개인정보보호법 시행령·시행규칙 제정(안) 입법예고

    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1. 제정이유

개인정보의 수집·유출·오용·남용으로부터 사생활의 비밀 등을 보호하기 위한 「개인정보 보호법」이 제정·공포(2011.9.30. 시행)됨에 따라 법에서 위임된 사항 및 그 시행을 위해 필요한 사항을 정하려는 것임

2. 주요내용

가. 영상정보처리기기의 범위(시행령(안) 제3조)

영상정보처리기기를 폐쇄회로 텔레비전, 네트워크 카메라로 정함

나. 개인정보 보호위원회(시행령(안) 제4조부터 제13조까지)

(1) 위원장은 위원회를 대표하고 위원회의 업무를 통할하며, 상임위원은 위원회 회의운영에 있어서 위원장을 보좌함

(2) 보호위원회는 심의․의결 사항에 대한 전문적인 검토를 위해 분야별로 전문위원회를 설치·운영할 수 있으며, 전문위원회 위원은 위원장이 위촉함

다. 기본계획 및 시행계획의 수립 절차 등(시행령(안) 제14조부터 제16조까지)

(1) 행정안전부장관은 중앙행정기관에게 부문별 계획 작성지침을 통보하고 취합․조정 후 보호위원회 심의․의결을 거쳐 확정함

(2) 중앙행정기관의 장은 행정안전부의 시행계획 작성지침을 참고하여 보호위원회 심의․의결을 거쳐 시행계획을 확정함

(3) 기본계획 및 시행계획 수립 등을 위한 자료제출 요구 등의 범위와 방법을 확정함

라. 민감정보·고유식별정보의 범위(시행령(안) 제22조 및 제23조)

(1) 민감정보의 범위를 유전정보, 범죄경력 정보로 정함

(2) 고유식별정보의 범위를 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호로 정함

마. 주민등록번호 이외의 회원가입 방법 제공의무자(시행령(안) 제24조)

인터넷 홈페이지의 주민등록번호 이외 회원가입 방법 제공의무자를 공공기관 및 3개월간 홈페이지 이용 정보주체의 수가 일일평균 1만명 이상인 개인정보처리자로 구체화함

바. 고유식별정보의 암호화 등 안전성 확보조치(시행령(안) 제25조)

고유식별정보의 안전한 관리를 위해 개인정보처리자가 확보할 보호조치의 세부기준은 행정안전부장관이 정하여 고시하도록 함

사. 개인정보 보호책임자의 업무 및 지정요건(시행령(안) 제35조)

의무지정하는 개인정보 보호책임자의 범위는 공공기관, 민감정보가 포함된 개인정보파일을 처리하거나, 상시 근로자수 수 50인 이상 개인정보처리자로 정함

아. 개인정보 영향평가의 실시대상(시행령(안) 제38조)

(1) 공공기관 영향평가 실시대상을 5만명 이상 신규․구축하는 개인정보파일, 50만명 이상 연계․연동하는 개인정보파일, 연평균 100만명 이상되는 기존의 개인정보파일로 함

(2) 행정안전부장관은 전문인력․시설․장비 등 일정기준을 충족하는 영향평가기관을 지정하고, 연 평균 100만명 이상 되는 개인정보파일을 보유하는 공공기관은 매3년마다 정기적으로 영향평가 실시를 실시토록 함

자. 개인정보 유출신고의 범위 및 기관(시행령(안) 제42조)

(1) 유출된 개인정보처리자가 전문기관에 신고하는 개인정보의 규모는 1만명 이상인 경우로 정함

(2) 유출로 인한 피해확산 방지, 피해 복구 등을 위해 기술지원을 하도록 행정안전부장관이 지정하는 전문기관은 한국정보화진흥원, 한국인터넷진흥원으로 복수 지정함

차. 개인정보 분쟁조정위원회 사무국(시행령(안) 제50조)

행정안전부장관은 개인정보 분쟁조정위원회 사무국 운영 등 업무지원을 위해 한국정보화진흥원, 한국인터넷진흥원 중 전문기관을 지정토록 함

카. 개인정보 침해 사실의 신고 등(시행령(안) 제59조)

행정안전부장관은 침해사실 신고의 접수 처리 등에 관한 업무를 수행하기 위하여 한국정보화진흥원, 한국인터넷진흥원 중 전문기관을 지정토록 함

타. 권한의 위임․위탁(시행령(안) 제62조)

(1) 행정안전부장관 또는 중앙행정기관의 장은 공공기관을 제외한 개인정보처리자에 대한 권한의 전부 또는 일부를 특별시장, 광역시장, 도지사, 특별자치도지사에게 위임 가능토록 함

※ 위임업무 : 법 제63조 자료제출 요구․검사, 법 제75조 과태료 부과․징수, 시행령 제35조 개인정보 보호책임자 교육

(2) 행정안전부장관 또는 중앙행정기관의 장은 업무의 전부 또는 일부를 한국정보화진흥원, 한국인터넷진흥원 또는 한국지역정보개발원에 위탁 가능토록 함

※ 위탁업무 : 법 제33조 영향평가기관 지정․지정취소, 법 제35조 열람요구의 접수 및 처리, 법 제63조 자료제출 요구․검사 중 침해센터에 접수된 사항, 법 제24조제2항 인터넷상 주민번호 대체수단의 제공업무

3. 의견제출

위 제정안에 대하여 의견이 있는 기관, 단체 또는 개인은 2011년 6월 12일까지 다음 사항을 기재한 의견서를 행정안전부장관(참조: 개인정보보호과장)에게 제출하여 주시기 바랍니다.

가. 예고사항에 대한 의견(찬․반 유무와 사유)

나. 성명(단체의 경우에는 단체명과 그 대표자의 성명)과 주소

다. 보내실 주소 : 서울특별시 종로구 세종로 55 행정안전부 509호 개인정보보호과(TEL. 02-2100-4493, FAX. 02-2100-1739) 전자우편(paulkoh@mopas.go.kr)

※ 의견이 있는 경우에는 협회에 연락바랍니다.