홈으로
검색
로그인

목차

124개 조문

제1조제1조 목적제2조제2조 공공기관의 범위제3조제3조 영상정보처리기기의 범위
제4조의2제4조의2 영리업무의 금지제5조제5조 전문위원회제5조의2제5조의2 개인정보 보호 정책협의회제5조의3제5조의3 시ㆍ도 개인정보 보호 관계 기관 협의회제6조제6조 의사의 공개제7조제7조 공무원 등의 파견제9조제9조 출석수당 등제9조의2제9조의2 정책ㆍ제도ㆍ법령 개선 권고의 절차 등제9조의3제9조의3 개인정보 침해요인 평가 절차 등
제11조제11조 기본계획의 수립절차 등제12조제12조 시행계획의 수립절차 등제13조제13조 자료제출 요구 등의 범위와 방법제13조의2제13조의2 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등제14조제14조 자율규제의 촉진 및 지원
제14조의2제14조의2 개인정보의 추가적인 이용ㆍ제공의 기준 등제15조제15조 개인정보의 목적 외 이용 또는 제3자 제공의 관리제15조의2제15조의2 개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차제15조의3제15조의3 개인정보 이용ㆍ제공 내역의 통지제16조제16조 개인정보의 파기방법제17조제17조 동의를 받는 방법제17조의2제17조의2 아동의 개인정보 보호제18조제18조 민감정보의 범위제19조제19조 고유식별정보의 범위제21조제21조 고유식별정보의 안전성 확보 조치제21조의2제21조의2 주민등록번호 암호화 적용 대상 등제22조제22조 고정형 영상정보처리기기 설치ㆍ운영 제한의 예외제23조제23조 고정형 영상정보처리기기 설치 시 의견 수렴제24조제24조 안내판의 설치 등제25조제25조 고정형 영상정보처리기기 운영ㆍ관리 방침제26조제26조 공공기관의 고정형 영상정보처리기기 설치ㆍ운영 사무의 위탁제27조제27조 이동형 영상정보처리기기 운영 제한의 예외제27조의2제27조의2 이동형 영상정보처리기기 촬영 사실 표시 등제27조의3제27조의3 영상정보처리기기 설치ㆍ운영 지침제28조제28조 개인정보의 처리 업무 위탁 시 조치제29조제29조 영업양도 등에 따른 개인정보 이전의 통지
제29조의2제29조의2 결합전문기관의 지정 및 지정 취소제29조의3제29조의3 개인정보처리자 간 가명정보의 결합 및 반출 등제29조의4제29조의4 결합전문기관의 관리ㆍ감독 등제29조의5제29조의5 가명정보에 대한 안전성 확보 조치
제29조의7제29조의7 개인정보의 국외 처리위탁ㆍ보관 시 정보주체에게 알리는 방법제29조의8제29조의8 개인정보의 국외 이전 인증제29조의9제29조의9 국가 등에 대한 개인정보 보호 수준 인정제29조의10제29조의10 개인정보의 국외 이전 시 보호조치 등제29조의11제29조의11 국외 이전 중지 명령의 기준 등제29조의12제29조의12 국외 이전 중지 명령에 대한 이의 제기
제30조제30조 개인정보의 안전성 확보 조치제30조의2제30조의2 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등제31조제31조 개인정보 처리방침의 내용 및 공개방법 등제31조의2제31조의2 개인정보 처리방침의 평가 대상 및 절차제32조제32조 개인정보 보호책임자의 업무 및 지정요건 등제32조의2제32조의2 개인정보 보호책임자 협의회의 사업 범위 등제32조의3제32조의3 국내대리인 지정 대상자의 범위 등제33조제33조 개인정보파일의 등록사항 등제34조제34조 개인정보파일의 등록 및 공개 등제34조의2제34조의2 개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등제34조의3제34조의3 개인정보 보호 인증의 수수료제34조의4제34조의4 인증취소제34조의5제34조의5 인증의 사후관리제34조의6제34조의6 개인정보 보호 인증 전문기관제34조의7제34조의7 인증의 표시 및 홍보제34조의8제34조의8 개인정보 보호 인증심사원의 자격 및 자격 취소 요건제35조제35조 개인정보 영향평가의 대상제36조제36조 평가기관의 지정 및 지정취소제37조제37조 영향평가 시 고려사항제38조제38조 영향평가의 평가기준 등제39조제39조 개인정보 유출 등의 통지제40조제40조 개인정보 유출 등의 신고제40조의2제40조의2 노출된 개인정보의 삭제ㆍ차단 요청 기관
제41조제41조 개인정보의 열람절차 등제42조제42조 개인정보 열람의 제한ㆍ연기 및 거절제42조의2제42조의2 정보전송자 기준제42조의3제42조의3 일반수신자 기준제42조의4제42조의4 전송 요구 대상 정보의 범위제42조의5제42조의5 전송 요구의 방법 등제42조의6제42조의6 개인정보 전송의 기한 및 방법 등제42조의7제42조의7 전송 요구 시 적용이 배제되는 법률의 규정제42조의8제42조의8 전송 요구의 거절 및 전송 중단 등제42조의9제42조의9 개인정보관리 전문기관의 업무 등제42조의10제42조의10 개인정보관리 전문기관의 지정 신청 등제42조의11제42조의11 개인정보관리 전문기관의 지정요건 세부기준제42조의12제42조의12 개인정보관리 전문기관의 지정 등제42조의13제42조의13 개인정보관리 전문기관의 금지행위제42조의14제42조의14 개인정보관리 전문기관의 지정취소 등제42조의15제42조의15 개인정보 전송 요구에 대한 보호위원회의 관리ㆍ감독제42조의16제42조의16 개인정보전송지원플랫폼의 구축 및 운영 등제43조제43조 개인정보의 정정ㆍ삭제 등제44조제44조 개인정보의 처리정지 등제44조의2제44조의2 자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차제44조의3제44조의3 거부ㆍ설명등요구에 따른 조치제44조의4제44조의4 자동화된 결정의 기준과 절차 등의 공개제45조제45조 대리인의 범위 등제46조제46조 정보주체 또는 대리인의 확인제47조제47조 수수료 등의 금액 등제48조제48조 열람 요구 지원시스템의 구축 등
제48조의7제48조의7 손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등
제48조의14제48조의14 당연직위원제49조제49조 조정부의 구성 및 운영제49조의2제49조의2 분쟁조정 전문위원회제50조제50조 사무기구제51조제51조 분쟁조정위원회 등의 운영제51조의2제51조의2 조정 불응 의사의 통지제51조의3제51조의3 분쟁조정위원회의 사무기구 및 조사ㆍ열람 등제51조의4제51조의4 조정안에 대한 거부 의사 통지 등제52조제52조 집단분쟁조정의 신청 대상제53조제53조 집단분쟁조정 절차의 개시제54조제54조 집단분쟁조정 절차에 대한 참가 신청제55조제55조 집단분쟁조정 절차의 진행제56조제56조 수당과 여비제57조제57조 분쟁조정 세칙
제58조제58조 개선권고 및 징계권고제59조제59조 침해 사실의 신고 등제60조제60조 자료제출 요구 및 검사제60조의2제60조의2 과징금의 산정기준 등제60조의3제60조의3 과징금의 부과 및 납부제60조의4제60조의4 과징금의 납부기한 연기 및 분할 납부제60조의5제60조의5 환급가산금의 이자율제61조제61조 결과의 공표제62조제62조 업무의 위탁제62조의2제62조의2 민감정보 및 고유식별정보의 처리제62조의3제62조의3 규제의 재검토제63조제63조 과태료의 부과기준

개인정보 보호법 시행령

제42조의6

조문 78 / 124
제42조의6
개인정보 전송의 기한 및 방법 등
제35조의2제1항 및 제2항에 따라 전송 요구를 받은 정보전송자는 정보시스템 장애 등으로 전송이 지연되거나 불가능한 사유가 없으면 지체 없이 개인정보를 전송해야 한다. 이 경우 정보전송자는 지체 없이 전송할 수 없는 정당한 사유가 있는 경우에는 정보주체에게 그 사유를 알리고 전송을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 개인정보를 전송해야 한다.
정보전송자는 개인정보를 전송하는 경우 개인정보의 정확성, 완전성 및 최신성을 유지해야 한다.
정보전송자는 전송의 안전성 및 신뢰성이 보장될 수 있도록 다음 각 호의 방식(본인전송요구의 경우에는 제1호에 한정한다)에 따라 개인정보를 전송해야 한다.
1.
정보 전송 시 안전한 암호 알고리즘으로 암호화하여 전송하는 방식
2.
정보전송자와 개인정보관리 전문기관 및 일반수신자 간에 미리 협의하여 정하는 방식
3.
정보전송자와 개인정보관리 전문기관 및 일반수신자 간 상호 식별ㆍ인증할 수 있는 방식
4.
정보전송자와 개인정보관리 전문기관 및 일반수신자 간 상호 확인할 수 있는 방식
정보전송자는 제3자전송요구에 따라 개인정보를 전송하는 경우에는 중계전문기관을 통하여 전송해야 한다. 이 경우 정보전송자는 보건의료전송정보에 대해서는 중계전문기관을 통하여 특수전문기관에만 전송해야 한다.
정보전송자는 정보주체가 제35조의2제1항에 따라 개인정보 전송을 요구하고 전송 내역 등을 확인할 수 있도록 본인전송요구 방법, 전송 현황 및 내역을 확인할 수 있는 방법을 인터넷 홈페이지 등에 게재해야 한다. 다만, 보건의료정보전송자 및 에너지정보전송자의 경우에는 중계전문기관이 대신하여 게재할 수 있다.
일반수신자는 제3자전송요구에 따라 개인정보를 전송받는 경우 다음 각 호의 어느 하나에 해당하는 행위로 인하여 정보주체의 이익을 침해하거나 전송 처리 체계를 저해하지 않도록 노력해야 한다.
1.
제16조제1항을 위반하여 전송 요구 목적과 관련 없는 개인정보를 전송하도록 요구하는 행위
2.
제16조제3항에 따른 서비스 운영을 위하여 필수적인 경우가 아닌데도 전송받은 정보에 대한 제3자 제공 동의를 전송 요구와 동시에 받는 행위
3.
제35조의2제1항ㆍ제2항에 따른 전송 요구 또는 제38조제1항에 따른 권리에 대한 대리 행사를 강요하거나 부당하게 유도하는 행위
4.
제35조의3제1항에 따른 개인정보관리 전문기관의 지정을 받지 않고 같은 항 각 호의 업무를 수행하는 행위
5.
정보주체의 동의 없이 제42조의5제2항에 따른 전송 요구 내용을 변경하여 개인정보를 요구하는 행위
6.
자기 또는 제3자의 이익을 위하여 특정 정보주체의 이익을 침해하는 행위
7.
정보주체의 전송 요구를 이유로 개인정보처리자의 전산설비에 지속적ㆍ반복적으로 접근하여 장애를 일으키는 행위
8.
그 밖에 제1호부터 제7호까지와 유사한 행위로서 정보주체의 이익을 침해하거나 전송 처리 체계를 저해하는 행위
일반전문기관, 특수전문기관 및 일반수신자는 제1호에 따른 정보주체의 접근수단을 제2호의 방식으로 사용ㆍ보관함으로써 보건의료전송정보, 통신전송정보 및 에너지전송정보를 수집해서는 안 된다.
1.
다음 각 목에 따른 정보주체의 접근수단
가.
전자서명법 제2조제3호에 따른 전자서명생성정보 및 같은 조 제6호에 따른 인증서
나.
제3자전송요구를 위하여 정보전송자에 등록된 정보주체의 식별자 또는 인증정보
다.
정보주체의 생체정보
2.
다음 각 목의 방법을 통하여 정보주체의 이름으로 열람하는 방식
가.
제1호의 접근수단을 직접 보관하는 방법
나.
제1호의 접근수단에 접근할 수 있는 권한을 확보하는 방법
다.
제1호의 접근수단에 대한 지배권, 이용권 또는 접근권 등을 사실상 확보하는 방법
개인정보관리 전문기관 및 일반수신자는 개인정보관리 전문기관 및 일반수신자로서 처리하는 정보와 다른 개인정보처리자로서 처리하는 정보를 분리하여 보관해야 한다. 다만, 특수전문기관(의료법 제3조에 따른 의료기관에 한정한다)이 같은 제23조의2제1항에 따른 전자의무기록시스템으로 보건의료전송정보를 진료 목적으로 전송받는 경우로서 같은 제23조제2항에 따라 전자의무기록을 안전하게 관리ㆍ보존하는 경우에는 분리 보관을 하지 않을 수 있다.
정보전송자, 개인정보관리 전문기관 및 일반수신자는 다음 각 호의 보건의료전송정보, 통신전송정보, 에너지전송정보 및 자율전송정보(이하 "전송요구대상정보"라 한다) 전송 내역을 3년간 보관해야 한다. 다만, 정보전송자의 경우 중계전문기관이 대신 보관할 수 있다.
1.
제42조의5제2항 각 호의 사항
2.
정보주체의 전송 요구에 따른 정보 송수신 기록
3.
전송 요구의 철회, 거절 및 전송 중단 내역 및 사유
일반전문기관 및 특수전문기관은 제9항에 따른 전송요구대상정보 전송 내역을 제15조의3제4항 각 호의 어느 하나에 해당하는 방법으로 연 1회 이상 정보주체에게 알려야 한다. 다만, 정보주체가 통지에 대한 거부의사를 표시한 경우에는 통지를 생략할 수 있다.
보호위원회 및 관계 중앙행정기관의 장은 예산의 범위에서 정보전송자에 대하여 개인정보의 전송에 필요한 시설 및 기술의 구축ㆍ운영 비용 등 전송 요구의 이행에 필요한 비용을 지원할 수 있다.
법령 전체 보기