[개인정보보호위원회] 가명정보의 결합 및 반출 등에 관한 고시 (2020.09.01)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 가명정보의 결합 및 반출 등에 관한 고시 (2020.09.01)

○ 자료명 : 가명정보의 결합 및  반출 등에 관한 고시

○ 제정일 : 2020년 09월

○ 주관부처 : 개인정보보호위원회

 

---

 

 

가명정보의 결합 및 반출 등에 관한 고시(전문).pdf

0.25MB

가명정보의 결합 및 반출 등에 관한 고시 (2020.09) : 개인정보보호위원회

 

---

제1장 총칙

제1조 (목적)

• 이 고시는 「개인정보 보호법」(이하 “법”이라 한다) 제28조의3과 「개인정보 보호법 시행령」(이하 “영”이라 한다) 제29조의2부터 제29조의4까지의 규정에 따른 결합전문기관 지정 및 가명정보의 결합·반출에 관한 기준‧절차 등을 정함을 목적으로 한다.

제2조 (정의)

• 이 고시에서 사용하는 용어의 뜻은 다음과 같다.
• 1. “보호위원회등”이란 법 제28조의3제1항에 따라 전문기관을 지정할 수 있는 개인정보 보호위원회(이하 “보호위원회”라 한다) 또는 관계 중앙행정기관의 장을 말한다.
• 2. “결합신청자”란 가명정보의 결합을 신청하는 개인정보처리자를 말한다.
• 3. “결합키”란 결합 대상인 가명정보의 일부로서 해당 정보만으로는 특정 개인을 알아볼 수 없으나 다른 정보주체와 구별할 수 있도록 조치한 정보를 말한다.
• 4. “결합키연계정보”란 동일 정보주체에 관한 가명정보를 결합할 수 있도록 서로 다른 결합신청자의 결합키를 연계한 정보를 말한다.
• 5. “결합전문기관”이란 법 제28조의3제1항에 따라 서로 다른 개인정보처리자 간의 가명정보 결합을 수행하기 위해 보호위원회등이 지정하는 전문기관을 말한다.
• 6. “결합키관리기관”이란 결합키연계정보를 생성하여 결합전문기관에 제공하는 등 가명정보의 안전한 결합을 지원하는 업무를 하는 한국인터넷진흥원을 말한다.

---

제2장 가명정보 결합체계 협의회 등

제3조 (가명정보 결합체계 협의회)

• ① 가명정보의 결합체계와 관련하여 다음 각 호에 관한 사항을 협의하기 위해 영 제5조의2제4항에 따라 가명정보 결합체계 협의회를 보호위원회에 둔다.
• 1. 개인정보의 가명처리 및 가명정보 결합체계 연구·개선에 관한 사항
• 2. 가명정보의 결합과 관련한 개인정보 보호 및 활용에 필요한 사항
• 3. 결합전문기관의 지정·재지정 및 지정 취소에 관한 사항
• 4. 결합전문기관의 관리·감독에 관한 사항
• 5. 그 밖에 이 고시의 집행 등에 관하여 협의가 필요한 사항
• ② 가명정보 결합체계 협의회에는 보호위원회 및 관계 중앙행정기관의 가명정보 결합 등에 관한 업무를 담당하는 부서의 장이 참여한다.

제4조 (보호위원회의 지원)

• ① 보호위원회는 결합신청자, 결합전문기관 및 결합키관리기관 간 결합신청, 결합, 반출 등에 필요한 시스템을 구축하여 운영할 수 있다.
• ② 보호위원회는 반출심사의 전문성을 확보하기 위해 반출심사위원회 위원의 교육계획을 수립하여 운영할 수 있다.

---

제3장 결합전문기관의 지정 등

제5조 (결합전문기관의 지정 절차)

• ① 결합전문기관으로 지정받으려는 법인, 단체 또는 기관은 별지 제1호서식의 결합전문기관 지정신청서에 다음 각 호의 서류(전자문서를 포함한다. 이하 같다)를 첨부하여 보호위원회등에게 제출하여야 한다.
• 1. 정관 또는 규약
• 2. 별표1의 결합전문기관 지정 기준에 관한 서류
• ② 보호위원회등은 결합전문기관 지정 기준의 적합 여부를 결합전문기관 지정심사위원회(이하 “지정심사위원회”라 한다)를 구성하여 심사하여야 한다. 이 경우 지정심사위원회는 개인정보 보호에 관한 학식과 경험이 풍부한 5명의 위원으로 구성한다.
• ③ 보호위원회등은 제2항에 따른 심사 결과 별표1의 결합전문기관 지정 기준을 충족한다고 인정하는 경우 결합전문기관으로 지정할 수 있다. 이 경우 별지 제2호서식의 결합전문기관 지정서를 발급하여야 한다.

제6조 (결합전문기관의 재지정)

• ① 결합전문기관은 재지정을 받으려는 경우에는 지정기간 만료일 6개월 전부터 3개월 전까지 별표1의 결합전문기관 지정 기준에 부합함을 증명할 수 있는 서류를 갖추어 재지정을 신청하여야 한다. 이 경우 보호위원회등은 결합전문기관의 지정기간 만료일 6개월전에 만료 사실을 알려줄 수 있다.
• ② 보호위원회등은 제1항에 따른 재지정 신청을 받은 때에는 별표1의 결합전문기관 지정 기준을 충족하고 있는지를 제5조제2항의 절차에 따라 심사하여 신청을 받은 날부터 3개월 이내에 그 결과를 신청기관에 통지하여야 한다. 심사 결과 보호위원회등이 결합전문기관의 재지정을 결정한 경우에는 별지 제2호서식의 결합전문기관 지정서를 발급하여야 한다.
• ③ 결합전문기관이 제1항에 따라 재지정을 신청한 경우 그 신청에 대한 처리 결과를 통지받을 때까지는 결합전문기관의 지정이 계속 유효한 것으로 본다.

제7조 (결합전문기관 지정에 따른 고시 등)

• 보호위원회등은 결합전문기관을 지정, 재지정 또는 지정 취소하는 경우 영 제29조의2제7항에 따라 다음 각 호의 사항을 관보에 공고하거나 보호위원회등의 홈페이지에 게시해야 한다. 이 경우 관계 중앙행정기관의 장은 다음 각 호의 사항을 보호위원회에 통보해야 한다.
• 1. 결합전문기관의 명칭 및 주소
• 2. 담당 부서 및 연락처
• 3. 지정 유효기간(지정 또는 재지정의 경우에 한정한다)
• 4. 취소 일시 및 취소 사유(지정 취소의 경우에 한정한다)

---

제4장 가명정보의 결합 신청 및 반출 등

제8조 (가명정보의 결합 신청 등)

• ① 결합신청자는 별지 제3호서식의 결합 신청서와 다음 각 호의 서류를 결합전문기관에 제출하여야 한다.
• 1. 사업자등록증, 법인등기부등본 등 결합신청자 관련 서류
• 2. 결합 대상 가명정보에 관한 서류
• 3. 결합 목적을 증명할 수 있는 서류
• 4. 반출 정보의 안전조치계획 및 이를 증명할 수 있는 서류
• ② 결합전문기관은 제1항에 따른 신청서 및 첨부서류를 확인하고 보완이 필요한 경우 결합신청자에게 보완을 요구하여야 한다. 이 경우 결합전문기관은 필요하면 결합신청자에게 결합하려는 가명정보의 가명처리 수준에 대하여 권고할 수 있다.
• ③ 결합전문기관은 가명정보의 결합 일정 및 절차 등 결합에 필요한 사항을 결합신청자와 협의하여야 한다.
• ④ 결합키관리기관은 결합키 생성에 필요한 사항을 결합신청자와 협의하여야 한다.

제9조 (가명정보의 결합)

• ① 결합신청자는 제8조제3항에 따른 협의 결과에 따라 결합키는 결합키관리기관에게 송부하고, 그 외의 결합을 하려는 정보는 결합전문기관에게 송부하여야 한다. 이 경우 결합신청자는 결합에 필요한 일련번호를 포함하여 결합키관리기관과 결합전문기관에게 각각 송부하여야 한다.
• ② 결합키관리기관은 결합신청자로부터 결합키를 제공받아 지체 없이 결합키연계정보를 생성하여 결합전문기관에 제공하여야 한다.
• ③ 결합키관리기관은 결합신청자의 요청이 있는 경우 제2항에 따른 결합키연계정보 생성과정에서 결합률을 확인하여 결합신청자에게 통보하여야 한다.
• ④ 결합전문기관은 결합키관리기관으로부터 결합키연계정보를 제공받아 가명정보의 결합을 완료하는 등으로 결합키연계정보가 불필요하게 된 때에는 이를 지체 없이 파기하여야 한다.

제10조 (결합된 정보의 반출 전 처리)

• 결합신청자는 결합된 정보를 영 제29조의3제3항에 따른 안전성 확보에 필요한 기술적･관리적･물리적 조치가 된 공간에서 가명정보 또는 법 제58조의2에 해당하는 정보로 처리할 수 있다. 이 경우 결합전문기관은 자문 등 필요한 지원을 할 수 있다.

제11조 (반출승인)

• ① 결합전문기관은 결합신청자가 반출을 요청하는 경우 지체 없이 반출심사위원회를 구성하여 반출 여부를 심사하여야 한다.
• ② 결합전문기관은 제1항에 따라 반출심사위원회를 구성하는 경우 개인정보 보호에 관하여 경험과 학식이 풍부한 사람으로서 다음 각 호에 해당하는 사람을 고루 포함하여 3인 이상 7인 이하의 위원으로 구성하여야 한다.
• 1. 개인정보 보호와 관련한 업무 경력이 있거나 관련 단체로부터 추천을 받은 사람
• 2. 개인정보처리자로 구성된 단체에서 활동한 경력이 있거나 관련 단체로부터 추천을 받은 사람
• 3. 그 밖에 개인정보 보호와 관련한 경력과 전문성이 있는 사람
• ③ 반출심사위원회는 다음 각 호의 사항을 고려하여 반출 심사를 하여야 한다.
• 1. 결합 목적과 반출 정보가 관련성이 있을 것
• 2. 특정 개인을 알아볼 가능성이 없을 것
• 3. 반출 정보에 대한 안전조치 계획이 있을 것
• ④ 결합신청자는 제3항에 따른 반출심사에 필요한 사항을 제출하고 이를 설명하여야 한다.
• ⑤ 결합신청자의 임직원 등 이해관계자는 반출심사위원회 위원으로 참여할 수 없다.

---

제5장 전문기관의 책무 및 전문기관에 대한 관리·감독

제12조 (안전성 확보 등에 필요한 조치)

• ① 결합전문기관은 가명정보의 결합·반출 등으로 해당 가명정보의 결합·반출과정에서 제공받거나 생성한 정보가 불필요하게 된 때에는 이를 지체 없이 파기하여야 한다.
• ② 제1항에도 불구하고 결합전문기관은 매년 1월 31일까지 다음 각 호의 사항을 보호위원회에 제출하여야 한다.
• 1. 결합 신청서 및 제8조제1항 각 호의 첨부서류
• 2. 반출심사에 대한 결과 및 심사위원 명단
• 3. 결합정보 및 심사 대상 정보에 대한 파기 대장
• ③ 결합키관리기관은 가명정보의 결합이 완료되는 등 결합키와 결합키연계정보가 불필요하게 된 때에는 지체 없이 파기하여야 한다.

제13조 (결합전문기관의 관리･감독)

• ① 결합전문기관은 매년 1월 31일까지 다음 각 호의 서류를 작성하여 보호위원회등에게 제출하여야 한다.
• 1. 가명정보의 결합 및 반출 실적 보고서
• 2. 별표1의 결합전문기관 지정 기준을 유지하고 있음을 증명할 수 있는 서류
• ② 보호위원회등은 결합전문기관의 지정 취소사유가 영 제29조의2제5항제3호부터 제5호까지에 해당하는 경우 결합전문기관에 시정･보완을 요구할 수 있다.

---

제6장 보칙

제14조 (재검토기한)

• 보호위원회는 「훈령·예규 등의 발령 및 관리에 관한 규정」에 따라 이 고시에 대하여 2020년 8월 5일 기준으로 매 2년이 되는 시점(매 2년째의 8월 4일까지를 말한다)마다 그 타당성을 검토하여 개선 등의 조치를 하여야 한다.

부칙

이 고시는 발령한 날부터 시행한다.