개인정보 보호위원회

정부혁신 보다 나은 정부 국민의 나라 정의로운 대한민국
검색끄기버튼
검색버튼 카테고리메뉴

-

개인정보 침해요인 평가 제도란?

  • 중앙행정기관의 장이 소관 법령의 제정 또는 개정을 통하여 개인정보 처리를 수반하는 정책이나 제도를 도입·변경하는 경우 보호위원회가 해당 법령의 개인정보 침해요인을 평가하는 제도
  • 보호위원회는 해당 법령에 개인정보 침해요인이 존재하는 경우, 법령 소관기관의 장에게 개선을 위하여 필요한 사항을 권고

목적

  • 법령·제도의 입안단계에서 개인정보 침해 요인을 종합적이고 체계적으로 분석·평가하여 국민의 개인정보를 보호
  • 개인정보 관련 법령 또는 조항 간 정합성을 고려하여, 법령 간 중복 또는 상충 요인 제거

근거

  • 개인정보 보호법 제8조의2(개인정보 침해요인 평가)

평가대상

  • 중앙행정기관이 제·개정하는 법령안(법률, 대통령령, 총리령, 부령)

평가내용

01.
정보처리
필요성
기본정보 · 고유식별정보 · 민감정보 · 영상정보 · 기타 개인정보의 처리의 필요성
처리목적의 명확성
처리정보의 최소성
처리근거의 적정성
목적외 이용 · 제3자제공
국외 이전의 필요성 등
02.
권리보장
적정성
정보주체의 개인정보 열람 · 정정 · 삭제 · 처리정지 요구권의 제한 타당성
개인정보 유출 시 사고처리 · 손해배상 절차
배상액 산정기준 등의 유무와 정합성
처리업무 위탁의 적정성
03.
정보관리
안전성
제반 안전성 확보조치의 충분성
개인정보 보존기간의 적정성
보존기간 도과 및 처리목적 달성 후 정보보존의 필요성
벌칙 · 양형 · 과태료규정 등의 투명성 · 정합성

평가절차

아래내용 참고
  • 입법절차
    • 법령안 입안 및 관계기관 협의(10일)
    • 입법예고(40일)
    • 규제심사(10~45일) : 해당 부처는 침해요인 평가 결과를 법제처에 제출하고, 반영결과를 위원회에 제출
    • 법제처 심사
    • 법령안 공포 및 시행
  • 단계 및 내용
    • 평가요청서 작성, 제출 (중앙행정기관 : 해당부처→개인정보보호위원회) : 개인정보보호위원회에 침해요인 평가요청, 법령안 및 신구조문 대비표 첨부
    • 평가요청서 검토 (중앙행정기관 : 개인정보보호위원회): 제출된 법령안이 개인정보 처리를 수반하는지 여부 검토
    • 침해요인 없음 → 절차종료 (중앙행정기관 : 개인정보보호위원회): 개인정보 처리를 수반하지 않는 경우 침해요인 없음 통보
    • 평가계속 → 요청서 검토(계속)(중앙행정기관 : 개인정보보호위원회) : 개인정보 침해요인 검토 진행
    • 평가결과 통보 (중앙행정기관 : 개인정보보호위원회) : '원안동의' 또는 '개선권고'로 평가결과 통보
    • 원안동의 → 절차종료 (중앙행정기관 : 해당부처→개인정보보호위원회) : 침해요인 평가는 종료되고, 입법절차 계속진행
    • 개선권고 → 요청서 검토(계속) (중앙행정기관 : 해당부처→개인정보보호위원회) : 개선의견을 반영하고 그 반영결과를 작성하여 제출
    • 반영결과 관리(중앙행정기관 : 개인정보보호위원회) : 해당부처(부서)에서 개선의견을 수용하였는지 여부를 확인 및 관리

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록
  • 개인정보분쟁조정위원회
  • 개인정보보호종합포털
  • 개인정보침해 신고센터
  • e프라이버시 클린서비스
  • 한국인터넷진흥원
  • 국가사이버안전센터
  • 행정안전부
  • 민원24
  • 경찰청 사이버안전국