| 제7조(개인정보보호 위원회) |
- 국무총리소속 |
| 제7조의2(보호위원회의 구성 등) |
- 상임위원2명(위원장 1명, 부위원장 1명) 포함 총 9인 |
| 제7조의4(위원장) |
- 위원의 임기는 3년, 한차례만 연임 가능 |
| 제7조의8(보호위원회의 소관 사무) |
1. 개인정보의 보호와 관련된 법령의 개선에 관한 사항
2. 개인정보 보호와 관련된 정책, 제도, 계획 수립, 집행에 관한 사항
3. 정보주체의 권리침해에 대한 조사 및 이에 따른 처분에 관한 사항
4. 개인정보의 처리와 관련한 고충처리, 권리구제 및 개인정보에 관한 분쟁의 조정
5. 개인정보 보호를 위한 국제기구 및 외국의 개인정보 보호기구와의 교류, 협력
6. 개인정보 보호에 관한 법령, 정책, 제도, 실태 등의 조사, 연구, 교육 및 홍보에 관한 사항
7. 개인정보 보호에 관한 기술개발의 지원, 보급 및 전문인력의 양성에 관한 사항
8. 이 법 및 다른 법령에 따라 보호위원회의 사무로 규정된 사항 |
| 제7조의9(보호위원회의 심의,의결 사항등) |
1. 개인정보 침해요인 평가에 관한 사항
2. 기본계획(3년) 및 시행계획(1년)에 관한 사항
3. 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항
4. 개인정보의 처리에 관한 공공기관 간의 의견조정에 관한 사항
5. 개인정보 보호에 관한 법령의 해석, 운용에 관한 사항
6. 개인정보의 이용, 제공에 관한 사항
7. 영향평가 결과에 관한 사항
8. 과징금 부과에 관한 사항
9. 의견제시 및 개선권고에 관한 사항
10. 시정조치 등에 관한 사항
11. 고발 및 징계권고에 관한 사항
12. 처리 결과의 공표에 관한 사항
13. 과태료 부과에 관한 사항
14. 소관 법령 및 보호위원회 규칙의 제정, 개정 및 폐지에 관한 사항
15. 개인정보보호와 관련하여 보호위원회의 위원장 또는 위원 2명 이상이 회의에 부치는 사항
16. 그 밖에 이 법 또는 다른 법령에 따라 보호위원회가 심의, 의결하는 사항 |
| 제7조의10(회의) |
- 재적위원 1/4이상 요구가 있는 경우 소집
- 위원장 또는 2명 이상 의안 제의
- 과반수 출석 개의, 과반수 찬성 의결 |
| 제7조의12(소위원회) |
- 소위원회 3명
- 전원출석과 전원 찬성으로 의결 |
| 제9조(기본계획) |
(3년)
- 기본목표와 추진방향
- 제도 및 법령의 개선
- 침해 방지를 위한 대책
- 자율규제의 활성화
- 교육, 홍보의 활성화
- 전문인력의 양성
- 그 밖의 개인정보 보호를 위하여 필요한 사항 |
| 제15조(개인정보의 수집,이용) |
1. 정보주체의 동의를 받은 경우
2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우
5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 똔느 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우, 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우
★ 개인정보처리자는 당초 수집목적과 합리적으로 관련된 범위에서
정보주체에게 불이익이 발생하는지 여부,
암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여
대통령령으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 이용할 수 있다.
|
| 제17조(개인정보의 제공) |
개인정보처리자는
당초 수집 목적과 합리적으로 관련된 범위에서
정보주체에게 불이익이 발생하는지 여부,
암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여
대통령령(?)으로 정하는 바에 따라 정보주체의 동의 없이 개인정보를 제공할 수 있다.
-대통령령-
1. 당초 수집 목적과 관련성이 있는지 여부
2. 개인정보를 수집한 정황 또는 처리 관행에 비추어 볼 때 개인정보의 추가적인 이용 또는 제공에 대한 예측 가능성이 있는지 여부
3. 정보주체의 이익을 부당하게 침해하는지 여부
4. 가명처리 또는 암호화 등 안전성 확보에 필요한 조치를 하였는지 여부 |
| 제18조(개인정보의 목적 외 이용, 제공 제한) |
1. 정보주체로부터 별도의 동의를 받은 경우
2. 다른 법률에 특별한 규정이 있는 경우
------------------------------------------------------------------제공자▲
3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우
5. 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의, 의결을 거친경우
6. 조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
7. 범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
8. 법원의 재판업무 수행을 위하여 필요한 경우
9. 형 및 감호, 보호처분의 집행을 위하여 필요한 경우
------------------------------------------------------------------공공기관▲
공공기관은 2~6, 8~9의 경우,
이용 또는 제공의 법적 근거, 목적 및 범위 등에 관하여 필요한 사항을 보호위원회가 고시로 정하는 바에 따라 관보 또는 인터넷 홈페이지 등에 게재하여야 한다.
|
| 제19조(개인정보를 제공받은 자의 이용, 제한) |
- 정보주체로부터 별도의 동의를 받은 경우
- 다른 법률에 특별한 규정이 있는 경우 |
| 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지) |
아래 사항은
- 정보주체의 요구가 있을 시
- 개인정보의 종류, 규모, 종업원 수 및 매출액 규모를 고려하여 대통령령으로 정하는 기준에 맞을 시 알려야한다.
1. 개인정보의 수집 출처
2. 개인정보의 처리 목적
3. 처리 정지를 요구할 권리가 있다는 사실
|
| 제22조(동의를 받는 방법) |
3항
정보주체와의 계약 체결 등을 위하여 정보주체의 동의없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 한다.
이 경우 동의없이 처리할 수 있는 개인정보라는 입증책임은 개인정보처리자가 부담한다. |
| 제24조(고유식별정보의 처리 제한) |
- 별도 동의를 받은 경우
- 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우 |
| 제24조의2(주민등록번호 처리의 제한) |
1. 법률, 대통령령, 국회규칙, 대법원규칙, 헌법재판소규칙, 중앙선거관리위원회규칙 및 감사원규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
2. 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
3. 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우 |
| 제25조(영상정보처리기기의 설치, 운영제한) |
설치가능
1. 법령에서 구체적으로 허용하고 있는 경우
2. 범죄의 예방 및 수사를 위하여 필요한 경우
3. 시설안전 및 화재예방을 위하여 필요한 경우
4. 교통단속을 위하여 필요한 경우
5. 교통정보의 수집, 분석 및 제공을 위하여 필요한 경우
안내사항
1. 설치목적 및 장소
2. 촬영범위 및 시간
3. 관리책이자 성명 및 연락처
4. 그 밖에 대통령령으로 정하는 사항 |
| 제26조(업무위탁에 따른 개인정보의 처리제한) |
1. 위탁업무 수행 목적 외 개인정보의 처리금지에 관한 사항
2. 개인정보의 기술적, 관리적 보호조치에 관한 사항
3. 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
개인정보의 처리업무를 위탁하는 자를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. |
| 제27조(영업양도 등에 따른 개인정보의 이전 제한) |
1. 개인정보를 이전하려는 사실
2. 이전받는자의 성명, 주소, 전화번호 등 그 밖의 연락처
3. 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차 |
| 제28조의2(가명정보의 처리 등) |
개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있다. |
| 제28조의4(가명정보에 대한 안전조치의무 등) |
가명정보를 처리하고자 하는 경우에는
가명정보의 처리 목적, 제3자 제공 시 제공받는 자 등 가명정보의 처리 내용을 관리하기 위해서 대통령령으로 정하는 사항에 대한 관련기록을 작성하여 보관하여야 한다 |
| 28조의6(가명정보처리에 대한 과징금 부과 등) |
- 100분의 3 이하에 해당하는 금액을 과징금으로 부과
- 매출액이 없거나 산정이 곤란한 경우, 4억원 또는 자본금의 100분의 3 중 큰 금액 이하로 부과 |
| 제32조의2(개인정보보호인증) |
ISMS-P
- 유효기간 3년
- 사후관리
- 심사받기 전 최소 6개월 운영 |
| 제33조(개인정보 영향평가) |
1. 처리하는 개인정보의 수
2. 개인정보의 제3자 제공 여부
3. 정보주체의 권리르 해할 가능성 및 그 위험 정도
4. 그 밖에 대통령령으로 정한 사항
---------------------------------------------------------▲4가지 |
| 제34조의2(과징금의 부과 등) |
5억원 이하의 과징금을 부과, 징수할 수 있다. |
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|
| |
|