화번호

 

다. 그 밖의 참고 사항 등

 

※ 제출의견 보내실 곳

 

- 일반우편 : 서울특별시 종로구 세종대로 209 정부서울청사 301호 개인정보보호정책과

 

- 전자우편 : kjy260529@korea.kr

 

- 팩스 : 02-2100-3006

 

 

4. 그 밖의 사항

 

개정안에 대한 자세한 사항은 개인정보보호위원회 개인정보보호정책과(전화 02-2100-3057, 팩스 02-2100-3006)로 문의하여 주시기 바랍니다.

 

법령안 관련 자료

법령안, 규제영향분석서, 참고·설명 자료 다운로드 제공
법령안
규제영향분석서
참고 · 설명자료 (조문별 제·개정 이유서 등)
의견제출 입법의견입법의견건수23 목록