홈으로
검색
로그인

목차

124개 조문

제1조제1조 목적제2조제2조 공공기관의 범위제3조제3조 영상정보처리기기의 범위
제4조의2제4조의2 영리업무의 금지제5조제5조 전문위원회제5조의2제5조의2 개인정보 보호 정책협의회제5조의3제5조의3 시ㆍ도 개인정보 보호 관계 기관 협의회제6조제6조 의사의 공개제7조제7조 공무원 등의 파견제9조제9조 출석수당 등제9조의2제9조의2 정책ㆍ제도ㆍ법령 개선 권고의 절차 등제9조의3제9조의3 개인정보 침해요인 평가 절차 등
제11조제11조 기본계획의 수립절차 등제12조제12조 시행계획의 수립절차 등제13조제13조 자료제출 요구 등의 범위와 방법제13조의2제13조의2 개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등제14조제14조 자율규제의 촉진 및 지원
제14조의2제14조의2 개인정보의 추가적인 이용ㆍ제공의 기준 등제15조제15조 개인정보의 목적 외 이용 또는 제3자 제공의 관리제15조의2제15조의2 개인정보 수집 출처 등 통지 대상ㆍ방법ㆍ절차제15조의3제15조의3 개인정보 이용ㆍ제공 내역의 통지제16조제16조 개인정보의 파기방법제17조제17조 동의를 받는 방법제17조의2제17조의2 아동의 개인정보 보호제18조제18조 민감정보의 범위제19조제19조 고유식별정보의 범위제21조제21조 고유식별정보의 안전성 확보 조치제21조의2제21조의2 주민등록번호 암호화 적용 대상 등제22조제22조 고정형 영상정보처리기기 설치ㆍ운영 제한의 예외제23조제23조 고정형 영상정보처리기기 설치 시 의견 수렴제24조제24조 안내판의 설치 등제25조제25조 고정형 영상정보처리기기 운영ㆍ관리 방침제26조제26조 공공기관의 고정형 영상정보처리기기 설치ㆍ운영 사무의 위탁제27조제27조 이동형 영상정보처리기기 운영 제한의 예외제27조의2제27조의2 이동형 영상정보처리기기 촬영 사실 표시 등제27조의3제27조의3 영상정보처리기기 설치ㆍ운영 지침제28조제28조 개인정보의 처리 업무 위탁 시 조치제29조제29조 영업양도 등에 따른 개인정보 이전의 통지
제29조의2제29조의2 결합전문기관의 지정 및 지정 취소제29조의3제29조의3 개인정보처리자 간 가명정보의 결합 및 반출 등제29조의4제29조의4 결합전문기관의 관리ㆍ감독 등제29조의5제29조의5 가명정보에 대한 안전성 확보 조치
제29조의7제29조의7 개인정보의 국외 처리위탁ㆍ보관 시 정보주체에게 알리는 방법제29조의8제29조의8 개인정보의 국외 이전 인증제29조의9제29조의9 국가 등에 대한 개인정보 보호 수준 인정제29조의10제29조의10 개인정보의 국외 이전 시 보호조치 등제29조의11제29조의11 국외 이전 중지 명령의 기준 등제29조의12제29조의12 국외 이전 중지 명령에 대한 이의 제기
제30조제30조 개인정보의 안전성 확보 조치제30조의2제30조의2 공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등제31조제31조 개인정보 처리방침의 내용 및 공개방법 등제31조의2제31조의2 개인정보 처리방침의 평가 대상 및 절차제32조제32조 개인정보 보호책임자의 업무 및 지정요건 등제32조의2제32조의2 개인정보 보호책임자 협의회의 사업 범위 등제32조의3제32조의3 국내대리인 지정 대상자의 범위 등제33조제33조 개인정보파일의 등록사항 등제34조제34조 개인정보파일의 등록 및 공개 등제34조의2제34조의2 개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등제34조의3제34조의3 개인정보 보호 인증의 수수료제34조의4제34조의4 인증취소제34조의5제34조의5 인증의 사후관리제34조의6제34조의6 개인정보 보호 인증 전문기관제34조의7제34조의7 인증의 표시 및 홍보제34조의8제34조의8 개인정보 보호 인증심사원의 자격 및 자격 취소 요건제35조제35조 개인정보 영향평가의 대상제36조제36조 평가기관의 지정 및 지정취소제37조제37조 영향평가 시 고려사항제38조제38조 영향평가의 평가기준 등제39조제39조 개인정보 유출 등의 통지제40조제40조 개인정보 유출 등의 신고제40조의2제40조의2 노출된 개인정보의 삭제ㆍ차단 요청 기관
제41조제41조 개인정보의 열람절차 등제42조제42조 개인정보 열람의 제한ㆍ연기 및 거절제42조의2제42조의2 정보전송자 기준제42조의3제42조의3 일반수신자 기준제42조의4제42조의4 전송 요구 대상 정보의 범위제42조의5제42조의5 전송 요구의 방법 등제42조의6제42조의6 개인정보 전송의 기한 및 방법 등제42조의7제42조의7 전송 요구 시 적용이 배제되는 법률의 규정제42조의8제42조의8 전송 요구의 거절 및 전송 중단 등제42조의9제42조의9 개인정보관리 전문기관의 업무 등제42조의10제42조의10 개인정보관리 전문기관의 지정 신청 등제42조의11제42조의11 개인정보관리 전문기관의 지정요건 세부기준제42조의12제42조의12 개인정보관리 전문기관의 지정 등제42조의13제42조의13 개인정보관리 전문기관의 금지행위제42조의14제42조의14 개인정보관리 전문기관의 지정취소 등제42조의15제42조의15 개인정보 전송 요구에 대한 보호위원회의 관리ㆍ감독제42조의16제42조의16 개인정보전송지원플랫폼의 구축 및 운영 등제43조제43조 개인정보의 정정ㆍ삭제 등제44조제44조 개인정보의 처리정지 등제44조의2제44조의2 자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차제44조의3제44조의3 거부ㆍ설명등요구에 따른 조치제44조의4제44조의4 자동화된 결정의 기준과 절차 등의 공개제45조제45조 대리인의 범위 등제46조제46조 정보주체 또는 대리인의 확인제47조제47조 수수료 등의 금액 등제48조제48조 열람 요구 지원시스템의 구축 등
제48조의7제48조의7 손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등
제48조의14제48조의14 당연직위원제49조제49조 조정부의 구성 및 운영제49조의2제49조의2 분쟁조정 전문위원회제50조제50조 사무기구제51조제51조 분쟁조정위원회 등의 운영제51조의2제51조의2 조정 불응 의사의 통지제51조의3제51조의3 분쟁조정위원회의 사무기구 및 조사ㆍ열람 등제51조의4제51조의4 조정안에 대한 거부 의사 통지 등제52조제52조 집단분쟁조정의 신청 대상제53조제53조 집단분쟁조정 절차의 개시제54조제54조 집단분쟁조정 절차에 대한 참가 신청제55조제55조 집단분쟁조정 절차의 진행제56조제56조 수당과 여비제57조제57조 분쟁조정 세칙
제58조제58조 개선권고 및 징계권고제59조제59조 침해 사실의 신고 등제60조제60조 자료제출 요구 및 검사제60조의2제60조의2 과징금의 산정기준 등제60조의3제60조의3 과징금의 부과 및 납부제60조의4제60조의4 과징금의 납부기한 연기 및 분할 납부제60조의5제60조의5 환급가산금의 이자율제61조제61조 결과의 공표제62조제62조 업무의 위탁제62조의2제62조의2 민감정보 및 고유식별정보의 처리제62조의3제62조의3 규제의 재검토제63조제63조 과태료의 부과기준

개인정보 보호법 시행령

제30조의2

조문 50 / 124
제30조의2
공공시스템 운영기관 등의 개인정보 안전성 확보 조치 등
개인정보의 처리 규모, 접근 권한을 부여받은 개인정보취급자의 수 등 보호위원회가 고시하는 기준에 해당하는 개인정보처리시스템(이하 "공공시스템"이라 한다)을 운영하는 공공기관(이하 "공공시스템운영기관"이라 한다)제29조에 따라 이 제30조의 안전성 확보 조치 외에 다음 각 호의 조치를 추가로 해야 한다. <개정 2024.3.12>
1.
제30조제1항제1호에 따른 내부 관리계획에 공공시스템별로 작성한 안전성 확보 조치를 포함할 것
2.
공공시스템에 접속하여 개인정보를 처리하는 기관(이하 이 조에서 "공공시스템이용기관"이라 한다)이 정당한 권한을 가진 개인정보취급자에게 접근 권한을 부여ㆍ변경ㆍ말소 등을 할 수 있도록 하는 등 접근 권한의 안전한 관리를 위해 필요한 조치
3.
개인정보에 대한 불법적인 접근 및 침해사고 방지를 위한 공공시스템 접속기록의 저장ㆍ분석ㆍ점검ㆍ관리 등의 조치
공공시스템운영기관 및 공공시스템이용기관은 정당한 권한 없이 또는 허용된 권한을 초과하여 개인정보에 접근한 사실이 확인되는 경우에는 지체 없이 정보주체에게 해당 사실과 피해 예방 등을 위해 필요한 사항을 통지해야 한다. 이 경우 다음 각 호의 어느 하나에 해당하는 경우에는 통지를 한 것으로 본다.
1.
제34조제1항에 따라 정보주체에게 개인정보의 분실ㆍ도난ㆍ유출에 대하여 통지한 경우
2.
다른 법령에 따라 정보주체에게 개인정보에 접근한 사실과 피해 예방 등을 위해 필요한 사항을 통지한 경우
공공시스템운영기관(공공시스템을 개발하여 배포하는 공공기관이 따로 있는 경우에는 그 공공기관을 포함한다. 이하 이 조에서 같다)은 해당 공공시스템의 규모와 특성, 해당 공공시스템이용기관의 수 등을 고려하여 개인정보의 안전한 관리에 관련된 업무를 전담하는 부서를 지정하여 운영하거나 전담인력을 배치해야 한다.
공공시스템운영기관은 공공시스템별로 해당 공공시스템을 총괄하여 관리하는 부서의 장을 관리책임자로 지정해야 한다. 다만, 해당 공공시스템을 총괄하여 관리하는 부서가 없을 때에는 업무 관련성 및 수행능력 등을 고려하여 해당 공공시스템운영기관의 관련 부서의 장 중에서 관리책임자를 지정해야 한다.
공공시스템운영기관은 공공시스템의 안전성 확보 조치 이행상황 점검 및 개선에 관한 사항을 협의하기 위하여 다음 각 호의 기관으로 구성되는 공공시스템운영협의회를 공공시스템별로 설치ㆍ운영해야 한다. 다만, 하나의 공공기관이 2개 이상의 공공시스템을 운영하는 경우에는 공공시스템운영협의회를 통합하여 설치ㆍ운영할 수 있다.
1.
공공시스템운영기관
2.
공공시스템의 운영을 위탁하는 경우 해당 수탁자
3.
공공시스템운영기관이 필요하다고 인정하는 공공시스템이용기관
보호위원회는 공공시스템운영기관이 개인정보의 안전성 확보 조치를 이행하는데 필요한 지원을 할 수 있다.
제1항부터 제6항까지에서 규정한 사항 외에 공공시스템운영기관 등의 개인정보의 안전성 확보 조치에 필요한 사항은 보호위원회가 정하여 고시한다.
법령 전체 보기