상세 컨텐츠

본문 제목

[개인정보보호위원회] 개인정보보호법 및 시행령 개정사항 안내서 (2023.12)

개인정보보호 자료실/법령·고시

by 황컴플라이언스 2025. 1. 28. 09:16

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호법 및 시행령 개정사항 안내서 (2023.12) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보보호법 및 시행령 개정사항 안내서

○ 발행일 : 2023년 12월

○ 주관부처 : 개인정보보호위원회

[개요]

□ 추진 배경

  • 2023년 9월 15일 시행된 개정 개인정보 보호법에는 정보주체인 국민의권리는 실질적으로 보장하면서 온라인-오프라인으로 이원화되어 있는 개인정보 처리 기준을 디지털 환경에 맞게 일원화하는 등 그동안 각계에서 논의되어 온 다양한 내용이 포함되어 있으며 주요 개정 내용은 다음과 같습니다.
  • 첫째, 국민의 권익 보호가 보다 실질적으로 이루어질 수 있도록 정비하였습니다.
  • 둘째, 영상정보·온-오프라인 이원화된 규제 등은 현장의 규제 개선요청을 반영하여 영상정보처리기기 운영기준을 개선하고 모든 개인정보처리자에게 동일한 기준이 적용되도록 개선하였습니다.
  • 셋째, 공공분야에서 개인정보가 안전하게 처리될 수 있도록 일정 규모이상의 공공시스템에 대한 안전성 확보조치 의무 등을 강화하였습니다.
  • 넷째, 글로벌 스탠다드를 반영하여 개인정보의 국외 이전 요건을 다양화하고 과징금 제도를 개편하였습니다.
  • 안내서는 개인정보 보호법 개정에 따라 개인정보를 처리하는 과정에서준수해야 할 사항에 많은 변화가 예상되어, 개정 취지를 설명하고 개인정보처리자가 유의해야 할 사항 등을 안내함으로써 제도의 안정적인 정착및 수범자들의 이해도를 높이기 위한 목적으로 마련되었습니다.
  • 안내서에 대한 자세한 사항은 개인정보보호위원회 개인정보보호정책과로문의하여 주시기 바랍니다.

231229_개인정보 보호법 개정 안내서 최종(공개).pdf
6.55MB
개인정보보호법 및 시행령 개정사항 안내 (2023.12) : 개인정보보호위원회

□ 개정 개요

  • 개인정보를 수집·이용 및 제공하는 요건이 정보통신서비스 제공자(온라인 사업자)와공공기관·오프라인 등 개인정보처리자가 서로 다르게 규율되고 있어 개인정보처리요건을 일원화하면서 현장의 의견을 반영하여 일부 요건을 정비하였다.
  • 특히, 개인정보처리자가 개인정보를 수집·이용·제공하는 과정에서 정보주체가자유로운 의사에 따라 동의 여부를 결정할 수 없는 상태에서는 동의하도록 강제할수 없도록 하되, 계약 이행 등과 같이 정보주체가 충분히 예상할 수 있는 합리적범위 안에서는 개인정보를 수집·이용할 수 있도록 개선하였다.
  • 또한, 국민의 급박한 생명·신체·재산의 이익 보호, 공중위생 등 공공의 안전과안녕을 위하여 긴급히 필요한 경우와 같은 상황에서는 우선하여 개인정보를 수집·이용·제공할 수 있도록 하는 대신 안전조치·파기·정보주체의 권리 등의 규정은준수하도록 하였다.

□ 개정 법령

[법률]

  • 제15조(개인정보의 수집·이용)
  • 제17조(개인정보의 제공)
  • 제18조(개인정보의 목적 외 이용·제공 제한)
  • 제22조(동의를 받는 방법)

[시행령]

  • 제14조의 2(개인정보의 추가적인 이용·제공의 기준 등)
  • 제17조(동의를 받는 방법)

[목차]

1. 개인정보 처리 관련 규정 개정

  • 개인정보 수집·이용 및 제공(법 제15·17·18·22조) 
  • 개인정보처리방침 평가(법 제30조의2)

2. 영상정보처리기기 규정 개정

  • 고정형 영상정보처리기기(법 제25조) 
  • 이동형 영상정보처리기기(법 제25조의2)

3. 수집 출처 및 이용·제공 내역 통지 제도 개정

  • 수집 출처 등의 통지(법 제20조) 
  • 이용·제공 내역의 통지(법 제20조의2)

4. 국외 이전 요건 다양화 및 보호조치 강화

  • 국외 이전(법 제28조의8)
  • 중지 명령(법 제28조의9)

5. 안전조치 의무 일원화 및 공공기관 안전조치 강화

  • 안전성 확보 조치(영 제30조) 
  • 공공시스템운영기관 안전성 확보 조치(영 제30조의2) 

6. 개인정보 유출등의 통지 및 신고(법 제34조)

7. 분쟁조정 제도 개선(법 제40~44조)

 

8. 과징금·형벌·과태료 등 제재 규정 정비

  • 과징금(법 제64조의2)
  • 결과의 공표(법 제66조)
  • 형벌(법 제70~73조)
  • 과태료(법 제75조)

9. 기타 사항

  • 아동의 개인정보(법 제22조의2) 
  • 민감정보 처리 제한(법 제23조)
  • 업무위탁 처리 제한(법 제26조)
  • 국내대리인의 지정(법 제31조의2) 
  • 개인정보파일 등록·공개(법 제32조) 
  • 영향평가 지정기준 정비(법 제33조) 
  • 개인정보 파기 특례규정 삭제(유효기간제)

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

 

개인정보보호위원회

해당 페이지의 만족도와 소중한 의견 남겨주세요.

www.pipc.go.kr

더 많은 자료 찾아보기

 

황컴플라이언스의 공간

개인정보, 개인정보보호, 개인정보보호법, 정보통신망법, 컴플라이언스, 법규준수, 개인정보보호 관리체계

abraham-hwang.tistory.com

반응형
저작자표시 비영리 변경금지

'개인정보보호 자료실 > 법령·고시' 카테고리의 다른 글

[개인정보보호위원회] 개인정보보호법 및 시행령 2차 개정사항 안내 (2024.03)  (2) 2025.01.28
[개인정보보호위원회] 개인정보보호위원회 갈등관리 운영규정 (2020.08.05)  (0) 2025.01.12
[개인정보보호위원회] 개인정보보호위원회 정책자문위원회 운영규정 (2020.08.05)  (0) 2025.01.12
[개인정보보호위원회] 개인정보보호위원회 자체평가위원회 운영규정 (2020.08.05)  (0) 2025.01.12
[개인정보보호위원회] 개인정보보호위원회 예산편성 및 집행심의회 운영규정 (2020.08.15)  (0) 2025.01.12

관련글 더보기

티스토리툴바