韓国個人情報保護法

2023年12月24日 08:13

https://www.law.go.kr/%eb%b2%95%eb%a0%b9/%ea%b0%9c%ec%9d%b8%ec%a0%95%eb%b3%b4%eb%b3%b4%ed%98%b8%eb%b2%95

個人情報保護法
[施行2023.9.15.] [法律第19234号、2023.3.14.、一部改正]
個人情報保護委員会（個人情報保護政策課 - 法令制改正）、02-2100-3057
個人情報保護委員会（審査総括担当官 - 法令解釈）、02-2100-3043

第1章
第1条（目的）この法律は、個人情報の処理及び保護に関する事項を定めることにより個人の自由と権利を保護し、さらに個人の尊厳と価値を具現することを目的とする。<改正 2014. 3. 24.>
照文システム図ボタン沿革生活法令ボタン
第2条（定義）この法律で使用する用語の意味は、次のとおりである。<改正 2014. 3. 24., 2020. 2. 4., 2023. 3. 14.>
1. 「個人情報」とは、生きている個人に関する情報として、次の各首のいずれかに該当する情報をいう。
行く。氏名、住民登録番号、映像などを通じて個人を知ることができる情報
私。その情報だけでは特定の個人を知ることができなくても、他の情報と簡単に組み合わせて知ることができる情報。この場合、容易に結合できるかどうかは、他の情報の入手可能性など個人を調べるのに要する時間、費用、技術などを合理的に考慮しなければならない。
だ。仮目又は木目を第１号の２により仮名処理することにより元の状態に復元するための追加情報の使用・結合なしには特定個人を知ることができない情報（以下「仮名情報」という。）
1の2。「仮名処理」とは、個人情報の一部を削除したり、一部または全部を置き換えるなどの方法で追加情報がなければ特定の個人を知ることができないように処理することをいう。
2.「処理」とは個人情報の収集、生成、連携、連動、記録、保存、保有、加工、編集、検索、出力、訂正、修復、利用、提供、公開、破棄、そのしかこれと同様の行為を言う。
3.「情報主体」とは、処理される情報によって知ることができる人であり、その情報の主体となる人をいう。
4. 「個人情報ファイル」とは、個人情報を容易に検索できるように、一定の規則に従って体系的に配置したり構成した個人情報の集合物をいう。
5. 「個人情報処理者」とは、業務を目的として個人情報ファイルを運用するために、自ら又は他人を通じて個人情報を処理する公共機関、法人、団体及び個人等をいう。
6. 「公共機関」とは、次の各首の機関をいう。
行く。国会、裁判所、憲法裁判所、中央選挙管理委員会の行政事務を処理する機関、中央行政機関（大統領所属機関と国務総理所属機関を含む）及びその所属機関、地方自治団体
私。その他の国家機関及び公共団体のうち大統領令で定める機関
7. 「固定型映像情報処理機器」とは、一定の空間に設置され、持続的または周期的に人または物の映像などを撮影したり、これを有・無線網を通じて伝送する装置として大統領令で定める装置をいう。
7の2。「移動型映像情報処理機器」とは、人が身体に着用または携帯したり、移動可能な物体に付着または据置して人または物の映像などを撮影したり、これを有・無線網を通じて伝送する装置として大統領令で定める装置を言う。
8.「科学的研究」とは、技術の開発と実証、基礎研究、応用研究および民間投資研究などの科学的方法を適用する研究をいう。
照文システム図ボタン沿革生活法令ボタン
第3条（個人情報保護原則） ①個人情報処理者は、個人情報の処理目的を明確にし、その目的に必要な範囲で最小限の個人情報のみを適法かつ正当に収集しなければならない。
②個人情報処理者は、個人情報の処理目的に必要な範囲で適切に個人情報を処理しなければならず、その目的以外の用途で活用してはならない。
③個人情報処理者は、個人情報の処理目的に必要な範囲で個人情報の正確性、完全性及び最新性が保障されるようにしなければならない。
④個人情報処理者は、個人情報の処理方法及び種類等により情報主体の権利が侵害される可能性とその危険度を考慮して個人情報を安全に管理しなければならない。
⑤個人情報処理者は、第30条による個人情報処理方針など個人情報の処理に関する事項を公開しなければならず、閲覧請求権など情報主体の権利を保障しなければならない。<改正 2023. 3. 14.>
⑥個人情報処理者は、情報主体のプライバシー侵害を最小化する方法で個人情報を処理しなければならない。
⑦ 個人情報処理者は、個人情報を匿名又は仮名で処理しても個人情報収集目的を達成できる場合匿名処理が可能な場合には匿名により、匿名処理で目的を達成できない場合には仮名により処理できるようにしなければならない。<改正 2020. 2. 4.>
⑧個人情報処理者は、この法律及び関係法令で規定している責任及び義務を遵守し実践することにより、情報主体の信頼を得るために努力しなければならない。
照文システム図ボタン沿革生活法令ボタン
第4条（情報主体の権利）情報主体は、自身の個人情報処理に関連して次の各号の権利を有する。<改正 2023. 3. 14.>
1. 個人情報の処理に関する情報の提供を受ける権利
2. 個人情報の処理に関する同意可否、同意範囲等を選択し決定する権利
3. 個人情報の処理可否を確認し、個人情報に対する閲覧（写しの発行を含む。以下同じ）及び転送を要求する権利
4. 個人情報の処理停止、訂正・削除及び破棄を要求する権利
5. 個人情報の処理により発生した被害を迅速かつ公正な手続により救済される権利
6. 完全自動化された個人情報処理による決定を拒否したり、その説明等を要求する権利
照文システム図ボタン沿革生活法令ボタン
第5条（国家等の責務） ①国家及び地方自治団体は、個人情報の目的のほか、収集、誤用・乱用及び無分別な監視・追跡等による弊害を防止し、人間の尊厳と個人のプライバシー保護を図るための施策を講じなければならない。
②国家及び地方自治団体は、第4条による情報主体の権利を保護するために法令の改善等必要な施策を設けなければならない。
③国家及び地方自治団体は、満14歳未満の児童が個人情報処理が及ぼす影響と情報主体の権利等を明確に知ることができるように、14歳未満の児童の個人情報保護に必要な施策を設けなければならない。<新設2023.3.14.>
④国家及び地方自治団体は、個人情報の処理に関する不合理な社会的慣行を改善するために、個人情報処理者の自律的な個人情報保護活動を尊重し、促進・支援しなければならない。<改正 2023. 3. 14.>
⑤国家及び地方自治団体は、個人情報の処理に関する法令又は条例を適用するときは、情報主体の権利が保障されるように、個人情報保護原則に合わせて適用しなければならない。<改正 2023. 3. 14.>
照文システム図ボタン沿革
第6条（他の法律との関係） ①個人情報の処理及び保護に関して他の法律に特別な規定がある場合を除いては、この法律で定めるところによる。<改正 2014. 3. 24., 2023. 3. 14.>
②個人情報の処理及び保護に関する他の法律を制定又は改正する場合には、この法の目的と原則に合うようにしなければならない。<新設2023.3.14.>
第2章個人情報保護政策の樹立等
照文システム図ボタン沿革
第7条（個人情報保護委員会） ①個人情報保護に関する事務を独立して遂行するために国務総理所属で個人情報保護委員会（以下「保護委員会」という。）を置く。<改正 2020. 2. 4.>
②保護委員会は、「政府組織法」第2条による中央行政機関とみなす。ただし、次の各号の事項については、「政府組織法」第18条を適用しない。<改正 2020. 2. 4.>
1.第7条の8第3号及び第4号の事務
2.第7条の9第1項の審議・議決事項のうち第1号に該当する事項
③削除＜2020。2. 4.>
④削除＜2020。2. 4.>
⑤削除＜2020。2. 4.>
⑥削除<2020。2. 4.>
⑦削除<2020。2. 4.>
⑧削除<2020。2. 4.>
⑨削除<2020。2. 4.>
照文システム図ボタン
第7条の2（保護委員会の構成等） ①保護委員会は常任委員2名（委員長1名、副委員長1名）を含む9名の委員で構成する。
②保護委員会の委員は、個人情報保護に関する経歴と専門知識が豊富で、次の各号の人のうち、委員長と副委員長は国務総理の提請で、その他委員のうち2人は委員長の提請で、2人は大統領が所属するか所属された政党の交渉団体推薦で、3人はその他の交渉団体推薦で大統領が任命または委嘱する。
1. 個人情報保護業務を担当する3級以上の公務員（上級公務員団に属する公務員を含む）の職にいたりあった者
2. 判事・検査・弁護士の職に10年以上あったかあった者
公共機関又は団体（個人情報処理者からなる団体を含む）に3年以上役員として在職したり、これら機関又は団体から推薦を受けた者として個人情報保護業務を3年以上担当した者
4. 個人情報関連分野に専門知識があり、「高等教育法」第2条第1号による学校で副教授以上で5年以上在職していたり、在職した者
③委員長と副委員長は、政務職公務員に任命する。
④委員長、副委員長、第7条の13による事務所の長は、「政府組織法」第10条にもかかわらず政府委員となる。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の3（委員長） ①委員長は、保護委員会を代表し、保護委員会の会議を駐在し、所管事務を総括する。
②委員長がやむを得ない事由で職務を遂行できないときは、副委員長がその職務を代行し、委員長・副委員長がいずれもやむを得ない事由で職務を遂行できないときは、委員会があらかじめ定める委員が委員長の職務を代行する。
③委員長は、国会に出席し、保護委員会の所管事務に関して意見を陳述することができ、国会で要求すれば出席して報告し、又は回答しなければならない。
④委員長は、国務会議に出席して発言することができ、その所管事務に関して国務総理に議案提出を提案することができる。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の4（委員の任期） ①委員の任期は3年とするが、一回だけ延任することができる。
②委員が釘委されたときは、遅滞なく新たな委員を任命又は委嘱しなければならない。この場合、後任として任命または委任された委員の任期は新たに開始される。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の5（委員の身分保障） ①委員は、次の各号のいずれかに該当する場合を除いては、その意思に反して免職又は解触されない。
1. 長期間心身障害により職務を遂行できなくなった場合
2.第7条の7の欠格事由に該当する場合
3. この法律又はその他の法律に基づく職務上の義務に違反した場合
②委員は、法律及び良心により独立して職務を遂行する。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の6（兼職禁止等） ①委員は、在職中次の各号の職を兼ねたり、職務に関連する営利業務に従事してはならない。
1. 国会議員または地方議会議員
2. 国家公務員または地方公務員
3. その他大統領令で定める職
②第1項による営利業務に関する事項は、大統領令で定める。
③委員は政治活動に関与することができない。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の7（欠格事由） ①次の各号のいずれかに該当する者は、委員になることができない。
1. 大韓民国国民ではない人
2. 「国家公務員法」第33条各号のいずれかに該当する者
3. 「政党法」第22条による党員
②委員が第1項各号のいずれかに該当するようになったときは、その職から当然退職する。ただし、「国家公務員法」第33条第2号は、破産宣告を受けた者として「債務者回生及び破産に関する法律」により申請期限内に免責申請をしなかったか、免責不可決定又は免責取消が確定した場合のみ該当し、同じ法第33条第5号は、「刑法」第129条から第132条まで、「性暴力犯罪の処罰等に関する特例法」第2条、「児童・青少年の性保護に関する法律」第2条第2号及び職務に関連して「刑法」第355条又は第356条に規定された罪を犯した者として、金庫以上の刑の宣告猶予を受けた場合のみ該当する。
[本条新設 2020. 2. 4.]
照文システム図ボタン沿革
第7条の8（保護委員会の所管事務）保護委員会は、次の各号の所管事務を遂行する。<改正 2023. 3. 14.>
1. 個人情報の保護に関する法令の改善に関する事項
2. 個人情報保護に関する政策・制度・計画樹立・執行に関する事項
3. 情報主体の権利侵害の調査及びこれによる処分に関する事項
個人情報の処理に関する苦情処理・権利救済及び個人情報に関する紛争の調整
5. 個人情報保護のための国際機関及び外国の個人情報保護機構との交流・協力
6. 個人情報保護に関する法令・政策・制度・実態等の調査・研究、教育及び広報に関する事項
7. 個人情報保護に関する技術開発の支援・普及、技術の標準化及び専門人材の養成に関する事項
8. 本法及び他の法令により保護委員会の事務で規定された事項
[本条新設 2020. 2. 4.]
照文システム図ボタン沿革
第7条の9（保護委員会の審議・議決事項等） ①保護委員会は、次の各号の事項を審議・議決する。<改正 2023. 3. 14.>
1.第8条の2による個人情報侵害要因評価に関する事項
2.第9条による基本計画及び第10条による施行計画に関する事項
3. 個人情報保護に関する政策、制度及び法令の改善に関する事項
個人情報の処理に関する公共機関間の意見調整に関する事項
5. 個人情報保護に関する法令の解釈・運用に関する事項
6.第18条第2項第5号による個人情報の利用・提供に関する事項
6の2。第28条の9による個人情報の国外移転停止命令に関する事項
7.第33条第4項による影響評価結果に関する事項
8.第64条の2による課徴金賦課に関する事項
9.第61条による意見提示及び改善勧告に関する事項
9の2。第63条の2第2項による是正勧告に関する事項
10.第64条による是正措置等に関する事項
11.第65条による告発及び懲戒勧告に関する事項
12.第66条による処理結果の公表及び公表命令に関する事項
13.第75条による過怠料賦課に関する事項
所管法令及び保護委員会規則の制定・改正及び廃止に関する事項
15. 個人情報保護に関する保護委員会の委員長又は委員2名以上が会議に付す事項
その他、この法律又は他の法令により保護委員会が審議・議決する事項
②保護委員会は、第1項各号の事項を審議・議決するために必要な場合、次の各号の措置をすることができる。
1. 関係公務員、個人情報保護に関する専門知識のある人や市民社会団体及び関連事業者からの意見を聴取
関係機関等に対する資料提出や事実照会要求
③第2項第2号による要求を受けた関係機関等は、特別な事情がなければこれに従わなければならない。
④保護委員会は、第1項第3号の事項を審議・議決した場合には、関係機関にその改善を勧告することができる。
⑤保護委員会は、第4項による勧告内容の履行の有無を点検することができる。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の10（会議） ①保護委員会の会議は、委員長が必要であると認めたり、在籍委員の4分の1以上の要求がある場合に委員長が召集する。
②委員長又は2人以上の委員は、保護委員会に議案を提議することができる。
③保護委員会の会議は、在籍委員過半数の出席で開設し、出席委員過半数の賛成で議決する。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の11（委員の除斥・忌避・回避） ①委員は、次の各号のいずれかに該当する場合には、審議・議決で除拓される。
1. 委員又はその配偶者又は配偶者であった者が当該事案の当事者になったり、その事件に関して共同の権利者又は義務者の関係にある場合
2. 委員が当該事案の当事者と親族又は親族であった場合
3. 委員が当該事案について証言、感情、法律諮問をした場合
4. 委員が当該事案に関して当事者の代理人として関与又は関与した場合
5 委員又は委員が属する公共機関・法人又は団体等が助言等支援をしている者と利害関係がある場合
②委員に審議・議決の工程を期待し難い事情がある場合、当事者は忌避申請をすることができ、保護委員会は議決でこれを決定する。
③委員が第1項又は第2項の事由がある場合には、当該事案に対して回避することができる。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の12（小委員会） ①保護委員会は、効率的な業務遂行のために個人情報侵害の程度が軽微又は類似・反復される事項等を審議・議決する小委員会を置くことができる。
②小委員会は、3人の委員で構成する。
③小委員会が第1項により審議・議決したものは、保護委員会が審議・議決したものとみなす。
④小委員会の会議は、構成委員全員の出席と出席委員全員の賛成で議決する。
[本条新設 2020. 2. 4.]
照文システム図ボタン
第7条の13（事務所）保護委員会の事務を処理するために保護委員会に事務所を置き、この法律に規定されたほか、保護委員会の組織に関する事項は、大統領令で定める。
[本条新設 2020. 2. 4.]
照文システム図ボタン委任行政規則ボタン
第7条の14（運営等）この法律と他の法令に規定されたほか、保護委員会の運営等に必要な事項は、保護委員会の規則で定める。
[本条新設 2020. 2. 4.]
委任行政規則
照文システム図ボタン沿革
第8条削除<2020。2. 4.>
照文システム図ボタン
第8条の2（個人情報侵害要因評価） ①中央行政機関の長は、所管法令の制定又は改正を通じて個人情報処理を伴う政策や制度を導入・変更する場合には、保護委員会に個人情報侵害要因評価を要請しなければならない。
②保護委員会が第1項による要請を受けたときは、当該法令の個人情報侵害要因を分析・検討し、その法令の所管機関の長にその改善のために必要な事項を勧告することができる。
③第1項による個人情報侵害要因評価の手続及び方法に関して必要な事項は、大統領令で定める。
[本条新設 2015. 7. 24.]
照文システム図ボタン沿革
第9条（基本計画） ①保護委員会は、個人情報の保護と情報主体の権益保障のために3年ごとに個人情報保護基本計画（以下「基本計画」という。）を関係中央行政機関の長と協議し、確立する。<改正 2013. 3. 23., 2014. 11. 19., 2015. 7. 24.>
②基本計画には、次の各号の事項が含まれなければならない。
1. 個人情報保護の基本目標と推進方向
2. 個人情報保護に関する制度及び法令の改善
3. 個人情報侵害防止のための対策
4. 個人情報保護自律規制の活性化
5. 個人情報保護教育・広報の活性化
6. 個人情報保護のための専門人材の養成
7. その他の個人情報保護のために必要な事項
③国会、裁判所、憲法裁判所、中央選挙管理委員会は、当該機関（その所属機関を含む）の個人情報保護のための基本計画を樹立・施行することができる。
照文システム図ボタン
第10条（施行計画） ①中央行政機関の長は、基本計画に従って毎年個人情報保護のための施行計画を作成して保護委員会に提出し、保護委員会の審議・議決を経て施行しなければならない。
②施行計画の樹立・施行に必要な事項は、大統領令で定める。
照文システム図ボタン沿革関連規制ボタン
第11条（資料提出要求等） ①保護委員会は、基本計画を効率的に樹立するために個人情報処理者、関係中央行政機関の長、地方自治団体の長及び関係機関・団体等に個人情報処理者の法規遵守現況と個人情報管理実態等に関する資料の提出や意見の陳述等を要求することができる。<改正 2013. 3. 23., 2014. 11. 19., 2015. 7. 24.>
②保護委員会は、個人情報保護政策の推進、成果評価等のために必要な場合、個人情報処理者、関係中央行政機関の長、地方自治団体の長及び関係機関・団体等を対象に個人情報管理水準及び実態把握等のための調査を行うことができる。<新設 2015. 7. 24., 2017. 7. 26., 2020. 2. 4.>
③中央行政機関の長は、施行計画を効率的に樹立・推進するために所管分野の個人情報処理者に第1項による資料提出等を要求することができる。<改正 2015. 7. 24.>
④第1項から第3項までによる資料提出等を要求された者は、特別な事情がなければこれに従わなければならない。<改正 2015. 7. 24.>
⑤第1項から第3項までによる資料提出等の範囲及び方法等必要な事項は、大統領令で定める。<改正 2015. 7. 24.>
第11条の2（個人情報保護水準評価） ①保護委員会は、公共機関のうち中央行政機関及びその所属機関、地方自治団体、その他大統領令で定める機関を対象に、毎年個人情報保護政策・業務の遂行及び法による義務の遵守の有無等を評価（以下「個人情報保護水準評価」という。）しなければならない。
②保護委員会は、個人情報保護レベル評価に必要な場合、当該公共機関の長に関連資料を提出させることができる。
③保護委員会は、個人情報保護水準評価の結果をインターネットホームページ等を通じて公開することができる。
④保護委員会は、個人情報保護水準評価の結果により、優秀機関及びその所属職員に対して褒賞することができ、個人情報保護のために必要であると認めると、当該公共機関の長に改善を勧告することができる。この場合、勧告を受けた公共機関の長は、これを履行するために誠実に努力しなければならず、その措置結果を保護委員会に知らせなければならない。
⑤その他個人情報保護水準評価の基準・方法・手続及び第2項による資料提出の範囲等に必要な事項は、大統領令で定める。
[本条新設 2023. 3. 14.]
[施行日：2024. 3. 15.] 第11条の2

照文システム図ボタン沿革委任行政規則ボタン
第12条（個人情報保護指針） ①保護委員会は、個人情報の処理に関する基準、個人情報侵害の種類及び予防措置等に関する標準個人情報保護指針（以下「標準指針」という。）を定めて個人情報処理者にその遵守をお勧めします。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
②中央行政機関の長は、標準指針により、所管分野の個人情報処理に関する個人情報保護指針を定め、個人情報処理者にその遵守を推奨することができる。
③国会、裁判所、憲法裁判所及び中央選挙管理委員会は、当該機関（その所属機関を含む）の個人情報保護指針を定めて施行することができる。
委任行政規則
照文システム図ボタン沿革
第13条（自律規制の促進及び支援）保護委員会は、個人情報処理者の自律的な個人情報保護活動を促進し支援するために、次の各号の必要な施策を設けなければならない。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
1. 個人情報保護に関する教育・広報
2. 個人情報保護に関する機関・団体の育成及び支援
3. 個人情報保護認証マークの導入・施行支援
4. 個人情報処理者の自律的な規約の制定・施行支援
5. その他、個人情報処理者の自律的個人情報保護活動を支援するために必要な事項
照文システム図ボタン沿革
第13条の2（個人情報保護の日） ①個人情報の保護及び処理の重要性を国民に知らせるために、毎年9月30日を個人情報保護の日に指定する。
②国家及び地方自治団体は、個人情報保護の日を含む週間に個人情報保護文化拡散のための各種行事を行うことができる。
[本条新設 2023. 3. 14.]
照文システム図ボタン
第14条（国際協力） ①政府は、国際的環境における個人情報保護水準を向上させるために必要な施策を設けなければならない。
②政府は、個人情報国外移転により情報主体の権利が侵害されないように関連施策を設けなければならない。
第3章個人情報の処理
第1節個人情報の収集、利用、提供等
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第15条（個人情報の収集・利用） ①個人情報処理者は、次の各号のいずれかに該当する場合には、個人情報を収集することができ、その収集目的の範囲で利用することができる。<改正 2023. 3. 14.>
1. 情報主体の同意を受けた場合
2. 法律に特別な規定があったり、法令上の義務を遵守するために避けられない場合
公共機関が法令等で定める所管業務の遂行のために避けられない場合
4. 情報主体と締結した契約を履行したり、契約を締結する過程で情報主体の要請に応じた措置を履行するために必要な場合
5. 明らかに情報主体又は第三者の急迫した生命、身体、財産の利益のために必要と認められる場合
6. 個人情報処理者の正当な利益を達成するために必要な場合として、明らかに情報主体の権利より優先する場合。この場合、個人情報処理者の正当な利益と相当な関連があり、合理的な範囲を超えない場合に限る。
公衆衛生など公共の安全とこんにちはために緊急に必要な場合
②個人情報処理者は、第1項第1号による同意を受けるときは、次の各号の事項を情報主体に知らせなければならない。次の各号のいずれかの事項を変更する場合にもこれを知らせて同意を受けなければならない。
1. 個人情報の収集・利用目的
2. 収集したい個人情報の項目
3. 個人情報の保有及び利用期間
4. 同意を拒否する権利があるという事実及び同意拒否による不利益がある場合には、その不利益の内容
③個人情報処理者は、当初収集目的と合理的に関連する範囲で情報主体に不利益が発生するか否か、暗号化など安全性確保に必要な措置をしたか否かを考慮して大統領令で定めるところにより、情報主体の同意なしに個人情報を利用できる。<新設2020.2.4.>
照文システム図ボタン沿革生活法令ボタン
第16条（個人情報の収集制限） ①個人情報処理者は、第15条第1項各号のいずれかに該当して個人情報を収集する場合には、その目的に必要な最小限の個人情報を収集しなければならない。この場合、最小限の個人情報収集という立証責任は個人情報処理者が負担する。
②個人情報処理者は、情報主体の同意を受けて個人情報を収集する場合、必要最小限の情報以外の個人情報収集には同意しないことができるという事実を具体的に知らせて個人情報を収集しなければならない。<新設 2013. 8. 6.>
③個人情報処理者は、情報主体が必要な最小限の情報以外の個人情報収集に同意しないという理由で、情報主体に財貨又はサービスの提供を拒否してはならない。<改正 2013. 8. 6.>
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第17条（個人情報の提供） ①個人情報処理者は、次の各号のいずれかに該当する場合には、情報主体の個人情報を第三者に提供(共有を含む。以下同じ)することができる。<改正 2020. 2. 4., 2023. 3. 14.>
1. 情報主体の同意を受けた場合
2.第15条第1項第2号、第3号及び第5号から第7号までにより個人情報を収集した目的範囲で個人情報を提供する場合
②個人情報処理者は、第1項第1号による同意を受けるときは、次の各号の事項を情報主体に知らせなければならない。次の各号のいずれかの事項を変更する場合にもこれを知らせて同意を受けなければならない。
1. 個人情報の提供を受ける者
個人情報の提供を受ける者の個人情報利用目的
3.提供する個人情報の項目
4. 個人情報の提供を受ける者の個人情報の保有及び利用期間
5. 同意を拒否する権利があるという事実及び同意拒否による不利益がある場合には、その不利益の内容
③削除＜2023。3. 14.>
④個人情報処理者は、当初収集目的と合理的に関連する範囲で情報主体に不利益が発生するか否か、暗号化など安全性確保に必要な措置をしたか否かなどを考慮して大統領令で定めるところにより、情報主体の同意なしに個人情報を提供できる。<新設2020.2.4.>
照文システム図ボタン沿革委任行政規則ボタン関連規制ボタン生活法令ボタン
第18条（個人情報の目的外利用・提供制限） ①個人情報処理者は、個人情報を第15条第1項による範囲を超えて利用し、又は第17条第1項及び第28条の8第1項による範囲を超えて第三者に提供してはならない。<改正 2020. 2. 4., 2023. 3. 14.>
②第1項にもかかわらず、個人情報処理者は、次の各号のいずれかに該当する場合には、情報主体又は第三者の利益を不当に侵害する恐れがあるときを除き、個人情報を目的以外の用途に利用し、これを第三者に提供することができる。ただし、第5号から第9号までによる場合は、公共機関の場合に限定する。<改正 2020. 2. 4., 2023. 3. 14.>
1. 情報主体から別途の同意を受けた場合
2. 他の法律に特別な規定がある場合
3. 明らかに情報主体又は第三者の急迫した生命、身体、財産の利益のために必要と認められる場合
4. 削除<2020. 2. 4.>
個人情報を目的以外の用途で利用したり、これを第三者に提供しなければ他の法律で定める所管業務を遂行できない場合として、保護委員会の審議・議決を経た場合
条約、その他の国際協定の履行のために外国政府又は国際機関に提供するために必要な場合
犯罪の捜査及び公訴の提起及び維持のために必要な場合
8. 裁判所の裁判業務遂行のために必要な場合
9. 刑及び監護、保護処分の執行のために必要な場合
公衆衛生など公共の安全とこんにちはために緊急に必要な場合
③個人情報処理者は、第2項第1号による同意を受けるときは、次の各号の事項を情報主体に知らせなければならない。次の各号のいずれかの事項を変更する場合にもこれを知らせて同意を受けなければならない。
1. 個人情報の提供を受ける者
個人情報の利用目的（提供時には提供される者の利用目的をいう）
3. 利用または提供する個人情報の項目
4. 個人情報の保有及び利用期間（提供時には提供される者の保有及び利用期間をいう）
5. 同意を拒否する権利があるという事実及び同意拒否による不利益がある場合には、その不利益の内容
④公共機関は、第2項第2号から第6号まで、第8号から第10号までにより個人情報を目的以外の用途で利用し、又はこれを第三者に提供する場合には、その利用又は提供の法的根拠、目的及び範囲等に関して必要な事項を保護委員会が告示で定めるところにより、官報又はインターネットホームページ等に掲載しなければならない。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
⑤個人情報処理者は、第2項各号のいずれかの場合に該当し、個人情報を目的以外の用途で第3者に提供する場合には、個人情報を提供される者に利用目的、利用方法、その他必要な事項にに対して制限をしたり、個人情報の安全性確保のために必要な措置を設けるよう要請しなければならない。この場合、要請を受けた者は、個人情報の安全性確保のために必要な措置をしなければならない。
[タイトル改正 2013. 8. 6.]
委任行政規則
照文システム図ボタン
第19条(個人情報の提供を受けた者の利用・提供制限) 個人情報処理者から個人情報を提供された者は、次の各号のいずれかに該当する場合を除いては、個人情報を提供された目的以外の用途で利用し、又はこれを第三者に提供してはならない。
1. 情報主体から別途の同意を受けた場合
2. 他の法律に特別な規定がある場合
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第20条（情報主体以外から収集した個人情報の収集出所等通知） ①個人情報処理者が情報主体以外から収集した個人情報を処理するときは、情報主体の要求があれば直ちに次の各号のすべての事項を情報主体に知らせなければならない。<改正 2023. 3. 14.>
1. 個人情報の収集源
2. 個人情報の処理目的
3.第37条による個人情報処理の停止を要求したり、同意を撤回する権利があるという事実
②第1項にもかかわらず処理する個人情報の種類・規模、従業員数及び売上額規模等を考慮して大統領令で定める基準に該当する個人情報処理者が第17条第1項第1号により情報主体以外から個人情報を収集して処理するときは、第1項各号のすべての事項を情報主体に知らせなければならない。ただし、個人情報処理者が収集した情報に連絡先等情報主体に知らせることができる個人情報が含まれない場合には、この限りでない。<新設 2016. 3. 29.>
③第2項本文により知らせる場合、情報主体に知らせる時期・方法及び手続等必要な事項は、大統領令で定める。<新設 2016. 3. 29.>
④第1項及び第2項本文は、次の各号のいずれかに該当する場合には適用しない。ただし、この法律による情報主体の権利より明らかに優先する場合に限る。<改正 2016. 3. 29., 2023. 3. 14.>
通知を要求する対象となる個人情報が第32条第2項各号のいずれかに該当する個人情報ファイルに含まれている場合
通知により他人の生命・身体を害するおそれがあり、又は他者の財産及びその他の利益を不当に侵害するおそれがある場合
[タイトル改正 2023. 3. 14.]
照文システム図ボタン沿革生活法令ボタン
第20条の2（個人情報利用・提供内訳の通知） ①大統領令で定める基準に該当する個人情報処理者は、この法律により収集した個人情報の利用・提供内訳や利用・提供内訳を確認できる情報システムに接続する方法を定期的に情報主体に通知しなければならない。ただし、連絡先等情報主体に通知できる個人情報を収集・保有しない場合には、通知しないことができる。
②第1項による通知の対象となる情報主体の範囲、通知対象情報、通知周期及び方法等に必要な事項は、大統領令で定める。
[本条新設 2023. 3. 14.]
照文システム図ボタン沿革生活法令ボタン
第21条（個人情報の破棄） ①個人情報処理者は、保有期間の経過、個人情報の処理目的達成、仮名情報の処理期間経過など、その個人情報が不要になったときは、遅滞なくその個人情報を破棄しなければならない。。ただし、他の法令により保存しなければならない場合には、この限りでない。<改正 2023. 3. 14.>
②個人情報処理者が第1項により個人情報を破棄するときは、復旧又は再生されないように措置しなければならない。
③個人情報処理者が第1項ただし書に従って個人情報を破棄せずに保存しなければならない場合には、当該個人情報又は個人情報ファイルを他の個人情報と分離して保存・管理しなければならない。
④個人情報の破棄方法及び手続等に必要な事項は、大統領令で定める。
照文システム図ボタン沿革委任行政規則ボタン生活法令ボタン
第22条(同意を受ける方法) ①個人情報処理者は、この法律による個人情報の処理について情報主体(第22条の2第1項による法定代理人を含む。以下この条で同じ)の同意を受けるときは、それぞれの同意事項を区分し、情報主体がこれを明確に認知できるように知らせ、同意を受けなければならない。この場合、次の各号の場合には、同意事項を区分してそれぞれ同意を受けなければならない。<改正 2017. 4. 18., 2023. 3. 14.>
1.第15条第1項第1号により同意を受ける場合
2.第17条第1項第1号により同意を受ける場合
3.第18条第2項第1号により同意を受ける場合
4.第19条第1号により同意を受ける場合
5.第23条第1項第1号により同意を受ける場合
6.第24条第1項第1号により同意を受ける場合
7. 財貨やサービスを広報したり、販売を勧誘するために個人情報の処理に対する同意を受けようとする場合
他の情報主体を保護するために同意事項を区分して同意を受ける必要がある場合として大統領令で定める場合
②個人情報処理者は、第1項の同意を書面（「電子文書及び電子取引基本法」第2条第1号による電子文書を含む。）で受けるときは、個人情報の収集・利用目的、収集・利用しようとする個人情報の項目など大統領令で定める重要な内容を保護委員会が告示で定める方法により明確に表示し、分かりやすくしなければならない。<新設 2017. 4. 18., 2017. 7. 26., 2020. 2. 4.>
③個人情報処理者は、情報主体の同意なく処理できる個人情報については、その項目と処理の法的根拠を情報主体の同意を受けて処理する個人情報と区分して第30条第2項により開示したり、電子郵便など大統領令で定める方法によって情報主体に知らせなければならない。この場合、同意なく処理できる個人情報という立証責任は、個人情報処理者が負担する。<改正 2016. 3. 29., 2017. 4. 18., 2023. 3. 14.>
④削除＜2023。3. 14.>
⑤個人情報処理者は、情報主体が選択的に同意できる事項を同意しない、又は第1項第3号及び第7号による同意をしないという理由で情報主体に財貨又はサービスの提供を拒否してはならない。。<改正 2017. 4. 18., 2023. 3. 14.>
⑥削除<2023. 3. 14.>
⑦第1項から第5項までに規定する事項のほか、情報主体の同意を受ける詳細な方法に関して必要な事項は、個人情報の収集媒体等を考慮して大統領令で定める。<改正 2017. 4. 18., 2023. 3. 14.>
委任行政規則
照文システム図ボタン沿革生活法令ボタン
第22条の2（児童の個人情報保護） ①個人情報処理者は、満14歳未満児童の個人情報を処理するためにこの法律による同意を受けなければならないときは、その法定代理人の同意を受けなければならず、法定代理人が同意したことを確認しなければならない。
②第1項にもかかわらず、法定代理人の同意を受けるために必要な最小限の情報として大統領令で定める情報は、法定代理人の同意なしに当該児童から直接収集することができる。
③個人情報処理者は、満14歳未満の児童に個人情報処理に関する事項の告知等をするときは、理解しやすい様式と明確でわかりやすい言語を使用しなければならない。
④第1項から第3項までに規定した事項のほか、同意及び同意確認方法等に必要な事項は、大統領令で定める。
[本条新設 2023. 3. 14.]
第2節個人情報の処理制限
照文システム図ボタン沿革生活法令ボタン
第23条(民感情報の処理制限) ①個人情報処理者は、思想・信念、労働組合・政党の加入・脱退、政治的見解、健康、性生活等に関する情報、その他情報主体の私生活を著しく侵害する恐れがある個人情報として大統領令で定める情報（以下「敏感情報」という。）を処理してはならない。ただし、次の各号のいずれかに該当する場合には、この限りでない。<改正 2016. 3. 29.>
1. 情報主体に第15条第2項各号又は第17条第2項各号の事項を知らせ、他の個人情報の処理に対する同意とは別に同意を受けた場合
2. 法令で機密情報の処理を要求又は許可する場合
②個人情報処理者が第1項各号により民感情報を処理する場合には、その民感情報が紛失・盗難・流出・偽造・改造又は毀損されないように第29条による安全性確保に必要な措置をしなければならない。。<新設 2016. 3. 29.>
③個人情報処理者は、財貨又はサービスを提供する過程で公開される情報に情報主体の機密情報が含まれることによりプライバシー侵害の危険性があると判断するときは、財又はサービスの提供前に機密情報の公開可能性及び非公開を選択する。方法を情報主体が理解しやすく知らなければならない。<新設2023.3.14.>
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第24条(固有識別情報の処理制限) ①個人情報処理者は、次の各号の場合を除いては、法令により個人を固有に区別するために付与された識別情報として大統領令で定める情報(以下「固有識別情報」)という）を処理できない。
1. 情報主体に第15条第2項各号又は第17条第2項各号の事項を知らせ、他の個人情報の処理に対する同意とは別に同意を受けた場合
2. 法令で具体的に固有識別情報の処理を要求又は許可する場合
②削除<2013. 8. 6.>
③個人情報処理者が第1項各号により固有識別情報を処理する場合には、その固有識別情報が紛失・盗難・流出・偽造・改造又は毀損されないように大統領令で定めるところにより暗号化等安全性確保に必要措置をしなければならない。<改正 2015. 7. 24.>
④ 保護委員会は、処理する個人情報の種類・規模、従業員数及び売上額の規模等を考慮して、大統領令で定める基準に該当する個人情報処理者が第3項により安全性確保に必要な措置を行ったかについて大統領令で定めるところに定期的に調査しなければならない。<新設 2016. 3. 29., 2017. 7. 26., 2020. 2. 4.>
⑤保護委員会は、大統領令で定める専門機関に第4項の規定による調査を実施させることができる。<新設 2016. 3. 29., 2017. 7. 26., 2020. 2. 4.>
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第24条の2（住民登録番号処理の制限） ①第24条第1項にもかかわらず、個人情報処理者は、次の各号のいずれかに該当する場合を除いては、住民登録番号を処理することができない。<改正 2014. 11. 19., 2016. 3. 29., 2017. 7. 26., 2020. 2. 4.>
1. 法律・大統領令・国会規則・大法院規則・憲法裁判所規則・中央選挙管理委員会規則及び監査院規則で具体的に住民登録番号の処理を要求又は許可した場合
2. 情報主体又は第三者の急迫した生命、身体、財産の利益のために明らかに必要と認められる場合
3. 第1号及び第2号に準じて住民登録番号処理が避けられない場合として、保護委員会が告示で定める場合
②個人情報処理者は、第24条第3項にもかかわらず、住民登録番号が紛失・盗難・流出・偽造・改造又は毀損されないように暗号措置を通じて安全に保管しなければならない。この場合、暗号化適用対象及び対象別適用時期等に関して必要な事項は、個人情報の処理規模及び流出時の影響等を考慮して大統領令で定める。<新設 2014. 3. 24., 2015. 7. 24.>
③個人情報処理者は、第1項各号により住民登録番号を処理する場合にも、情報主体がインターネットホームページを通じて会員として加入する段階では、住民登録番号を使用せずに会員として加入できる方法を提供しなければならない。<改正 2014. 3. 24.>
④保護委員会は、個人情報処理者が第3項による方法を提供できるように、関係法令の整備、計画の樹立、必要な施設及びシステムの構築など諸般措置を設け、支援することができる。<改正 2014. 3. 24., 2017. 7. 26., 2020. 2. 4.>
[本条新設 2013. 8. 6.]
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第25条（固定型映像情報処理機器の設置・運営制限） ① 誰も次の各号の場合を除いては、公開された場所に固定型映像情報処理機器を設置・運営してはならない。<改正 2023. 3. 14.>
1. 法令で具体的に許可している場合
2. 犯罪の予防及び捜査のために必要な場合
3. 施設の安全及び管理、火災予防のために正当な権限を有する者が設置・運営する場合
交通取り締まりのために正当な権限を有する者が設置・運営する場合
交通情報の収集・分析及び提供のために正当な権限を有する者が設置・運営する場合
6. 撮影された映像情報を保存しない場合として大統領令で定める場合
②誰でも不特定多数が利用する浴室、トイレ、汗室、更衣室など個人の私生活を著しく侵害する恐れのある場所の内部を見ることができるように固定型映像情報処理機器を設置・運営してはならない。ただし、刑務所、精神保健施設等法令に基づき人を拘禁又は保護する施設として大統領令で定める施設については、この限りでない。<改正 2023. 3. 14.>
③第1項各号により固定型映像情報処理機器を設置・運営しようとする公共機関の長課第2項ただし書に従って固定型映像情報処理機器を設置・運営しようとする者は、公聴会・説明会の開催など大統領令で定める手続を経て関係専門家及び利害関係人の意見を収束しなければならない。<改正 2023. 3. 14.>
④第1項各号により固定型映像情報処理機器を設置・運営する者（以下「固定型映像情報処理機器運営者」という。）は、情報主体が容易に認識できるように、次の各号の事項を含む案内板を設置するなど必要な措置をしなければならない。ただし、「軍事基地及び軍事施設保護法」第2条第2号による軍事施設、「統合防衛法」第2条第13号による国家重要施設、その他大統領令で定める施設の場合には、この限りでない。<改正 2016. 3. 29., 2023. 3. 14.>
1.設置目的と場所
2. 撮影範囲と時間
3. 管理責任者の連絡先
4. その他大統領令で定める事項
⑤固定型映像情報処理機器運営者は、固定型映像情報処理機器の設置目的とは異なる目的で、固定型映像情報処理機器を任意に操作したり、他の場所を照らしてはならず、録音機能は使用できない。<改正 2023. 3. 14.>
⑥固定形状情報情報処理機器運営者は、個人情報が紛失・盗難・流出・偽造・改造又は毀損されないように、第29条により安全性確保に必要な措置をしなければならない。<改正 2015. 7. 24., 2023. 3. 14.>
⑦固定型映像情報処理機器運営者は、大統領令で定めるところにより、固定型映像情報処理機器の運営・管理方針を設けなければならない。ただし、第30条による個人情報処理方針を定めるときに固定型映像情報処理機器運営・管理に関する事項を含めた場合には、固定型映像情報処理機器運営・管理方針を設けないことができる。<改正 2023. 3. 14.>
⑧固定型映像情報処理機器運営者は、固定型映像情報処理機器の設置・運営に関する事務を委託することができる。ただし、公共機関が固定型映像情報処理機器の設置・運営に関する事務を委託する場合には、大統領令で定める手続及び要件に従わなければならない。<改正 2023. 3. 14.>
[タイトル改正 2023. 3. 14.]
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第25条の2（移動型映像情報処理機器の運営制限） ①業務を目的に移動型映像情報処理機器を運営しようとする者は、次の各号の場合を除いては、公開された場所で移動型映像情報処理機器で人又はその人関連する事物の映像（個人情報に該当する場合に限る。以下同じ）を撮影してはならない。
1.第15条第1項各号のいずれかに該当する場合
2. 撮影事実を明確に表示して情報主体が撮影事実を知ることができるようにしたにもかかわらず、撮影拒否意思を明らかにしなかった場合。この場合、情報主体の権利を不当に侵害する恐れがなく、合理的な範囲を超えない場合に限定する。
3. その他第1号及び第2号に準ずる場合として大統領令で定める場合
②誰でも不特定多数が利用するお風呂室、トイレ、発汗室、更衣室など個人の私生活を著しく侵害する恐れのある場所の内部を見ることができる場所で移動型映像情報処理機器で人又はその人に関連する物事の映像を撮影してはいけない。ただし、人命の構造・救急等のために必要な場合として大統領令で定める場合には、この限りでない。
③第1項各号に該当して移動型映像情報処理機器で人又はその人に関連する事物の映像を撮影する場合には、光、音、案内板等大統領令で定めるところにより撮影事実を表示して知らせなければならない。
④第1項から第3項までに規定した事項のほか、移動型映像情報処理機器の運営に関しては、第25条第6項から第8項までの規定を準用する。
[本条新設 2023. 3. 14.]
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第26条（業務委託による個人情報の処理制限） ①個人情報処理者が第三者に個人情報の処理業務を委託する場合には、次の各号の内容が含まれた文書としなければならない。<改正 2023. 3. 14.>
1. 委託業務遂行目的外個人情報の処理禁止に関する事項
2. 個人情報の技術的・管理的保護措置に関する事項
3.その他個人情報の安全な管理のために大統領令で定めた事項
②第1項により個人情報の処理業務を委託する個人情報処理者（以下「委託者」という。）は、委託する業務の内容と個人情報処理業務を委託されて処理する者（個人情報処理業務を委託されている。処理する者から委託された業務を再委託された第三者を含み、以下「受託者」という。<改正 2023. 3. 14.>
③委託者が財貨又はサービスを広報したり、販売を勧誘する業務を委託する場合には、大統領令で定める方法により委託する業務の内容及び受託者を情報主体に知らせなければならない。委託する業務の内容や受託者が変更された場合にもまた同じである。
④ 委託者は、業務委託により情報主体の個人情報が紛失・盗難・流出・偽造・改造又は毀損されないように受託者を教育し、処理状況チェック等大統領令で定めるところにより、受託者が個人情報を安全に処理するかを監督しなければならない。<改正 2015. 7. 24.>
⑤ 受託者は、個人情報処理者から委託された当該業務範囲を超えて個人情報を利用したり、第三者に提供してはならない。
⑥受託者は、委託された個人情報の処理業務を第三者に再委託しようとする場合には、委託者の同意を受けなければならない。<新設2023.3.14.>
⑦受託者が委託された業務に関連して個人情報を処理する過程で、この法律に違反して発生した損害賠償責任については、受託者を個人情報処理者の所属職員とみなす。<改正 2023. 3. 14.>
⑧受託者に関しては、第15条から第18条まで、第21条、第22条、第22条の2、第23条、第24条、第24条の2、第25条、第25条の2、第27条、第28条、第28条の2から第28条の5まで、第28条の7から第28条の11まで、第29条、第30条、第30条の2、第31条、第33条、第34条、第34条の2、第35条、第35条の2、第36条、第37条、第37条の2、第38条、第59条、第63条、第63条の2及び第64条の2を準用する。この場合、「個人情報処理者」は「受託者」とみなす。<改正 2023. 3. 14.>
照文システム図ボタン関連規制ボタン生活法令ボタン
第27条（営業譲渡等による個人情報の移転制限） ①個人情報処理者は、営業の全部又は一部の譲渡・合併等で個人情報を他者に移転する場合には、あらかじめ次の各号の事項を大統領令で定める方法によって、該当情報主体に知らせなければならない。
1. 個人情報を移転する事実
個人情報を移転される者（以下「営業譲受者等」という。）の氏名（法人の場合には法人の名称をいう）、住所、電話番号その他の連絡先
3. 情報主体が個人情報の移転を望まない場合に措置できる方法及び手続
②営業譲受者等は、個人情報を移転されたときは、遅滞なくその事実を大統領令で定める方法により情報主体に知らせなければならない。ただし、個人情報処理者が第1項によりその以前の事実を既に知らせた場合には、この限りでない。
③営業譲受者等は、営業の譲渡・合併等で個人情報を移転された場合には、移転当時の本来の目的でのみ個人情報を利用したり、第三者に提供することができる。この場合、営業譲受者等は個人情報処理者とみなす。
照文システム図ボタン沿革生活法令ボタン
第28条（個人情報取扱者に対する監督） ①個人情報処理者は、個人情報を処理する際に個人情報が安全に管理されるように役職員、派遣労働者、時間制労働者等個人情報処理者の指揮・監督を受けて個人情報を処理する者（以下「個人情報取扱者」という。）の範囲を最小限に制限し、個人情報取扱者に対して適切な管理・監督をしなければならない。<改正 2023. 3. 14.>
②個人情報処理者は、個人情報の適正な取り扱いを保障するために、個人情報取扱者に定期的に必要な教育を実施しなければならない。
第3節仮名情報の処理に関する特例<新設2020. 2. 4.>
照文システム図ボタン生活法令ボタン
第28条の2（仮名情報の処理等） ①個人情報処理者は、統計作成、科学的研究、公益的記録保存等のために情報主体の同意なしに仮名情報を処理することができる。
②個人情報処理者は、第1項により仮名情報を第三者に提供する場合には、特定個人を調べるために使用できる情報を含めてはならない。
[本条新設 2020. 2. 4.]
照文システム図ボタン生活法令ボタン
第28条の3（仮名情報の結合制限） ①第28条の2にもかかわらず、統計作成、科学的研究、公益的記録保存等のための異なる個人情報処理者間の仮名情報の結合は、保護委員会又は関係中央行政機関の章が指定する専門機関が行う。
②結合を遂行した機関外部に結合された情報を搬出しようとする個人情報処理者は、仮名情報又は第58条の2に該当する情報で処理した後、専門機関の長の承認を受けなければならない。
③第1項による結合手続と方法、専門機関の指定及び指定取り消し基準・手続、管理・監督、第2項による搬出及び承認基準・手続等必要な事項は、大統領令で定める。
[本条新設 2020. 2. 4.]
照文システム図ボタン沿革生活法令ボタン
第28条の4（仮名情報に対する安全措置義務等） ①個人情報処理者は、第28条の2又は第28条の3により仮名情報を処理する場合には、元の状態に復元するための追加情報を別途分離し、保管・管理する等、当該情報が紛失・盗難・流出・偽造・改造又は毀損されないよう大統領令で定めるところにより、安全性確保に必要な技術的・管理的及び物理的措置をしなければならない。<改正 2023. 3. 14.>
②個人情報処理者は、第28条の2又は第28条の3により仮名情報を処理する場合、処理目的等を考慮して仮名情報の処理期間を別途定めることができる。<新設2023.3.14.>
③個人情報処理者は、第28条の2又は第28条の3により仮名情報を処理しようとする場合には、仮名情報の処理目的、第3者提供時に提供される者、仮名情報の処理期間(第2項により処理期間を別途定めた場合に限る）等仮名情報の処理内容を管理するために大統領令で定める事項に関する関連記録を作成し保管しなければならず、仮名情報を破棄した場合には破棄した日から3年以上保管しなければならない。する。<改正 2023. 3. 14.>
[本条新設 2020. 2. 4.]
照文システム図ボタン沿革生活法令ボタン
第28条の5（仮名情報処理時の禁止義務等） ①第28条の2又は第28条の3により仮名情報を処理する者は、特定個人を調べるために仮名情報を処理してはならない。<改正 2023. 3. 14.>
②個人情報処理者は、第28条の2又は第28条の3により仮名情報を処理する過程で特定個人を知ることができる情報が生成された場合には、直ちに当該情報の処理を中止し、遅滞なく回収・破棄しなければならない。する。<改正 2023. 3. 14.>
[本条新設 2020. 2. 4.]
照文システム図ボタン沿革
第28条の6 削除<2023。3. 14.>
照文システム図ボタン沿革関連規制ボタン
第28条の7(適用範囲) 第28条の2又は第28条の3により処理された仮名情報は、第20条、第20条の2、第27条、第34条第1項、第35条、第35条の2、第36条及び第37条を適用しない。<改正 2023. 3. 14.>
[本条新設 2020. 2. 4.]
第4節個人情報の国外移転<新設 2023. 3. 14.>
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第28条の8(個人情報の国外移転) ①個人情報処理者は、個人情報を国外に提供(照会される場合を含む)・処理委託・保管(以下、この節で「移転」という。)してはならない。ただし、次の各号のいずれかに該当する場合には、個人情報を国外に移転することができる。
1. 情報主体から国外移転に関する別途の同意を受けた場合
法律、大韓民国を当事者とする条約又はその他の国際協定に個人情報の国外移転に関する特別な規定がある場合
3. 情報主体との契約の締結及び履行のために個人情報の処理委託・保管が必要な場合として、次の各目のいずれかに該当する場合
行く。第2項各号の事項を第30条による個人情報処理方針に開示した場合
私。電子メールなど大統領令で定める方法により第2項各号の事項を情報主体に知らせた場合
4. 個人情報の移転を受ける者が第32条の2による個人情報保護認証等保護委員会が定めて告示する認証を受けた場合として、次の各目の措置をすべてした場合
行く。個人情報保護に必要な安全措置および情報主体の権利保障に必要な措置
私。認証された事項を個人情報が移転される国で履行するために必要な措置
5. 個人情報が移転される国又は国際機関の個人情報保護体系、情報主体権利保障範囲、被害救済手続等がこの法律による個人情報保護水準と実質的に同等の水準を備えたと保護委員会が認める場合
②個人情報処理者は、第1項第1号による同意を受けるときは、あらかじめ次の各号の事項を情報主体に知らせなければならない。
1. 移転される個人情報項目
2. 個人情報が移転される国、時期及び方法
個人情報を移転される者の氏名（法人の場合には、その名称と連絡先をいう）
個人情報の移転を受ける者の個人情報利用目的及び保有・利用期間
5. 個人情報の移転を拒否する方法、手続及び拒否の効果
③個人情報処理者は、第2項各号のいずれかに該当する事項を変更する場合には、情報主体に知らせ、同意を受けなければならない。
④個人情報処理者は、第1項各号以外の部分手がかりにより個人情報を国外に移転する場合、国外移転に関するこの法律の他の規定、第17条から第19条までの規定及び第5章の規定を遵守しなければならず、大統領令で定める保護措置をしなければならない。
⑤個人情報処理者は、この法律に違反する事項を内容とする個人情報の国外移転に関する契約を締結してはならない。
⑥第1項から第5項までに規定した事項のほか、個人情報の国外移転の基準及び手続等に必要な事項は、大統領令で定める。
[本条新設 2023. 3. 14.]
照文システム図ボタン沿革関連規制ボタン
第28条の9（個人情報の国外移転停止命令） ①保護委員会は、個人情報の国外移転が継続しているか、又は追加的な国外移転が予想される場合として、次の各号のいずれかに該当する場合には、個人情報処理者に個人情報の国外移転を中止するよう命じることができる。
1.第28条の8第1項、第4項又は第5項に違反した場合
2. 個人情報を移転される者又は個人情報が移転される国又は国際機関がこの法律による個人情報保護水準に比べて個人情報を適正に保護しないため、情報主体に被害が発生又は発生する恐れが顕著な場合
②個人情報処理者は、第1項による国外移転中止命令を受けた場合には、命令を受けた日から7日以内に保護委員会に異議を提起することができる。
③第1項による個人情報国外移転中止命令の基準、第2項による不服の手続等に必要な事項は、大統領令で定める。
[本条新設 2023. 3. 14.]
照文システム図ボタン沿革
第28条の10（相互主義）第28条の8にもかかわらず、個人情報の国外移転を制限する国家の個人情報処理者については、当該国家の水準に相当する制限をすることができる。ただし、条約又はその他の国際協定の履行に必要な場合には、この限りでない。
[本条新設 2023. 3. 14.]
照文システム図ボタン沿革
第28条の11（準用規定）第28条の8第1項各号以外の部分ただし書により個人情報を移転された者が当該個人情報を第3国に移転する場合については、第28条の8及び第28条の9を準用する。この場合、「個人情報処理者」は「個人情報を移転された者」とし、「個人情報を移転される者」は「第3国で個人情報を移転される者」とみなす。
[本条新設 2023. 3. 14.]
第4章個人情報の安全な管理
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第29条（安全措置義務）個人情報処理者は、個人情報が紛失・盗難・流出・偽造・改造又は毀損されないように内部管理計画の樹立、接続記録保管等大統領令で定めるところにより安全性確保に必要な技術的・管理的そして物理的措置を講じなければならない。<改正 2015. 7. 24.>
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第30条（個人情報処理方針の樹立及び開示） ①個人情報処理者は、次の各号の事項が含まれた個人情報の処理方針（以下「個人情報処理方針」という。）を定めなければならない。この場合、公共機関は、第32条により登録対象となる個人情報ファイルに対して個人情報処理方針を定める。<改正 2016. 3. 29., 2020. 2. 4., 2023. 3. 14.>
1. 個人情報の処理目的
2. 個人情報の処理及び保有期間
3. 個人情報の第三者提供に関する事項（該当する場合のみ定める）
3の2。個人情報の破棄手続及び破棄方法（第21条第1項ただし書により個人情報を保存しなければならない場合には、その保存根拠と保存する個人情報項目を含む。）
3の3。第23条第3項による民感情報の公開可能性及び非公開を選択する方法(該当する場合にのみ定める)
4. 個人情報処理の委託に関する事項（該当する場合のみ定める）
4の2。第28条の2及び第28条の3による仮名情報の処理等に関する事項(該当する場合のみ定める)
5. 情報主体と法定代理人の権利・義務及びその行使方法に関する事項
6.第31条による個人情報保護責任者の氏名又は個人情報保護業務及び関連苦情事項を処理する部署の名称及び電話番号等連絡先
7. インターネット接続情報ファイル等個人情報を自動的に収集する装置の設置・運営及びその拒否に関する事項（該当する場合のみ定める）
8. その他個人情報の処理に関して大統領令で定めた事項
②個人情報処理者が個人情報処理方針を樹立又は変更する場合には、情報主体が容易に確認できるように大統領令で定める方法により開示しなければならない。
③個人情報処理方針の内容と個人情報処理者と情報主体との間で締結した契約の内容が異なる場合には、情報主体に有利なものを適用する。
④保護委員会は、個人情報処理方針の作成指針を定め、個人情報処理者にその遵守を推奨することができる。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
照文システム図ボタン沿革関連規制ボタン
第30条の2（個人情報処理方針の評価及び改善勧告） ①保護委員会は、個人情報処理方針に関して次の各号の事項を評価し、評価結果改善が必要であると認める場合には、個人情報処理者に第61条第 2 項により改善を勧告することができる。
1. この法律により個人情報処理方針に含めるべき事項を適正に定めているか否か
2. 個人情報処理方針をわかりやすく作成したかどうか
3. 個人情報処理方針を情報主体が容易に確認できる方法で公開しているかどうか
②個人情報処理方針の評価対象、基準及び手続等に必要な事項は、大統領令で定める。
[本条新設 2023. 3. 14.]
照文システム図ボタン生活法令ボタン
第31条（個人情報保護責任者の指定） ①個人情報処理者は、個人情報の処理に関する業務を総括して責任を負う個人情報保護責任者を指定しなければならない。
②個人情報保護責任者は、次の各号の業務を遂行する。
1. 個人情報保護計画の樹立及び施行
2. 個人情報処理実態及び慣行の定期的な調査及び改善
3. 個人情報処理に関する苦情の処理及び被害救済
4. 個人情報の流出及び誤用・乱用防止のための内部統制システムの構築
5. 個人情報保護教育計画の樹立及び施行
6. 個人情報ファイルの保護及び管理・監督
その他の個人情報の適切な処理のために大統領令で定めた業務
③個人情報保護責任者は、第2項各号の業務を遂行するにあたって必要な場合、個人情報の処理現況、処理体系等について随時調査したり、関係当事者から報告を受けることができる。
④個人情報保護責任者は、個人情報保護に関連してこの法律及び他の関係法令の違反事実を知った場合には、直ちに改善措置をしなければならず、必要なら所属機関又は団体の長に改善措置を報告しなければならない。
⑤個人情報処理者は、個人情報保護責任者が第2項各号の業務を遂行するにあたり、正当な理由なく不利益を与えたり受けさせてはならない。
⑥個人情報保護責任者の指定要件、業務、資格要件、その他必要な事項は、大統領令で定める。
第31条（個人情報保護責任者の指定等） ①個人情報処理者は、個人情報の処理に関する業務を総括して責任を負う個人情報保護責任者を指定しなければならない。ただし、従業員数、売上額等が大統領令で定める基準に該当する個人情報処理者の場合には、指定しないことができる。<改正 2023. 3. 14.>
②第1項ただし書により個人情報保護責任者を指定しない場合には、個人情報処理者の事業主又は代表者が個人情報保護責任者となる。<新設2023.3.14.>
③個人情報保護責任者は、次の各号の業務を遂行する。<改正 2023. 3. 14.>
1. 個人情報保護計画の樹立及び施行
2. 個人情報処理実態及び慣行の定期的な調査及び改善
3. 個人情報処理に関する苦情の処理及び被害救済
4. 個人情報の流出及び誤用・乱用防止のための内部統制システムの構築
5. 個人情報保護教育計画の樹立及び施行
6. 個人情報ファイルの保護及び管理・監督
7. その他個人情報の適切な処理のために大統領令で定める業務
④個人情報保護責任者は、第3項各号の業務を遂行するにあたって必要な場合、個人情報の処理現況、処理体系等について随時調査したり、関係当事者から報告を受けることができる。<改正 2023. 3. 14.>
⑤個人情報保護責任者は、個人情報保護に関するこの法律及び他の関係法令の違反事実を知った場合には、直ちに改善措置をしなければならず、必要なら所属機関又は団体の長に改善措置を報告しなければならない。<改正 2023. 3. 14.>
⑥個人情報処理者は、個人情報保護責任者が第3項各号の業務を遂行するに当たって正当な理由なく不利益を与えたり受けさせてはならず、個人情報保護責任者が業務を独立して遂行できるように保障しなければならない。<改正 2023. 3. 14.>
⑦個人情報処理者は、個人情報の安全な処理及び保護、情報の交流、その他大統領令で定める共同の事業を遂行するために、第1項による個人情報保護責任者を構成員とする個人情報保護責任者協議会を構成・作動できる。<新設2023.3.14.>
⑧保護委員会は、第7項による個人情報保護責任者協議会の活動に必要な支援をすることができる。<新設2023.3.14.>
⑨第1項による個人情報保護責任者の資格要件、第3項による業務及び第6項による独立性保障等に必要な事項は、売上高、個人情報の保有規模等を考慮して大統領令で定める。<改正 2023. 3. 14.>
[タイトル改正 2023. 3. 14.]
[施行日: 2024. 3. 15.] 第31条

照文システム図ボタン沿革
第31条の2(国内代理人の指定) ①国内に住所又は営業所がない個人情報処理者として売上額、個人情報の保有規模等を考慮して大統領令で定める者は、次の各号の事項を代理する者(以下「国内代理人「とする」を指定しなければならない。この場合、国内代理人の指定は文書にしなければならない。<改正 2023. 3. 14.>
1.第31条第3項による個人情報保護責任者の業務
2.第34条第1項及び第3項による個人情報の流出等の通知及び届出
3.第63条第1項による物品・書類等資料の提出
②国内代理人は、国内に住所又は営業所がなければならない。<改正 2023. 3. 14.>
③個人情報処理者は、第1項により国内代理人を指定する場合には、次の各号の事項を個人情報処理方針に含めなければならない。<改正 2023. 3. 14.>
1. 国内代理人の氏名（法人の場合には、その名称及び代表者の氏名をいう）
2. 国内代理人の住所（法人の場合には営業所の所在地をいう）、電話番号及び電子メールアドレス
④国内代理人が第1項各号に関連してこの法律に違反した場合には、個人情報処理者がその行為をしたものとみなす。<改正 2023. 3. 14.>
[本条新設2020. 2. 4.]
[第39条の11から移動<2023. 3. 14.>]
照文システム図ボタン沿革
第32条（個人情報ファイルの登録及び公開） ①公共機関の長が個人情報ファイルを運用する場合には、次の各号の事項を保護委員会に登録しなければならない。登録した事項が変更された場合も同様である。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
1. 個人情報ファイルの名称
2. 個人情報ファイルの運営根拠及び目的
3. 個人情報ファイルに記録される個人情報の項目
4. 個人情報の処理方法
5. 個人情報の保有期間
6.個人情報を通常または繰り返し提供する場合には、その提供を受ける者
他の大統領令で定める事項
②次の各号のいずれかに該当する個人情報ファイルに対しては、第1項を適用しない。<改正 2023. 3. 14.>
国家安全、外交上の秘密、その他国家の重大な利益に関する事項を記録した個人情報ファイル
犯罪の捜査、公訴の提起及び維持、刑及び監護の執行、矯正処分、保護処分、保安観察処分及び出入国管理に関する事項を記録した個人情報ファイル
3. 「租税犯処罰法」による犯則行為調査及び「関税法」による犯則行為調査に関する事項を記録した個人情報ファイル
4. 一度だけ運営されるファイル等、継続的に管理する必要性が低いと認められ、大統領令で定める個人情報ファイル
5. 他の法令により秘密に分類された個人情報ファイル
③保護委員会は、必要に応じて第1項の規定による個人情報ファイルの登録可否とその内容を検討し、当該公共機関の長に改善を勧告することができる。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
④保護委員会は、情報主体の権利保障等のために必要な場合第1項による個人情報ファイルの登録現況を誰でも容易に閲覧できるように公開することができる。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
⑤第1項による登録及び第4項による開示の方法、範囲及び手続に関して必要な事項は、大統領令で定める。
⑥ 国会、裁判所、憲法裁判所、中央選挙管理委員会（その所属機関を含む）の個人情報ファイルの登録及び公開に関しては、国会規則、最高裁判所規則、憲法裁判所規則及び中央選挙管理委員会規則で定める。
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第32条の2（個人情報保護認証） ①保護委員会は、個人情報処理者の個人情報処理及び保護に関する一連の措置がこの法律に適合するか等について認証することができる。<改正 2017. 7. 26., 2020. 2. 4.>
②第1項による認証の有効期間は3年とする。
③保護委員会は、次の各号のいずれかに該当する場合には、大統領令で定めるところにより第1項による認証を取り消すことができる。ただし、第1号に該当する場合には取り消さなければならない。<改正 2017. 7. 26., 2020. 2. 4.>
1. 偽またはその他の不正な方法で個人情報保護認証を受けた場合
2. 第4項による事後管理を拒否又は妨害した場合
3. 第8項の規定による認証基準に満たない場合
4. 個人情報保護関連法令に違反し、その違反事由が重大な場合
④保護委員会は、個人情報保護認証の実効性維持のために年1回以上事後管理を実施しなければならない。<改正 2017. 7. 26., 2020. 2. 4.>
⑤保護委員会は、大統領令で定める専門機関に第1項の規定による認証、第3項の規定による認証の取り消し、第4項の規定による事後管理及び第7項の規定による認証審査員管理業務を遂行させることができる。<改正 2017. 7. 26., 2020. 2. 4.>
⑥第1項の規定による認証を受けた者は、大統領令で定めるところにより、認証の内容を表示又は広報することができる。
⑦第1項の規定による認証のために必要な審査を行う審査員の資格及び資格取り消し要件等に関しては、専門性と経歴及びその他必要な事項を考慮して大統領令で定める。
⑧その他、個人情報管理体系、情報主体権利保障、安全性確保措置がこの法に準拠するか否かなど第1項による認証の基準・方法・手続等必要な事項は、大統領令で定める。
[本条新設 2015. 7. 24.]
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第33条（個人情報影響評価） ①公共機関の長は、大統領令で定める基準に該当する個人情報ファイルの運用により情報主体の個人情報侵害が懸念される場合には、その危険因子の分析及び改善事項導出のため評価（以下「影響評価」という）を行い、その結果を保護委員会に提出しなければならない。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
②保護委員会は、大統領令で定める人員・設備その他必要な要件を備えた者を影響評価を行う機関（以下「評価機関」という）に指定することができ、公共機関の長は影響評価を評価機関に依頼しなければならない。する。<新設2023.3.14.>
③影響評価をする場合には、次の各号の事項を考慮しなければならない。<改正 2023. 3. 14.>
1. 処理する個人情報の数
2. 個人情報の第三者提供可否
3. 情報主体の権利を害する可能性及びその危険度
4. その他大統領令で定めた事項
④保護委員会は、第1項により提出された影響評価結果に対して意見を提示することができる。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
⑤公共機関の長は、第1項により影響評価をした個人情報ファイルを第32条第1項により登録するときは、影響評価結果を一緒に添付しなければならない。<改正 2023. 3. 14.>
⑥保護委員会は、影響評価の活性化のために関係専門家の育成、影響評価基準の開発・普及など必要な措置を設けなければならない。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
⑦保護委員会は、第2項により指定された評価機関が次の各号のいずれかに該当する場合には、評価機関の指定を取り消すことができる。ただし、第1号又は第2号に該当する場合には、評価機関の指定を取り消さなければならない。<新設2023.3.14.>
1. 偽またはその他の不正な方法で指定を受けた場合
2. 指定された評価機関自ら指定取消を希望又は廃業した場合
3. 第 2 項による指定要件を満たさなくなった場合
故意又は重大な過失で影響評価業務を不実に遂行し、その業務を適正に遂行できないと認められる場合
5. その他大統領令で定める事由に該当する場合
⑧保護委員会は、第7項の規定により指定を取り消す場合には、「行政手続法」による聴聞を実施しなければならない。<新設2023.3.14.>
⑨第1項による影響評価の基準・方法・手続等に関して必要な事項は、大統領令で定める。<改正 2023. 3. 14.>
⑩ 国会、裁判所、憲法裁判所、中央選挙管理委員会（その所属機関を含む）の影響評価に関する事項は、国会規則、最高裁判所規則、憲法裁判所規則及び中央選挙管理委員会規則で定めるところによる。<改正 2023. 3. 14.>
⑪公共機関以外の個人情報処理者は、個人情報ファイル運用により情報主体の個人情報侵害が懸念される場合には、影響評価をするために積極的に努力しなければならない。<改正 2023. 3. 14.>
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第34条（個人情報流出等の通知・届出） ①個人情報処理者は、個人情報が紛失・盗難・流出（以下、この条で「流出等」という。）されたことを知ったときは、遅滞なく該当情報主体に次の各好意事項を知らなければならない。ただし、情報主体の連絡先が分からない場合など、正当な事由がある場合には、大統領令で定めるところにより通知を交代する措置を取ることができる。<改正 2023. 3. 14.>
1. 流出等となった個人情報の項目
2. 流出灯となった時点とその経緯
流出等により発生し得る被害を最小化するために情報主体ができる方法等に関する情報
4. 個人情報処理者の対応措置及び被害救済手続
5. 情報主体に被害が発生した場合、届出等を受付できる担当部署及び連絡先
②個人情報処理者は、個人情報が流出等になった場合、その被害を最小化するための対策を設け、必要な措置をしなければならない。<改正 2023. 3. 14.>
③個人情報処理者は、個人情報の流出等があることが分かったときは、個人情報の種類、流出等の経路及び規模等を考慮して大統領令で定めるところにより、第1項各号の事項を遅滞なく保護委員会又は大統領令で定める専門機関に申告しなければならない。この場合、保護委員会又は大統領令で定める専門機関は、被害拡散防止、被害復旧等のための技術を支援することができる。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
④第1項による流出等の通知及び第3項による流出等の届出の時期、方法、手続等に必要な事項は、大統領令で定める。<改正 2023. 3. 14.>
[タイトル改正 2023. 3. 14.]
照文システム図ボタン沿革生活法令ボタン
第34条の2（露出された個人情報の削除・遮断） ①個人情報処理者は、固有識別情報、口座情報、クレジットカード情報等個人情報が情報通信網を通じて公衆に露出されないようにしなければならない。<改正 2023. 3. 14.>
②個人情報処理者は、公衆に露出された個人情報に対して保護委員会又は大統領令で指定した専門機関の要請がある場合には、当該情報を削除又は遮断する等必要な措置をしなければならない。<改正 2023. 3. 14.>
[本条新設2020.2.4.]
[第39条の10から移動、従前第34条の2は削除<2023. 3. 14.>]
第5章情報主体の権利保障
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
第35条（個人情報の閲覧） ①情報主体は、個人情報処理者が処理する自分の個人情報に対する閲覧を当該個人情報処理者に要求することができる。
②第1項にもかかわらず、情報主体が自身の個人情報に対する閲覧を公共機関に要求しようとするときは、公共機関に直接閲覧を要求したり、大統領令で定めるところにより、保護委員会を通じて閲覧を要求することができる。<改正 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
③個人情報処理者は、第1項及び第2項による閲覧を要求されたときは、大統領令で定める期間内に情報主体が当該個人情報を閲覧できるようにしなければならない。この場合、当該期間内に閲覧できない正当な事由があるときは、情報主体にその事由を知らせて閲覧を延期することができ、その事由が消滅すれば遅滞なく閲覧させなければならない。
④個人情報処理者は、次の各号のいずれかに該当する場合には、情報主体にその事由を知らせて閲覧を制限又は拒絶することができる。
1. 法律により閲覧が禁止または制限される場合
他人の生命・身体を害する恐れがある場合、又は他人の財産及びその他の利益を不当に侵害する恐れがある場合
公共機関が次の各首のいずれかに該当する業務を遂行する際に重大な支障をきたす場合
行く。租税の賦課・徴収又は還付に関する業務
私。「小・中等教育法」及び「高等教育法」による各級学校、「生涯教育法」による生涯教育施設、その他の法律により設置された高等教育機関における成績評価又は入学者選抜に関する業務
だ。学歴・機能及び採用に関する試験、資格審査に関する業務
ラ。補償金・給付金算定等について進行中の評価又は判断に関する業務
ない。他の法律に従って進行中の監査及び調査に関する業務
⑤第1項から第4項までの規定による閲覧要求、閲覧制限、通知等の方法及び手続に関して必要な事項は、大統領令で定める。
第35条の2（個人情報の転送要求） ①情報主体は、個人情報処理能力等を考慮して大統領令で定める基準に該当する個人情報処理者に対して、次の各号の要件を全て満たす個人情報を自身に送信する。事を要求できる。
1. 情報主体が転送を要求する個人情報が、情報主体本人に関する個人情報として、次の各目のいずれかに該当する情報であること。
行く。第15条第1項第1号、第23条第1項第1号又は第24条第1項第1号による同意を得て処理される個人情報
私。第15条第1項第4号により締結した契約を履行したり、契約を締結する過程で情報主体の要請による措置を履行するために処理される個人情報
だ。第15条第1項第2号・第3号、第23条第1項第2号又は第24条第1項第2号により処理される個人情報のうち、情報主体の利益又は公益的目的のために関係中央行政機関の長議要請により保護委員会が審議・議決し、伝送要求の対象に指定した個人情報
2. 転送を要求する個人情報が個人情報処理者が収集した個人情報を基に分析・加工して別途生成した情報ではないこと
3. 転送を要求する個人情報がコンピュータ等の情報処理装置で処理される個人情報であること
②情報主体は、売上額、個人情報の保有規模、個人情報処理能力、産業別特性等を考慮して大統領令で定める基準に該当する個人情報処理者に対して第1項の規定による転送要求対象である個人情報を技術的に許容される。合理的な範囲で、次の各号の椅子に送信する必要があります。
1.第35条の3第1項による個人情報管理専門機関
2. 第29条による安全措置義務を履行し、大統領令で定める施設及び技術基準を満たす者
③個人情報処理者は、第1項及び第2項の規定による転送要求を受けた場合には、時間、費用、技術的に許容される合理的な範囲で当該情報をコンピュータ等の情報処理装置で処理可能な形態で転送しなければならない。
④第1項及び第2項の規定による転送要求を受けた個人情報処理者は、次の各号のいずれかに該当する法律の関連規定にもかかわらず、情報主体に関する個人情報を送信しなければならない。
1. 「国税基本法」第81条の13
2. 「地方税基本法」第86条
3.その他第1号及び第2号と同様の規定として大統領令で定める法律の規定
⑤情報主体は、第1項及び第2項による伝送要求を撤回することができる。
⑥個人情報処理者は、情報主体の本人であるかどうかが確認されない場合など、大統領令で定める場合には、第1項及び第2項の規定による転送要求を拒絶したり、転送を中断することができる。
⑦情報主体は、第1項及び第2項による転送要求により他人の権利や正当な利益を侵害してはならない。
⑧第1項から第7項までに規定する事項のほか、転送要求の対象となる情報の範囲、転送要求の方法、転送の期限及び方法、転送要求撤回の方法、転送要求の拒絶及び転送中断の方法など必要な事項は大統領令で定める。
[本条新設2023.3.14.]
[施行日未指定]第35条の2

第35条の3（個人情報管理専門機関） ①次の各号の業務を遂行しようとする者は、保護委員会又は関係中央行政機関の長から個人情報管理専門機関の指定を受けなければならない。
1.第35条の2による個人情報の転送要求権行使支援
2. 情報主体の権利行使を支援するための個人情報伝送システムの構築及び標準化
3. 情報主体の権利行使を支援するための個人情報の管理・分析
その他、情報主体の権利行使を効果的に支援するために大統領令で定める業務
②第1項による個人情報管理専門機関の指定要件は、次の各号のとおりである。
1. 個人情報を転送・管理・分析できる技術レベル及び専門性を備えたこと
2. 個人情報を安全に管理できる安全性確保措置水準を備えたこと
3. 個人情報管理専門機関の安定的な運営に必要な財政能力を備えたこと
③個人情報管理専門機関は、次の各号のいずれかに該当する行為をしてはならない。
1. 情報主体に個人情報の伝達要求を強要したり、不当に誘導する行為
2. その他に個人情報を侵害したり、情報主体の権利を制限するおそれのある行為として大統領令で定める行為
④保護委員会及び関係中央行政機関の長は、個人情報管理専門機関が次の各号のいずれかに該当する場合には、個人情報管理専門機関の指定を取り消すことができる。ただし、第1号に該当する場合には、指定を取り消さなければならない。
1. 偽または不正な方法で指定を受けた場合
2.第2項による指定要件を満たさなくなった場合
⑤保護委員会及び関係中央行政機関の長は、第4項により指定を取り消す場合には、「行政手続法」による聴聞を実施しなければならない。
⑥保護委員会及び関係中央行政機関の長は、個人情報管理専門機関に対して業務遂行に必要な支援をすることができる。
⑦個人情報管理専門機関は、情報主体の要求により第1項各号の業務を遂行する場合、情報主体からその業務遂行に必要な費用を受けることができる。
⑧第1項による個人情報管理専門機関の指定手続、第2項による指定要件の詳細基準、第4項による指定取消の手続等に必要な事項は、大統領令で定める。
[本条新設2023. 3. 14.]
[施行日：2024. 3. 15.] 第35条の3

照文システム図ボタン沿革
제35조의4(개인정보 전송 관리 및 지원) ① 보호위원회는 제35조의2제1항 및 제2항에 따른 개인정보처리자 및 제35조의3제1항에 따른 개인정보관리 전문기관 현황, 활용내역 및 관리실태 등을 체계적으로 관리ㆍ감독하여야 한다.
② 보호위원회는 개인정보가 안전하고 효율적으로 전송될 수 있도록 다음 각 호의 사항을 포함한 개인정보 전송 지원 플랫폼을 구축ㆍ운영할 수 있다.
1. 개인정보관리 전문기관 현황 및 전송 가능한 개인정보 항목 목록
2. 정보주체의 개인정보 전송 요구ㆍ철회 내역
3. 개인정보의 전송 이력 관리 등 지원 기능
4. 그 밖에 개인정보 전송을 위하여 필요한 사항
③ 보호위원회는 제2항에 따른 개인정보 전송지원 플랫폼의 효율적 운영을 위하여 개인정보관리 전문기관에서 구축ㆍ운영하고 있는 전송 시스템을 상호 연계하거나 통합할 수 있다. 이 경우 관계 중앙행정기관의 장 및 해당 개인정보관리 전문기관과 사전에 협의하여야 한다.
④ 제1항부터 제3항까지의 규정에 따른 관리ㆍ감독과 개인정보 전송지원 플랫폼의 구축 및 운영에 필요한 사항은 대통령령으로 정한다.
[본조신설 2023. 3. 14.]
照文システム図ボタン関連規制ボタン生活法令ボタン
제36조(개인정보의 정정ㆍ삭제) ① 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
② 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다.
③ 개인정보처리자가 제2항에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
④ 개인정보처리자는 정보주체의 요구가 제1항 단서에 해당될 때에는 지체 없이 그 내용을 정보주체에게 알려야 한다.
⑤ 개인정보처리자는 제2항에 따른 조사를 할 때 필요하면 해당 정보주체에게 정정ㆍ삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있다.
⑥ 제1항ㆍ제2항 및 제4항에 따른 정정 또는 삭제 요구, 통지 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
제37조(개인정보의 처리정지 등) ① 정보주체는 개인정보처리자에 대하여 자신의 개인정보 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있다. 이 경우 공공기관에 대해서는 제32조에 따라 등록 대상이 되는 개인정보파일 중 자신의 개인정보에 대한 처리의 정지를 요구하거나 개인정보 처리에 대한 동의를 철회할 수 있다. <개정 2023. 3. 14.>
② 개인정보처리자는 제1항에 따른 처리정지 요구를 받았을 때에는 지체 없이 정보주체의 요구에 따라 개인정보 처리의 전부를 정지하거나 일부를 정지하여야 한다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체의 처리정지 요구를 거절할 수 있다. <개정 2023. 3. 14.>
1. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우
2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우
3. 공공기관이 개인정보를 처리하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우
4. 개인정보를 처리하지 아니하면 정보주체와 약정한 서비스를 제공하지 못하는 등 계약의 이행이 곤란한 경우로서 정보주체가 그 계약의 해지 의사를 명확하게 밝히지 아니한 경우
③ 개인정보처리자는 정보주체가 제1항에 따라 동의를 철회한 때에는 지체 없이 수집된 개인정보를 복구ㆍ재생할 수 없도록 파기하는 등 필요한 조치를 하여야 한다. 다만, 제2항 각 호의 어느 하나에 해당하는 경우에는 동의 철회에 따른 조치를 하지 아니할 수 있다. <신설 2023. 3. 14.>
④ 개인정보처리자는 제2항 단서에 따라 처리정지 요구를 거절하거나 제3항 단서에 따라 동의 철회에 따른 조치를 하지 아니하였을 때에는 정보주체에게 지체 없이 그 사유를 알려야 한다. <개정 2023. 3. 14.>
⑤ 개인정보처리자는 정보주체의 요구에 따라 처리가 정지된 개인정보에 대하여 지체 없이 해당 개인정보의 파기 등 필요한 조치를 하여야 한다. <개정 2023. 3. 14.>
⑥ 제1항부터 제5항까지의 규정에 따른 처리정지의 요구, 동의 철회, 처리정지의 거절, 통지 등의 방법 및 절차에 필요한 사항은 대통령령으로 정한다. <개정 2023. 3. 14.>
제37조의2(자동화된 결정에 대한 정보주체의 권리 등) ① 정보주체는 완전히 자동화된 시스템(인공지능 기술을 적용한 시스템을 포함한다)으로 개인정보를 처리하여 이루어지는 결정(「행정기본법」 제20조에 따른 행정청의 자동적 처분은 제외하며, 이하 이 조에서 “자동화된 결정”이라 한다)이 자신의 권리 또는 의무에 중대한 영향을 미치는 경우에는 해당 개인정보처리자에 대하여 해당 결정을 거부할 수 있는 권리를 가진다. 다만, 자동화된 결정이 제15조제1항제1호ㆍ제2호 및 제4호에 따라 이루어지는 경우에는 그러하지 아니하다.
② 정보주체는 개인정보처리자가 자동화된 결정을 한 경우에는 그 결정에 대하여 설명 등을 요구할 수 있다.
③ 개인정보처리자는 제1항 또는 제2항에 따라 정보주체가 자동화된 결정을 거부하거나 이에 대한 설명 등을 요구한 경우에는 정당한 사유가 없는 한 자동화된 결정을 적용하지 아니하거나 인적 개입에 의한 재처리ㆍ설명 등 필요한 조치를 하여야 한다.
④ 개인정보처리자는 자동화된 결정의 기준과 절차, 개인정보가 처리되는 방식 등을 정보주체가 쉽게 확인할 수 있도록 공개하여야 한다.
⑤ 제1항부터 제4항까지에서 규정한 사항 외에 자동화된 결정의 거부ㆍ설명 등을 요구하는 절차 및 방법, 거부ㆍ설명 등의 요구에 따른 필요한 조치, 자동화된 결정의 기준ㆍ절차 및 개인정보가 처리되는 방식의 공개 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2023. 3. 14.]
[시행일: 2024. 3. 15.] 제37조의2

照文システム図ボタン沿革生活法令ボタン
제38조(권리행사의 방법 및 절차) ① 정보주체는 제35조에 따른 열람, 제35조의2에 따른 전송, 제36조에 따른 정정ㆍ삭제, 제37조에 따른 처리정지 및 동의 철회, 제37조의2에 따른 거부ㆍ설명 등의 요구(이하 “열람등요구”라 한다)를 문서 등 대통령령으로 정하는 방법ㆍ절차에 따라 대리인에게 하게 할 수 있다. <개정 2020. 2. 4., 2023. 3. 14.>
② 만 14세 미만 아동의 법정대리인은 개인정보처리자에게 그 아동의 개인정보 열람등요구를 할 수 있다.
③ 개인정보처리자는 열람등요구를 하는 자에게 대통령령으로 정하는 바에 따라 수수료와 우송료(사본의 우송을 청구하는 경우에 한한다)를 청구할 수 있다. 다만, 제35조의2제2항에 따른 전송 요구의 경우에는 전송을 위해 추가로 필요한 설비 등을 함께 고려하여 수수료를 산정할 수 있다. <개정 2023. 3. 14.>
④ 개인정보처리자는 정보주체가 열람등요구를 할 수 있는 구체적인 방법과 절차를 마련하고, 이를 정보주체가 알 수 있도록 공개하여야 한다. 이 경우 열람등요구의 방법과 절차는 해당 개인정보의 수집 방법과 절차보다 어렵지 아니하도록 하여야 한다. <개정 2023. 3. 14.>
⑤ 개인정보처리자는 정보주체가 열람등요구에 대한 거절 등 조치에 대하여 불복이 있는 경우 이의를 제기할 수 있도록 필요한 절차를 마련하고 안내하여야 한다.
照文システム図ボタン沿革生活法令ボタン
제39조(손해배상책임) ① 정보주체는 개인정보처리자가 이 법을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
② 삭제 <2015. 7. 24.>
③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 5배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다. <신설 2015. 7. 24., 2023. 3. 14.>
④ 법원은 제3항의 배상액을 정할 때에는 다음 각 호의 사항을 고려하여야 한다. <신설 2015. 7. 24.>
1. 고의 또는 손해 발생의 우려를 인식한 정도
2. 위반행위로 인하여 입은 피해 규모
3. 위법행위로 인하여 개인정보처리자가 취득한 경제적 이익
4. 위반행위에 따른 벌금 및 과징금
5. 위반행위의 기간ㆍ횟수 등
6. 개인정보처리자의 재산상태
7. 개인정보처리자가 정보주체의 개인정보 분실ㆍ도난ㆍ유출 후 해당 개인정보를 회수하기 위하여 노력한 정도
8. 개인정보처리자가 정보주체의 피해구제를 위하여 노력한 정도
照文システム図ボタン生活法令ボタン
제39조의2(법정손해배상의 청구) ① 제39조제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
② 법원은 제1항에 따른 청구가 있는 경우에 변론 전체의 취지와 증거조사의 결과를 고려하여 제1항의 범위에서 상당한 손해액을 인정할 수 있다.
③ 제39조에 따라 손해배상을 청구한 정보주체는 사실심(事實審)의 변론이 종결되기 전까지 그 청구를 제1항에 따른 청구로 변경할 수 있다.
[본조신설 2015. 7. 24.]
제6장 삭제 <2023. 3. 14.>
照文システム図ボタン沿革生活法令ボタン
제39조의3(자료의 제출) ① 법원은 이 법을 위반한 행위로 인한 손해배상청구소송에서 당사자의 신청에 따라 상대방 당사자에게 해당 손해의 증명 또는 손해액의 산정에 필요한 자료의 제출을 명할 수 있다. 다만, 제출명령을 받은 자가 그 자료의 제출을 거부할 정당한 이유가 있으면 그러하지 아니하다.
② 법원은 제1항에 따른 제출명령을 받은 자가 그 자료의 제출을 거부할 정당한 이유가 있다고 주장하는 경우에는 그 주장의 당부(當否)를 판단하기 위하여 자료의 제시를 명할 수 있다. 이 경우 법원은 그 자료를 다른 사람이 보게 하여서는 아니 된다.
③ 제1항에 따라 제출되어야 할 자료가 「부정경쟁방지 및 영업비밀보호에 관한 법률」 제2조제2호에 따른 영업비밀(이하 “영업비밀”이라 한다)에 해당하나 손해의 증명 또는 손해액의 산정에 반드시 필요한 경우에는 제1항 단서에 따른 정당한 이유로 보지 아니한다. 이 경우 법원은 제출명령의 목적 내에서 열람할 수 있는 범위 또는 열람할 수 있는 사람을 지정하여야 한다.
④ 법원은 제1항에 따른 제출명령을 받은 자가 정당한 이유 없이 그 명령에 따르지 아니한 경우에는 자료의 기재에 대한 신청인의 주장을 진실한 것으로 인정할 수 있다.
⑤ 법원은 제4항에 해당하는 경우 신청인이 자료의 기재에 관하여 구체적으로 주장하기에 현저히 곤란한 사정이 있고 자료로 증명할 사실을 다른 증거로 증명하는 것을 기대하기도 어려운 경우에는 신청인이 자료의 기재로 증명하려는 사실에 관한 주장을 진실한 것으로 인정할 수 있다.
[전문개정 2023. 3. 14.]
照文システム図ボタン沿革生活法令ボタン
제39조의4(비밀유지명령) ① 법원은 이 법을 위반한 행위로 인한 손해배상청구소송에서 당사자의 신청에 따른 결정으로 다음 각 호의 자에게 그 당사자가 보유한 영업비밀을 해당 소송의 계속적인 수행 외의 목적으로 사용하거나 그 영업비밀에 관계된 이 항에 따른 명령을 받은 자 외의 자에게 공개하지 아니할 것을 명할 수 있다. 다만, 그 신청 시점까지 다음 각 호의 자가 준비서면의 열람이나 증거조사 외의 방법으로 그 영업비밀을 이미 취득하고 있는 경우에는 그러하지 아니하다.
1. 다른 당사자(법인인 경우에는 그 대표자를 말한다)
2. 당사자를 위하여 해당 소송을 대리하는 자
3. 그 밖에 해당 소송으로 영업비밀을 알게 된 자
② 제1항에 따른 명령(이하 “비밀유지명령”이라 한다)을 신청하는 자는 다음 각 호의 사유를 모두 소명하여야 한다.
1. 이미 제출하였거나 제출하여야 할 준비서면, 이미 조사하였거나 조사하여야 할 증거 또는 제39조의3제1항에 따라 제출하였거나 제출하여야 할 자료에 영업비밀이 포함되어 있다는 것
2. 제1호의 영업비밀이 해당 소송 수행 외의 목적으로 사용되거나 공개되면 당사자의 영업에 지장을 줄 우려가 있어 이를 방지하기 위하여 영업비밀의 사용 또는 공개를 제한할 필요가 있다는 것
③ 비밀유지명령의 신청은 다음 각 호의 사항을 적은 서면으로 하여야 한다.
1. 비밀유지명령을 받을 자
2. 비밀유지명령의 대상이 될 영업비밀을 특정하기에 충분한 사실
3. 제2항 각 호의 사유에 해당하는 사실
④ 법원은 비밀유지명령이 결정된 경우에는 그 결정서를 비밀유지명령을 받을 자에게 송달하여야 한다.
⑤ 비밀유지명령은 제4항의 결정서가 비밀유지명령을 받을 자에게 송달된 때부터 효력이 발생한다.
⑥ 비밀유지명령의 신청을 기각하거나 각하한 재판에 대해서는 즉시항고를 할 수 있다.
[전문개정 2023. 3. 14.]
照文システム図ボタン沿革生活法令ボタン
제39조의5(비밀유지명령의 취소) ① 비밀유지명령을 신청한 자 또는 비밀유지명령을 받은 자는 제39조의4제2항 각 호의 사유에 부합하지 아니하는 사실이나 사정이 있는 경우 소송기록을 보관하고 있는 법원(소송기록을 보관하고 있는 법원이 없는 경우에는 비밀유지명령을 내린 법원을 말한다)에 비밀유지명령의 취소를 신청할 수 있다.
② 법원은 비밀유지명령의 취소신청에 대한 재판이 있는 경우에는 그 결정서를 그 신청을 한 자 및 상대방에게 송달하여야 한다.
③ 비밀유지명령의 취소신청에 대한 재판에 대해서는 즉시항고를 할 수 있다.
④ 비밀유지명령을 취소하는 재판은 확정되어야 효력이 발생한다.
⑤ 비밀유지명령을 취소하는 재판을 한 법원은 비밀유지명령의 취소신청을 한 자 또는 상대방 외에 해당 영업비밀에 관한 비밀유지명령을 받은 자가 있는 경우에는 그 자에게 즉시 비밀유지명령의 취소 재판을 한 사실을 알려야 한다.
[전문개정 2023. 3. 14.]
照文システム図ボタン沿革生活法令ボタン
제39조의6(소송기록 열람 등의 청구 통지 등) ① 비밀유지명령이 내려진 소송(모든 비밀유지명령이 취소된 소송은 제외한다)에 관한 소송기록에 대하여 「민사소송법」 제163조제1항에 따라 열람 등의 신청인을 당사자로 제한하는 결정이 있었던 경우로서 당사자가 같은 항에서 규정하는 비밀 기재부분의 열람 등의 청구를 하였으나 그 청구 절차를 해당 소송에서 비밀유지명령을 받지 아니한 자가 밟은 경우에는 법원서기관, 법원사무관, 법원주사 또는 법원주사보(이하 이 조에서 “법원사무관등”이라 한다)는 같은 항의 신청을 한 당사자(그 열람 등의 청구를 한 자는 제외한다. 이하 제3항에서 같다)에게 그 청구 직후에 그 열람 등의 청구가 있었다는 사실을 알려야 한다.
② 법원사무관등은 제1항의 청구가 있었던 날부터 2주일이 지날 때까지(그 청구 절차를 밟은 자에 대한 비밀유지명령 신청이 그 기간 내에 이루어진 경우에는 그 신청에 대한 재판이 확정되는 시점까지를 말한다) 그 청구 절차를 밟은 자에게 제1항의 비밀 기재부분의 열람 등을 하게 하여서는 아니 된다.
③ 제2항은 제1항의 열람 등의 청구를 한 자에게 제1항의 비밀 기재부분의 열람 등을 하게 하는 것에 대하여 「민사소송법」 제163조제1항의 신청을 한 당사자 모두가 동의하는 경우에는 적용되지 아니한다.
[전문개정 2023. 3. 14.]
제39조의7(손해배상의 보장) ① 개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 자는 제39조 및 제39조의2에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다. <개정 2023. 3. 14.>
② 제1항에도 불구하고 다음 각 호의 어느 하나에 해당하는 자는 제1항에 따른 조치를 하지 아니할 수 있다. <개정 2023. 3. 14.>
1. 대통령령으로 정하는 공공기관, 비영리법인 및 단체
2. 「소상공인기본법」 제2조제1항에 따른 소상공인으로서 대통령령으로 정하는 자에게 개인정보 처리를 위탁한 자
3. 다른 법률에 따라 제39조 및 제39조의2에 따른 손해배상책임의 이행을 보장하는 보험 또는 공제에 가입하거나 준비금을 적립한 개인정보처리자
③ 제1항 및 제2항에 따른 개인정보처리자의 손해배상책임 이행 기준 등에 필요한 사항은 대통령령으로 정한다. <신설 2023. 3. 14.>
[본조신설 2020. 2. 4.]
[제39조의9에서 이동, 종전 제39조의7은 삭제 <2023. 3. 14.>]
[시행일: 2024. 3. 15.] 제39조의7

照文システム図ボタン生活法令ボタン
제39조의8 삭제 <2023. 3. 14.>
照文システム図ボタン
제39조의9(손해배상의 보장) ① 정보통신서비스 제공자등은 제39조 및 제39조의2에 따른 손해배상책임의 이행을 위하여 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다.
② 제1항에 따른 가입 대상 개인정보처리자의 범위, 기준 등에 필요한 사항은 대통령령으로 정한다.
[본조신설 2020. 2. 4.]
제7장 개인정보 분쟁조정위원회 <개정 2020. 2. 4.>
照文システム図ボタン沿革生活法令ボタン
제40조(설치 및 구성) ① 개인정보에 관한 분쟁의 조정(調停)을 위하여 개인정보 분쟁조정위원회(이하 “분쟁조정위원회”라 한다)를 둔다.
② 분쟁조정위원회는 위원장 1명을 포함한 30명 이내의 위원으로 구성하며, 위원은 당연직위원과 위촉위원으로 구성한다. <개정 2015. 7. 24., 2023. 3. 14.>
③ 위촉위원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 보호위원회 위원장이 위촉하고, 대통령령으로 정하는 국가기관 소속 공무원은 당연직위원이 된다. <개정 2013. 3. 23., 2014. 11. 19., 2015. 7. 24.>
1. 개인정보 보호업무를 관장하는 중앙행정기관의 고위공무원단에 속하는 공무원으로 재직하였던 사람 또는 이에 상당하는 공공부문 및 관련 단체의 직에 재직하고 있거나 재직하였던 사람으로서 개인정보 보호업무의 경험이 있는 사람
2. 대학이나 공인된 연구기관에서 부교수 이상 또는 이에 상당하는 직에 재직하고 있거나 재직하였던 사람
3. 판사ㆍ검사 또는 변호사로 재직하고 있거나 재직하였던 사람
4. 개인정보 보호와 관련된 시민사회단체 또는 소비자단체로부터 추천을 받은 사람
5. 개인정보처리자로 구성된 사업자단체의 임원으로 재직하고 있거나 재직하였던 사람
④ 위원장은 위원 중에서 공무원이 아닌 사람으로 보호위원회 위원장이 위촉한다. <개정 2013. 3. 23., 2014. 11. 19., 2015. 7. 24.>
⑤ 위원장과 위촉위원의 임기는 2년으로 하되, 1차에 한하여 연임할 수 있다. <개정 2015. 7. 24.>
⑥ 분쟁조정위원회는 분쟁조정 업무를 효율적으로 수행하기 위하여 필요하면 대통령령으로 정하는 바에 따라 조정사건의 분야별로 5명 이내의 위원으로 구성되는 조정부를 둘 수 있다. 이 경우 조정부가 분쟁조정위원회에서 위임받아 의결한 사항은 분쟁조정위원회에서 의결한 것으로 본다.
⑦ 분쟁조정위원회 또는 조정부는 재적위원 과반수의 출석으로 개의하며 출석위원 과반수의 찬성으로 의결한다.
⑧ 보호위원회는 분쟁조정 접수, 사실 확인 등 분쟁조정에 필요한 사무를 처리할 수 있다. <개정 2015. 7. 24.>
⑨ 이 법에서 정한 사항 외에 분쟁조정위원회 운영에 필요한 사항은 대통령령으로 정한다.
照文システム図ボタン
제41조(위원의 신분보장) 위원은 자격정지 이상의 형을 선고받거나 심신상의 장애로 직무를 수행할 수 없는 경우를 제외하고는 그의 의사에 반하여 면직되거나 해촉되지 아니한다.
照文システム図ボタン
제42조(위원의 제척ㆍ기피ㆍ회피) ① 분쟁조정위원회의 위원은 다음 각 호의 어느 하나에 해당하는 경우에는 제43조제1항에 따라 분쟁조정위원회에 신청된 분쟁조정사건(이하 이 조에서 “사건”이라 한다)의 심의ㆍ의결에서 제척(除斥)된다.
1. 위원 또는 그 배우자나 배우자였던 자가 그 사건의 당사자가 되거나 그 사건에 관하여 공동의 권리자 또는 의무자의 관계에 있는 경우
2. 위원이 그 사건의 당사자와 친족이거나 친족이었던 경우
3. 위원이 그 사건에 관하여 증언, 감정, 법률자문을 한 경우
4. 위원이 그 사건에 관하여 당사자의 대리인으로서 관여하거나 관여하였던 경우
② 당사자는 위원에게 공정한 심의ㆍ의결을 기대하기 어려운 사정이 있으면 위원장에게 기피신청을 할 수 있다. 이 경우 위원장은 기피신청에 대하여 분쟁조정위원회의 의결을 거치지 아니하고 결정한다.
③ 위원이 제1항 또는 제2항의 사유에 해당하는 경우에는 스스로 그 사건의 심의ㆍ의결에서 회피할 수 있다.
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
제43조(조정의 신청 등) ① 개인정보와 관련한 분쟁의 조정을 원하는 자는 분쟁조정위원회에 분쟁조정을 신청할 수 있다.
② 분쟁조정위원회는 당사자 일방으로부터 분쟁조정 신청을 받았을 때에는 그 신청내용을 상대방에게 알려야 한다.
③ 개인정보처리자가 제2항에 따른 분쟁조정의 통지를 받은 경우에는 특별한 사유가 없으면 분쟁조정에 응하여야 한다. <개정 2023. 3. 14.>
照文システム図ボタン生活法令ボタン
제44조(처리기간) ① 분쟁조정위원회는 제43조제1항에 따른 분쟁조정 신청을 받은 날부터 60일 이내에 이를 심사하여 조정안을 작성하여야 한다. 다만, 부득이한 사정이 있는 경우에는 분쟁조정위원회의 의결로 처리기간을 연장할 수 있다.
② 분쟁조정위원회는 제1항 단서에 따라 처리기간을 연장한 경우에는 기간연장의 사유와 그 밖의 기간연장에 관한 사항을 신청인에게 알려야 한다.
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
제45조(자료의 요청 및 사실조사 등) ① 분쟁조정위원회는 제43조제1항에 따라 분쟁조정 신청을 받았을 때에는 해당 분쟁의 조정을 위하여 필요한 자료를 분쟁당사자에게 요청할 수 있다. 이 경우 분쟁당사자는 정당한 사유가 없으면 요청에 따라야 한다.
② 분쟁조정위원회는 분쟁의 조정을 위하여 사실 확인이 필요한 경우에는 분쟁조정위원회의 위원 또는 대통령령으로 정하는 사무기구의 소속 공무원으로 하여금 사건과 관련된 장소에 출입하여 관련 자료를 조사하거나 열람하게 할 수 있다. 이 경우 분쟁당사자는 해당 조사ㆍ열람을 거부할 정당한 사유가 있을 때에는 그 사유를 소명하고 조사ㆍ열람에 따르지 아니할 수 있다. <신설 2023. 3. 14.>
③ 제2항에 따른 조사ㆍ열람을 하는 위원 또는 공무원은 그 권한을 표시하는 증표를 지니고 이를 관계인에게 내보여야 한다. <신설 2023. 3. 14.>
④ 분쟁조정위원회는 분쟁의 조정을 위하여 필요하다고 인정하면 관계 기관 등에 자료 또는 의견의 제출 등 필요한 협조를 요청할 수 있다. <신설 2023. 3. 14.>
⑤ 분쟁조정위원회는 필요하다고 인정하면 분쟁당사자나 참고인을 위원회에 출석하도록 하여 그 의견을 들을 수 있다. <개정 2023. 3. 14.>
[제목개정 2023. 3. 14.]
照文システム図ボタン沿革
제45조의2(진술의 원용 제한) 조정절차에서의 의견과 진술은 소송(해당 조정에 대한 준재심은 제외한다)에서 원용(援用)하지 못한다.
[본조신설 2023. 3. 14.]
照文システム図ボタン生活法令ボタン
제46조(조정 전 합의 권고) 분쟁조정위원회는 제43조제1항에 따라 분쟁조정 신청을 받았을 때에는 당사자에게 그 내용을 제시하고 조정 전 합의를 권고할 수 있다.
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
제47조(분쟁의 조정) ① 분쟁조정위원회는 다음 각 호의 어느 하나의 사항을 포함하여 조정안을 작성할 수 있다.
1. 조사 대상 침해행위의 중지
2. 원상회복, 손해배상, 그 밖에 필요한 구제조치
3. 같거나 비슷한 침해의 재발을 방지하기 위하여 필요한 조치
② 분쟁조정위원회는 제1항에 따라 조정안을 작성하면 지체 없이 각 당사자에게 제시하여야 한다.
③ 제2항에 따라 조정안을 제시받은 당사자가 제시받은 날부터 15일 이내에 수락 여부를 알리지 아니하면 조정을 수락한 것으로 본다. <개정 2023. 3. 14.>
④ 당사자가 조정내용을 수락한 경우(제3항에 따라 수락한 것으로 보는 경우를 포함한다) 분쟁조정위원회는 조정서를 작성하고, 분쟁조정위원회의 위원장과 각 당사자가 기명날인 또는 서명을 한 후 조정서 정본을 지체 없이 각 당사자 또는 그 대리인에게 송달하여야 한다. 다만, 제3항에 따라 수락한 것으로 보는 경우에는 각 당사자의 기명날인 및 서명을 생략할 수 있다. <개정 2023. 3. 14.>
⑤ 제4항에 따른 조정의 내용은 재판상 화해와 동일한 효력을 갖는다.
照文システム図ボタン生活法令ボタン
제48조(조정의 거부 및 중지) ① 분쟁조정위원회는 분쟁의 성질상 분쟁조정위원회에서 조정하는 것이 적합하지 아니하다고 인정하거나 부정한 목적으로 조정이 신청되었다고 인정하는 경우에는 그 조정을 거부할 수 있다. 이 경우 조정거부의 사유 등을 신청인에게 알려야 한다.
② 분쟁조정위원회는 신청된 조정사건에 대한 처리절차를 진행하던 중에 한 쪽 당사자가 소를 제기하면 그 조정의 처리를 중지하고 이를 당사자에게 알려야 한다.
照文システム図ボタン生活法令ボタン
제49조(집단분쟁조정) ① 국가 및 지방자치단체, 개인정보 보호단체 및 기관, 정보주체, 개인정보처리자는 정보주체의 피해 또는 권리침해가 다수의 정보주체에게 같거나 비슷한 유형으로 발생하는 경우로서 대통령령으로 정하는 사건에 대하여는 분쟁조정위원회에 일괄적인 분쟁조정(이하 “집단분쟁조정”이라 한다)을 의뢰 또는 신청할 수 있다.
② 제1항에 따라 집단분쟁조정을 의뢰받거나 신청받은 분쟁조정위원회는 그 의결로써 제3항부터 제7항까지의 규정에 따른 집단분쟁조정의 절차를 개시할 수 있다. 이 경우 분쟁조정위원회는 대통령령으로 정하는 기간 동안 그 절차의 개시를 공고하여야 한다.
③ 분쟁조정위원회는 집단분쟁조정의 당사자가 아닌 정보주체 또는 개인정보처리자로부터 그 분쟁조정의 당사자에 추가로 포함될 수 있도록 하는 신청을 받을 수 있다.
④ 분쟁조정위원회는 그 의결로써 제1항 및 제3항에 따른 집단분쟁조정의 당사자 중에서 공동의 이익을 대표하기에 가장 적합한 1인 또는 수인을 대표당사자로 선임할 수 있다.
⑤ 분쟁조정위원회는 개인정보처리자가 분쟁조정위원회의 집단분쟁조정의 내용을 수락한 경우에는 집단분쟁조정의 당사자가 아닌 자로서 피해를 입은 정보주체에 대한 보상계획서를 작성하여 분쟁조정위원회에 제출하도록 권고할 수 있다.
⑥ 제48조제2항에도 불구하고 분쟁조정위원회는 집단분쟁조정의 당사자인 다수의 정보주체 중 일부의 정보주체가 법원에 소를 제기한 경우에는 그 절차를 중지하지 아니하고, 소를 제기한 일부의 정보주체를 그 절차에서 제외한다.
⑦ 집단분쟁조정의 기간은 제2항에 따른 공고가 종료된 날의 다음 날부터 60일 이내로 한다. 다만, 부득이한 사정이 있는 경우에는 분쟁조정위원회의 의결로 처리기간을 연장할 수 있다.
⑧ 집단분쟁조정의 절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
照文システム図ボタン
제50조(조정절차 등) ① 제43조부터 제49조까지의 규정에서 정한 것 외에 분쟁의 조정방법, 조정절차 및 조정업무의 처리 등에 필요한 사항은 대통령령으로 정한다.
② 분쟁조정위원회의 운영 및 분쟁조정 절차에 관하여 이 법에서 규정하지 아니한 사항에 대하여는 「민사조정법」을 준용한다.
照文システム図ボタン沿革
제50조의2(개선의견의 통보) 분쟁조정위원회는 소관 업무 수행과 관련하여 개인정보 보호 및 정보주체의 권리 보호를 위한 개선의견을 보호위원회 및 관계 중앙행정기관의 장에게 통보할 수 있다.
[본조신설 2023. 3. 14.]
제8장 개인정보 단체소송 <개정 2020. 2. 4.>
照文システム図ボタン生活法令ボタン
제51조(단체소송의 대상 등) 다음 각 호의 어느 하나에 해당하는 단체는 개인정보처리자가 제49조에 따른 집단분쟁조정을 거부하거나 집단분쟁조정의 결과를 수락하지 아니한 경우에는 법원에 권리침해 행위의 금지ㆍ중지를 구하는 소송(이하 “단체소송”이라 한다)을 제기할 수 있다.
1. 「소비자기본법」 제29조에 따라 공정거래위원회에 등록한 소비자단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 정관에 따라 상시적으로 정보주체의 권익증진을 주된 목적으로 하는 단체일 것
나. 단체의 정회원수가 1천명 이상일 것
다. 「소비자기본법」 제29조에 따른 등록 후 3년이 경과하였을 것
2. 「비영리민간단체 지원법」 제2조에 따른 비영리민간단체로서 다음 각 목의 요건을 모두 갖춘 단체
가. 법률상 또는 사실상 동일한 침해를 입은 100명 이상의 정보주체로부터 단체소송의 제기를 요청받을 것
나. 정관에 개인정보 보호를 단체의 목적으로 명시한 후 최근 3년 이상 이를 위한 활동실적이 있을 것
다. 단체의 상시 구성원수가 5천명 이상일 것
라. 중앙행정기관에 등록되어 있을 것
照文システム図ボタン生活法令ボタン
제52조(전속관할) ① 단체소송의 소는 피고의 주된 사무소 또는 영업소가 있는 곳, 주된 사무소나 영업소가 없는 경우에는 주된 업무담당자의 주소가 있는 곳의 지방법원 본원 합의부의 관할에 전속한다.
② 제1항을 외국사업자에 적용하는 경우 대한민국에 있는 이들의 주된 사무소ㆍ영업소 또는 업무담당자의 주소에 따라 정한다.
照文システム図ボタン生活法令ボタン
제53조(소송대리인의 선임) 단체소송의 원고는 변호사를 소송대리인으로 선임하여야 한다.
照文システム図ボタン生活法令ボタン
제54조(소송허가신청) ① 단체소송을 제기하는 단체는 소장과 함께 다음 각 호의 사항을 기재한 소송허가신청서를 법원에 제출하여야 한다.
1. 원고 및 그 소송대리인
2. 피고
3. 정보주체의 침해된 권리의 내용
② 제1항에 따른 소송허가신청서에는 다음 각 호의 자료를 첨부하여야 한다.
1. 소제기단체가 제51조 각 호의 어느 하나에 해당하는 요건을 갖추고 있음을 소명하는 자료
2. 개인정보처리자가 조정을 거부하였거나 조정결과를 수락하지 아니하였음을 증명하는 서류
照文システム図ボタン生活法令ボタン
제55조(소송허가요건 등) ① 법원은 다음 각 호의 요건을 모두 갖춘 경우에 한하여 결정으로 단체소송을 허가한다.
1. 개인정보처리자가 분쟁조정위원회의 조정을 거부하거나 조정결과를 수락하지 아니하였을 것
2. 제54조에 따른 소송허가신청서의 기재사항에 흠결이 없을 것
② 단체소송을 허가하거나 불허가하는 결정에 대하여는 즉시항고할 수 있다.
照文システム図ボタン生活法令ボタン
제56조(확정판결의 효력) 원고의 청구를 기각하는 판결이 확정된 경우 이와 동일한 사안에 관하여는 제51조에 따른 다른 단체는 단체소송을 제기할 수 없다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 판결이 확정된 후 그 사안과 관련하여 국가ㆍ지방자치단체 또는 국가ㆍ지방자치단체가 설립한 기관에 의하여 새로운 증거가 나타난 경우
2. 기각판결이 원고의 고의로 인한 것임이 밝혀진 경우
照文システム図ボタン生活法令ボタン
제57조(「민사소송법」의 적용 등) ① 단체소송에 관하여 이 법에 특별한 규정이 없는 경우에는 「민사소송법」을 적용한다.
② 제55조에 따른 단체소송의 허가결정이 있는 경우에는 「민사집행법」 제4편에 따른 보전처분을 할 수 있다.
③ 단체소송의 절차에 관하여 필요한 사항은 대법원규칙으로 정한다.
제9장 보칙 <개정 2020. 2. 4.>
照文システム図ボタン沿革生活法令ボタン
제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제8장까지를 적용하지 아니한다. <개정 2023. 3. 14.>
1. 삭제 <2023. 3. 14.>
2. 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보
3. 삭제 <2023. 3. 14.>
4. 언론, 종교단체, 정당이 각각 취재ㆍ보도, 선교, 선거 입후보자 추천 등 고유 목적을 달성하기 위하여 수집ㆍ이용하는 개인정보
② 제25조제1항 각 호에 따라 공개된 장소에 고정형 영상정보처리기기를 설치ㆍ운영하여 처리되는 개인정보에 대해서는 제15조, 제22조, 제22조의2, 제27조제1항ㆍ제2항, 제34조 및 제37조를 적용하지 아니한다. <개정 2023. 3. 14.>
③ 개인정보처리자가 동창회, 동호회 등 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 처리하는 경우에는 제15조, 제30조 및 제31조를 적용하지 아니한다.
④ 개인정보처리자는 제1항 각 호에 따라 개인정보를 처리하는 경우에도 그 목적을 위하여 필요한 범위에서 최소한의 기간에 최소한의 개인정보만을 처리하여야 하며, 개인정보의 안전한 관리를 위하여 필요한 기술적ㆍ관리적 및 물리적 보호조치, 개인정보의 처리에 관한 고충처리, 그 밖에 개인정보의 적절한 처리를 위하여 필요한 조치를 마련하여야 한다.
照文システム図ボタン生活法令ボタン
제58조의2(적용제외) 이 법은 시간ㆍ비용ㆍ기술 등을 합리적으로 고려할 때 다른 정보를 사용하여도 더 이상 개인을 알아볼 수 없는 정보에는 적용하지 아니한다.
[본조신설 2020. 2. 4.]
照文システム図ボタン沿革関連規制ボタン生活法令ボタン
제59조(금지행위) 개인정보를 처리하거나 처리하였던 자는 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다. <개정 2023. 3. 14.>
1. 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 처리에 관한 동의를 받는 행위
2. 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공하는 행위
3. 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위
照文システム図ボタン沿革
제60조(비밀유지 등) 다음 각 호의 업무에 종사하거나 종사하였던 자는 직무상 알게 된 비밀을 다른 사람에게 누설하거나 직무상 목적 외의 용도로 이용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다. <개정 2020. 2. 4., 2023. 3. 14.>
1. 제7조의8 및 제7조의9에 따른 보호위원회의 업무
2. 제28조의3에 따른 전문기관의 지정 업무 및 전문기관의 업무
3. 제32조의2에 따른 개인정보 보호 인증 업무
4. 제33조에 따른 영향평가 업무
5. 제35조의3에 따른 개인정보관리 전문기관의 지정 업무 및 개인정보관리 전문기관의 업무
6. 제40조에 따른 분쟁조정위원회의 분쟁조정 업무
[시행일: 2024. 3. 15.] 제60조제5호
照文システム図ボタン沿革
제61조(의견제시 및 개선권고) ① 보호위원회는 개인정보 보호에 영향을 미치는 내용이 포함된 법령이나 조례에 대하여 필요하다고 인정하면 심의ㆍ의결을 거쳐 관계 기관에 의견을 제시할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
② 보호위원회는 개인정보 보호를 위하여 필요하다고 인정하면 개인정보처리자에게 개인정보 처리 실태의 개선을 권고할 수 있다. 이 경우 권고를 받은 개인정보처리자는 이를 이행하기 위하여 성실하게 노력하여야 하며, 그 조치 결과를 보호위원회에 알려야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
③ 관계 중앙행정기관의 장은 개인정보 보호를 위하여 필요하다고 인정하면 소관 법률에 따라 개인정보처리자에게 개인정보 처리 실태의 개선을 권고할 수 있다. 이 경우 권고를 받은 개인정보처리자는 이를 이행하기 위하여 성실하게 노력하여야 하며, 그 조치 결과를 관계 중앙행정기관의 장에게 알려야 한다.
④ 중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 그 소속 기관 및 소관 공공기관에 대하여 개인정보 보호에 관한 의견을 제시하거나 지도ㆍ점검을 할 수 있다.
照文システム図ボタン沿革生活法令ボタン
제62조(침해 사실의 신고 등) ① 개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 또는 이익을 침해받은 사람은 보호위원회에 그 침해 사실을 신고할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
② 보호위원회는 제1항에 따른 신고의 접수ㆍ처리 등에 관한 업무를 효율적으로 수행하기 위하여 대통령령으로 정하는 바에 따라 전문기관을 지정할 수 있다. 이 경우 전문기관은 개인정보침해 신고센터(이하 “신고센터”라 한다)를 설치ㆍ운영하여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
③ 신고센터는 다음 각 호의 업무를 수행한다.
1. 개인정보 처리와 관련한 신고의 접수ㆍ상담
2. 사실의 조사ㆍ확인 및 관계자의 의견 청취
3. 제1호 및 제2호에 따른 업무에 딸린 업무
④ 보호위원회는 제3항제2호의 사실 조사ㆍ확인 등의 업무를 효율적으로 하기 위하여 필요하면 「국가공무원법」 제32조의4에 따라 소속 공무원을 제2항에 따른 전문기관에 파견할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
照文システム図ボタン沿革委任行政規則ボタン関連規制ボタン
제63조(자료제출 요구 및 검사) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보처리자에게 관계 물품ㆍ서류 등 자료를 제출하게 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
1. 이 법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우
2. 이 법 위반에 대한 신고를 받거나 민원이 접수된 경우
3. 그 밖에 정보주체의 개인정보 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우
② 보호위원회는 개인정보처리자가 제1항에 따른 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속 공무원으로 하여금 개인정보처리자 및 해당 법 위반사실과 관련한 관계인의 사무소나 사업장에 출입하여 업무 상황, 장부 또는 서류 등을 검사하게 할 수 있다. 이 경우 검사를 하는 공무원은 그 권한을 나타내는 증표를 지니고 이를 관계인에게 내보여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2015. 7. 24., 2017. 7. 26., 2020. 2. 4.>
③ 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위로 인하여 중대한 개인정보 침해사고가 발생한 경우 신속하고 효과적인 대응을 위하여 다음 각 호의 어느 하나에 해당하는 관계 기관의 장에게 협조를 요청할 수 있다. <개정 2023. 3. 14.>
1. 중앙행정기관
2. 지방자치단체
3. 그 밖에 법령 또는 자치법규에 따라 행정권한을 가지고 있거나 위임 또는 위탁받은 공공기관
④ 제3항에 따라 협조를 요청받은 관계 기관의 장은 특별한 사정이 없으면 이에 따라야 한다. <개정 2023. 3. 14.>
⑤ 제1항 및 제2항에 따른 자료제출 요구, 검사 절차 및 방법 등에 관하여 필요한 사항은 보호위원회가 정하여 고시할 수 있다. <개정 2023. 3. 14.>
⑥ 보호위원회는 제1항 및 제2항에 따라 제출받거나 수집한 서류ㆍ자료 등을 이 법에 따른 경우를 제외하고는 제3자에게 제공하거나 일반에 공개해서는 아니 된다. <신설 2020. 2. 4., 2023. 3. 14.>
⑦ 보호위원회는 정보통신망을 통하여 자료의 제출 등을 받은 경우나 수집한 자료 등을 전자화한 경우에는 개인정보ㆍ영업비밀 등이 유출되지 아니하도록 제도적ㆍ기술적 보완조치를 하여야 한다. <신설 2020. 2. 4., 2023. 3. 14.>
委任行政規則
照文システム図ボタン沿革委任行政規則ボタン
제63조의2(사전 실태점검) ① 보호위원회는 제63조제1항 각 호에 해당하지 아니하는 경우로서 개인정보 침해사고 발생의 위험성이 높고 개인정보 보호의 취약점을 사전에 점검할 필요성이 인정되는 개인정보처리자에 대하여 개인정보 보호실태를 점검할 수 있다.
② 보호위원회는 제1항에 따른 실태점검을 실시하여 이 법을 위반하는 사항을 발견한 경우 해당 개인정보처리자에 대하여 시정방안을 정하여 이에 따를 것을 권고할 수 있다.
③ 제2항에 따른 시정권고를 받은 개인정보처리자는 이를 통보받은 날부터 10일 이내에 해당 권고를 수락하는지 여부에 관하여 보호위원회에 통지하여야 하며, 그 이행 결과를 보호위원회가 고시로 정하는 바에 따라 보호위원회에 알려야 한다.
④ 제2항에 따른 시정권고를 받은 자가 해당 권고를 수락한 때에는 제64조제1항에 따른 시정조치 명령(중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회의 경우에는 제64조제3항에 따른 권고를 말한다)을 받은 것으로 본다.
⑤ 보호위원회는 제2항에 따른 시정권고를 받은 자가 해당 권고를 수락하지 아니하거나 이행하지 아니한 경우 제63조제2항에 따른 검사를 할 수 있다.
⑥ 보호위원회는 관계 중앙행정기관의 장과 합동으로 제1항에 따른 개인정보 보호실태를 점검할 수 있다.
[본조신설 2023. 3. 14.]
委任行政規則
照文システム図ボタン沿革関連規制ボタン
제64조(시정조치 등) ① 보호위원회는 이 법을 위반한 자(중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 제외한다)에 대하여 다음 각 호에 해당하는 조치를 명할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
1. 개인정보 침해행위의 중지
2. 개인정보 처리의 일시적인 정지
3. 그 밖에 개인정보의 보호 및 침해 방지를 위하여 필요한 조치
② 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 그 소속 기관 및 소관 공공기관이 이 법을 위반하였을 때에는 제1항 각 호에 해당하는 조치를 명할 수 있다. <개정 2023. 3. 14.>
③ 보호위원회는 중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회가 이 법을 위반하였을 때에는 해당 기관의 장에게 제1항 각 호에 해당하는 조치를 하도록 권고할 수 있다. 이 경우 권고를 받은 기관은 특별한 사유가 없으면 이를 존중하여야 한다. <개정 2023. 3. 14.>
照文システム図ボタン沿革生活法令ボタン
제64조의2(과징금의 부과) ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보처리자에게 전체 매출액의 100분의 3을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다. 다만, 매출액이 없거나 매출액의 산정이 곤란한 경우로서 대통령령으로 정하는 경우에는 20억원을 초과하지 아니하는 범위에서 과징금을 부과할 수 있다.
1. 제15조제1항, 제17조제1항, 제18조제1항ㆍ제2항(제26조제8항에 따라 준용되는 경우를 포함한다) 또는 제19조를 위반하여 개인정보를 처리한 경우
2. 제22조의2제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 처리한 경우
3. 제23조제1항제1호(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 정보주체의 동의를 받지 아니하고 민감정보를 처리한 경우
4. 제24조제1항ㆍ제24조의2제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 고유식별정보 또는 주민등록번호를 처리한 경우
5. 제26조제4항에 따른 관리ㆍ감독 또는 교육을 소홀히 하여 수탁자가 이 법의 규정을 위반한 경우
6. 제28조의5제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 특정 개인을 알아보기 위한 목적으로 정보를 처리한 경우
7. 제28조의8제1항(제26조제8항 및 제28조의11에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 국외로 이전한 경우
8. 제28조의9제1항(제26조제8항 및 제28조의11에 따라 준용되는 경우를 포함한다)을 위반하여 국외 이전 중지 명령을 따르지 아니한 경우
9. 개인정보처리자가 처리하는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손된 경우. 다만, 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손되지 아니하도록 개인정보처리자가 제29조(제26조제8항에 따라 준용되는 경우를 포함한다)에 따른 안전성 확보에 필요한 조치를 다한 경우에는 그러하지 아니하다.
② 보호위원회는 제1항에 따른 과징금을 부과하려는 경우 전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액을 기준으로 과징금을 산정한다.
③ 보호위원회는 제1항에 따른 과징금을 부과하려는 경우 개인정보처리자가 정당한 사유 없이 매출액 산정자료의 제출을 거부하거나 거짓의 자료를 제출한 경우에는 해당 개인정보처리자의 전체 매출액을 기준으로 산정하되 해당 개인정보처리자 및 비슷한 규모의 개인정보처리자의 개인정보 보유 규모, 재무제표 등 회계자료, 상품ㆍ용역의 가격 등 영업현황 자료에 근거하여 매출액을 추정할 수 있다.
④ 보호위원회는 제1항에 따른 과징금을 부과하는 경우에는 위반행위에 상응하는 비례성과 침해 예방에 대한 효과성이 확보될 수 있도록 다음 각 호의 사항을 고려하여야 한다.
1. 위반행위의 내용 및 정도
2. 위반행위의 기간 및 횟수
3. 위반행위로 인하여 취득한 이익의 규모
4. 암호화 등 안전성 확보 조치 이행 노력
5. 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손된 경우 위반행위와의 관련성 및 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손의 규모
6. 위반행위로 인한 피해의 회복 및 피해 확산 방지 조치의 이행 여부
7. 개인정보처리자의 업무 형태 및 규모
8. 개인정보처리자가 처리하는 개인정보의 유형과 정보주체에게 미치는 영향
9. 위반행위로 인한 정보주체의 피해 규모
10. 개인정보 보호 인증, 자율적인 보호 활동 등 개인정보 보호를 위한 노력
11. 보호위원회와의 협조 등 위반행위를 시정하기 위한 조치 여부
⑤ 보호위원회는 다음 각 호의 어느 하나에 해당하는 사유가 있는 경우에는 과징금을 부과하지 아니할 수 있다.
1. 지급불능ㆍ지급정지 또는 자본잠식 등의 사유로 객관적으로 과징금을 낼 능력이 없다고 인정되는 경우
2. 본인의 행위가 위법하지 아니한 것으로 잘못 인식할 만한 정당한 사유가 있는 경우
3. 위반행위의 내용ㆍ정도가 경미하거나 산정된 과징금이 소액인 경우
4. 그 밖에 정보주체에게 피해가 발생하지 아니하였거나 경미한 경우로서 대통령령으로 정하는 사유가 있는 경우
⑥ 제1항에 따른 과징금은 제2항부터 제5항까지를 고려하여 산정하되, 구체적인 산정기준과 산정절차는 대통령령으로 정한다.
⑦ 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 이를 내지 아니하면 납부기한의 다음 날부터 내지 아니한 과징금의 연 100분의 6에 해당하는 가산금을 징수한다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못한다.
⑧ 보호위원회는 제1항에 따른 과징금을 내야 할 자가 납부기한까지 내지 아니한 경우에는 기간을 정하여 독촉하고, 독촉으로 지정한 기간 내에 과징금과 제7항에 따른 가산금을 내지 아니하면 국세강제징수의 예에 따라 징수한다.
⑨ 보호위원회는 법원의 판결 등의 사유로 제1항에 따라 부과된 과징금을 환급하는 경우에는 과징금을 낸 날부터 환급하는 날까지의 기간에 대하여 금융회사 등의 예금이자율 등을 고려하여 대통령령으로 정하는 이자율을 적용하여 계산한 환급가산금을 지급하여야 한다.
⑩ 보호위원회는 제9항에도 불구하고 법원의 판결에 따라 과징금 부과처분이 취소되어 그 판결이유에 따라 새로운 과징금을 부과하는 경우에는 당초 납부한 과징금에서 새로 부과하기로 결정한 과징금을 공제한 나머지 금액에 대해서만 환급가산금을 계산하여 지급한다.
[본조신설 2023. 3. 14.]
照文システム図ボタン沿革関連規制ボタン
제65조(고발 및 징계권고) ① 보호위원회는 개인정보처리자에게 이 법 등 개인정보 보호와 관련된 법규의 위반에 따른 범죄혐의가 있다고 인정될 만한 상당한 이유가 있을 때에는 관할 수사기관에 그 내용을 고발할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
② 보호위원회는 이 법 등 개인정보 보호와 관련된 법규의 위반행위가 있다고 인정될 만한 상당한 이유가 있을 때에는 책임이 있는 자(대표자 및 책임있는 임원을 포함한다)를 징계할 것을 해당 개인정보처리자에게 권고할 수 있다. 이 경우 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 보호위원회에 통보하여야 한다. <개정 2013. 3. 23., 2013. 8. 6., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
③ 관계 중앙행정기관의 장은 소관 법률에 따라 개인정보처리자에 대하여 제1항에 따른 고발을 하거나 소속 기관ㆍ단체 등의 장에게 제2항에 따른 징계권고를 할 수 있다. 이 경우 제2항에 따른 권고를 받은 사람은 이를 존중하여야 하며 그 결과를 관계 중앙행정기관의 장에게 통보하여야 한다.
照文システム図ボタン沿革関連規制ボタン
제66조(결과의 공표) ① 보호위원회는 제61조에 따른 개선권고, 제64조에 따른 시정조치 명령, 제64조의2에 따른 과징금의 부과, 제65조에 따른 고발 또는 징계권고 및 제75조에 따른 과태료 부과의 내용 및 결과에 대하여 공표할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4., 2023. 3. 14.>
② 보호위원회는 제61조에 따른 개선권고, 제64조에 따른 시정조치 명령, 제64조의2에 따른 과징금의 부과, 제65조에 따른 고발 또는 징계권고 및 제75조에 따른 과태료 부과처분 등을 한 경우에는 처분 등을 받은 자에게 해당 처분 등을 받았다는 사실을 공표할 것을 명할 수 있다. <개정 2023. 3. 14.>
③ 제1항 및 제2항에 따른 개선권고 사실 등의 공표 및 공표명령의 방법, 기준 및 절차 등은 대통령령으로 정한다. <개정 2023. 3. 14.>
照文システム図ボタン沿革
제67조(연차보고) ① 보호위원회는 관계 기관 등으로부터 필요한 자료를 제출받아 매년 개인정보 보호시책의 수립 및 시행에 관한 보고서를 작성하여 정기국회 개회 전까지 국회에 제출(정보통신망에 의한 제출을 포함한다)하여야 한다.
② 제1항에 따른 보고서에는 다음 각 호의 내용이 포함되어야 한다. <개정 2016. 3. 29., 2023. 3. 14.>
1. 정보주체의 권리침해 및 그 구제현황
2. 개인정보 처리에 관한 실태조사 및 개인정보 보호수준 평가 등의 결과
3. 개인정보 보호시책의 추진현황 및 실적
4. 개인정보 관련 해외의 입법 및 정책 동향
5. 주민등록번호 처리와 관련된 법률ㆍ대통령령ㆍ국회규칙ㆍ대법원규칙ㆍ헌법재판소규칙ㆍ중앙선거관리위원회규칙 및 감사원규칙의 제정ㆍ개정 현황
6. 그 밖에 개인정보 보호시책에 관하여 공개 또는 보고하여야 할 사항
照文システム図ボタン沿革
제68조(권한의 위임ㆍ위탁) ① 이 법에 따른 보호위원회 또는 관계 중앙행정기관의 장의 권한은 그 일부를 대통령령으로 정하는 바에 따라 특별시장, 광역시장, 도지사, 특별자치도지사 또는 대통령령으로 정하는 전문기관에 위임하거나 위탁할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
② 제1항에 따라 보호위원회 또는 관계 중앙행정기관의 장의 권한을 위임 또는 위탁받은 기관은 위임 또는 위탁받은 업무의 처리 결과를 보호위원회 또는 관계 중앙행정기관의 장에게 통보하여야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
③ 보호위원회는 제1항에 따른 전문기관에 권한의 일부를 위임하거나 위탁하는 경우 해당 전문기관의 업무 수행을 위하여 필요한 경비를 출연할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>
照文システム図ボタン沿革
제69조(벌칙 적용 시의 공무원 의제) ① 보호위원회의 위원 중 공무원이 아닌 위원 및 공무원이 아닌 직원은 「형법」이나 그 밖의 법률에 따른 벌칙을 적용할 때에는 공무원으로 본다. <신설 2020. 2. 4.>
② 보호위원회 또는 관계 중앙행정기관의 장의 권한을 위탁한 업무에 종사하는 관계 기관의 임직원은 「형법」 제129조부터 제132조까지의 규정을 적용할 때에는 공무원으로 본다. <신설 2020. 2. 4.>
제10장 벌칙 <개정 2020. 2. 4.>
照文システム図ボタン沿革
제70조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처한다. <개정 2015. 7. 24.>
1. 공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소하여 공공기관의 업무 수행의 중단ㆍ마비 등 심각한 지장을 초래한 자
2. 거짓이나 그 밖의 부정한 수단이나 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사ㆍ알선한 자
照文システム図ボタン沿革生活法令ボタン
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다. <개정 2016. 3. 29., 2020. 2. 4., 2023. 3. 14.>
1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알면서도 개인정보를 제공받은 자
2. 제18조제1항ㆍ제2항, 제27조제3항 또는 제28조의2(제26조제8항에 따라 준용되는 경우를 포함한다), 제19조 또는 제26조제5항을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
3. 제22조의2제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 처리한 자
4. 제23조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 민감정보를 처리한 자
5. 제24조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 고유식별정보를 처리한 자
6. 제28조의3제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 보호위원회 또는 관계 중앙행정기관의 장으로부터 전문기관으로 지정받지 아니하고 가명정보를 결합한 자
7. 제28조의3제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 전문기관의 장의 승인을 받지 아니하고 결합을 수행한 기관 외부로 결합된 정보를 반출하거나 이를 제3자에게 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 결합된 정보를 제공받은 자
8. 제28조의5제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 특정 개인을 알아보기 위한 목적으로 가명정보를 처리한 자
9. 제59조제2호를 위반하여 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
10. 제59조제3호를 위반하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출한 자
照文システム図ボタン沿革生活法令ボタン
제72조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처한다. <개정 2023. 3. 14.>
1. 제25조제5항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 고정형 영상정보처리기기의 설치 목적과 다른 목적으로 고정형 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자
2. 제59조제1호를 위반하여 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자
3. 제60조를 위반하여 직무상 알게 된 비밀을 누설하거나 직무상 목적 외에 이용한 자
照文システム図ボタン沿革生活法令ボタン
제73조(벌칙) ① 다음 각 호의 어느 하나에 해당하는 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다.
1. 제36조제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 정정ㆍ삭제 등 필요한 조치를 하지 아니하고 개인정보를 계속 이용하거나 이를 제3자에게 제공한 자
2. 제37조제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보의 처리를 정지하지 아니하고 개인정보를 계속 이용하거나 제3자에게 제공한 자
3. 국내외에서 정당한 이유 없이 제39조의4에 따른 비밀유지명령을 위반한 자
4. 제63조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)에 따른 자료제출 요구에 대하여 법 위반사항을 은폐 또는 축소할 목적으로 자료제출을 거부하거나 거짓의 자료를 제출한 자
5. 제63조제2항(제26조제8항에 따라 준용되는 경우를 포함한다)에 따른 출입ㆍ검사 시 자료의 은닉ㆍ폐기, 접근 거부 또는 위조ㆍ변조 등을 통하여 조사를 거부ㆍ방해 또는 기피한 자
② 제1항제3호의 죄는 비밀유지명령을 신청한 자의 고소가 없으면 공소를 제기할 수 없다.
[전문개정 2023. 3. 14.]
照文システム図ボタン生活法令ボタン
제74조(양벌규정) ① 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제70조에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인을 7천만원 이하의 벌금에 처한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
② 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제71조부터 제73조까지의 어느 하나에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)한다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니하다.
照文システム図ボタン生活法令ボタン
제74조의2(몰수ㆍ추징 등) 제70조부터 제73조까지의 어느 하나에 해당하는 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있다. 이 경우 몰수 또는 추징은 다른 벌칙에 부가하여 과할 수 있다.
[본조신설 2015. 7. 24.]
照文システム図ボタン沿革生活法令ボタン
제75조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다.
1. 제25조제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 고정형 영상정보처리기기를 설치ㆍ운영한 자
2. 제25조의2제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 이동형 영상정보처리기기로 사람 또는 그 사람과 관련된 사물의 영상을 촬영한 자
② 다음 각 호의 어느 하나에 해당하는 자에게는 3천만원 이하의 과태료를 부과한다.
1. 제16조제3항ㆍ제22조제5항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 재화 또는 서비스의 제공을 거부한 자
2. 제20조제1항ㆍ제2항을 위반하여 정보주체에게 같은 조 제1항 각 호의 사실을 알리지 아니한 자
3. 제20조의2제1항을 위반하여 개인정보의 이용ㆍ제공 내역이나 이용ㆍ제공 내역을 확인할 수 있는 정보시스템에 접속하는 방법을 통지하지 아니한 자
4. 제21조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보의 파기 등 필요한 조치를 하지 아니한 자
5. 제23조제2항ㆍ제24조제3항ㆍ제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다)ㆍ제28조의4제1항ㆍ제29조(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 안전성 확보에 필요한 조치를 하지 아니한 자
6. 제23조제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 알리지 아니한 자
7. 제24조의2제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 주민등록번호를 처리한 자
8. 제24조의2제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 암호화 조치를 하지 아니한 자
9. 제24조의2제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 정보주체가 주민등록번호를 사용하지 아니할 수 있는 방법을 제공하지 아니한 자
10. 제25조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 고정형 영상정보처리기기를 설치ㆍ운영한 자
11. 제25조의2제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 사람 또는 그 사람과 관련된 사물의 영상을 촬영한 자
12. 제26조제3항을 위반하여 정보주체에게 알려야 할 사항을 알리지 아니한 자
13. 제28조의5제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 개인을 알아볼 수 있는 정보가 생성되었음에도 이용을 중지하지 아니하거나 이를 회수ㆍ파기하지 아니한 자
14. 제28조의8제4항(제26조제8항 및 제28조의11에 따라 준용되는 경우를 포함한다)을 위반하여 보호조치를 하지 아니한 자
15. 제32조의2제6항을 위반하여 인증을 받지 아니하였음에도 거짓으로 인증의 내용을 표시하거나 홍보한 자
16. 제33조제1항을 위반하여 영향평가를 하지 아니하거나 그 결과를 보호위원회에 제출하지 아니한 자
17. 제34조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 정보주체에게 같은 항 각 호의 사실을 알리지 아니한 자
18. 제34조제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 보호위원회 또는 대통령령으로 정하는 전문기관에 신고하지 아니한 자
19. 제35조제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 열람을 제한하거나 거절한 자
20. 제35조의3제1항에 따른 지정을 받지 아니하고 같은 항 제2호의 업무를 수행한 자
21. 제35조의3제3항을 위반한 자
22. 제36조제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 정정ㆍ삭제 등 필요한 조치를 하지 아니한 자
23. 제37조제3항 또는 제5항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 파기 등 필요한 조치를 하지 아니한 자
24. 제37조의2제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 정당한 사유 없이 정보주체의 요구에 따르지 아니한 자
25. 제63조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)에 따른 관계 물품ㆍ서류 등 자료를 제출하지 아니하거나 거짓으로 제출한 자
26. 제63조제2항(제26조제8항에 따라 준용되는 경우를 포함한다)에 따른 출입ㆍ검사를 거부ㆍ방해 또는 기피한 자
27. 제64조제1항에 따른 시정조치 명령에 따르지 아니한 자
③ 다음 각 호의 어느 하나에 해당하는 자에게는 2천만원 이하의 과태료를 부과한다.
1. 제26조제6항을 위반하여 위탁자의 동의를 받지 아니하고 제3자에게 다시 위탁한 자
2. 제31조의2제1항을 위반하여 국내대리인을 지정하지 아니한 자
④ 다음 각 호의 어느 하나에 해당하는 자에게는 1천만원 이하의 과태료를 부과한다.
1. 제11조의2제2항을 위반하여 정당한 사유 없이 자료를 제출하지 아니하거나 거짓으로 제출한 자
2. 제21조제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보를 분리하여 저장ㆍ관리하지 아니한 자
3. 제22조제1항부터 제3항까지(제26조제8항에 따라 준용되는 경우를 포함한다)를 위반하여 동의를 받은 자
4. 제26조제1항을 위반하여 업무 위탁 시 같은 항 각 호의 내용이 포함된 문서로 하지 아니한 자
5. 제26조제2항을 위반하여 위탁하는 업무의 내용과 수탁자를 공개하지 아니한 자
6. 제27조제1항ㆍ제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 정보주체에게 개인정보의 이전 사실을 알리지 아니한 자
7. 제28조의4제3항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 관련 기록을 작성하여 보관하지 아니한 자
8. 제30조제1항 또는 제2항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 처리방침을 정하지 아니하거나 이를 공개하지 아니한 자
9. 제31조제1항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 개인정보 보호책임자를 지정하지 아니한 자
10. 제35조제3항ㆍ제4항, 제36조제2항ㆍ제4항 또는 제37조제4항(제26조제8항에 따라 준용되는 경우를 포함한다)을 위반하여 정보주체에게 알려야 할 사항을 알리지 아니한 자
11. 제45조제1항에 따른 자료를 정당한 사유 없이 제출하지 아니하거나 거짓으로 제출한 자
12. 제45조제2항에 따른 출입ㆍ조사ㆍ열람을 정당한 사유 없이 거부ㆍ방해 또는 기피한 자
⑤ 제1항부터 제4항까지에 따른 과태료는 대통령령으로 정하는 바에 따라 보호위원회가 부과ㆍ징수한다. 이 경우 보호위원회는 위반행위의 정도ㆍ동기ㆍ결과, 개인정보처리자의 규모 등을 고려하여 과태료를 감경하거나 면제할 수 있다.
[전문개정 2023. 3. 14.]
[시행일: 2024. 3. 15.] 제75조제2항제16호, 제75조제2항제20호, 제75조제2항제21호, 제75조제2항제24호, 제75조제4항제1호, 제75조제4항제9호
照文システム図ボタン沿革生活法令ボタン
제76조(과태료에 관한 규정 적용의 특례) 제75조의 과태료에 관한 규정을 적용할 때 제64조의2에 따라 과징금을 부과한 행위에 대하여는 과태료를 부과할 수 없다. <개정 2023. 3. 14.>
[본조신설 2013. 8. 6.]

付則条文を閉じる 부 칙 <법률 제10465호, 2011. 3. 29.> 付則を見る
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제24조제2항 및 제75조제2항제5호는 공포 후 1년이 경과한 날부터 시행한다.
제2조(다른 법률의 폐지) 공공기관의 개인정보보호에 관한 법률은 폐지한다.
제3조(개인정보분쟁조정위원회에 관한 경과조치) 이 법 시행 당시 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 개인정보분쟁조정위원회의 행위나 개인정보분쟁조정위원회에 대한 행위는 그에 해당하는 이 법에 따른 개인정보 분쟁조정위원회의 행위나 개인정보 분쟁조정위원회에 대한 행위로 본다.
제4조(처리 중인 개인정보에 관한 경과조치) 이 법 시행 전에 다른 법령에 따라 적법하게 처리된 개인정보는 이 법에 따라 처리된 것으로 본다.
제5조(벌칙의 적용에 관한 경과조치) ① 이 법 시행 전에 종전의 「공공기관의 개인정보보호에 관한 법률」을 위반한 행위에 대하여 벌칙을 적용할 때에는 종전의 「공공기관의 개인정보보호에 관한 법률」에 따른다.
② 이 법 시행 전에 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 위반한 행위에 대하여 벌칙을 적용할 때에는 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른다.
제6조(다른 법률의 개정) ① 6ㆍ25 전사자유해의 발굴 등에 관한 법률 일부를 다음과 같이 개정한다.
제14조제1항제2호 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
② 공직자윤리법 일부를 다음과 같이 개정한다.
제6조제6항 및 제9항 중 “「공공기관의 개인정보보호에 관한 법률」 제10조”를 각각 “「개인정보 보호법」 제18조”로 한다.
③ 국가공무원법 일부를 다음과 같이 개정한다.
제19조의3제3항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제1호”를 “「개인정보 보호법」 제2조제6호”로 하고, 같은 조 제4항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
④ 발명진흥법 일부를 다음과 같이 개정한다.
제20조의2제1항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑤ 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
제23조제2항제2호를 다음과 같이 한다.
2. 「개인정보 보호법」
⑥ 아동복지법 일부를 다음과 같이 개정한다.
제9조의2제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑦ 법률 제10333호 암관리법 전부개정법률 일부를 다음과 같이 개정한다.
제14조제1항 후단 중 “「공공기관의 개인정보보호에 관한 법률」 제3조제2항”을 “「개인정보 보호법」 제58조제1항”으로 한다.
제49조 중 “「공공기관의 개인정보보호에 관한 법률」 제10조제3항”을 “「개인정보 보호법」 제18조제2항”으로 한다.
⑧ 장애인차별금지 및 권리구제 등에 관한 법률 일부를 다음과 같이 개정한다.
제3조제8호다목 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
제22조제2항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑨ 전자서명법 일부를 다음과 같이 개정한다.
제24조제2항을 삭제한다.
⑩ 전자정부법 일부를 다음과 같이 개정한다.
제21조제2항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
제39조제4항 중 “「공공기관의 개인정보보호에 관한 법률」 제5조”를 “「개인정보 보호법」 제32조”로, “같은 법 제20조제1항에 따른 공공기관개인정보보호심의위원회의 심의를 거쳐”를 “「개인정보 보호법」 제7조에 따른 개인정보 보호위원회의 심의ㆍ의결을 거쳐”로 한다.
제42조제1항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제8호”를 “「개인정보 보호법」 제2조제3호”로, “「공공기관의 개인정보보호에 관한 법률」 제10조제3항제1호 및 같은 조 제5항은”을 “「개인정보 보호법」 제18조제2항제1호 및 제19조제1호는”으로 한다.
⑪ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제4장제4절(제33조, 제33조의2, 제34조부터 제40조까지), 제66조제1호 및 제67조를 각각 삭제한다.
제4조제1항ㆍ제3항, 제64조의2제3항 후단, 제65조제1항 및 제69조 중 “행정안전부장관, 지식경제부장관 또는 방송통신위원회”를 각각 “지식경제부장관 또는 방송통신위원회”로 한다.
제64조제1항 각 호 외의 부분ㆍ제3항ㆍ제4항 전단ㆍ제5항 전단ㆍ제6항ㆍ제9항ㆍ제10항, 제64조의2제1항ㆍ제2항ㆍ제3항 각 호 외의 부분 전단, 제65조제3항, 제76조제1항제12호 및 제4항부터 제6항까지 중 “행정안전부장관 또는 방송통신위원회”를 각각 “방송통신위원회”로 한다.
⑫ 채권의 공정한 추심에 관한 법률 일부를 다음과 같이 개정한다.
제2조제5호 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
⑬ 출입국관리법 일부를 다음과 같이 개정한다.
제12조의2제6항 및 제38조제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 각각 “「개인정보 보호법」”으로 한다.
⑭ 한국장학재단 설립 등에 관한 법률 일부를 다음과 같이 개정한다.
제50조제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
제7조(다른 법령과의 관계) 이 법 시행 당시 다른 법령에서 종전의 「공공기관의 개인정보보호에 관한 법률」 또는 그 규정을 인용하고 있는 경우 이 법 중 그에 해당하는 규정이 있을 때에는 종전의 규정을 갈음하여 이 법 또는 이 법의 해당 규정을 인용한 것으로 본다.
付則条文を閉じる 부 칙 <법률 제11690호, 2013. 3. 23.> (정부조직법) 付則を見る
제1조(시행일) ① 이 법은 공포한 날부터 시행한다.
②생략
제2조 부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <149>까지 생략
<150> 개인정보 보호법 일부를 다음과 같이 개정한다.
제9조제1항, 제11조제1항, 제12조제1항, 제13조 각 호 외의 부분, 제24조제4항, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항ㆍ제4항, 제33조제1항 전단ㆍ후단, 같은 조 제3항ㆍ제5항, 제34조제3항 전단ㆍ후단, 제35조제2항, 제40조제3항 각 호 외의 부분, 같은 조 제4항ㆍ제8항, 제61조제1항, 같은 조 제2항 전단ㆍ후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항ㆍ제5항, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단ㆍ후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 “행정안전부장관”을 각각 “안전행정부장관”으로 한다.
제18조제4항 중 “행정안전부령”을 “안전행정부령”으로 한다.
<151>부터 <710>까지 생략
제7조 생략
付則条文を閉じる 부 칙 <법률 제11990호, 2013. 8. 6.> 付則を見る
제1조(시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다.
제2조(주민등록번호 처리 제한에 관한 경과조치) ① 이 법 시행 당시 주민등록번호를 처리하고 있는 개인정보처리자는 이 법 시행일부터 2년 이내에 보유하고 있는 주민등록번호를 파기하여야 한다. 다만, 제24조의2제1항 각 호의 개정규정의 어느 하나에 해당하는 경우는 제외한다.
② 제1항에 따른 기간 이내에 보유하고 있는 주민등록번호를 파기하지 아니한 경우에는 제24조의2제1항의 개정규정을 위반한 것으로 본다.
付則 부 칙 <법률 제12504호, 2014. 3. 24.>
이 법은 공포한 날부터 시행한다. 다만, 법률 제11990호 개인정보 보호법 일부개정법률 제24조의2 및 제75조제2항제5호의 개정규정은 2016년 1월 1일부터 시행한다.
付則条文を閉じる 부 칙 <법률 제12844호, 2014. 11. 19.> (정부조직법) 付則を見る
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조 부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <55>까지 생략
<56> 개인정보 보호법 일부를 다음과 같이 개정한다.
제9조제1항, 제11조제1항, 제12조제1항, 제13조 각 호 외의 부분, 제24조의2제1항제3호, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항ㆍ제4항, 제33조제1항 전단ㆍ후단, 같은 조 제3항ㆍ제5항, 제34조제3항 전단ㆍ후단, 제34조의2제1항 본문, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 전단, 같은 조 제4항, 제35조제2항, 제40조제3항 각 호 외의 부분, 같은 조 제4항ㆍ제8항, 제61조제1항, 같은 조 제2항 전단ㆍ후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항ㆍ제5항, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단ㆍ후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 “안전행정부장관”을 각각 “행정자치부장관”으로 한다.
제18조제4항 중 “안전행정부령”을 “행정자치부령”으로 한다.
<57>부터 <258>까지 생략
제7조 생략
付則条文を閉じる 부 칙 <법률 제13423호, 2015. 7. 24.> 付則を見る
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제8조제1항, 제8조의2, 제9조, 제11조제1항, 제32조의2, 제39조제3항ㆍ제4항, 제39조의2, 제40조, 제75조제2항제7호의2의 개정규정은 공포 후 1년이 경과한 날부터, 법률 제12504호 개인정보 보호법 일부개정법률 제24조의2제2항 전단 및 제75조제2항제4호의3의 개정규정은 2016년 1월 1일부터 각각 시행한다.
제2조(손해배상에 관한 적용례) 제39조제3항ㆍ제4항 및 제39조의2의 개정규정은 이 법 시행 후에 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 개인정보에 관한 손해배상 청구분부터 적용한다.
제3조(개인정보 보호 인증에 관한 경과조치) 이 법 시행 전에 행정자치부장관으로부터 개인정보 보호 인증을 받은 자는 제32조의2의 개정규정에 따른 개인정보 보호 인증을 받은 것으로 본다.
제4조(개인정보 인증 심사원 자격에 관한 경과조치) 이 법 시행 전에 개인정보 보호 인증 심사원의 자격을 취득한 자는 이 법에 따른 개인정보 보호 인증 심사원의 자격을 취득한 것으로 본다.
제5조(개인정보 분쟁조정위원회 위원의 임기에 관한 경과조치) 이 법 시행 전에 행정자치부장관이 임명하거나 위촉한 분쟁조정위원회 위원은 제40조의 개정규정에 따른 보호위원회가 위촉한 분쟁조정위원회 위원으로 본다.
제6조(벌칙 등에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 벌칙 또는 과태료를 적용할 때에는 종전의 규정에 따른다.
付則条文を閉じる 부 칙 <법률 제14107호, 2016. 3. 29.> 付則を見る
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제24조의2제1항제1호 및 제67조제2항제5호의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
제2조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지에 관한 적용례) 제20조제2항 및 제3항의 개정규정은 이 법 시행 후 최초로 정보주체 이외로부터 개인정보를 수집하는 경우부터 적용한다.
제3조(개인정보 처리방침에 관한 경과조치) ① 이 법 시행 당시 종전의 규정에 따른 개인정보 처리방침은 제30조제1항의 개정규정에 따른 개인정보 처리방침으로 본다.
② 개인정보처리자는 이 법 시행 후 6개월 이내에 제1항에 따른 개인정보 처리방침을 제30조제1항의 개정취지에 맞도록 개정하여야 한다.
付則 부 칙 <법률 제14765호, 2017. 4. 18.>
이 법은 공포 후 6개월이 경과한 날부터 시행한다.
付則条文を閉じる 부 칙 <법률 제14839호, 2017. 7. 26.> (정부조직법) 付則を見る
제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조 부터 제4조까지 생략
제5조(다른 법률의 개정) ①부터 ㊽까지 생략
㊾ 개인정보 보호법 일부를 다음과 같이 개정한다.
제11조제2항, 제12조제1항, 제13조 각 호 외의 부분, 제24조제4항ㆍ제5항, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항ㆍ제4항, 제32조의2제1항, 같은 조 제3항 각 호 외의 부분 본문, 같은 조 제4항ㆍ제5항, 제33조제1항 전단 및 후단, 같은 조 제3항ㆍ제5항, 제34조제3항 전단 및 후단, 제34조의2제1항 본문, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 전단, 같은 조 제4항, 제35조제2항, 제61조제1항, 같은 조 제2항 전단 및 후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항 전단 및 후단, 같은 조 제5항부터 제7항까지, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단 및 후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 “행정자치부장관”을 각각 “행정안전부장관”으로 한다.
제18조제4항 중 “행정자치부령”을 “행정안전부령”으로 한다.
법률 제14765호 개인정보 보호법 일부개정법률 제22조제2항 중 “행정자치부령”을 “행정안전부령”으로 한다.
제24조의2제1항제3호 중 “안전행정부령”을 “행정안전부령”으로 하고, 같은 조 제4항 중 “안전행정부장관”을 “행정안전부장관”으로 한다.
㊿부터 <382>까지 생략
제6조 생략
付則条文を閉じる 부 칙 <법률 제16930호, 2020. 2. 4.> 付則を見る
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(위원 임기에 관한 경과조치) 이 법 시행 당시 종전의 규정에 따라 임명된 보호위원회의 위원의 임기는 이 법 시행 전날 만료된 것으로 본다.
제3조(기능조정에 따른 소관 사무 등에 관한 경과조치) ① 이 법 시행 당시 「방송통신위원회의 설치 및 운영에 관한 법률」 제11조제1항의 방송통신위원회의 소관사무 중 개인정보 보호에 해당하는 사무는 보호위원회가 승계한다.
② 이 법 시행 당시 행정안전부장관의 소관 사무 중 제7조의8의 개정규정에 따른 사무는 보호위원회가 승계한다.
③ 이 법 시행 전에 행정안전부장관이 행한 고시ㆍ행정처분, 그 밖에 행정안전부장관의 행위와 행정안전부장관에 대한 신청ㆍ신고, 그 밖의 행위 중 그 소관이 행정안전부장관으로부터 보호위원회로 이관되는 사항에 관한 행위는 보호위원회의 행위 또는 보호위원회에 대한 행위로 본다.
④ 이 법 시행 전에 방송통신위원회가 행한 고시ㆍ행정처분, 그 밖의 행위와 신고 등 방송통신위원회에 대한 행위 중 그 소관이 방송통신위원회에서 보호위원회로 이관되는 사항에 관한 행위는 이 법에 따른 보호위원회의 행위 또는 보호위원회에 대한 행위로 본다.
⑤ 이 법 시행 당시 행정안전부ㆍ방송통신위원회 소속 공무원 중 대통령령으로 정하는 공무원은 이 법에 따른 보호위원회 소속 공무원으로 본다.
제4조(보호위원회에 관한 경과조치) ① 이 법 시행 당시 종전의 규정에 따른 보호위원회의 행위나 보호위원회에 대한 행위는 이 법에 따른 보호위원회의 행위나 보호위원회에 대한 행위로 본다.
제5조(개인정보보호 관리체계 인증기관 등에 관한 경과조치) ① 이 법 시행 당시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 “「정보통신망법」”이라 한다) 제47조의3에 따라 인증기관 또는 심사기관으로 지정받은 자는 이 법 제32조의2에 따라 전문기관으로 지정받은 것으로 본다.
② 이 법 시행 당시 「정보통신망법」 제47조의3에 따라 개인정보보호 관리체계 인증을 받거나 인증심사원 자격을 부여받은 자는 이 법 제32조의2에 따라 개인정보보호 관리체계 인증을 받거나 인증심사원 자격을 부여받은 것으로 본다.
제6조(권한의 위임ㆍ위탁에 관한 경과조치) 이 법 시행 당시 종전의 규정에 따라 행정안전부장관의 권한 일부를 위임 또는 위탁받은 특별시장, 광역시장, 도지사, 특별자치도지사, 특별자치시장 또는 전문기관은 이 법에 따라 보호위원회의 권한 일부를 위임 또는 위탁받은 것으로 본다.
제7조(벌칙 및 과태료에 관한 경과조치) 이 법 시행 전의 행위에 대한 벌칙 및 과태료의 적용은 종전의 규정에 따른다.
제8조(과징금 부과에 관한 경과조치) 이 법 시행 전에 종료된 행위에 대한 과징금의 부과는 종전의 규정에 따른다.
제9조(다른 법률의 개정) ① 방송통신위원회의 설치 및 운영에 관한 법률 일부를 다음과 같이 개정한다.
제11조제1항제2호 중 “개인정보보호윤리”를 “인터넷 윤리, 건전한 인터넷 이용환경 조성”으로 한다.
② 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
제39조의2제4항 중 “행정안전부장관에게”를 “개인정보 보호위원회에”로 한다.
③ 정부조직법 일부를 다음과 같이 개정한다.
제34조제1항 중 “전자정부, 개인정보보호”를 “전자정부”로 한다.
④ 주민등록법 일부를 다음과 같이 개정한다.
제7조의5제6항제1호 중 “관계 행정기관(「개인정보 보호법」 제7조에 따른 개인정보 보호위원회를 포함한다)”을 “관계 행정기관”으로 한다.
제10조(다른 법령과의 관계) ① 이 법 시행 당시 다른 법령(이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법령을 포함한다)에서 이 법에 따라 보호위원회가 승계하는 방송통신위원회 및 행정안전부의 사무와 관련하여 “방송통신위원회” 또는 “방송통신위원회 위원장”을 인용한 경우에는 그 법령에서 규정한 내용에 따라 “보호위원회” 또는 “보호위원회 위원장”을 인용한 것으로, “방송통신위원회 소속 공무원”을 인용한 경우에는 “보호위원회 소속 공무원”을 인용한 것으로 보며, “행정안전부” 또는 “행정안전부장관”을 인용한 경우에는 그 법령에서 규정한 내용에 따라 “보호위원회” 또는 “보호위원회 위원장”을 인용한 것으로, “행정안전부 소속 공무원”을 인용한 경우에는 “보호위원회 소속 공무원”을 인용한 것으로 본다.
② 이 법 시행 당시 다른 법령에서 종전의 「정보통신망법」 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당 규정을 인용한 것으로 본다.
付則条文を閉じる 부 칙 <법률 제19234호, 2023. 3. 14.> 付則を見る
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 다음 각 호의 개정규정은 각 호의 구분에 따른 날부터 시행한다.
1. 제11조의2, 제31조, 제35조의3, 제37조의2, 제39조의7, 제60조제5호, 제75조제2항제16호ㆍ제20호ㆍ제21호ㆍ제24호 및 같은 조 제4항제1호ㆍ제9호의 개정규정: 공포 후 1년이 경과한 날
2. 제35조의2의 개정규정: 공포 후 1년이 경과한 날부터 공포 후 2년이 넘지 아니하는 범위에서 대통령령으로 정하는 날
제2조(개인정보 유출 등의 통지ㆍ신고에 관한 적용례) 제34조의 개정규정은 이 법 시행 이후 개인정보가 분실ㆍ도난ㆍ유출되었음을 알게 된 경우부터 적용한다.
제3조(손해배상청구소송에서 자료의 제출 및 비밀유지 명령 등에 관한 적용례) 제39조의3부터 제39조의6까지의 개정규정은 이 법 시행 이후 손해배상청구의 소를 제기하는 경우부터 적용한다.
제4조(분쟁조정에 관한 적용례) 제43조제3항, 제45조제2항부터 제4항까지, 제45조의2 및 제47조제3항ㆍ제4항의 개정규정은 이 법 시행 이후 분쟁조정 또는 집단분쟁조정이 신청되거나 의뢰되는 경우부터 적용한다.
제5조(적용의 일부 제외에 관한 적용례) 제58조의 개정규정은 이 법 시행 이후 개인정보를 처리하는 경우부터 적용한다.
제6조(결과의 공표에 관한 적용례) 제66조제2항의 개정규정은 이 법 시행 이후 제61조에 따른 개선권고, 제64조에 따른 시정조치 명령, 제64조의2에 따른 과징금의 부과, 제65조에 따른 고발 또는 징계권고 및 제75조에 따른 과태료 부과 처분의 대상이 되는 행위를 한 경우부터 적용한다.
제7조(연차보고에 관한 적용례) 제67조의 개정규정은 이 법 시행 이후 그 다음 연도에 작성하는 보고서부터 적용한다.
제8조(과징금 부과에 관한 경과조치 등) ① 이 법 시행 전에 종료된 위반행위에 대한 과징금의 부과는 제64조의2의 개정규정에도 불구하고 종전의 제28조의6, 제34조의2 및 제39조의15에 따른다.
② 이 법 시행 당시 종료되지 아니한 위반행위에 대한 과징금의 부과는 제64조의2의 개정규정에 따른다.
제9조(개인정보파일의 등록에 관한 경과조치) 이 법 시행 당시 종전의 제58조제1항제1호에 따른 개인정보가 포함된 개인정보파일을 운용하고 있는 공공기관의 장은 이 법 시행일부터 60일 이내에 해당 개인정보파일을 제32조의 개정규정에 따라 보호위원회에 등록을 하여야 한다.
제10조(개인정보 영향평가에 관한 경과조치) 이 법 시행 당시 종전의 제58조제1항제1호에 따른 개인정보가 포함된 개인정보파일(제33조제1항에 따른 영향평가의 대상이 되는 개인정보파일에 한정한다)을 운용하고 있는 공공기관의 장은 이 법 시행일부터 2년 이내에 영향평가를 실시하고 그 결과를 보호위원회에 제출하여야 한다.
제11조(다른 법률의 개정) ① 공직선거법 일부를 다음과 같이 개정한다.
제176조제3항 중 “「개인정보 보호법」 제2조제7호에 따른 영상정보처리기기”를 “「개인정보 보호법」 제2조제7호에 따른 고정형 영상정보처리기기”로 한다.
② 국민체육진흥법 일부를 다음과 같이 개정한다.
제18조의15의 제목 중 “영상정보처리기기”를 “고정형 영상정보처리기기”로 하고, 같은 조 제1항부터 제3항까지 중 “영상정보처리기기”를 각각 “고정형 영상정보처리기기”로 한다.
③ 법률 제18853호 동물보호법 전부개정법률 일부를 다음과 같이 개정한다.
제87조의 제목 중 “영상정보처리기기”를 “고정형 영상정보처리기기”로 하고, 같은 조 제1항ㆍ제2항, 같은 조 제3항 각 호 외의 부분, 같은 항 제1호, 같은 조 제4항 각 호 외의 부분 및 같은 조 제5항 중 “영상정보처리기기”를 각각 “고정형 영상정보처리기기”로 한다.
제97조제3항제9호 중 “영상정보처리기기”를 “고정형 영상정보처리기기”로 한다.
④ 보행안전 및 편의증진에 관한 법률 일부를 다음과 같이 개정한다.
제6조제1항제3호 중 “「개인정보 보호법」 제2조제7호에 따른 영상정보처리기기(이하 "영상정보처리기기"라 한다)”를 “「개인정보 보호법」 제2조제7호에 따른 고정형 영상정보처리기기(이하 "고정형 영상정보처리기기"라 한다)”로 한다.
제10조제2항제3호 중 “영상정보처리기기”를 “고정형 영상정보처리기기”로 한다.
第24条のタイトルのうち「映像情報処理機器」を「固定型映像情報処理機器」とし、同条第1項本文・手掛かり、同条第2項から第4項までのうち「映像情報処理機器」をそれぞれ「固定型映像情報処理機器」とする。
第29条第1項のうち「映像情報処理機器」を「固定型映像情報処理機器」とする。
⑤ 信用情報の利用及び保護に関する法律の一部を次のように改正する。
第15条第2項第1号のうち「「個人情報保護法」第15条第1項第2号から第6号までを「「個人情報保護法」第15条第1項第2号から第7号まで」とする。
第20条第4項第1号家目のうち「「個人情報保護法」第31条第2項第1号から第5号までの業務」を「「個人情報保護法」第31条第3項第1号から第5号までに同業務」とし、同条第5項のうち「「個人情報保護法」第31条第3項及び第5項の規定」を「「個人情報保護法」第31条第4項及び第6項」とする。
⑥児童福祉法の一部を次のように改正する。
第32条のタイトルのうち「映像情報処理機器」を「固定型映像情報処理機器」とし、同条第3項及び第4項のうち「映像情報処理機器」をそれぞれ「固定型映像情報処理機器」とする。
⑦緊急医療に関する法律の一部を次のように改正する。
第47条第2項第3号のうち「「個人情報保護法」第2条第7号による映像情報処理機器」を「「個人情報保護法」第2条第7号による固定型映像情報処理機器」とし、同様第4項のうち「映像情報処理機器」を「固定型映像情報処理機器」とする。
⑧災害及び安全管理基本法の一部を次のように改正する。
第74条の3第1項第2号目次のうち、「映像情報処理機器」を「固定型映像情報処理機器」とする。
⑨ 電子機器付着等に関する法律の一部を次のように改正する。
第16条の3第2項のうち「映像情報処理機器」を「固定型映像情報処理機器」とする。
⑩学校体育振興法の一部を次のように改正する。
第7条第3項及び第4項のうち「映像情報処理機器」をそれぞれ「固定型映像情報処理機器」とする。
⑪学校暴力予防及び対策に関する法律の一部を次のように改正する。
第20条の7第1項のうち「「個人情報保護法」第2条第7号による映像情報処理機器」を「「個人情報保護法」第2条第7号による固定型映像情報処理機器」とする。

この記事が気に入ったらサポートをしてみませんか？