• 버전
• 다운로드 23
• 파일 크기 2 MB
• 파일 수 1
• 생성 날짜 2024년 3월 12일
• 마지막 업데이트 2024년 4월 15일

[개인정보보호위원회] 개인정보 보호법 및 2차 시행령 개정 사항 안내

개인정보보호위원회가 발간한

개인정보보호법 및 2차 시행령 개정사항 안내입니다.

업무에 참고 바랍니다.

○ 자료명 : 개인정보 보호법 및 2차 시행령 개정사항 안내

○ 발행일 : 2024년 3월 12일

○ 주관부처 : 개인정보보호위원회

○ 주요내용

• 2024년 3월 12일 시행된 개인정보 보호법 및 2차 시행령 개정사항에 대해 안내

[개정개요]

• 종전 '공공기관 관리수준 진단'은 평가대상 선정, 평가절차, 진단결과 및 개선·이행 조치 등에 대한 명확한 법적 근거가 없어 진단결과를 환류하는 데 어려움이 있었습니다.
• 이에, 공공기관의 개인정보 보호 수준을 매년 평가하고 그 결과를 바탕으로 우수기관에 대한 포상과 미흡기관에 대한 개선권고를 실시함으로써 공공기관의 개인정보 보호수준 역량강화로 환류하고자, '개인정보 보호수준 평가'의 법적 근거를 마련하였습니다.

[개인정보 보호수준 평가] (법 제11조의2)

①보호위원회는 공공기관 중 중앙행정기관 및 그 소속기관, 지방자치단체, 그 밖에 대통령령으로 정하는 기관을 대상으로 매년 개인정보 보호 정책·업무 의 수행 및 이 법에 따른 의무의 준수 여부 등을 평가하여야 한다.

②보호위원회는 개인정보 보호수준 평가에 필요한 경우 해당 공공기관의 장에게 관련 자료를 제출하게 할 수 있다.

③보호위원회는 개인정보 보호수준 평가의 결과를 인터넷 홈페이지 등을 통하여 공개할 수 있다.

④보호위원회는 개인정보 보호수준 평가의 결과에 따라 우수기관 및 그 소속 직원에 대하여 포상할 수 있고 개인정보 보호를 위하여 필요하다고 인정하면 해당 공공기관의 장에게 개선을 권고할 수 있다. 이 경우 권고를 받은 공공기관의 장은 이를 이행하기 위하여 성실하게 노력하여야 하며, 그 조치 결과를 보호위원회에 알려야 한다.

⑤그 밖에 개인정보 보호수준 평가의 기준·방법·절차 및 제2항에 따른 자료 제출의 범위 등에 필요한 사항은 대통령령으로 정한다.

[개인정보 보호수준 평가의 대상·기준·방법·절차 등] (법 제13조의2)

①법 제 11조의2제1항에서 "대통령령으로 정하는 기관"이란 다음 각 호의 기관을 말한다.

1. 「공공기관의 운영에 관한 법률」제 4조에 따른 공공기관
2. 「지방공기업법」에 따른 지방공사와 지방공단
3.  그 밖에 제2조의 제4호 및 제5호에 따른 공공기관 중 공공기관의 개인정보 처리 업무의 특성 등을 고려하여 보호위원회가 고시하는 기준에 해당하는 기관

②법 제11조의2제1항에 따른 개인정보 보호수준 평가의 기준은 다음 각 호와 같다.

1. 개인정보 보호 정책·업무 수행실적 및 개선 정도
2. 개인정보 관리체계의 적정성
3. 정보추체의 권리보장을 위한 조치사항 및 이행 정도
4. 개인정보 침해방지 조치사항 및 안전성 확보 조치 이행 정도
5. 그 밖에 개인정보의 처리 및 안전한 관리를 위해 필요한 조치 사항의 준수 여부

③보호위원회는 개인정보 보호수준 평가를 시행하기 전에 평가대상, 평가기준·방법 및 평가지표 등을 포함한 평가계획을 마련하여 개인정보 보호수준 평가 대상 기관의 장에게 통보해야 한다.

함께 읽으면 좋은 글

👉🏻 캐치시큐 무료 상담하기

👉🏻유튜브 구독자 이벤트에서 챙겨야 할 '개인정보' 규제 5가지!