티스토리 뷰
개인정보 보호법 시행령
[시행 2024. 3. 15.] [대통령령 제34309호, 2024. 3. 12., 일부개정]
[일부개정]
◇ 개정이유
개인정보 보호위원회가 공공기관 등의 개인정보 보호수준을 평가할 수 있도록 하고, 정보주체가 완전히
자동화된 시스템으로 개인정보를 처리하여 이루어지는 자동화된 결정에 대해 거부하거나 설명 등을
요구할 수 있도록 하는 등의 내용으로 「개인정보 보호법」이 개정(법률 제19234호, 2023. 3. 14. 공포,
2024. 3. 15. 시행)됨에 따라, 개인정보 보호수준 평가의 대상 및 방법 등을 정하고, 정보주체가 자동화된
결정에 대해 거부하거나 설명 등을 요구하는 방법ㆍ절차 등을 정하며, 개인정보처리자가 자동화된 결정
을 하려는 경우 정보주체에게 알려야 하는 사항을 정하는 등 법률에서 위임된 사항과 그 시행에 필요한
사항을 정하는 한편, 개인정보 보호수준 평가를 받았거나 개인정보 보호 인증을 받아 고유식별정보의
안전성 확보 조치에 대한 점검이 이루어진 경우에는 고유식별정보 안전성 확보 조치에 대한 정기적인
조사를 실시한 것으로 보도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
◇ 주요내용
가. 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차(제13조의2 신설)
1) 개인정보 보호위원회는 「공공기관의 운영에 관한 법률」에 따른 공공기관, 「지방공기업법」에 따른
지방공사 등을 대상으로 개인정보 보호수준 평가를 할 수 있도록 하고, 평가 기준으로 개인정보 보호
정책ㆍ업무 수행실적 및 개선 정도, 개인정보 관리체계의 적정성 등을 정함.
2) 개인정보 보호수준 평가를 효율적으로 실시하기 위하여 개인정보보호에 관한 전문가를 포함하여
평가단을 구성ㆍ운영할 수 있도록 하고, 평가 대상 기관의 장이 제출한 자료를 기준으로 평가를 진행
하거나 현장을 방문하여 평가할 수 있도록 함.
나. 고유식별정보 관리실태 정기조사 제외 대상(제21조제4항 신설)
개인정보 보호수준 평가를 받은 경우 등 고유식별정보의 안전성 확보 조치에 대한 점검이 이루어진
경우에는 고유식별정보 관리실태에 대한 정기 조사를 실시한 것으로 보도록 함.
다. 개인정보처리자의 개인정보 보호책임자-지정 및 개인정보 보호책임자의 독립성 보장(제32조제4항
및 별표 1 신설)
1) 연간 매출액 등이 1,500억원 이상인 자로서 5만명 이상의 정보주체에 관하여 민감정보를 처리하는
개인정보처리자 등은 4년 이상의 개인정보보호 경력, 정보보호 경력 등이 있는 사람을 개인정보
보호책임자로 지정하도록 함.
2) 개인정보처리자는 개인정보 보호책임자의 독립성을 보장하기 위하여 개인정보 처리와 관련된 정보
에 대한 개인정보 보호책임자의 접근의 보장, 개인정보 보호책임자가 개인정보 보호 계획에 관하여
대표자 또는 이사회에 보고할 수 있는 체계를 구축하는 등의-사항을 준수하도록 함.
라. 자동화된 결정에 대한 정보주체의 거부ㆍ설명 등 요구의 방법ㆍ절차 등(제44조의2부터 제44조의
4까지 신설)
1) 정보주체는 자동화된 결정에 대해 거부하거나 설명 등을 요구하려는 경우에는 개인정보처리자가
마련하여 공개한 방법ㆍ절차에 따르도록 하고, 개인정보처리자는 정보주체의 거부 및 설명 등의
요구에 대하여 필요한 조치를 하고 그 결과를 정보주체에게 알리도록 함.
2) 개인정보처리자는 자동화된 결정에 사용되는 주요 개인정보의 유형과 자동화된 결정 간의 관계
등에 관한 사항을 인터넷 홈페이지 등을 통해 공개하도록 함.
'24년 3월 15일부로 '개인정보 보호법 시행령' 개정안이 위와 같이 시행되는 것과 함께
개인정보보호위원회에서 안내서를 발간하여 이에 대해 다뤄보도록 하겠습니다.
'개인정보 보호법' 개정 이전에는 공공기관의 개인정보관련 '수준진-단'으로 실시하였
으나 개정 이후 '수준평가'로 변경된 관계로 이에 대한 관심과 준비가 필요할 것으로
보입니다.
위 내용과 같이 기관별 수준평가가 시행되면 공공기관의 개인정보 보호 및 활용에
대한 수준이 높아질 것으로 기대됩니다.
아울러, 세부적인 사항이나 평가계획이 배포될 예정이나 기존의 '수준진-단' 내용과
비교하여 변경된 사항이 있을 경우 업무담당자에 대한 파급이 클 것으로 예상됩니다.
정보통신행정연구원은 위 내용과 같이실무경험을 토대로 '개인정보 수준진-단 평가
체계'를 개발하였으며, 기관/업체 실무담당자가 '개인정보보호 현실태와 추진사항'을
조직 전체가 전반적인 상황을 직관적으로 인식할 수 있도록 구성하여 '개인정보보호
수준향상'에 많은 도움이 되리라 생각됩니다.
[개인정보 수준진-단 평가체계 Q&A]
Q. 프로그램 구입과 비용은 어느 정도인가요?
A. 개인정보보호 컨설팅 기관(업체)을 대상으로 무료로 지원해 드리며, 프로그램만
단독으로 판-매할 경우 실효성이 없기에 별도로 판-매하지는 않습니다.
Q. 어떤 곳에서 활용이 가능한가요?
A. 행정/공공/기업 등 '개인정보 보호법'이 적용되는 어느 조직이나 가능합니다.
Q. 향후에도 지원이 가능한가요?
A. '개인정보 수준진-단' 내용은 지속적으로 업데이트 예정이며, 조직의 특성에 맞게
프로그램은 어느 정도 커스터마이징이 가능합니다만 개발의뢰 시 추가비용이 발생
하게 됩니다.
'정보통신행정연구원'은 기관/업체의 개인정보보호/정보보안 수준향상을 위한 다양
한 솔루션을 개발 중에 있으며, 조직의 '개인정보보호/정보보안 거버넌스'를 구축을
통해 기관/업체의 '개인정보 수준향상'에 도움을 드리도록 하겠습니다.
'행정사업무 > 개인정보보호' 카테고리의 다른 글
| [보안뉴스] 민원담당자가 개인정보보호를 알아야 하는 이유(칼럼) (0) | 2024.01.15 |
|---|---|
| 2023년 개인정보 분야 규제혁신 성과 보도자료(개인정보위) (0) | 2023.12.30 |
| 2023 개인정보 법령해석 사례 30선(개인정보위) (0) | 2023.12.29 |
| 개인정보 보호법 개정 안내서(개인정보위) (0) | 2023.12.29 |
| 개인정보보호 가이드라인(공공기관편) 보도자료(개인정보위) (0) | 2023.12.28 |
- Total
- Today
- Yesterday
- 행정법률
- 정부정책
- 감동글
- 마음의양식
- 정보보호
- 메타버스
- 인허가
- 정부지원
- 개인정보
- 플랫폼
- 과학기술
- 공공기관
- 교훈
- 코로나19
- 빅데이터
- 개인정보보호
- 개정안
- 중소기업
- 행정안전부
- 입법예고
- 좋은글
- 디지털전환
- 인공지능
- 행정사
- 4차산업
- 정보통신
- 가이드라인
- 시행령
- 지자체
- 네트워크
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |