개인정보 보호법 시행령 개정안 (9월 15일) 수정중

 

1차 - 23년 9월 15일 시행되는 후속 시행령 및 고시 등 우선 개정

• 영상정보처리기기 규정 개정[고정형(제25조),이동형(제25조의2)]
• 개인정보 처리 관련 규정 개정[개인정보 수집/이용 및 제공(제15,17,18,22조), 개인정보처리방침 평가(제30조의2)]
• 개인정보 유출등의 통지 및 신고(제34조)
• 안전조치 의무 일원화 및 공공기관 안전조치 강화[안전성 확보 조치(제30조), 공공시스템운영기관 안전성 확보 조치(제30조의2)]
• 국가 등에 대한 개인정보 보호 수준 인정에 관한 사항[국외 이전(제28조의8), 중지명령(제28조의9)]
• 과징금 산정기준 및 납부 등에 관한 사항[과징금(제64조의2), 결과의 공표(제66조), 형벌(제70~73조), 과태료(제75조)]
• 기타사항[아동의 개인정보(제22조의2), 민감정보 처리 제한(제23조), 업무위탁 처리 제한(제26조), 국내대리인의 지정(제31조의2), 개인정보파일 등록/공개(제32조), 영향평가 지정 기준 정비(제33조), 개인정보 파기 특례규정 삭제(유효기간제) ]

2차 - 24년 3월 이후 개인정보 전송요구권, 자동화된 결정에 대한 정보주체 권리 등 준비 후 순차적 개정

• 자동화된 결정에 대한 정보 주체의 권리
• 공공기관 개인정보 보호 수준 평가
• 개인정보 보호책임자의 업무 및 자격 요건
• 손해배상의 보장 대상 범위 및 기준
• 개인정보 전송요구권 관련 규정

 

첫째, 국민의 권익 보호가 보다 실질적으로 이루어질 수 있도록 정비하였다.

 

① 긴급 구조 등 국민의 급박한 생명ㆍ신체ㆍ재산의 이익을 보호*하기 위해 필요하거나, 메르스ㆍ코로나19 등 공공의 안전을 위해 개인정보를 수집ㆍ이용ㆍ제공해야 할 경우에는 우선하여 조치할 수 있도록 하되, 이 경우에도 개인정보 안전조치 등은 적용되도록 하였다.
* 사례: 급박하게 아동 성범죄 피해가 예상되는 상황에서 쏘카서비스를 이용한 범죄자의 주소 정보를 수사기관에 즉시 제공하지 않아 피해를 막지 못함(’21.2월)

[개인정보보호법 제15조 4번 개정, 15조 7 추가]

[기존]

4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 =>

 7. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우 =>

[개정]

<특례 삭제> - 제39조의3

 

 

[개인정보 처리 관련 규정 개정] - 17, 18, 22조

개인정보보호법 제17조 - (개인정보 제3자 제공)

[기존]

① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3
자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
2. 제15조제1항제2호 • 제3호 • 제5호 및 제39조의3제2항제2호 . 제3호에 따라 개인정보를 수집한 목적 범위에서 개인정보를 제공하는 경우

 

[개정]

 

개인정보보호법 제18조 - 개인정보의 목적 외 이용/제공 제한

[기존]

[수정] ① 개인정보처리자는 개인정보를 제15조제1항 및 제39조의3제1항 및 제2항에 따른 범위를 초 과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보 주체 또는 제3자의 이익을 부당하게 침해할 우려가 있을 때를 제외하고는 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공할 수 있다. 다만, 이용자(「정보통신망 이용축 진 및 정보보호 등에 관한 법률」 제2조제1항제4호에 해당하는 자를 말한다. 이하 같다)의 개 인정보를 처리하는 정보통신서비스 제공자(「정보통신망 이용촉진 및 정보보호 등에 관한 법 률」 제2조제 1항제3호에 해당하는 자를 말한다. 이하 같다)의 경우 제1호 • 제2호의 경우로 한정하고, 제5호부터 제9호까지의 경우는 공공기관의 경우로 한정한다.

...

3. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사 전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산 의 이익을 위하여 필요하다고 인정되는 경우

...

[추가]10. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우

 

[개정]

개인정보보호법 제22조 - 동의를 받는 방법

[기존]

① 개인정보처리자는 이 법에 따른 개인정보의 처리에 대하여 정보주체(제6항에 따른 법정대리 인을 포함한다. 이하 이 조에서 같다)의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정 보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다.
⑥ 개인정보처리자는 만 14세 미만 아동의 개인정보를 처리하기 위하여 이 법에 따른 동의를 받 아야 할 때에는 그 법정대리인의 동의를 받아야 한다. 이 경우 법정대리인의 동의를 받기 위하 여 필요한 최소한의 정보는 법정대리인의 동의 없이 해당 아동으로부터 직접 수집할 수 있다.

 

[개정]

 

 

 

둘째, 영상정보ㆍ온-오프라인 이원화된 규제 등은 현장의 규제 개선 요청을 반영하여 개선하였다.

 

① 드론ㆍ자율주행차 등 이동형 영상정보처리기기를 통해 업무를 목적으로 영상정보를 촬영하는 경우 안내판, 소리 등을 통해 촬영 사실을 충분히 알린 경우에는 정보주체가 거부의사를 표시하지 않는 한 촬영이 가능하도록 하였다.

② 또한, 온라인-오프라인으로 이원화되어 각각 다른 기준을 적용하고 있는 규정들은 ‘동일행위 동일규제 원칙’에 따라 모든 개인정보처리자가 동일한 기준을 적용받도록 정비하였다.
※ ①개인정보 이용ㆍ제공 내역 통지, ②14세 미만 아동의 개인정보 수집, ③개인정보 유출 등의 신고ㆍ통지, ④개인정보의 안전조치 기준, ⑤과징금ㆍ과태료ㆍ형벌 등 제재

 

 

 

 

 

개인정보의 국외이전 분야 전문위원회의 설치(제 5조)

 

개인정보의 이용/제공 내역 통지(제15조의3 신설)

아동의 개인정보 보호에 관한 사항(제17조의2 신설)

 

이동형 영상정보처리기기의 운영에 관한 사항(제27조 및 제27조의2 신설)

 

국가 등에 대한 개인정보 보호 수준 인정에 관한 사항(제29조의9 신설)

 

개인정보의 국외 이전 중지 명령의 기준 및 이의신청(제29조의11 및 제29조의12 신설)

 

공공기관의 개인정보 안전성 확보 조치(제30조의2 신설)

 

개인정보 처리방침의 평가 대상 및 절차(제31조의2 신설)

 

개인정보 유출 등의 통지(제 39조)

 

개인정보 유출 등의 신고(제 40조)

 

분쟁의 조정절차 및 조정업무의 처리에 관한 사항(제 51조의2부터 제51조의4까지 신설)

 

과징금 산정기준 및 납부 등에 관한 사항 (60조의2부터 제60조의5까지 신설)

 

 

 

 

 

 

 

 

 

 

 

 

 

참고

https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9145#LINK

개인정보 보호법 시행령 일부개정령안.pdf

개인정보보호위원회 개인정보 보호법 및 시행령 개정사항 안내(초안)

PASCON 2023