본문 바로가기 주메뉴 바로가기
KOTRA 온라인사업신청 통합채널 사이트 바로가기 바이코리아(Seller) 사이트 바로가기 Inverst KOREA 사이트 바로가기
영문

FOREIGN INVESTMENT OMBUDSMAN

외국인투자옴부즈만

English

정부입법

  • 개인정보 보호법 시행령 개정안
    • 소관부처 : 개인정보보호위원회
    • 입법예고일 : 2024-05-01
    • 의견마감일 : 2024-06-10
1. 개정이유
   「개인정보 보호법」 개정(2023.3.14. 공포)을 통해 개인정보 전송요구권을 국민의 보편적 권리로 보장하는 근거가 마련됨에 따라 정보주체의 개인정보 전송요구권 행사가 원활하게 진행될 수 있도록 법에서 위임한 사항을 구체화하려는 것임
 또한, 가명정보 결합실적이 전혀 없는 비활동‧무실적 결합전문기관에 대해 재지정 심사 시 지정하지 않을 수 있는 근거를 마련하려는 것임

2. 주요내용
 가. 정보전송자 기준(영 제42조의2)
  - 정보주체의 요청에 따라 개인정보를 본인에게 전송하는 본인 대상 정보전송자(법 제35조의2제1항)와 제3자에게 전송하는 제3자 대상 정보전송자(법 제35조의2제2항)의 유형으로 구체화하여 정보전송자 범위 규정
 나. 일반수신자 기준(영 제42조의3)
  - 개인정보를 전송받아 확인하는 일반수신자가 전송요구 관련 제반 시스템, 불법 접근 및 침해사고 방지를 위한 보호설비 및 기술, 전송내역 기록․보관을 위한 시스템 등 보호위원회가 고시하는 시설 및 기술을 갖추도록 규정
 다. 전송 요구 규정(영 제42조의4~제42조의5)
  - 정보주체가 전송을 요구할 수 있는 전송정보를 본인 대상 전송정보와 제3자 대상 전송정보로 구분하여 구체화(영 제42조의4)
  - 정보주체의 전송 요구 방법, 정기적 전송 요구, 타 법률의 적용 배제 등과 관련한 세부사항 규정(영 제42조의5)
 라. 전송 방법‧절차 및 전송 거절‧중단 규정(영 제42조의6~제42조의7)
  - 지체 없는 개인정보 전송, 안전성․신뢰성을 보장할 수 있는 전송 방식 적용, 중계전문기관 활용, 정보주체 본인확인을 위한 고유식별정보 처리, 전송정보 보관, 전송내역의 통지 등 전송방법‧ 절차 등에 관한 사항 규정(영 제42조의6)
  - 정보전송자가 전송 요구를 거절‧중단할 수 있는 사유, 거절‧중단시 통지 절차, 철회 방법 등에 관한 사항 규정(영 제42조의7)
 마. 개인정보관리 전문기관 규정(영 제42조의8~제42조의11)
  - 개인정보관리 전문기관 업무와 관련하여 법률에서 시행령으로 위임한 업무를 구체화하고, 개인정보관리 전문기관의 분류 및 업무 수행에 필요한 사항을 규정(영 제42조의8)
  - 전문기관의 지정요건 세부기준, 지정‧재지정 절차, 중요사항 변경, 예비지정, 유효기간 등의 사항을 구체화하여 규정(영 제42조의9)
  - 보호위원회 또는 관계 중앙행정기관이 전문기관 지정을 취소할 수 있는 사유, 취소 절차, 취소 시 후속조치 사항 등을 구체화하여 규정(영 제42조의10)
  - 개인정보관리 전문기관에 대한 금지행위를 시행령에 위임함에 따라 개인정보 침해 또는 정보주체의 권리 제한 우려가 있는 행위를 구체화하여 규정(영 제42조의11)
 바. 전송요구권 관련 보호위원회 관리·감독(영 제42조의12)
  - 전송요구권 이행 여부, 지정요건 충족 여부 등 정보전송자‧일반수신자‧개인정보관리 전문기관별 관리‧감독 사항 규정
  - 보호위원회가 관리‧감독을 위해 필요한 자료를 해당 개인정보처리자에게 제출하도록 요구할 수 있도록 규정
 사. 개인정보 전송 지원 플랫폼 구축‧운영(영 제42조의13)
  - 플랫폼 등록절차, 전송이력 플랫폼 제출, 전송 지원 시스템 연계, 플랫폼 통지 등 개인정보 전송 지원 플랫폼 구축․운영 등에 필요한 사항을 규정
 아. 통지 방법·절차 정비(영 제15조의2제3항)
  - 개인정보 전송내역 통지를 ‘개인정보의 수집 출처 등 통지’(법 20조제2항) 및 ‘개인정보 이용․제공 내역 통지’(법 제20조2제1항)와 함께 할 수 있도록 관련 규정 정비
 자. 전송요구 관련 수수료(영 제47조제4항·제5항)
  - 정보전송자가 정보주체를 대신하여 개인정보 전송을 요구하는 수신자에게 수수료를 청구할 수 있도록 규정
  - 전송 요구에 대한 수수료는 보호위원회가 제시하는 수수료 산정기준에 따라 필요 설비 구축비용, 운영비용 및 대상 개인정보 특성 등을 고려하여 산정할 수 있도록 규정
 차. 업무의 위탁(영 제62조제3항)
  - 보호위원회가 권한의 일부를 위탁할 수 있도록 한 법 제68조제1항에 따라 법 개정으로 도입된 개인정보의 전송요구권 관련 사항을 기존 업무위탁 규정에 추가
 카. 결합전문기관 지정 및 재지정 기준 정비(영 제29조의2제1항·제4항)
  - 결합전문기관 재지정 시(3년마다) 지난 3년간 결합실적 및 향후 운영계획 등을 검토해 보호위원회 또는 관계 중앙행정기관의 장이 재지정 여부를 결정할 수 있는 근거를 마련
 타. 자체결합 관리‧감독 서류의 분기별 제출 근거 명확화(영 제29조의4제2항)
  - 결합전문기관 관리‧감독 목적의 서류를 ‘보호위원회가 정하여 고시하는 바에 따라’ 제출하도록 시행령에 위임 조항 명확화
규제영향분석서
  • 개인정보 보호법 시행령(규제영향분석서)_20240501.hwp [다운로드]
입법예고안
  • 개인정보 보호법 시행령 일부개정령안 입법예고 공고문.pdf [다운로드]