개인정보 보호법 시행령

■ 개인정보 보호법 시행령

[시행 2017.10.19.][대통령령 제28355호, 2017.10.17., 일부개정]

행정안전부(개인정보보호 정책과) 02-2100-4106

 

제1장 총칙

 제15조의 2 (개인정보 수집 출처 등 고지 대상ㆍ방법ㆍ절차)

  ① 법 제20조 제2항 본문에서 "대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다

      1. 5만 명 이상의 정보주체에 관하여 법 제23조에 따른 민감정보(이하 "민감정보"라 한다) 또는 법 제24조 제1항에 따른 고유식별정보(이하 "고유식별정보"라 한다)를 처리하는 자

      2. 100만 명 이상의 정보주체에 관하여 개인정보를 처리하는 자

 

 제16조 (깨인정보의 파기방법)

  ① 개인정보처리자는 법 제21조에 따라 개인정보를 파기할 때에는 다음 각 호의 구분에 따른 방법으로 하여야 한다 <개정 2014.8.6.>

      1. 전자적 파일 형태인 경우 : 복원이 불가능한 방법으로 영구 삭제

      2. 제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우 : 파쇄 또는 소각

 

 제19조 (고유식별정보의 범위)

 법 제24조 제1항 각 호 외의 부분에서 "대통령령으로 정하는 정보"란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조 제2항 제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보를 제외한다 <개정 2016.9.29., 2017.6.27.>

      1. 「주민등록법」제7조의 2 제1항에 따른 주민등록번호

      2. 「여권법」제7조 제1항 제1호에 따른 여권번호

      3. 「도로교통법」제80조에 따른 운전면허의 면허번호

      4. 「출입국관리법」제31조 제4항에 따른 외국인등록번호

 

제5장 개인정보의 안전한 관리

 제30조 (개인정보의 안전성 확보 조치)

  ① 개인정보처리자는 법 제29조에 따라 다음 각 호의 안전성 확보 조치를 하여야 한다

      1. 개인정보의 안전한 처리를 위한 내부 관리계획의 수립ㆍ시행

      2. 개인정보에 대한 접근통제 및 접근권한의 제한 조치

      3. 개인정보를 안전하게 저장ㆍ전송할 수 있는 암호화 기술의 적용 또는 이에 상응하는 조치

      4. 개인정보 침해사고 발생에 대응하기 위한 접속기록의 보관 및 위조ㆍ변조 방지를 위한 조치

      5. 개인정보에 대한 보안프로그램의 설치 및 갱신

      6. 개인정보의 안전한 보관을 위한 보관시설의 마련 또는 잠금장치의 설치 등 물리적 조치

 

 제32조 (개인정보 보호책임자의 업무 및 지정요건 등)

  ① 법 제31조 제2항 제7호에서 "대통령령으로 정한 업무"란 다음 각 호와 같다

      1. 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행

      2. 개인정보 보호 관련 자료의 관리

      3. 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기

 

 제35조 (개인정보 영향평가의 대상)

 법 제33조 제1항에서 "대통령령으로 정하는 기준에 해당하는 개인정보 파일"이란 개인정보를 전자적으로 처리할 수 있는 개인정보 파일로서 다음 각 호의 어느 하나에 해당하는 개인정보 파일을 말한다 <개정 2016.9.29.>

       1. 구축ㆍ운용 또는 변경하려는 개인정보 파일로서 5만 명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보 파일