[개인정보보호] 개인정보보호법 및 시행령 개정사항 안내(초안) (2023.09)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 개인정보보호법 및 시행령 개정사항 안내(초안) 가이드 (2023.09) 입니다.

업무에 참고하시기 바랍니다.

---

[주요내용]

• 2023.09.15 시행된 개인정보보호법 및 시행령 개정사항에 대해 안내
• 이 안내서는 초안이며, 최종 안내서는 12월에 발간

---

[개요]

• 2023년 9월 15일 시행되는 개정 개인정보보호법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인·오프라인으로 이원화되어 있는 개인정보 처리 기준은 디지털 환경에 맞게 일원화하는 등 그동안 각 계에서 논의되어 온 다양한 내용이 포함되어 있습니다. 이에 주요 개정 방향은 다음과 같습니다.

첫째, 국민의 권익 보호가 더욱 실질적으로 이루어질 수 있도록 정비했습니다.

둘째, 영상정보 온·오프라인 이원화된 규제 등은 현장의 규제 개선 요청을 반영하여 개선했습니다.

셋째, 공공분야에서 개인정보가 안전하게 처리될 수 있도록 안전성 확보 조치 등을 강화했습니다.

넷째, 글로벌 스탠다드를 반영하여 개인정보의 국외이전 요건을 다양화하고 과징금 제도를 개편했습니다.

---

개인정보보호법 개정 안내서 초안(2023.09).pdf

3.07MB

개인정보보호법 및 시행령 개정사항 안내(초안) (2023.09.27) : 개인정보보호위원회

---

[개정내용]

1. 개인정보 수집·이용 요건 개선(법 제 15조)

• 정보통신서비스 제공자*의 경우 종전법 제39조의3에 따라 의무적으로 동의를 받아 왔으나, 해당 규정이 삭제되었으므로 법 제15조의 규정을 따라야 합니다.
• 법 개정으로 모든 개인정보처리자는 제15조 제1항 제1호부터 제7호까지의 사유 중 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있습니다. 그 수집 목적의 범위에서 이용할 수 있게 되었습니다.

2. 개인정보 수집·이용 요건(제15조 제1항) 변경 : 제1호, 제4호, 제5호, 제7호

□ 정보주체의 동의를 받은 경우(제1호)

• 개인정보처리자는 정보주체의 동의를 받은 경우에는 개인정보를 수집하여 이용할 수 있습니다. 개인정보처리자는 법 제15조 제1항 제2호부터 제7호까지의 요건 중 어느 하나를 추옺ㄱ하는 경우, 정보주체로부터 동의를 받지 않더라도 개인정보를 수집·이용할 수 있으므로 불필요하게 정보주체에게 동의할 것을 요구하지 않아야 합니다.
• 동의를 받을 때는 정보주체가 동의 여부에 대하여 자유로운 의사에 따라 선택할 수 있도록 하는 등 영 제17조에 따른 조건과 방법을 준수해야 합니다. 동의 없이 처리할 수 있는 개인정보에 대해서는 그 항목과 처리의 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분해 개인정보처리방침에 명시하여 공개하거나 전자우편 등을 통해 정보주체에게 알려야 합니다.
• 이 때 동의 없이 처리할 수 있는 개인정보라는 입증 책임은 개인정보처리자가 부담(법 제22조 제3항)하므로 어느 요건에 따라 개이정보를 수집·이용하는지 사전 검토 후 명확하게 운영할 필요가 있습니다.

---

※ 개정된 개인정보보호법 및 시행령은 국가법령정보센터에서 확인할 수 있습니다.