[개인정보보호위원회] 개인정보보호법 및 시행령 2차 개정사항 안내 (2024.03)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 개인정보보호법 및 시행령 2차 개정사항 안내 (2024.03) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 개인정보보호법 및 시행령 2차 개정사항 안내

○ 발행일 : 2024년 03월

○ 주관부처 : 개인정보보호위원회

---

[개요]

□ 추진 배경

• 「개인정보 보호법」개정(’23.3.14.공포)에 따라 개정 조문의 시행 시기에 맞춰시행령을 개정하고 있으며, 작년 1차 시행령 개정(’23.9.15.시행)에 이어 올해 3월 15일시행되는 사항에 대한 시행령 개정(2차)이 완료됨에 따라 현장에서의 이해를 돕기위해 안내서를 마련하였습니다.
• 첫째, 그동안 법적 근거가 명확하지 않았던 공공기관의 개인정보 관리 수준 진단결과의 신뢰성 확보를 위해 ‘개인정보 보호수준 평가’에 대한 법적 근거를 신설하였습니다.
• 둘째, 개인정보 보호책임자(CPO)가 전문성과 독립성을 기반으로 개인정보 보호업무를 수행할 수 있도록 CPO 자격 요건을 강화하고, CPO 협의회 신설을 통해CPO 상호 간 협력이 긴밀하게 이루어질 수 있도록 하였습니다.
• 셋째, 인공지능(AI) 등 사람의 개입 없이 이루어지는 ‘완전히 자동화된 결정’에대해 정보주체가 설명 또는 검토 요구를 할 수 있도록 하고, 정보주체인 국민의권리 또는 의무에 중대한 영향을 미치는 경우에는 거부할 수 있도록 근거도 마련하였습니다.
• 넷째, 정보주체에 대한 손해배상책임 이행 의무대상이 전체 개인정보처리자로변경됨에 따라 매출액, 개인정보 보유량 기준과 의무면제 기준을 정비하였습니다.
• 끝으로, 고유식별정보 관리실태 정기조사의 기간을 3년으로 조정하고, 국외 이전또는 국외에서 국내 정보주체의 개인정보를 직접 수집·처리하는 경우에도 개인정보처리방침에 관련 내용을 공개하도록 하였습니다.
• 안내서는 개인정보 보호법 개정 취지를 설명하고 개인정보처리자가 유의해야할 사항 등을 안내함으로써 제도의 안정적인 정착과 수범자들의 이해도를 높이기위한 목적으로 마련되었습니다.

---

240318_개인정보보호법 개정 주요내용_PPT(설명회 발표자료).pdf

8.39MB

개인정보 보호법 및 시행령 2차 개정사항 안내서(24.3.15.시행).pdf

2.28MB

개인정보보호법 및 시행령 2차 개정사항 안내 (2024.03)

---

□ 개정 개요

• 종전 ‘공공기관 관리수준 진단’은 평가대상 선정, 평가절차, 진단결과 및 개선·이행조치 등에 대한 명확한 법적 근거가 없어 진단결과를 환류하는 데 어려움이 있었다.
• 이에, 공공기관의 개인정보 보호 수준을 매년 평가하고 그 결과를 바탕으로우수기관에 대한 포상과 미흡기관에 대한 개선권고를 실시함으로써 공공기관의 개인정보보호수준 역량강화로 환류하고자, ‘개인정보 보호수준 평가’의 법적 근거를 마련하였다.

---

□ 개정 법령

• 제11조의2(개인정보 보호수준 평가)
• 제13조의2(개인정보 보호수준 평가의 대상ㆍ기준ㆍ방법ㆍ절차 등)

---

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 법령/법령정보/안내서 메뉴에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

개인정보보호위원회

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간