본문 바로가기

개인정보보호 법률

9.30 시행 개인정보보호법 시행령및 시행규칙 입법 예고


오늘(5.24) 행정안전부에서 9.30부터 시행되는 개인정보보호법에 대한 하위 시행령 및 시행규칙 제정 입법예고를 하였습니다.
관련 내용 올려 드립니다.


---------------------------------------------------------------------------------------------------------




행정안전부에서는 올해 9월 30일 전면 시행되는 “개인정보 보호법 시행령 및 시행규칙 제정안”을 마련하고 5월 24일부터 6월 12일까지(20일간) 입법예고를 통해 국민의 의견을 수렴 한다.

 

금번 제정안은「개인정보 보호법(2011.3.29제정․공포, 2011.9.30 시행)」에서 위임된 사항과 법 시행을 위해 필요한 사항을 규정하였다.

 

○ 제정(안)의 주요 내용은 다음과 같다.

 

법률 적용대상으로 헌법기관 및 중앙행정기관, 지방자치단체 이외에 ‘대통령령으로 정하는 공공기관’을 ①국가인권위원회 ②“공공기관의 운영에 관한 법률”에 따른 공공기관 ③지방공사․공단 ④특수법인

급 학교로 함으로써 모든 공공기관이 법의 적용을 받도록 하였다.

 

개인정보 보호위원회에 설치될 사무국의 조직과 정원은 별도의 대통령령으로 규정하도록 하여 위원회의 독립적 업무수행을 보장하였다.

 

민감정보․고유식별정보 등 주요 개인정보의 범위를 구체화 하고 안전한 관리를 위해 암호화 조치 등 보호조치를 의무화하였다.

* 개인정보 처리에 있어 특별한 보호를 받는 민감정보 및 고유식별 정보

- 민감정보 : 유전정보, 범죄경력 정보

- 고유식별정보 : 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호

 

공공기관의 장이 영상정보처리기기를 설치 할 경우 ①공청회 ②설명회․설문조사․여론조사 또는 관계전문가의 자문을 거치도록 하여 개인정보 보호 절차를 강화였다.

 

개인정보 처리의 투명성 등을 확보하기 위하여 개인정보처리자(공공 기관, 기업 등)로 하여금 ①처리하는 개인정보항목 ②파기사항 ③안전성확보 보호조치를 내용으로 하는 ‘개인정보 처리방침’을 정하여 홈페이지 등에 공개토록 하였다.

 

인터넷에서 고유식별정보의 누출방지를 위하여 모든 공공기관과 3개월간 홈페이지 이용 정보주체의 수가 일일평균 1만명 이상인 모든 개인정보처리자는 주민등록번호 이외의 회원가입 방법을 제공하도록 의무화 하였다.

게임․전자상거래 1만명 이상, 포털 일일평균 5만명 이상(정보통신망법 시행령 제9조)

 

개인정보 보호책임자를 지정해야할 대상으로 ①공공기관 ②상시 종업원 수 50인 이상 개인정보 처리자로 정하여 영세 소기업의 부담을 대폭 덜어주었다.

중소기업지원기본법 시행령(제8조)에는 영세소기업을 10인 미만으로 규정

 

행안부장관은 유출에 따른 기술지원과 개인정보 침해사실 신고의 접수 처리 등 업무 수행을 위한 전문기관으로 한국정보화진흥원 또는 한국인터넷진흥원을 지정할 수 있도록 하였다.

행정안전부 김남석 제1차관은 “시행령 제정(안) 입법예고를 함에 있어 향후, 공청회 등을 병행하여 국민의 의견을 최대한 수렴할 것이며, 개인정보보호법의 안정적인 시행을 위해 최선의 노력을 경주할 것”이라고 밝혔다. 시행령은 입법예고후 부처간 협의와 규제심사 등의 절차를 거쳐 9월 중순 경 공포될 예정이다.

 

 

 

<참고> 입법예고(안)

◉행정안전부공고 제2011 - 173호

「개인정보보호법(법률 제10465호, 2011.3.29.공포)」제정에 따라 동 법 시행령·시행규칙을 제정함에 있어 국민에게 미리 알려 이에 대한 의견을 듣고자 그 취지와 주요내용을 행정절차법 제41조의 규정에 의하여 다음과 같이 공고합니다.

 

2011년 5월 24일

행정안전부장관

 

개인정보보호법 시행령·시행규칙 제정(안) 입법예고

1. 제정이유

개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하기 위한 「개인정보보호법」이 제정·공포(2011.9.30. 시행)됨에 따라 법에서 위임된 사항 및 그 시행을 위해 필요한 사항을 규정하기 위함

2. 주요내용

가. 공공기관의 범위(시행령(안) 제2조)

법률 적용대상으로 헌법기관, 중앙행정기관 및 소속기관, 지방자치단체 외에 시행령에 위임하고 있는 『그밖에 대통령령으로 정하는 공공기관』을 국가인권위원회, “공공기관의운영에관한법률”에 따른 공공기관, 지방공사․공단, 특수법인, 각급 학교로 구체화함

 

나. 영상정보처리기기의 범위(시행령(안) 제3조)

영상정보처리기기를 폐쇄회로 텔레비전, 네트워크 카메라로 정함

 

다. 개인정보보호위원회 구성 등(시행령(안) 제4조부터 제13조까지)

1) 상임위원(정무직)은 위원회 운영에 있어서 위원장을 보좌하고, 사무국장은 위원장 지휘를 받아 위원회의 사무를 관장하고, 소속직원을 지휘감독함

2) 보호위원회는 심의․의결을 위해 분야별로 전문위원회 운영가능하고, 전문위원회 위원은 위원장이 위촉함

 

라. 본계획 및 시행계획의 수립 절차 등(시행령(안) 제14조부터 제16조까지)

1) 행정안전부는 중앙행정기관에게 부문별 계획 작성지침을 통보하고 취합․조정 후 보호위원회 심의․의결을 거쳐 확정함

2) 중앙행정기관의 장은 행정안전부의 시행계획 작성지침을 참고하여 보호위원회 심의․의결을 거쳐 확정함

3) 기본계획 및 시행계획 수립 등을 위한 자료제출 요구 등의 범위와 방법을 확정함

 

마. 민감정보·고유식별정보의 범위(시행령(안) 제21조 및 제22조)

1) 민감정보의 범위를 유전정보, 범죄경력 정보로 정함

2) 고유식별정보의 범위를 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호로 정함

 

바. 주민등록번호 이외의 회원가입 방법 제공의무자(시행령(안) 제23조)

인터넷 홈페이지의 주민등록번호 이외 회원가입 방법 제공의무자를 공공기관 및 3개월간 홈페이지 이용 정보주체의 수가 일일평균 1만명 이상인 개인정보처리자로 구체화함

 

사. 고유식별정보의 암호화 등 안전성 확보조치(시행령(안) 제24조)

유식별정보의 안전한 관리를 위해 개인정보처리자가 확보할 보호조치로 고유식별정보가 포함된 개인정보파일은 암호화하고, 서면 등은 보관장소의 접근제한, 시건장치 등을 시행하며, 고유식별정보에 대한 접근권한의 인증조치 등을 수행토록 함

 

아. 개인정보보호책임자의 업무 및 지정요건(시행령(안) 제34조)

의무지정하는 개인정보보호책임자의 범위는 공공기관, 상시 종업원 수 50인 이상 개인정보 처리자로 정함

 

자. 개인정보 영향평가의 실시대상(시행령(안) 제37조)

1) 공공기관 영향평가 실시대상을 5만명 이상 신규구축하는 개인정보파일, 50만명 이상 연계․연동하는 개인정보파일, 연평균 100만명 이상되는 기존의 개인정보파일로 함

2) 행정안전부장관은 전문인력․시설․장비 등 일정기준을 충족하는 영향평가기관을 지정 및 지정취소하고, 공공기관은 매3년마다 정기적으로 영향평가 실시를 실시토록 함

 

차. 개인정보 유출신고의 범위 및 기관(시행령(안) 제41조)

1) 유출된 개인정보처리자가 전문기관에 신고하는 개인정보의 규모는 1만명 이상인 경우로 정함

2) 유출로 인한 피해확산 방지, 피해 복구 등을 위해 기술지원을 하도록 행정안전부장관이 지정하는 전문기관은 한국정보화진흥원, 한국인터넷진흥원으로 복수 지정함

 

카. 개인정보 분쟁조정위원회 사무국(시행령(안) 제49조)

행정안전부장관은 개인정보분쟁조정위원회 사무국 운영 등 업무지원을 위해 한국정보화진흥원, 한국인터넷진흥원 중 전문기관을 지정토록 함

 

타. 개인정보 침해 사실의 신고 등(시행령(안) 제58조)

행정안전부장관은 침해사실 신고의 접수 처리 등에 관한 업무를 수행하기 위하여 한국정보화진흥원, 한국인터넷진흥원 중 전문기관을 지정토록 함

 

파. 권한의 위임․위탁(시행령(안) 제61조)

1) 행정안전부장관 또는 중앙행정기관의 장은 공공기관을 제외한 개인정보처리자에 대한 권한의 전부 또는 일부를 특별시장, 광역시장, 도지사, 특별자치도지사에게 위임 가능토록 함

위임업무 : 법 제63조 자료제출 요구․검사, 법 제75조 과태료 부과․징수

2) 행정안전부장관 또는 중앙행정기관의 장은 업무의 전부 또는 일부를 한국정보화진흥원, 한국인터넷진흥원 또는 한국지역정보개발원에 위탁 가능토록 함

위탁업무 : 법 제33조 영향평가기관 지정․지정취소, 법 제35조 열람요구의 접수 및 처리, 법 제63조 자료제출 요구․검사 중 침해센터에 접수된 사항, 법 제24조제2항 인터넷상 주민번호 대체수단의 제공업무

 

하. 공공기관의 개인정보 목적외 이용․제공 공고(시행규칙(안) 제2조)

공공기관은 법 제18조제4항에 따라 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하는 경우, 1개월 이내에 관보 또는 인터넷 홈페이지 등에 게재하여 공고하도록 함.

 

3. 의견제출

위 제정안에 대하여 의견이 있는 기관, 단체 또는 개인은 2011년 6월 12일 다음 사항을 기재한 의견서를 행정안전부장관(참조: 개인정보보호과장)에 제출하여 주시기 바라며, 입법예고안의 전문을 보고 싶으신 분은 행정안전부 홈페이지(http://www.mopas.go.kr) 입법예고란을 참고하시기 바랍니다.

가. 예고사항에 대한 의견(찬․반 유무와 사유)

나. 성명(단체의 경우에는 단체명과 그 대표자의 성명)과 주소

다. 보내실 주소 : 서울특별시 종로구 세종로 55 행정안전부 509호

개인정보보호과(TEL. 02-2100-4493, FAX. 02-2100-1739)

전자우편(paulkoh@mopas.go.kr)





개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)