홈으로
검색
로그인

목차

124개 조문

제1조제1조 목적제2조제2조 공공기관의 범위제3조제3조 영상정보처리기기의 범위
제4조의2제4조의2 영리업무의 금지제5조제5조 전문위원회제5조의2제5조의2 개인정보 보호 정책협의회제5조의3제5조의3 시ㆍ도 개인정보 보호 관계 기관 협의회제6조제6조 의사의 공개제7조제7조 공무원 등의 파견제9조제9조 출석수당 등제9조의2제9조의2 정책ㆍ제도ㆍ법령 개선 권고의 절차 등제9조의3제9조의3 개인정보 침해요인 평가 절차 등
제11조제11조 기본계획의 수립절차 등제12조제12조 시행계획의 수립절차 등제13조제13조 자료제출 요구 등의 범위와 방법제13조의2제13조의2 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등제14조제14조 자율규제의 촉진 및 지원
제14조의2제14조의2 개인정보의 추가적인 이용ㆍ제공의 기준 등제15조제15조 개인정보의 목적 외 이용 또는 제3자 제공의 관리제15조의2제15조의2 개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차제15조의3제15조의3 개인정보 이용ㆍ제공 내역의 통지제16조제16조 개인정보의 파기방법제17조제17조 동의를 받는 방법제17조의2제17조의2 아동의 개인정보 보호제18조제18조 민감정보의 범위제19조제19조 고유식별정보의 범위제21조제21조 고유식별정보의 안전성 확보 조치제21조의2제21조의2 주민등록번호 암호화 적용 대상 등제22조제22조 고정형 영상정보처리기기 설치ㆍ운영 제한의 예외제23조제23조 고정형 영상정보처리기기 설치 시 의견 수렴제24조제24조 안내판의 설치 등제25조제25조 고정형 영상정보처리기기 운영ㆍ관리 방침제26조제26조 공공기관의 고정형 영상정보처리기기 설치ㆍ운영 사무의 위탁제27조제27조 이동형 영상정보처리기기 운영 제한의 예외제27조의2제27조의2 이동형 영상정보처리기기 촬영 사실 표시 등제27조의3제27조의3 영상정보처리기기 설치ㆍ운영 지침제28조제28조 개인정보의 처리 업무 위탁 시 조치제29조제29조 영업양도 등에 따른 개인정보 이전의 통지
제29조의2제29조의2 결합전문기관의 지정 및 지정 취소제29조의3제29조의3 개인정보처리자 간 가명정보의 결합 및 반출 등제29조의4제29조의4 결합전문기관의 관리ㆍ감독 등제29조의5제29조의5 가명정보에 대한 안전성 확보 조치
제29조의7제29조의7 개인정보의 국외 처리위탁ㆍ보관 시 정보주체에게 알리는 방법제29조의8제29조의8 개인정보의 국외 이전 인증제29조의9제29조의9 국가 등에 대한 개인정보 보호 수준 인정제29조의10제29조의10 개인정보의 국외 이전 시 보호조치 등제29조의11제29조의11 국외 이전 중지 명령의 기준 등제29조의12제29조의12 국외 이전 중지 명령에 대한 이의 제기
제30조제30조 개인정보의 안전성 확보 조치제30조의2제30조의2 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등제31조제31조 개인정보 처리방침의 내용 및 공개방법 등제31조의2제31조의2 개인정보 처리방침의 평가 대상 및 절차제32조제32조 개인정보 보호책임자의 업무 및 지정요건 등제32조의2제32조의2 개인정보 보호책임자 협의회의 사업 범위 등제32조의3제32조의3 국내대리인 지정 대상자의 범위 등제33조제33조 개인정보파일의 등록사항 등제34조제34조 개인정보파일의 등록 및 공개 등제34조의2제34조의2 개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등제34조의3제34조의3 개인정보 보호 인증의 수수료제34조의4제34조의4 인증취소제34조의5제34조의5 인증의 사후관리제34조의6제34조의6 개인정보 보호 인증 전문기관제34조의7제34조의7 인증의 표시 및 홍보제34조의8제34조의8 개인정보 보호 인증심사원의 자격 및 자격 취소 요건제35조제35조 개인정보 영향평가의 대상제36조제36조 평가기관의 지정 및 지정취소제37조제37조 영향평가 시 고려사항제38조제38조 영향평가의 평가기준 등제39조제39조 개인정보 유출 등의 통지제40조제40조 개인정보 유출 등의 신고제40조의2제40조의2 노출된 개인정보의 삭제ㆍ차단 요청 기관
제41조제41조 개인정보의 열람절차 등제42조제42조 개인정보 열람의 제한ㆍ연기 및 거절제42조의2제42조의2 정보전송자 기준제42조의3제42조의3 일반수신자 기준제42조의4제42조의4 전송 요구 대상 정보의 범위제42조의5제42조의5 전송 요구의 방법 등제42조의6제42조의6 개인정보 전송의 기한 및 방법 등제42조의7제42조의7 전송 요구 시 적용이 배제되는 법률의 규정제42조의8제42조의8 전송 요구의 거절 및 전송 중단 등제42조의9제42조의9 개인정보관리 전문기관의 업무 등제42조의10제42조의10 개인정보관리 전문기관의 지정 신청 등제42조의11제42조의11 개인정보관리 전문기관의 지정요건 세부기준제42조의12제42조의12 개인정보관리 전문기관의 지정 등제42조의13제42조의13 개인정보관리 전문기관의 금지행위제42조의14제42조의14 개인정보관리 전문기관의 지정취소 등제42조의15제42조의15 개인정보 전송 요구에 대한 보호위원회의 관리ㆍ감독제42조의16제42조의16 개인정보전송지원플랫폼의 구축 및 운영 등제43조제43조 개인정보의 정정ㆍ삭제 등제44조제44조 개인정보의 처리정지 등제44조의2제44조의2 자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차제44조의3제44조의3 거부ㆍ설명등요구에 따른 조치제44조의4제44조의4 자동화된 결정의 기준과 절차 등의 공개제45조제45조 대리인의 범위 등제46조제46조 정보주체 또는 대리인의 확인제47조제47조 수수료 등의 금액 등제48조제48조 열람 요구 지원시스템의 구축 등
제48조의7제48조의7 손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등
제48조의14제48조의14 당연직위원제49조제49조 조정부의 구성 및 운영제49조의2제49조의2 분쟁조정 전문위원회제50조제50조 사무기구제51조제51조 분쟁조정위원회 등의 운영제51조의2제51조의2 조정 불응 의사의 통지제51조의3제51조의3 분쟁조정위원회의 사무기구 및 조사ㆍ열람 등제51조의4제51조의4 조정안에 대한 거부 의사 통지 등제52조제52조 집단분쟁조정의 신청 대상제53조제53조 집단분쟁조정 절차의 개시제54조제54조 집단분쟁조정 절차에 대한 참가 신청제55조제55조 집단분쟁조정 절차의 진행제56조제56조 수당과 여비제57조제57조 분쟁조정 세칙
제58조제58조 개선권고 및 징계권고제59조제59조 침해 사실의 신고 등제60조제60조 자료제출 요구 및 검사제60조의2제60조의2 과징금의 산정기준 등제60조의3제60조의3 과징금의 부과 및 납부제60조의4제60조의4 과징금의 납부기한 연기 및 분할 납부제60조의5제60조의5 환급가산금의 이자율제61조제61조 결과의 공표제62조제62조 업무의 위탁제62조의2제62조의2 민감정보 및 고유식별정보의 처리제62조의3제62조의3 규제의 재검토제63조제63조 과태료의 부과기준

개인정보 보호법 시행령

제21조

조문 27 / 124
제21조
고유식별정보의 안전성 확보 조치
제24조제3항에 따른 고유식별정보의 안전성 확보 조치에 관하여는 제30조를 준용한다. 이 경우 "제29조"는 "제24조제3항"으로, "개인정보"는 "고유식별정보"로 본다. <개정 2020.8.4, 2023.9.12>
제24조제4항에서 "대통령령으로 정하는 기준에 해당하는 개인정보처리자"란 다음 각 호의 어느 하나에 해당하는 개인정보처리자를 말한다. <개정 2024.3.12>
1.
1만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 공공기관
2.
보호위원회가 법 위반 이력 및 내용ㆍ정도, 고유식별정보 처리의 위험성 등을 고려하여 제24조제4항에 따른 조사가 필요하다고 인정하는 공공기관
3.
공공기관 외의 자로서 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자
보호위원회는 제2항 각 호의 어느 하나에 해당하는 개인정보처리자에 대하여 제24조제4항에 따라 안전성 확보에 필요한 조치를 하였는지를 3년마다 1회 이상 조사해야 한다. <개정 2017.7.26, 2020.8.4, 2024.3.12>
다음 각 호의 어느 하나에 해당하는 경우로서 고유식별정보의 안전성 확보 조치에 대한 점검이 이루어진 경우에는 제3항에 따른 조사를 실시한 것으로 본다. <신설 2024.3.12>
1.
제11조의2에 따라 개인정보 보호수준 평가를 받은 경우
2.
제32조의2에 따라 개인정보 보호 인증을 받은 경우
3.
신용정보의 이용 및 보호에 관한 법률 제45조의5에 따른 개인신용정보 활용ㆍ관리 실태에 대한 상시평가 등 다른 법률에 따라 고유식별정보의 안전성 확보 조치 이행 여부에 대한 정기적인 점검이 이루어지는 경우로서 관계 중앙행정기관의 장의 요청에 따라 해당 점검이 제3항에 따른 조사에 준하는 것으로 보호위원회가 인정하는 경우
제3항에 따른 조사는 제2항 각 호의 어느 하나에 해당하는 개인정보처리자에게 온라인 또는 서면을 통하여 필요한 자료를 제출하게 하는 방법으로 한다. <개정 2024.3.12>
제24조제5항에서 "대통령령으로 정하는 전문기관"이란 다음 각 호의 기관을 말한다. <개정 2017.7.26, 2020.8.4, 2024.3.12>
1.
정보통신망 이용촉진 및 정보보호 등에 관한 법률 제52조에 따른 한국인터넷진흥원(이하 "한국인터넷진흥원"이라 한다)
2.
제24조제4항에 따른 조사를 수행할 수 있는 기술적ㆍ재정적 능력과 설비를 보유한 것으로 인정되어 보호위원회가 정하여 고시하는 법인, 단체 또는 기관
법령 전체 보기