법령 본문
개인정보 보호법 시행령
1
제1장 총칙
1 목적
제1조(목적) 이 영은 「개인정보 보호법」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.
2 공공기관의 범위
제2조(공공기관의 범위) 「개인정보 보호법」(이하 "법"이라 한다) 제2조제6호나목에서 "대통령령으로 정하는 기관"이란 다음 각 호의 기관을 말한다.
3 영상정보처리기기의 범위
제3조(영상정보처리기기의 범위)
4
제2장 개인정보 보호위원회
4
제4조 삭제
4 영리업무의 금지
제4조의2(영리업무의 금지) 법 제7조제1항에 따른 개인정보 보호위원회(이하 "보호위원회"라 한다)의 위원은 법 제7조의6제1항에 따라 영리를 목적으로 다음 각 호의 어느 하나에 해당하는 업무에 종사해서는 안 된다.
5 전문위원회
제5조(전문위원회)
5 개인정보 보호 정책협의회
제5조의2(개인정보 보호 정책협의회)
5 시ㆍ도 개인정보 보호 관계 기관 협의회
제5조의3(시ㆍ도 개인정보 보호 관계 기관 협의회)
6 의사의 공개
제6조(의사의 공개) 보호위원회의 의사(議事)는 공개한다. 다만, 보호위원회 위원장이 필요하다고 인정하는 경우에는 공개하지 아니할 수 있다.
7 공무원 등의 파견
제7조(공무원 등의 파견) 보호위원회는 그 업무 수행을 위하여 필요하다고 인정하는 경우에는 공공기관에 그 소속 공무원 또는 임직원의 파견을 요청할 수 있다.
8
제8조 삭제
9 출석수당 등
제9조(출석수당 등) 보호위원회, 전문위원회 또는 정책협의회에 출석한 위원, 법 제7조의9제2항에 따라 보호위원회에 출석한 사람, 전문위원회에 출석한 사람 또는 정책협의회에 출석한 사람에게는 예산의 범위에서 수당ㆍ여비, 그 밖에 필요한 경비를 지급할 수 있다. 다만, 공무원이 그 소관 업무와 직접 관련되어 출석하는 경우에는 그렇지 않다.
9 정책ㆍ제도ㆍ법령 개선 권고의 절차 등
제9조의2(정책ㆍ제도ㆍ법령 개선 권고의 절차 등)
9 개인정보 침해요인 평가 절차 등
제9조의3(개인정보 침해요인 평가 절차 등)
10
제10조 삭제
11
제3장 기본계획 및 시행계획의 수립절차
11 기본계획의 수립절차 등
제11조(기본계획의 수립절차 등)
12 시행계획의 수립절차 등
제12조(시행계획의 수립절차 등)
13 자료제출 요구 등의 범위와 방법
제13조(자료제출 요구 등의 범위와 방법)
13 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등
제13조의2(개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등)
14 자율규제의 촉진 및 지원
제14조(자율규제의 촉진 및 지원) 보호위원회는 법 제13조제2호에 따라 개인정보처리자의 자율적인 개인정보 보호활동을 촉진하기 위하여 예산의 범위에서 개인정보 보호와 관련된 기관 또는 단체에 필요한 지원을 할 수 있다.
14
제4장 개인정보의 처리
14 개인정보의 추가적인 이용ㆍ제공의 기준 등
제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
15 개인정보의 목적 외 이용 또는 제3자 제공의 관리
제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리) 공공기관은 법 제18조제2항에 따라 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하는 경우에는 다음 각 호의 사항을 보호위원회가 정하여 고시하는 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록하고 관리해야 한다.
15 개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차
제15조의2(개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차)
15 개인정보 이용ㆍ제공 내역의 통지
제15조의3(개인정보 이용ㆍ제공 내역의 통지)
16 개인정보의 파기방법
제16조(개인정보의 파기방법)
17 동의를 받는 방법
제17조(동의를 받는 방법)
17 아동의 개인정보 보호
제17조의2(아동의 개인정보 보호)
18 민감정보의 범위
제18조(민감정보의 범위) 법 제23조제1항 각 호 외의 부분 본문에서 "대통령령으로 정하는 정보"란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다.
19 고유식별정보의 범위
제19조(고유식별정보의 범위) 법 제24조제1항 각 호 외의 부분에서 "대통령령으로 정하는 정보"란 다음 각 호의 어느 하나에 해당하는 정보를 말한다. 다만, 공공기관이 법 제18조제2항제5호부터 제9호까지의 규정에 따라 다음 각 호의 어느 하나에 해당하는 정보를 처리하는 경우의 해당 정보는 제외한다.
20
제20조 삭제
21 고유식별정보의 안전성 확보 조치
제21조(고유식별정보의 안전성 확보 조치)
21 주민등록번호 암호화 적용 대상 등
제21조의2(주민등록번호 암호화 적용 대상 등)
22 고정형 영상정보처리기기 설치ㆍ운영 제한의 예외
제22조(고정형 영상정보처리기기 설치ㆍ운영 제한의 예외)
23 고정형 영상정보처리기기 설치 시 의견 수렴
제23조(고정형 영상정보처리기기 설치 시 의견 수렴)
24 안내판의 설치 등
제24조(안내판의 설치 등)
25 고정형 영상정보처리기기 운영ㆍ관리 방침
제25조(고정형 영상정보처리기기 운영ㆍ관리 방침)
26 공공기관의 고정형 영상정보처리기기 설치ㆍ운영 사무의 위탁
제26조(공공기관의 고정형 영상정보처리기기 설치ㆍ운영 사무의 위탁)
27 이동형 영상정보처리기기 운영 제한의 예외
제27조(이동형 영상정보처리기기 운영 제한의 예외) 법 제25조의2제2항 단서에서 "대통령령으로 정하는 경우"란 범죄, 화재, 재난 또는 이에 준하는 상황에서 인명의 구조ㆍ구급 등을 위하여 사람 또는 그 사람과 관련된 사물의 영상(개인정보에 해당하는 경우로 한정한다. 이하 같다)의 촬영이 필요한 경우를 말한다.
27 이동형 영상정보처리기기 촬영 사실 표시 등
제27조의2(이동형 영상정보처리기기 촬영 사실 표시 등) 법 제25조의2제1항 각 호에 해당하여 이동형 영상정보처리기기로 사람 또는 그 사람과 관련된 사물의 영상을 촬영하는 경우에는 불빛, 소리, 안내판, 안내서면, 안내방송 또는 그 밖에 이에 준하는 수단이나 방법으로 정보주체가 촬영 사실을 쉽게 알 수 있도록 표시하고 알려야 한다. 다만, 드론을 이용한 항공촬영 등 촬영 방법의 특성으로 인해 정보주체에게 촬영 사실을 알리기 어려운 경우에는 보호위원회가 구축하는 인터넷 사이트에 공지하는 방법으로 알릴 수 있다.
27 영상정보처리기기 설치ㆍ운영 지침
제27조의3(영상정보처리기기 설치ㆍ운영 지침) 보호위원회는 법 및 이 영에서 규정한 사항 외에 고정형 영상정보처리기기의 설치ㆍ운영 및 이동형 영상정보처리기기의 운영에 관한 기준, 설치ㆍ운영 사무의 위탁 등에 관하여 법 제12조제1항에 따른 표준 개인정보 보호지침을 정하여 고정형영상정보처리기기운영자와 이동형 영상정보처리기기를 운영하는 자에게 그 준수를 권장할 수 있다.
28 개인정보의 처리 업무 위탁 시 조치
제28조(개인정보의 처리 업무 위탁 시 조치)
29 영업양도 등에 따른 개인정보 이전의 통지
제29조(영업양도 등에 따른 개인정보 이전의 통지)
29
제4장의2 가명정보의 처리에 관한 특례
29 결합전문기관의 지정 및 지정 취소
제29조의2(결합전문기관의 지정 및 지정 취소)
29 개인정보처리자 간 가명정보의 결합 및 반출 등
제29조의3(개인정보처리자 간 가명정보의 결합 및 반출 등)
29 결합전문기관의 관리ㆍ감독 등
제29조의4(결합전문기관의 관리ㆍ감독 등)
29 가명정보에 대한 안전성 확보 조치
제29조의5(가명정보에 대한 안전성 확보 조치)
29
제29조의6 삭제
29
제4장의3 개인정보의 국외 이전
29 개인정보의 국외 처리위탁ㆍ보관 시 정보주체에게 알리는 방법
제29조의7(개인정보의 국외 처리위탁ㆍ보관 시 정보주체에게 알리는 방법) 법 제28조의8제1항제3호나목에서 "전자우편 등 대통령령으로 정하는 방법"이란 서면등의 방법을 말한다.
29 개인정보의 국외 이전 인증
제29조의8(개인정보의 국외 이전 인증)
29 국가 등에 대한 개인정보 보호 수준 인정
제29조의9(국가 등에 대한 개인정보 보호 수준 인정)
29 개인정보의 국외 이전 시 보호조치 등
제29조의10(개인정보의 국외 이전 시 보호조치 등)
29 국외 이전 중지 명령의 기준 등
제29조의11(국외 이전 중지 명령의 기준 등)
29 국외 이전 중지 명령에 대한 이의 제기
제29조의12(국외 이전 중지 명령에 대한 이의 제기)
30
제5장 개인정보의 안전한 관리
30 개인정보의 안전성 확보 조치
제30조(개인정보의 안전성 확보 조치)
30 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등
제30조의2(공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등)
31 개인정보 처리방침의 내용 및 공개방법 등
제31조(개인정보 처리방침의 내용 및 공개방법 등)
31 개인정보 처리방침의 평가 대상 및 절차
제31조의2(개인정보 처리방침의 평가 대상 및 절차)
32 개인정보 보호책임자의 업무 및 지정요건 등
제32조(개인정보 보호책임자의 업무 및 지정요건 등)
32 개인정보 보호책임자 협의회의 사업 범위 등
제32조의2(개인정보 보호책임자 협의회의 사업 범위 등)
32 국내대리인 지정 대상자의 범위 등
제32조의3(국내대리인 지정 대상자의 범위 등)
33 개인정보파일의 등록사항 등
제33조(개인정보파일의 등록사항 등)
34 개인정보파일의 등록 및 공개 등
제34조(개인정보파일의 등록 및 공개 등)
34 개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등
제34조의2(개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등)
34 개인정보 보호 인증의 수수료
제34조의3(개인정보 보호 인증의 수수료)
34 인증취소
제34조의4(인증취소)
34 인증의 사후관리
제34조의5(인증의 사후관리)
34 개인정보 보호 인증 전문기관
제34조의6(개인정보 보호 인증 전문기관)
34 인증의 표시 및 홍보
제34조의7(인증의 표시 및 홍보) 법 제32조의2제6항에 따라 인증을 받은 자가 인증 받은 내용을 표시하거나 홍보하려는 경우에는 보호위원회가 정하여 고시하는 개인정보 보호 인증표시를 사용할 수 있다. 이 경우 인증의 범위와 유효기간을 함께 표시해야 한다.
34 개인정보 보호 인증심사원의 자격 및 자격 취소 요건
제34조의8(개인정보 보호 인증심사원의 자격 및 자격 취소 요건)
35 개인정보 영향평가의 대상
제35조(개인정보 영향평가의 대상) 법 제33조제1항에서 "대통령령으로 정하는 기준에 해당하는 개인정보파일"이란 개인정보를 전자적으로 처리할 수 있는 개인정보파일로서 다음 각 호의 어느 하나에 해당하는 개인정보파일을 말한다.
36 평가기관의 지정 및 지정취소
제36조(평가기관의 지정 및 지정취소)
37 영향평가 시 고려사항
제37조(영향평가 시 고려사항) 법 제33조제3항제4호에서 "대통령령으로 정한 사항"이란 다음 각 호의 사항을 말한다.
38 영향평가의 평가기준 등
제38조(영향평가의 평가기준 등)
39 개인정보 유출 등의 통지
제39조(개인정보 유출 등의 통지)
40 개인정보 유출 등의 신고
제40조(개인정보 유출 등의 신고)
40 노출된 개인정보의 삭제ㆍ차단 요청 기관
제40조의2(노출된 개인정보의 삭제ㆍ차단 요청 기관) 법 제34조의2제2항에서 "대통령령으로 지정한 전문기관"이란 한국인터넷진흥원을 말한다.
41
제6장 정보주체의 권리 보장
41 개인정보의 열람절차 등
제41조(개인정보의 열람절차 등)
42 개인정보 열람의 제한ㆍ연기 및 거절
제42조(개인정보 열람의 제한ㆍ연기 및 거절)
42 정보전송자 기준
제42조의2(정보전송자 기준) 법 제35조의2제1항 각 호 외의 부분 및 제2항 각 호 외의 부분에서 "대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 각각 다음 각 호의 어느 하나에 해당하는 자(이하 "정보전송자"라 한다)를 말한다.
42 일반수신자 기준
제42조의3(일반수신자 기준)
42 전송 요구 대상 정보의 범위
제42조의4(전송 요구 대상 정보의 범위)
42 전송 요구의 방법 등
제42조의5(전송 요구의 방법 등)
42 개인정보 전송의 기한 및 방법 등
제42조의6(개인정보 전송의 기한 및 방법 등)
42 전송 요구 시 적용이 배제되는 법률의 규정
제42조의7(전송 요구 시 적용이 배제되는 법률의 규정) 법 제35조의2제4항제3호에서 "대통령령으로 정하는 법률의 규정"이란 다음 각 호의 규정을 말한다.
42 전송 요구의 거절 및 전송 중단 등
제42조의8(전송 요구의 거절 및 전송 중단 등)
42 개인정보관리 전문기관의 업무 등
제42조의9(개인정보관리 전문기관의 업무 등)
42 개인정보관리 전문기관의 지정 신청 등
제42조의10(개인정보관리 전문기관의 지정 신청 등)
42 개인정보관리 전문기관의 지정요건 세부기준
제42조의11(개인정보관리 전문기관의 지정요건 세부기준)
42 개인정보관리 전문기관의 지정 등
제42조의12(개인정보관리 전문기관의 지정 등)
42 개인정보관리 전문기관의 금지행위
제42조의13(개인정보관리 전문기관의 금지행위) 법 제35조의3제3항제2호에서 "대통령령으로 정하는 행위"란 별표 1의3에 따른 행위를 말한다.
42 개인정보관리 전문기관의 지정취소 등
제42조의14(개인정보관리 전문기관의 지정취소 등)
42 개인정보 전송 요구에 대한 보호위원회의 관리ㆍ감독
제42조의15(개인정보 전송 요구에 대한 보호위원회의 관리ㆍ감독)
42 개인정보전송지원플랫폼의 구축 및 운영 등
제42조의16(개인정보전송지원플랫폼의 구축 및 운영 등)
43 개인정보의 정정ㆍ삭제 등
제43조(개인정보의 정정ㆍ삭제 등)
44 개인정보의 처리정지 등
제44조(개인정보의 처리정지 등)
44 자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차
제44조의2(자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차)
44 거부ㆍ설명등요구에 따른 조치
제44조의3(거부ㆍ설명등요구에 따른 조치)
44 자동화된 결정의 기준과 절차 등의 공개
제44조의4(자동화된 결정의 기준과 절차 등의 공개)
45 대리인의 범위 등
제45조(대리인의 범위 등)
46 정보주체 또는 대리인의 확인
제46조(정보주체 또는 대리인의 확인)
47 수수료 등의 금액 등
제47조(수수료 등의 금액 등)
48 열람 요구 지원시스템의 구축 등
제48조(열람 요구 지원시스템의 구축 등)
48
제6장의2 삭제
48
제48조의2 삭제
48
제48조의3 삭제
48
제48조의4 삭제
48
제48조의5 삭제
48
제48조의6 삭제
48 손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등
제48조의7(손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등)
48
제48조의8 삭제
48
제48조의9 삭제
48
제48조의10 삭제
48
제48조의11 삭제
48
제48조의12 삭제
48
제48조의13 삭제
48
제7장 개인정보 분쟁조정
48 당연직위원
제48조의14(당연직위원) 분쟁조정위원회의 당연직위원은 보호위원회의 고위공무원단에 속하는 일반직공무원으로서 개인정보 보호에 관한 업무를 담당하는 사람 중 보호위원회 위원장이 지명하는 사람으로 한다.
49 조정부의 구성 및 운영
제49조(조정부의 구성 및 운영)
49 분쟁조정 전문위원회
제49조의2(분쟁조정 전문위원회)
50 사무기구
제50조(사무기구)
51 분쟁조정위원회 등의 운영
제51조(분쟁조정위원회 등의 운영)
51 조정 불응 의사의 통지
제51조의2(조정 불응 의사의 통지) 개인정보처리자는 법 제43조제3항에 따른 특별한 사유가 있어 분쟁조정에 응하지 않으려는 경우에는 법 제43조제2항에 따른 분쟁조정의 통지를 받은 날부터 10일 이내에 그 사유를 명시하여 분쟁조정 불응 의사를 분쟁조정위원회에 알려야 한다.
51 분쟁조정위원회의 사무기구 및 조사ㆍ열람 등
제51조의3(분쟁조정위원회의 사무기구 및 조사ㆍ열람 등)
51 조정안에 대한 거부 의사 통지 등
제51조의4(조정안에 대한 거부 의사 통지 등)
52 집단분쟁조정의 신청 대상
제52조(집단분쟁조정의 신청 대상) 법 제49조제1항에서 "대통령령으로 정하는 사건"이란 다음 각 호의 요건을 모두 갖춘 사건을 말한다.
53 집단분쟁조정 절차의 개시
제53조(집단분쟁조정 절차의 개시)
54 집단분쟁조정 절차에 대한 참가 신청
제54조(집단분쟁조정 절차에 대한 참가 신청)
55 집단분쟁조정 절차의 진행
제55조(집단분쟁조정 절차의 진행)
56 수당과 여비
제56조(수당과 여비) 분쟁조정위원회, 조정부 및 분쟁조정전문위원회의 회의에 출석한 위원 등에게는 예산의 범위에서 수당과 여비를 지급할 수 있다. 다만, 공무원인 위원이 그 소관 업무와 직접적으로 관련되어 출석하는 경우에는 그러하지 아니하다.
57 분쟁조정 세칙
제57조(분쟁조정 세칙) 법 및 이 영에서 규정한 사항 외에 분쟁의 조정절차 및 조정업무의 처리 등 분쟁조정위원회의 운영 및 집단분쟁조정을 위하여 필요한 사항은 분쟁조정위원회의 의결을 거쳐 분쟁조정위원회의 위원장이 정한다.
58
제8장 보칙 및 벌칙
58 개선권고 및 징계권고
제58조(개선권고 및 징계권고)
59 침해 사실의 신고 등
제59조(침해 사실의 신고 등) 보호위원회는 법 제62조제2항에 따라 개인정보에 관한 권리 또는 이익 침해 사실 신고의 접수ㆍ처리 등에 관한 업무를 효율적으로 수행하기 위한 전문기관으로 한국인터넷진흥원을 지정한다.
60 자료제출 요구 및 검사
제60조(자료제출 요구 및 검사)
60 과징금의 산정기준 등
제60조의2(과징금의 산정기준 등)
60 과징금의 부과 및 납부
제60조의3(과징금의 부과 및 납부)
60 과징금의 납부기한 연기 및 분할 납부
제60조의4(과징금의 납부기한 연기 및 분할 납부)
60 환급가산금의 이자율
제60조의5(환급가산금의 이자율) 법 제64조의2제9항에서 "대통령령으로 정하는 이자율"이란 「국세기본법 시행령」 제43조의3제2항 본문에 따른 이자율을 말한다.
61 결과의 공표
제61조(결과의 공표)
62 업무의 위탁
제62조(업무의 위탁)
62 민감정보 및 고유식별정보의 처리
제62조의2(민감정보 및 고유식별정보의 처리)
62 규제의 재검토
제62조의3(규제의 재검토)
63 과태료의 부과기준
제63조(과태료의 부과기준) 법 제75조에 따른 과태료의 부과기준은 별표 2와 같다.
해외 대응법령 (20개국)
미국, 독일, 프랑스, 영국, 일본 등 20개국에서의 대응 법령을 AI가 분석합니다.
개정안 제안 (0건)
아직 제안된 개정안이 없습니다.