이 누리집은 대한민국 공식 전자정부 누리집입니다.
-
개인정보 침해요인 평가 제도란?
- 중앙행정기관의 장이 소관 법령의 제정 또는 개정을 통하여 개인정보 처리를 수반하는 정책이나 제도를 도입·변경하는 경우 보호위원회가 해당 법령의 개인정보 침해요인을 평가하는 제도
- 보호위원회는 해당 법령에 개인정보 침해요인이 존재하는 경우, 법령 소관기관의 장에게 개선을 위하여 필요한 사항을 권고
목적
- 법령·제도의 입안단계에서 개인정보 침해 요인을 종합적이고 체계적으로 분석·평가하여 국민의 개인정보를 보호
- 개인정보 관련 법령 또는 조항 간 정합성을 고려하여, 법령 간 중복 또는 상충 요인 제거
근거
- 「개인정보 보호법」 제8조의2(개인정보 침해요인 평가)
평가대상
- 중앙행정기관이 제·개정하는 법령안(법률, 대통령령, 총리령, 부령)
평가내용
- 01.
정보처리
필요성 - 기본정보 · 고유식별정보 · 민감정보 · 영상정보 · 기타 개인정보의 처리의 필요성
- 처리목적의 명확성
- 처리정보의 최소성
- 처리근거의 적정성
- 목적외 이용 · 제3자제공
- 국외 이전의 필요성 등
- 02.
권리보장
적정성 - 정보주체의 개인정보 열람 · 정정 · 삭제 · 처리정지 요구권의 제한 타당성
- 개인정보 유출 시 사고처리 · 손해배상 절차
- 배상액 산정기준 등의 유무와 정합성
- 처리업무 위탁의 적정성
- 03.
정보관리
안전성 - 제반 안전성 확보조치의 충분성
- 개인정보 보존기간의 적정성
- 보존기간 도과 및 처리목적 달성 후 정보보존의 필요성
- 벌칙 · 양형 · 과태료규정 등의 투명성 · 정합성
평가절차
-
입법절차
- 법령안 입안 및 관계기관 협의(10일)
- 입법예고(40일)
- 규제심사(10~45일) : 해당 부처는 침해요인 평가 결과를 법제처에 제출하고, 반영결과를 위원회에 제출
- 법제처 심사
- 법령안 공포 및 시행
-
단계 및 내용
- 평가요청서 작성, 제출 (중앙행정기관 : 해당부처→개인정보보호위원회) : 개인정보보호위원회에 침해요인 평가요청, 법령안 및 신구조문 대비표 첨부
- 평가요청서 검토 (중앙행정기관 : 개인정보보호위원회): 제출된 법령안이 개인정보 처리를 수반하는지 여부 검토
- 침해요인 없음 → 절차종료 (중앙행정기관 : 개인정보보호위원회): 개인정보 처리를 수반하지 않는 경우 침해요인 없음 통보
- 평가계속 → 요청서 검토(계속)(중앙행정기관 : 개인정보보호위원회) : 개인정보 침해요인 검토 진행
- 평가결과 통보 (중앙행정기관 : 개인정보보호위원회) : '원안동의' 또는 '개선권고'로 평가결과 통보
- 원안동의 → 절차종료 (중앙행정기관 : 해당부처→개인정보보호위원회) : 침해요인 평가는 종료되고, 입법절차 계속진행
- 개선권고 → 요청서 검토(계속) (중앙행정기관 : 해당부처→개인정보보호위원회) : 개선의견을 반영하고 그 반영결과를 작성하여 제출
- 반영결과 관리(중앙행정기관 : 개인정보보호위원회) : 해당부처(부서)에서 개선의견을 수용하였는지 여부를 확인 및 관리