홈으로
검색
로그인

목차

124개 조문

제1조제1조 목적제2조제2조 공공기관의 범위제3조제3조 영상정보처리기기의 범위
제4조의2제4조의2 영리업무의 금지제5조제5조 전문위원회제5조의2제5조의2 개인정보 보호 정책협의회제5조의3제5조의3 시ㆍ도 개인정보 보호 관계 기관 협의회제6조제6조 의사의 공개제7조제7조 공무원 등의 파견제9조제9조 출석수당 등제9조의2제9조의2 정책ㆍ제도ㆍ법령 개선 권고의 절차 등제9조의3제9조의3 개인정보 침해요인 평가 절차 등
제11조제11조 기본계획의 수립절차 등제12조제12조 시행계획의 수립절차 등제13조제13조 자료제출 요구 등의 범위와 방법제13조의2제13조의2 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등제14조제14조 자율규제의 촉진 및 지원
제14조의2제14조의2 개인정보의 추가적인 이용ㆍ제공의 기준 등제15조제15조 개인정보의 목적 외 이용 또는 제3자 제공의 관리제15조의2제15조의2 개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차제15조의3제15조의3 개인정보 이용ㆍ제공 내역의 통지제16조제16조 개인정보의 파기방법제17조제17조 동의를 받는 방법제17조의2제17조의2 아동의 개인정보 보호제18조제18조 민감정보의 범위제19조제19조 고유식별정보의 범위제21조제21조 고유식별정보의 안전성 확보 조치제21조의2제21조의2 주민등록번호 암호화 적용 대상 등제22조제22조 고정형 영상정보처리기기 설치ㆍ운영 제한의 예외제23조제23조 고정형 영상정보처리기기 설치 시 의견 수렴제24조제24조 안내판의 설치 등제25조제25조 고정형 영상정보처리기기 운영ㆍ관리 방침제26조제26조 공공기관의 고정형 영상정보처리기기 설치ㆍ운영 사무의 위탁제27조제27조 이동형 영상정보처리기기 운영 제한의 예외제27조의2제27조의2 이동형 영상정보처리기기 촬영 사실 표시 등제27조의3제27조의3 영상정보처리기기 설치ㆍ운영 지침제28조제28조 개인정보의 처리 업무 위탁 시 조치제29조제29조 영업양도 등에 따른 개인정보 이전의 통지
제29조의2제29조의2 결합전문기관의 지정 및 지정 취소제29조의3제29조의3 개인정보처리자 간 가명정보의 결합 및 반출 등제29조의4제29조의4 결합전문기관의 관리ㆍ감독 등제29조의5제29조의5 가명정보에 대한 안전성 확보 조치
제29조의7제29조의7 개인정보의 국외 처리위탁ㆍ보관 시 정보주체에게 알리는 방법제29조의8제29조의8 개인정보의 국외 이전 인증제29조의9제29조의9 국가 등에 대한 개인정보 보호 수준 인정제29조의10제29조의10 개인정보의 국외 이전 시 보호조치 등제29조의11제29조의11 국외 이전 중지 명령의 기준 등제29조의12제29조의12 국외 이전 중지 명령에 대한 이의 제기
제30조제30조 개인정보의 안전성 확보 조치제30조의2제30조의2 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등제31조제31조 개인정보 처리방침의 내용 및 공개방법 등제31조의2제31조의2 개인정보 처리방침의 평가 대상 및 절차제32조제32조 개인정보 보호책임자의 업무 및 지정요건 등제32조의2제32조의2 개인정보 보호책임자 협의회의 사업 범위 등제32조의3제32조의3 국내대리인 지정 대상자의 범위 등제33조제33조 개인정보파일의 등록사항 등제34조제34조 개인정보파일의 등록 및 공개 등제34조의2제34조의2 개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등제34조의3제34조의3 개인정보 보호 인증의 수수료제34조의4제34조의4 인증취소제34조의5제34조의5 인증의 사후관리제34조의6제34조의6 개인정보 보호 인증 전문기관제34조의7제34조의7 인증의 표시 및 홍보제34조의8제34조의8 개인정보 보호 인증심사원의 자격 및 자격 취소 요건제35조제35조 개인정보 영향평가의 대상제36조제36조 평가기관의 지정 및 지정취소제37조제37조 영향평가 시 고려사항제38조제38조 영향평가의 평가기준 등제39조제39조 개인정보 유출 등의 통지제40조제40조 개인정보 유출 등의 신고제40조의2제40조의2 노출된 개인정보의 삭제ㆍ차단 요청 기관
제41조제41조 개인정보의 열람절차 등제42조제42조 개인정보 열람의 제한ㆍ연기 및 거절제42조의2제42조의2 정보전송자 기준제42조의3제42조의3 일반수신자 기준제42조의4제42조의4 전송 요구 대상 정보의 범위제42조의5제42조의5 전송 요구의 방법 등제42조의6제42조의6 개인정보 전송의 기한 및 방법 등제42조의7제42조의7 전송 요구 시 적용이 배제되는 법률의 규정제42조의8제42조의8 전송 요구의 거절 및 전송 중단 등제42조의9제42조의9 개인정보관리 전문기관의 업무 등제42조의10제42조의10 개인정보관리 전문기관의 지정 신청 등제42조의11제42조의11 개인정보관리 전문기관의 지정요건 세부기준제42조의12제42조의12 개인정보관리 전문기관의 지정 등제42조의13제42조의13 개인정보관리 전문기관의 금지행위제42조의14제42조의14 개인정보관리 전문기관의 지정취소 등제42조의15제42조의15 개인정보 전송 요구에 대한 보호위원회의 관리ㆍ감독제42조의16제42조의16 개인정보전송지원플랫폼의 구축 및 운영 등제43조제43조 개인정보의 정정ㆍ삭제 등제44조제44조 개인정보의 처리정지 등제44조의2제44조의2 자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차제44조의3제44조의3 거부ㆍ설명등요구에 따른 조치제44조의4제44조의4 자동화된 결정의 기준과 절차 등의 공개제45조제45조 대리인의 범위 등제46조제46조 정보주체 또는 대리인의 확인제47조제47조 수수료 등의 금액 등제48조제48조 열람 요구 지원시스템의 구축 등
제48조의7제48조의7 손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등
제48조의14제48조의14 당연직위원제49조제49조 조정부의 구성 및 운영제49조의2제49조의2 분쟁조정 전문위원회제50조제50조 사무기구제51조제51조 분쟁조정위원회 등의 운영제51조의2제51조의2 조정 불응 의사의 통지제51조의3제51조의3 분쟁조정위원회의 사무기구 및 조사ㆍ열람 등제51조의4제51조의4 조정안에 대한 거부 의사 통지 등제52조제52조 집단분쟁조정의 신청 대상제53조제53조 집단분쟁조정 절차의 개시제54조제54조 집단분쟁조정 절차에 대한 참가 신청제55조제55조 집단분쟁조정 절차의 진행제56조제56조 수당과 여비제57조제57조 분쟁조정 세칙
제58조제58조 개선권고 및 징계권고제59조제59조 침해 사실의 신고 등제60조제60조 자료제출 요구 및 검사제60조의2제60조의2 과징금의 산정기준 등제60조의3제60조의3 과징금의 부과 및 납부제60조의4제60조의4 과징금의 납부기한 연기 및 분할 납부제60조의5제60조의5 환급가산금의 이자율제61조제61조 결과의 공표제62조제62조 업무의 위탁제62조의2제62조의2 민감정보 및 고유식별정보의 처리제62조의3제62조의3 규제의 재검토제63조제63조 과태료의 부과기준

개인정보 보호법 시행령

제32조

조문 53 / 124
제32조
개인정보 보호책임자의 업무 및 지정요건 등
제31조제1항 단서에서 "종업원 수, 매출액 등이 대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 소상공인기본법 제2조제1항에 따른 소상공인에 해당하는 개인정보처리자를 말한다. <신설 2024.3.12>
제31조제3항제7호에서 "대통령령으로 정한 업무"란 다음 각 호와 같다. <개정 2024.3.12>
1.
제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행
2.
개인정보 처리와 관련된 인적ㆍ물적 자원 및 정보의 관리
3.
처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기
개인정보처리자는 제31조제1항에 따라 개인정보 보호책임자를 지정하려는 경우에는 다음 각 호의 구분에 따라 지정한다. <개정 2016.7.22, 2024.3.12>
1.
공공기관: 다음 각 목의 구분에 따른 기준에 해당하는 공무원 등
가.
국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관: 고위공무원단에 속하는 공무원(이하 "고위공무원"이라 한다) 또는 그에 상당하는 공무원
나.
가목 외에 정무직공무원을 장()으로 하는 국가기관: 3급 이상 공무원(고위공무원을 포함한다) 또는 그에 상당하는 공무원
다.
가목 및 나목 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관: 4급 이상 공무원 또는 그에 상당하는 공무원
라.
가목부터 다목까지의 규정에 따른 국가기관 외의 국가기관(소속 기관을 포함한다): 해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장
마.
시ㆍ도 및 시ㆍ도 교육청: 3급 이상 공무원 또는 그에 상당하는 공무원
바.
시ㆍ군 및 자치구: 4급 이상 공무원 또는 그에 상당하는 공무원
사.
제2조제5호에 따른 각급 학교: 해당 학교의 행정사무를 총괄하는 사람. 다만, 제4항제2호에 해당하는 경우에는 교직원을 말한다.
아.
가목부터 사목까지의 규정에 따른 기관 외의 공공기관: 개인정보 처리 관련 업무를 담당하는 부서의 장. 다만, 개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이 지명하는 부서의 장이 된다.
2.
공공기관 외의 개인정보처리자: 다음 각 목의 어느 하나에 해당하는 사람
가.
사업주 또는 대표자
나.
임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장)
다음 각 호의 어느 하나에 해당하는 개인정보처리자(공공기관의 경우에는 제2조제2호부터 제5호까지에 해당하는 경우로 한정한다)는 제3항 각 호의 구분에 따른 사람 중 별표 1에서 정하는 요건을 갖춘 사람을 개인정보 보호책임자로 지정해야 한다. <개정 2024.3.12>
1.
연간 매출액등이 1,500억원 이상인 자로서 다음 각 목의 어느 하나에 해당하는 자(제2조제5호에 따른 각급 학교 및 의료법 제3조에 따른 의료기관은 제외한다)
가.
5만명 이상의 정보주체에 관하여 민감정보 또는 고유식별정보를 처리하는 자
나.
100만명 이상의 정보주체에 관하여 개인정보를 처리하는 자
2.
직전 연도 12월 31일 기준으로 재학생 수(대학원 재학생 수를 포함한다)가 2만명 이상인 고등교육법 제2조에 따른 학교
3.
의료법 제3조의4에 따른 상급종합병원
4.
공공시스템운영기관
보호위원회는 개인정보 보호책임자가 제31조제3항의 업무를 원활히 수행할 수 있도록 개인정보 보호책임자에 대한 교육과정을 개설ㆍ운영하는 등 지원을 할 수 있다. <개정 2013.3.23, 2014.11.19, 2017.7.26, 2020.8.4, 2024.3.12>
개인정보처리자(제31조제2항에 따라 사업주 또는 대표자가 개인정보 보호책임자가 되는 경우는 제외한다)제31조제6항에 따른 개인정보 보호책임자의 독립성 보장을 위해 다음 각 호의 사항을 준수해야 한다. <신설 2024.3.12>
1.
개인정보 처리와 관련된 정보에 대한 개인정보 보호책임자의 접근 보장
2.
개인정보 보호책임자가 개인정보 보호 계획의 수립ㆍ시행 및 그 결과에 관하여 정기적으로 대표자 또는 이사회에 직접 보고할 수 있는 체계의 구축
3.
개인정보 보호책임자의 업무 수행에 적합한 조직체계의 마련 및 인적ㆍ물적 자원의 제공
법령 전체 보기