개인정보 보호법
[시행 2023. 9. 15.] [법률 제19234호, 2023. 3. 14., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
정보주체의 개인정보에 대한 통제권을 강화하기 위하여 정보주체가 개인정보처리자에게 자신의 개인정보를 정보주체 본인, 개인정보관리 전문기관 또는 안전조치의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자에게 전송할 것을 요구할 수 있도록 하고, 인공지능 등을 이용한 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치는 경우 정보주체가 이를 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 하며, 종전에 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 개인정보 보호 관련 규정이 온라인 사업자인 정보통신서비스 제공자에 대한 특례로 규정되어 동일한 행위에 대하여 온라인 사업자와 오프라인 사업자 간 적용되는 규정이 달라 불필요한 혼란이 발생한 점을 고려하여 관련 규정을 정비하는 한편,
개인정보의 국외 이전이 증가함에 따라 개인정보를 국외로 이전할 수 있는 경우를 확대하여 국제기준에 부합하도록 하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완함.
◇ 주요내용
가. 이동형 영상정보처리기기 운영 기준 마련(제2조제7호의2 및 제25조의2 신설)
1) CCTV와 같은 고정형 영상정보처리기기 외에 드론, 자율주행 자동차 등을 이용한 이동형 영상정보처리기기의 사용이 증가함에 따라, 이동형 영상정보처리기기의 정의를 마련함.
2) 이동형 영상정보처리기기로 공개된 장소에서 업무를 목적으로 사람 또는 그 사람과 관련된 사물의 영상을 촬영할 수 없도록 원칙적으로 금지하고, 예외적으로 촬영할 수 있는 경우를 정보주체의 동의를 받은 경우, 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우 등으로 정하며, 촬영을 하는 경우에는 불빛, 소리, 안내판 등으로 촬영 사실을 표시하도록 하는 등 이동형 영상정보처리기기의 운영 기준 등을 정함.
나. 정보주체는 인공지능 기술을 적용한 시스템을 포함하는 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 결정을 거부하거나 해당 결정에 대한 설명 등을 요구할 수 있도록 함(제4조제6호 및 제37조의2 신설).
다. 개인정보 보호위원회로 하여금 매년 공공기관 등의 개인정보 보호 수준을 평가하고 그 결과를 바탕으로 개선을 권고할 수 있도록 함(제11조의2 신설).
라. 종전에는 개인정보처리자가 정보주체와 계약 체결 및 이행을 위하여 불가피하게 필요한 경우에만 개인정보를 수집할 수 있도록 하던 것을 정보주체와 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 필요한 경우, 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요한 경우에는 개인정보를 수집할 수 있도록 그 요건을 합리적으로 개선함(제15조제1항제4호ㆍ제5호, 같은 항 제7호 신설).
마. 개인정보의 국외 이전 및 국외 이전 중지 명령(제28조의8 및 제28조의9 신설)
1) 종전에는 정보주체의 별도 동의가 있는 경우에만 개인정보를 국외로 이전할 수 있도록 하던 것을 앞으로는 개인정보가 이전되는 국가 또는 국제기구가 이 법에 따른 개인정보 보호 수준과 실질적으로 동등한 수준의 보호 수준을 갖추었다고 개인정보 보호위원회가 인정하는 경우 등에도 개인정보를 국외로 이전할 수 있도록 하여 국외 이전의 요건을 국제기준에 부합하도록 다양화 함.
2) 개인정보 보호위원회는 개인정보처리자가 이 법을 위반하여 개인정보를 국외로 이전하는 경우 등에는 해당 개인정보처리자에게 국외 이전을 중지할 것을 명할 수 있도록 함.
바. 개인정보 영향평가를 실시하는 평가기관의 지정취소 근거 및 사유를 규정하고, 지정취소를 하려는 경우 「행정절차법」상 청문 절차를 거치도록 함(제33조제7항ㆍ제8항 신설).
사. 정보주체가 개인정보처리자에게 그가 처리하는 자신의 개인정보를 정보주체 본인, 개인정보관리 전문기관 또는 안전조치의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자에게 전송할 것을 요구할 수 있도록 하고, 개인정보 전송 요구의 요건 등을 정함(제35조의2 신설).
아. 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우 손해배상책임의 한도액을 종전 손해액의 3배에서 5배로 상향함(제39조제3항).
자. 이 법 위반에 따른 손해배상청구소송에 관하여 법원이 당사자의 신청에 따라 자료제출명령을 할 수 있도록 하고, 일정한 요건이 갖추어진 경우 법원이 당사자의 신청에 따라 비밀유지명령을 하거나 또는 그 명령을 취소할 수 있도록 함(제39조의3부터 제39조의5까지).
차. 정보통신서비스 제공자 등의 개인정보 처리에 관하여는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에서 이관된 특례 규정을 적용하도록 하던 것을 모든 개인정보처리자에 대하여 동일 행위에 동일 규제를 적용할 수 있도록 종전의 특례 규정을 삭제하고 이를 모든 개인정보처리자에 대한 일반 규정으로 정비함(현행 제39조의3부터 제39조의8까지 등 삭제).
카. 개인정보에 관한 분쟁조정제도 개선(제43조제3항, 제45조제2항부터 제4항까지 신설, 제47조제3항ㆍ제4항)
1) 분쟁조정의 통지를 받은 경우 특별한 사유가 없는 한 분쟁조정에 참여하여야 하는 대상을 공공기관에서 모든 개인정보처리자로 확대하고, 분쟁조정의 당사자가 개인정보 분쟁조정위원회로부터 조정안을 제시받은 날부터 15일 이내에 수락 여부를 알리지 아니할 경우 종전에는 조정을 거부한 것으로 간주하던 것을, 앞으로는 조정안을 수락한 것으로 간주하도록 분쟁조정제도를 개선함.
2) 개인정보 분쟁조정위원회는 사실 확인이 필요한 경우에는 사무기구의 소속 공무원 등으로 하여금 사건과 관련된 장소에 출입하여 자료를 조사하거나 열람하게 할 수 있고, 관계 기관 등에 자료 또는 의견의 제출 등 필요한 협조를 요청할 수 있도록 함.
타. 위반행위에 대한 과징금의 상한액을 전체 매출액의 100분의 3 이하에 해당하는 금액으로 하되, 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 금액을 기준으로 과징금을 산정하도록 함(제64조의2 신설).
파. 개인정보 영향평가를 실시하지 않거나 그 결과를 보호위원회에 제출하지 아니한 자에게 3천만원 이하의 과태료를 부과함(제75조제2항제16호 신설).
하. 손해배상책임 이행을 위해 보험 또는 공제에 가입하거나 준비금을 적립하도록 하는 규정을 위반한 개인정보처리자에 대해 과태료를 부과하는 규정을 삭제함(현행 제75조제3항제1호 삭제).
<법제처 제공>
개인정보 보호법
[시행 2020. 8. 5.] [법률 제16930호, 2020. 2. 4., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 범국가적 과제로 대두되고 있고, 특히, 신산업 육성을 위해서는 인공지능, 클라우드, 사물인터넷 등 신기술을 활용한 데이터 이용이 필요한 바, 안전한 데이터 이용을 위한 사회적 규범 정립이 시급한 상황임.
그러나, 현행법상 개인정보 보호 감독기능은 행정안전부ㆍ방송통신위원회ㆍ개인정보보호위원회 등으로, 개인정보 보호 관련 법령은 이 법과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등으로 각각 분산되어 있어 신산업 육성을 위한 데이터 이용 활성화를 지원하는 데 한계가 있어 왔음.
이에 따라, 정보주체의 동의 없이 과학적 연구, 통계작성, 공익적 기록보존 등의 목적으로 가명정보를 이용할 수 있는 근거를 마련하되, 개인정보처리자의 책임성 강화 등 개인정보를 안전하게 보호하기 위한 제도적 장치를 마련하는 한편, 개인정보의 오용ㆍ남용 및 유출 등을 감독할 감독기구는 개인정보 보호위원회로, 관련 법률의 유사ㆍ중복 규정은 이 법으로 일원화함으로써 개인정보의 보호와 관련 산업의 발전이 조화될 수 있도록 개인정보 보호 관련 법령을 체계적으로 정비하려는 것임.
◇ 주요내용
가. 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정개인을 알아볼 수 없도록 처리하는 것을 가명처리로 정의함(제2조제1호의2 신설).
나. 개인정보보호위원회의 소속을 대통령 소속에서 국무총리 소속으로 변경하고, 「정부조직법」에 따른 중앙행정기관으로 보도록 하며, 현행 행정안전부와 방송통신위원회의 개인정보 관련 사무를 개인정보보호위원회로 이관하여 개인정보 보호 컨트롤타워로서의 기능을 강화함(제7조, 제7조의8 신설, 부칙 제9조).
다. 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위 내에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 하였는지 여부 등을 고려하여 정보주체의 동의 없이 개인정보를 이용하거나 제공할 수 있도록 함(제15조제3항 및 제17조제4항 신설).
라. 개인정보처리자는 통계작성, 과학적 연구, 공익적 기록보존 등을 위하여 정보주체의 동의 없이 가명정보를 처리할 수 있도록 하되, 서로 다른 개인정보처리자 간의 가명정보의 결합은 개인정보보호위원회 또는 관계 중앙행정기관의 장이 지정하는 전문기관이 수행하도록 함(제28조의2 및 제28조의3 신설).
마. 개인정보처리자는 가명정보를 처리하는 경우 해당 정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하도록 함(제28조의4 신설).
바. 누구든지 특정개인을 알아보기 위한 목적으로 가명정보를 처리해서는 안 되고, 이를 위반한 개인정보처리자에 대해서는 전체 매출액의 100분의 3 이하에 해당하는 금액을 과징금으로 부과할 수 있도록 함(제28조의5 및 제28조의6 신설).
사. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」상의 개인정보 보호 관련 규정을 이 법으로 일원화함에 따라, 정보통신서비스 제공자 등의 개인정보 처리에 관한 특례 등을 규정함(제6장 신설 등).
<법제처 제공>
개인정보 보호법
[시행 2017. 10. 19.] [법률 제14765호, 2017. 4. 18., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
개인정보처리자가 서면 등으로 정보주체의 동의를 받을 때에는 정보의 수집ㆍ이용 목적, 수집ㆍ이용하려는 개인정보의 항목 등 대통령령으로 정하는 중요한 내용을 행정자치부령으로 정하는 방법에 따라 명확히 표시하여 알아보기 쉽게 하려는 것임.
<법제처 제공>
개인정보 보호법
[시행 2016. 9. 30.] [법률 제14107호, 2016. 3. 29., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
개인정보처리자가 민감정보를 처리하는 경우에도 안전성 확보에 필요한 조치를 하도록 의무화하고, 행정자치부장관은 고유식별정보를 처리하는 개인정보처리자가 안전성 확보 조치를 하였는지 정기적으로 조사하도록 하는 등 개인정보 처리 시 안전성 확보를 위한 규정을 강화함.
또한 주민등록번호를 수집할 수 있는 법령의 범위를 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙으로 한정하고, 해당 법률 등의 제ㆍ개정 현황을 개인정보 보호 연차보고서에 포함하도록 함으로써 주민등록번호의 사용을 보다 엄격히 관리ㆍ통제하도록 함.
더불어, 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는 정보주체에게 수집 출처ㆍ처리 목적 등을 고지하도록 함으로써 정보주체의 개인정보 자기결정권을 보다 두텁게 보호할 수 있도록 함.
그 외에 영상정보처리기기 안내판 설치 관련 규정을 법률에 상향 규정하고, 개인정보 처리방침에 포함해야 하는 항목을 추가하는 등 일부 미비사항을 보완하려는 것임.
◇ 주요내용
가. 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 정보주체 이외로부터 개인정보를 수집하여 처리하는 때에는 정보주체에게 수집 출처ㆍ처리 목적 등을 고지하도록 함(제20조제2항부터 제4항까지 신설).
나. 개인정보처리자가 민감정보를 처리하는 경우에는 그 민감정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 하도록 함(제23조제2항 신설).
다. 행정자치부장관은 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 고유식별정보를 처리하는 경우 안전성 확보에 필요한 조치를 하였는지에 관하여 정기적으로 조사하도록 함(제24조제4항 및 제5항 신설).
라. 주민등록번호를 수집할 수 있는 법령의 범위를 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙으로 한정함(제24조의2제1항제1호).
마. 개인정보 보호책임자의 성명 또는 개인정보 보호 업무 및 관련 고충사항을 처리하는 부서의 명칭ㆍ연락처와 인터넷 접속정보파일 등 개인정보 자동 수집 장치의 설치ㆍ운영 및 그 거부에 관한 사항을 개인정보 처리방침에 포함하도록 함(제30조제1항).
<법제처 제공>
개인정보 보호법
[시행 2015. 7. 24.] [법률 제13423호, 2015. 7. 24., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유
개인정보의 수집ㆍ유출ㆍ오용ㆍ남용으로부터 사생활의 비밀 등을 보호하기 위하여 2011년부터 현행법이 제정ㆍ시행되고 있으나, 2014년 1월 카드사 개인정보 유출사고와 같은 대형 개인정보 유출이 빈발하는 등 아직까지는 개인정보 보호에 대한 인식 수준이 낮은 상황임.
이에 대통령 소속 개인정보 보호위원회의 총괄ㆍ조정 기능 강화, 개인정보 보호 인증기관 지정 근거 마련 등 현행법의 운영상 미비사항을 보완하고, 징벌적 손해배상제ㆍ법정손해배상제를 도입하여 개인정보 유출에 대한 피해구제를 강화하는 한편, 개인정보 불법 유통으로 얻은 범죄 수익을 몰수ㆍ추징하고, 부정한 방법으로 개인정보를 취득하여 영리 등의 목적으로 타인에게 제공한 자에 대한 벌칙을 신설하는 등 개인정보 범죄에 대한 제재수준을 강화하려는 것임.
◇ 주요내용
가. 개인정보 보호위원회에 정책ㆍ제도 개선권고권 및 이행점검권, 자료제출요구권, 개인정보 분쟁조정위원 위촉권을 부여하는 등 개인정보 보호위원회의 기능을 강화함(제8조제4항ㆍ제5항, 제8조의2, 제11조제1항, 제40조제3항ㆍ제4항 및 제63조제4항).
나. 징벌적 손해배상제 및 법정손해배상제를 도입하여 개인정보 유출 등에 따른 피해구제를 강화함(제39조제3항ㆍ제4항 및 제39조의2 신설).
다. 개인정보 보호 인증기관의 지정 및 지정취소의 법적 근거를 명확히 함(제32조의2 신설).
라. 부정한 수단이나 방법으로 취득한 개인정보를 영리 또는 부정한 목적으로 제3자에게 제공한 자에게 10년 이하의 징역 또는 1억원 이하의 벌금에 처하도록 하고, 개인정보 불법 유통 등으로 인한 범죄수익은 몰수ㆍ추징할 수 있도록 하는 등 제재수준을 강화함(제70조 각 호 및 제74조의2 신설).
<법제처 제공>
개인정보 보호법
[시행 2014. 3. 24.] [법률 제12504호, 2014. 3. 24., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
최근 카드사 등에서 대규모의 개인정보 유출 사고가 빈번하게 발생하여 사회문제가 되고 있고, 개인정보가 유출될 경우, 무분별하게 상업적으로 활용되거나, 각종 범죄에 악용되는 등 2차 피해가 발생할 수 있으므로 유출 시 피해를 최소화하기 위한 대책이 필요한바,
개인정보 유출의 피해를 최소화하기 위하여 특히 주민등록번호를 보관하는 개인정보처리자는 주민등록번호를 암호화하도록 의무화하려는 것임.
<법제처 제공>
개인정보 보호법
[시행 2014. 8. 7.] [법률 제11990호, 2013. 8. 6., 일부개정]
【제정·개정이유】
- [일부개정]
◇ 개정이유 및 주요내용
현행법은 법령에 근거가 있는 경우나 정보주체 본인의 동의가 있는 경우에만 제한적으로 주민등록번호 등 고유식별정보의 처리를 허용하는 한편, 고유식별정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 이행하도록 하고 있으나, 현행법 제정 이후에도 대량의 주민등록번호 유출 및 악용이 빈번하게 발생하고 있으며, 이러한 유출 사고가 발생한 대기업 등에 대해서 민형사상 책임이 제대로 부과되지 않고 있어, 국민들의 불안 가중 및 유출로 인한 2차 피해의 확산이 우려되고 있는바, 모든 개인정보처리자에 대하여 원칙적으로 주민등록번호의 처리를 금지하고, 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조ㆍ훼손된 경우 5억원 이하의 과징금을 부과ㆍ징수할 수 있도록 하며, 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때에는 대표자 또는 책임 있는 임원을 징계할 것을 권고할 수 있도록 명확히 하여 주민등록번호 유출사고를 방지하는 한편, 기업이 주민등록번호 등 개인정보 보호를 위한 책임을 다하도록 하려는 것임.
<법제처 제공>
개인정보 보호법
[시행 2011. 9. 30.] [법률 제10465호, 2011. 3. 29., 제정]
【제정·개정이유】
- [제정]
◇ 제정이유
정보사회의 고도화와 개인정보의 경제적 가치 증대로 사회 모든 영역에 걸쳐 개인정보의 수집과 이용이 보편화되고 있으나, 국가사회 전반을 규율하는 개인정보 보호원칙과 개인정보 처리기준이 마련되지 못해 개인정보 보호의 사각지대가 발생할 뿐만 아니라, 최근 개인정보의 유출·오용·남용 등 개인정보 침해 사례가 지속적으로 발생함에 따라 국민의 프라이버시 침해는 물론 명의도용, 전화사기 등 정신적·금전적 피해를 초래하고 있는 바, 공공부문과 민간부문을 망라하여 국제 수준에 부합하는 개인정보 처리원칙 등을 규정하고, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 국민의 사생활의 비밀을 보호하며, 개인정보에 대한 권리와 이익을 보장하려는 것임.
◇ 주요내용
가. 개인정보 보호의 범위(안 제2조)
1) 공공기관뿐만 아니라 비영리단체 등 업무상 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자는 모두 이 법에 따른 개인정보 보호규정을 준수하도록 하고, 전자적으로 처리되는 개인정보 외에 수기(手記) 문서까지 개인정보의 보호범위에 포함함.
2) 그 동안 개인정보 보호 관련 법률 적용을 받지 않았던 사각지대를 해소함으로써 국가사회 전반의 개인정보 보호수준이 제고될 것으로 기대됨.
나. 개인정보 보호위원회 설치(안 제7조 및 제8조)
1) 개인정보 보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사항을 심의·의결하기 위하여 대통령 소속으로 위원장 1명, 상임위원 1명을 포함한 15명 이내의 위원으로 구성하는 개인정보 보호위원회를 두고, 개인정보 보호위원회에 사무국을 설치함.
2) 개인정보 보호와 관련한 중요 사항에 대하여 의사결정의 신중성·전문성·객관성을 확보할 것으로 기대됨.
다. 개인정보의 수집, 이용, 제공 등 단계별 보호기준 마련(안 제15조부터 제22조까지)
1) 개인정보를 수집, 이용하거나 제3자에게 제공할 경우에는 정보주체의 동의 등을 얻도록 하고, 개인정보의 수집·이용 목적의 달성 등으로 불필요하게 된 때에는 지체 없이 개인정보를 파기하도록 함.
2) 개인정보의 수집, 이용, 제공, 파기에 이르는 각 단계별로 개인정보처리자가 준수하여야 할 처리기준을 구체적으로 규정함으로써 법규의 실효성이 높아지고 개인정보의 안전한 처리가 가능해질 것으로 기대됨.
라. 고유식별정보의 처리제한 강화(안 제24조)
1) 주민등록번호 등 법령에 따라 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고, 별도의 동의를 얻거나 법령에 의한 경우 등에 한하여 제한적으로 예외를 인정하는 한편, 대통령령으로 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 외의 방법을 반드시 제공하도록 의무화함.
2) 주민등록번호의 광범위한 사용 관행을 제한함으로써 주민등록번호 오·남용을 방지하는 한편, 고유식별정보에 대한 보호가 한층 강화될 것으로 기대됨.
마. 영상정보처리기기의 설치제한 근거마련(안 제25조)
1) 영상정보처리기기 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 영상정보처리기기를 설치할 수 있도록 함.
2) 영상정보처리기기의 설치·운영 근거를 구체화함으로써, 폐쇄회로 텔레비전 등 영상정보처리기기의 무분별한 설치를 방지하여 개인영상정보 보호를 강화할 수 있을 것으로 기대됨.
바. 개인정보 영향평가제도 도입(안 제33조)
1) 개인정보처리자는 개인정보파일의 구축·확대 등이 개인정보 보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행할 수 있도록 하되, 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화함.
2) 개인정보 침해로 인한 피해는 원상회복 등 사후 권리구제가 어려우므로 영향평가의 실시로 미리 위험요인을 분석하고 이를 조기에 제거하여 개인정보 유출 및 오·남용 등의 피해를 효과적으로 예방할 수 있을 것으로 기대됨.
사. 개인정보 유출사실의 통지?신고제도 도입(안 제34조)
1) 개인정보처리자는 개인정보 유출 사실을 인지하였을 경우 지체 없이 해당 정보주체에게 관련 사실을 통지하고, 일정 규모 이상의 개인정보가 유출된 때에는 전문기관에 신고하도록 하는 한편, 피해의 최소화를 위해 필요한 조치를 하도록 함.
2) 개인정보 유출로 인한 피해의 확산 방지를 위한 신속한 조치 및 정보주체의 효과적 권리 구제 등에 기여할 수 있을 것으로 기대됨.
아. 정보주체의 권리 보장(안 제35조부터 제39조까지)
1) 정보주체에게 개인정보의 열람청구권, 정정·삭제 청구권, 처리정지 요구권 등을 부여하고, 그 권리행사 방법 등을 규정함.
2) 정보주체의 권리를 명확히 규정함으로써 정보주체가 훨씬 용이하게 개인정보에 대한 자기통제권을 실현할 것으로 기대됨.
자. 개인정보 분쟁조정위원회 설치 및 집단분쟁조정제도의 도입(안 제40조부터 제50조까지)
1) 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위하여 개인정보 분쟁조정위원회를 두고, 개인정보 분쟁조정위원회의 조정결정에 대해 수락한 경우 재판상 화해의 효력을 부여하며, 개인정보 피해가 대부분 대량?소액 사건인 점을 고려하여 집단분쟁조정제도를 도입함.
2) 개인정보 관련 분쟁의 공정하고 조속한 해결 및 개인정보처리자의 불법, 오?남용으로 인한 피해의 신속한 구제를 통해 정보주체의 권익 보호에 기여할 것으로 기대됨.
차. 단체소송의 도입(안 제51조부터 제57조까지)
1) 개인정보처리자로 하여금 개인정보의 수집·이용·제공 등에 대한 준법정신과 경각심을 높이고, 동일·유사 개인정보 소송에 따른 사회적 비용을 절감하기 위해 개인정보단체소송제도를 도입함.
2) 다만, 단체소송이 남발되는 것을 막기 위해 단체소송 전에 반드시 집단분쟁조정제도를 거치도록 하고 단체소송의 대상을 권리침해행위의 중단·정지 청구소송으로 제한함.
카. 개인정보 침해사실의 신고(안 제62조)
1) 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부장관에게 그 침해사실을 신고할 수 있으며, 행정안전부장관은 신고 접수 및 업무처리 지원을 위해 개인정보 침해신고센터를 설치·운영함.
2) 개인정보 침해사실을 신고하고 상담할 수 있는 창구를 마련하여 정보주체의 신속한 권리구제와 고충처리에 기여할 것으로 기대됨.
<법제처 제공>
