|
|
「개인정보보호법」이 국회를 통과함(’11.3.11)에 따라, 각급기관에 제정법의 주요 내용을 통보함으로써, 법령에 대한 이해를 제고시키고 법 시행 이전에 법정 업무 수행을 위한 예산확보 등 필요한 사항을 준비하도록 하여 원활한 법집행을 도모하고자 함 |
|
구분 |
현행 |
제정 |
|
규율대상 |
o 공공기관, 정보통신사업자, 신용정보 제공·이용자 등 분야별 개별법이 있는 경우에 한하여 개인정보보호의무 적용 |
o 공공·민간 통합 규율로 법적용대상 확대
- 현행법 적용을 받지 않던 오프라인 사업자, 의료기관, 협회·동창회 등 비영리단체, 국회·법원·헌법재판소·중앙선거관리위원회 등으로 확대
(제2조) |
|
보호범위 |
o 공공기관은 컴퓨터등에 의해 처리되는 개인정보파일만을 보호대상으로 함 |
o 동사무소 민원신청서류 등 종이문서에 기록된 개인정보도 보호대상에 포함
(제2조) |
|
수집·이용 및 제공기준 |
o 공공, 정보통신 등 분야별 개별법에 따른 처리기준 존재 |
o 공공·민간을 망라하는 개인정보 처리원칙과 기준 제시 (제15조~제22조) |
|
기본계획 및 시행계획의 수립ㆍ추진 |
o 관련 제도 없음 |
o 국가사회 개인정보보호 기본계획(매3년, 행안부장관), 기본계획에 따른 시행계획(매년, 중앙행정기관장)
(제9조 및 제10조) |
|
개인정보 보호지침 제정 |
o 관련 제도 없음 |
o 표준 개인정보보호지침(행안부장관), 분야별 지침(소관 중앙행정기관장)
(제12조) |
|
영상정보처리기기 규제 |
o 공공기관이 설치·운영하는 폐쇄회로텔레비전(CCTV)에 한하여 규율
- 범죄예방 및 교통단속 등 공익을 위하여 필요한 경우 전문가 및 이해관계인 의견 수렴을 거쳐 설치
- 녹음기능, 임의조작 금지 |
o 공개된 장소에 설치·운영하는 영상정보처리기기 규제를 민간까지 확대
(제25조)
- 법령, 범죄예방·수사, 시설안전 및 화재예방, 교통단속 등을 위해서 설치 가능
o 규율대상을 기존 ‘폐쇄회로텔레비전(CCTV)’에서 네트워크카메라도 포함
o 공중 화장실·목욕탕·탈의실 등 사생활 침해우려가 큰 장소는 설치 금지 |
|
개인정보 보호책임자 |
o 공공, 정보통신망법에 따른 책임자 지정 및 운영
- 적용 : 51만 공공 및 사업자 |
o 공공·민간을 망라하는 책임자 지정 및 운영 (제31조)
- 적용 : 350만 모든 개인정보처리자 |
|
개인정보파일 등록·공개
|
o 공공기관이 개인정보파일 보유시 행정안전부장관과 사전협의
- 행안부장관은 사전협의파일 관보 공고 |
o 공공기관이 개인정보파일 보유시 행정안전부장관에게 등록 (제32조)
- 행안부장관은 등록사항 공개 |
|
개인정보 영향평가
|
o 관련 제도 없음 |
o 대규모 개인정보파일 구축 등 침해위험이 높은 경우 공공기관의 사전영향평가 실시 의무화 (제33조)
- 민간은 자율시행 |
|
개인정보
유출 통지 |
o 관련 제도 없음 |
o 개인정보 유출사실 통지 의무화
(제34조) |
|
집단분쟁조정 |
o 관련 제도 없음 |
o 개인정보 피해가 대부분 대량・소액 사건인 점을 고려하여 도입(제49조)
- 재판상 화해효력 부여 |
|
개인정보
단체소송 |
o 관련 제도 없음 |
o 권리침해 중지를 위한 단체소송 도입
(제51조)
- 재산피해 단체소송은 제외 |
|
위원회 |
o 국무총리 소속 공공기관개인정보보호심의위원회
- 공공부문 정책 심의 |
o 대통령 소속 개인정보보호위원회 설치
(제7조 및 제8조)
- 공공·민간부문 개인정보보호정책을 심의․의결하는 기구 |
|
o 개인정보분쟁조정위원회
- 민간분야 분쟁조정 |
o 분쟁조정위원회 기능 확대 (제40조)
- 공공·민간 분쟁조정 |
|
개인정보침해신고 |
o 공공, 정보통신망법에 따른 침해신고접수 및 처리
- 적용 : 51만 공공 및 사업자 |
o 공공·민간을 망라하는 침해신고 접수 및 처리 (제62조)
- 적용 : 350만 모든 개인정보처리자 |
������ 용어의 정의 및 다른 법률과의 관계
□ 용어의 정의
○ (개인정보) 생존하는 개인에 관한 정보로 성명, 주민번호 및 영상 등을 통하여 개인을 식별할 수 있는 정보
○ (개인정보파일) 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열 또는 구성한 개인정보의 집합물
※ 전자적으로 처리하는 데이터베이스뿐만 아니라 서류 기록도 포함
○ (개인정보처리자) 업무상 목적으로 개인정보파일을 운영하는 공공기관, 법인, 단체 및 개인 등
※ 법원․국회 등 헌법기관, 영리․비영리법인, 오프라인 사업자까지 포함
|
◈ ‘업무상 목적’은 직업 또는 사회생활상의 지위에 기하여 계속적으로
종사하는 사무나 사업의 일체를 말함(대법원 판례) |
□ 다른 법률과의 관계
○ 일반법이므로 다른 법률(정보통신망법, 신용정보보호법 등)에 특별한 규정이 있는 경우 외에는 동 법률을 적용
������ 개인정보의 처리원칙 (제15조~제22조)
□ 개인정보의 수집·이용, 제3자 제공 및 파기
○ (수집ㆍ이용) 정보주체의 동의, 법률 규정 등 일정한 경우에만 개인정보를 수집하도록 하고, 수집목적 범위 안에서 이용 가능
- 동의 획득 시에는 ①개인정보의 수집·이용목적 ②수집 항목, ③개인정보의 보유 및 이용 기간 등을 명확히 고지
※ 수집ㆍ이용 동의 원칙의 예외 : 공공기관이 법령 등에서 정하는 소관업무 수행을 위해 불가피한 경우, 계약 체결 및 이행을 위해 불가피한 경우, 정보주체 또는 제3자의 급박한 이익을 위하여 필요한 경우 등
○ (제3자 제공) 개인정보의 목적외 이용ㆍ제공은 원칙적으로 금지
- 동의를 얻거나 법률의 규정이 있는 경우, 범죄수사, 법원의 재판 업무 수행 등을 위한 경우는 예외 허용
|
구분 |
수집·이용 및 제공기준 |
목적외 이용·제공 기준 |
|
공통기준 |
|
∙정보주체 또는 제3자의 이익을 부당하게 침해하지 않는 범위 안에서만 목적외 이용·제공이 가능함 |
|
동의 |
∙정보주체의 동의를 받은 경우
⇒ 수집·이용 및 제공 가능 |
∙정보주체로부터 별도의 동의를 받은 경우(모든 개인정보처리자) |
|
법률규정 |
∙법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
⇒ 수집 및 해당 목적범위 안에서 이용·제공 가능 |
∙다른 법률에 특별한 규정이 있는 경우
(모든 개인정보처리자) |
|
공공기관 소관업무 수행 |
∙공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우
⇒ 수집 및 해당 목적범위 안에서 이용·제공 가능 |
∙개인정보를 목적 외로 이용하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 보호위원회의 심의를 거친 경우(공공기관만 적용) |
|
계약이행 |
∙계약의 이행을 위하여 불가피하게 수반되는 경우 ⇒ 수집 및 해당 목적범위 안에서 이용 가능(제공 불가) |
|
|
정보주체또는 제3자의 이익 |
∙정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우(모든 개인정보처리자) |
∙정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우(모든 개인정보처리자) |
|
개인정보처리자의 이익 |
∙개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백히 정보주체의 권리보다 우선하는 경우
⇒ 수집 및 해당 목적범위 안에서 이용 가능(제공 불가) |
|
|
통계·학술연구목적 |
|
∙통계작성 및 학술연구 등의 목적을 위한 경우로서 특정 개인을 식별할 수 없는 형태로 제공하는 경우 |
|
국제협정이행 |
|
∙조약 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우(공공기관만 적용) |
|
범죄수사 등 |
|
∙범죄의 수사와 공소제기 및 유지를 위하여 필요한 경우(공공기관만 적용) |
|
재판 |
|
∙법원의 재판업무 수행을 위하여 필요한 경우(공공기관만 적용) |
|
형· 감호 집행 |
|
∙형 및 감호의 집행을 위하여 필요한 경우(공공기관만 적용) |
○ (파기) 보유기간의 경과, 개인정보의 처리목적 달성 등으로 불필요하게 된 때에는 지체 없이 해당 개인정보를 파기
※ 위반시 과태료 3천만원 (공포 후 6월이 경과한 날부터 시행)
□ ‘동의’를 받는 방법
○ 개인정보의 목적외 이용ㆍ제공, 고유식별정보 등에 대한 동의 절차 강화
- 계약 체결 등을 위한 필수 동의 사항과 선택 사항을 구분하도록 하여 정보주체의 자기정보결정권 보장
������ 고유식별정보의 처리제한 (제24조)
○ 주민번호 등 법령에 따라 부여된 고유식별정보는 처리 금지
- 별도의 동의를 얻거나 법령에 의한 경우에 한하여 제한적 인정
○ 인터넷 홈페이지 회원 가입을 위해 본인확인이 필요한 경우 대체수단(I-PIN 등)을 반드시 제공하도록 의무화
※ 위반시 과태료 3천만원 (공포 후 1년이 경과한 날부터 시행)
○ 고유식별정보로 지정되는 정보를 처리하는 경우에 유출, 분실, 도난, 변조 등이 되지 않도록 암호화 등 안전성 확보 의무화
※ 위반시 과태료 3천만원 (공포 후 6월이 경과한 날부터 시행)
������ 영상정보 처리기기의 설치 제한 (제25조)
○ 범죄 예방 및 수사, 화재 예방 등 특정 목적을 위한 경우 공개된 장소에 영상정보처리기기 설치를 허용
○ 목욕실, 화장실, 탈의실 등에는 설치․운영 금지
- 다만, 교도소·정신보건시설 등 구금 또는 보호시설은 예외
○ 안내판 설치 의무화, 임의조작, 녹음기능 사용 금지
������ 개인정보 처리의 위탁 (제26조)
○ 개인정보처리를 위탁하는 경우 수탁자 및 위탁 업무 내용을 인터넷 홈페이지 등에 ‘공개’하도록 의무화
○ 마케팅 목적으로 개인정보 처리를 위탁하는 경우 서면, 전자우편, 전화 등을 통해 정보주체에게 반드시 ‘고지’ 하도록 의무화
○ 위탁자의 수탁자에 대한 감독 의무 및 배상책임 규정
○ 수탁자는 위탁받은 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공 금지
������ 개인정보의 안전한 관리(제29조~제31조)
○ 개인정보의 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손 방지를 위한 안전성 확보 의무 부과
○ 개인정보 처리목적, 위탁ㆍ제공 현황, 정보주체의 권리 등을 기재한 ‘개인정보 처리방침’을 수립ㆍ공개 의무화
○ 개인정보 처리 현황 수시 점검, 개선 조치 등을 수행하는 ‘개인정보보호 책임자’를 지정 의무화
������ 공공기관의 특례(제32조~제33조)
○ 공공기관이 보유하는 개인정보파일은 목적ㆍ근거ㆍ기간 등 일정 사항을 행안부장관에게 등록하고, 행안부장관은 이를 공개
○ 공공기관은 개인정보파일 운용으로 정보주체의 개인정보 침해가 우려되는 경우 개인정보영향평가를 의무적으로 수행
������ 개인정보 유출 통지 및 정보주체의 권리(제34조~제39조)
○ 개인정보처리자는 개인정보 유출 사실을 인지한 경우 지체 없이 해당 정보주체에게 관련 사항을 통지하도록 의무화
○ 개인정보 열람, 정정ㆍ삭제 및 처리정지 요구권 보장
- 개인정보처리자가 보유 중인 개인정보의 정확성 및 최신성을 담보하고, 정보주체의 자기정보결정권을 강화
|
