공포번호 32813
공포일 2022-07-19
행정안전부
Ministry of the Interior and Safety
전체선택
제1장 총칙
CHAPTER I GENERAL PROVISIONS
제1조(목적)
Article 1 (Purpose)
제2조(공공기관의 범위)
Article 2 (Scope of Public Institutions)
제3조(영상정보처리기기의 범위)
Article 3 (Scope of Visual Data Processing Devices)
제2장 개인정보 보호위원회
CHAPTER II PERSONAL INFORMATION PROTECTION COMMISSION
제4조 삭제 <2020. 8. 4.>
Article 4 Deleted.
제4조의2(영리업무의 금지)
Article 4-2 (Prohibition on For-Profit Activities)
제5조(전문위원회)
Article 5 (Expert Committees)
제5조의2(개인정보 보호 정책협의회)
Article 5-2 (Personal Information Protection Policy Council)
제5조의3(시ㆍ도 개인정보 보호 관계 기관 협의회)
Article 5-3 (City/Provincial Inter-Agency Personal Information Protection Council)
제6조(의사의 공개)
Article 6 (Disclosure of Proceedings)
제7조(공무원 등의 파견)
Article 7 (Dispatch of Public Officials)
제8조 삭제 <2020. 8. 4.>
Article 8 Deleted.
제9조(출석수당 등)
Article 9 (Allowances for Attendance)
제9조의2(정책ㆍ제도ㆍ법령 개선 권고의 절차 등)
Article 9-2 (Procedures for Advising Improvement of Policies, Systems, Statutes, and Regulations)
제9조의3(개인정보 침해요인 평가 절차 등)
Article 9-3 (Procedures for Assessment of Data Breach Incident Factors)
제10조 삭제 <2020. 8. 4.>
Article 10 Deleted.
제3장 기본계획 및 시행계획의 수립절차
CHAPTER III PROCEDURES TO ESTABLISH MASTER PLANS AND IMPLEMENTATION PLANS
제11조(기본계획의 수립절차 등)
Article 11 (Procedures to Establish Master Plans)
제12조(시행계획의 수립절차 등)
Article 12 (Procedures to Establish Implementation Plans)
제13조(자료제출 요구 등의 범위와 방법)
Article 13 (Scope of Materials Requested and Methods of Request)
제14조(자율규제의 촉진 및 지원)
Article 14 (Promotion and Support of Self-Regulation)
제4장 개인정보의 처리
CHAPTER IV PROCESSING OF PERSONAL INFORMATION
제14조의2(개인정보의 추가적인 이용ㆍ제공의 기준 등)
Article 14-2 (Standards on Additional Use and Provision of Personal Information)
제15조(개인정보의 목적 외 이용 또는 제3자 제공의 관리)
Article 15 (Control of Out-of-Purpose Use of Personal Information or Provision Thereof to Third Parties)
제15조의2(개인정보 수집 출처 등 고지 대상ㆍ방법ㆍ절차)
Article 15-2 (Matters subject to Notification, such as Sources of Personal Information Collected, and Methods of and Procedures for Notification)
제16조(개인정보의 파기방법)
Article 16 (Methods of Destroying Personal Information)
제17조(동의를 받는 방법)
Article 17 (Methods of Obtaining Consent)
제18조(민감정보의 범위)
Article 18 (Scope of Sensitive Information)
제19조(고유식별정보의 범위)
Article 19 (Scope of Personally Identifiable Information)
제20조 삭제 <2014. 8. 6.>
Article 20 Deleted.
제21조(고유식별정보의 안전성 확보 조치)
Article 21 (Measures to Ensure Security of Personally Identifiable Information)
제21조의2(주민등록번호 암호화 적용 대상 등)
Article 21-2 (Persons Who Must Encrypt Resident Registration Numbers)
제22조(영상정보처리기기 설치ㆍ운영 제한의 예외)
Article 22 (Exception to Limitation to Installation and Operation of Visual Data Processing Devices)
제23조(영상정보처리기기 설치 시 의견 수렴)
Article 23 (Gathering Opinions on Installation of Visual Data Processing Devices)
제24조(안내판의 설치 등)
Article 24 (Posting of Notice on Signboard)
제25조(영상정보처리기기 운영ㆍ관리 방침)
Article 25 (Policy on Operation and Management of Visual Data Processing Devices)
제26조(공공기관의 영상정보처리기기 설치ㆍ운영 사무의 위탁)
Article 26 (Outsourcing of Installation and Operation of Visual Data Processing Devices by Public Institutions)
제27조(영상정보처리기기 설치ㆍ운영 지침)
Article 27 (Guidelines for Installing and Operating Visual Data Processing Devices)
제28조(개인정보의 처리 업무 위탁 시 조치)
Article 28 (Measures to be Taken when Outsourcing Personal Information Processing)
제29조(영업양도 등에 따른 개인정보 이전의 통지)
Article 29 (Notification of Transfer of Personal Information Following Business Transfer)
제4장의2 가명정보의 처리에 관한 특례
CHAPTER IV-II SPECIAL CASES CONCERNING PROCESSING OF PSEUDONYMIZED INFORMATION
제29조의2(결합전문기관의 지정 및 지정 취소)
Article 29-2 (Designation and Cancellation of Designation of Expert Data Combination Agency)
제29조의3(개인정보처리자 간 가명정보의 결합 및 반출 등)
Article 29-3 (Combination and Release of Pseudonymized Information Processed by Different Personal Information Controllers)
제29조의4(결합전문기관의 관리ㆍ감독 등)
Article 29-4 (Management, and Supervision of Expert Data Combination Agency)
제29조의5(가명정보에 대한 안전성 확보 조치)
Article 29-5 (Measures to Ensure Security of Pseudonymized Information)
제29조의6(가명정보 처리에 대한 과징금의 부과기준 등)
Article 29-6 (Standards on Imposition of Penalty Surcharges with Respect to Processing of Pseudonymized Information)
제5장 개인정보의 안전한 관리
CHAPTER V SAFEGUARD OF PERSONAL INFORMATION
제30조(개인정보의 안전성 확보 조치)
Article 30 (Measures to Ensure Security of Personal Information)
제31조(개인정보 처리방침의 내용 및 공개방법 등)
Article 31 (Details of Privacy Policy and Methods for Disclosure Thereof)
제32조(개인정보 보호책임자의 업무 및 지정요건 등)
Article 32 (Function of Privacy Officer and Requirements for Designation)
제33조(개인정보파일의 등록사항)
Article 33 (Registered Items of Personal Information Files)
제34조(개인정보파일의 등록 및 공개 등)
Article 34 (Registration, and Disclosure of Personal Information Files)
제34조의2(개인정보 보호 인증의 기준ㆍ방법ㆍ절차 등)
Article 34-2 (Criteria, Method, and Procedure for Certification of Personal Information Protection)
제34조의3(개인정보 보호 인증의 수수료)
Article 34-3 (Fees for Certification of Personal Information Protection)
제34조의4(인증취소)
Article 34-4 (Revocation of Certification)
제34조의5(인증의 사후관리)
Article 34-5 (Follow-up Management of Certification)
제34조의6(개인정보 보호 인증 전문기관)
Article 34-6 (Institutions Specializing in Certifying Personal Information Protection)
제34조의7(인증의 표시 및 홍보)
Article 34-7 (Certification Mark and Promotion)
제34조의8(개인정보 보호 인증심사원의 자격 및 자격 취소 요건)
Article 34-8 (Qualifications for Certification Examiners for Personal Information Protection and Grounds for Disqualification)
제35조(개인정보 영향평가의 대상)
Article 35 (Object of Privacy Impact Assessment)
제36조(영향평가 시 고려사항)
Article 36 (Consideration at the time of Privacy Impact Assessment)
제37조(평가기관의 지정 및 지정취소)
Article 37 (Designation of PIA Institutions and Revocation of Designation)
제38조(영향평가의 평가기준 등)
Article 38 (Criteria for Privacy Impact Assessment)
제39조(개인정보 유출 신고의 범위 및 기관)
Article 39 (Scope of Data Breach Notification and Where to Report)
제40조(개인정보 유출 통지의 방법 및 절차)
Article 40 (Method and Procedure for Data Breach Notification)
제40조의2(과징금의 부과기준 등)
Article 40-2 (Criteria for Imposition of Penalty Surcharges)
제6장 정보주체의 권리 보장
CHAPTER VI GUARANTEE OF RIGHTS OF DATA SUBJECTS
제41조(개인정보의 열람절차 등)
Article 41 (Procedures for Access to Personal Information)
제42조(개인정보 열람의 제한ㆍ연기 및 거절)
Article 42 (Limitation to, and Postponement and Denial of, Access to Personal Information)
제43조(개인정보의 정정ㆍ삭제 등)
Article 43 (Correction, and Erasure of Personal Information)
제44조(개인정보의 처리정지 등)
Article 44 (Suspension of Processing Personal Information)
제45조(대리인의 범위 등)
Article 45 (Scope of Representative)
제46조(정보주체 또는 대리인의 확인)
Article 46 (Confirmation of Data Subjects or Representatives)
제47조(수수료 등의 금액 등)
Article 47 (Amounts of Fees)
제48조(열람 요구 지원시스템의 구축 등)
Article 48 (Establishing Access Request Support System)
제6장의2 정보통신서비스 제공자 등의 개인정보 처리 등 특례
CHAPTER VI-2 SPECIAL CASES CONCERNING PROCESSING OF PERSONAL INFORMATION BY INFORMATION AND COMMUNICATIONS SERVICE PROVIDERS
제48조의2(개인정보의 안전성 확보 조치에 관한 특례)
Article 48-2 (Special Cases concerning Measures to Ensure Security of Personal Information)
제48조의3(법정대리인 동의의 확인방법)
Article 48-3 (Method of Confirming Legal Representative’s Consent)
제48조의4(개인정보 유출 등의 통지ㆍ신고에 관한 특례)
Article 48-4 (Special Cases concerning Notification and Report of Data Breach)
제48조의5(개인정보의 파기 등에 관한 특례)
Article 48-5 (Special Cases concerning Destruction of Personal Information)
제48조의6(개인정보 이용내역의 통지)
Article 48-6 (Notification of Details of Personal Information Usage)
제48조의7(손해배상책임의 이행을 위한 보험 등 가입 대상자의 범위 및 기준 등)
Article 48-7 (Scope, and Standards of the Parties Required to Purchase an Insurance for Performance of Damage Compensation Responsibilities)
제48조의8(노출된 개인정보의 삭제ㆍ차단 요청 기관)
Article 48-8 (Institution Receiving Request for Deletion and Blocking of Exposed Personal Information)
제48조의9(국내대리인 지정 대상자의 범위)
Article 48-9 (Scope of Persons Required to Designate Local Representative)
제48조의10(개인정보 국외 이전 시 보호조치)
Article 48-10 (Safeguards in the Event of Overseas Transfer of Personal Information)
제48조의11(과징금의 산정기준 등에 관한 특례)
Article 48-11 (Special Cases concerning the Calculation Standards of Penalty Surcharges)
제48조의12(과징금의 부과 및 납부)
Article 48-12 (Imposition and Payment of Penalty Surcharges)
제48조의13(환급가산금의 이자율)
Article 48-13 (Interest Rate of Surcharge Refund)
제7장 개인정보 분쟁조정
제57조(분쟁조정 세칙)
제56조(수당과 여비)
제55조(집단분쟁조정 절차의 진행)
제54조(집단분쟁조정 절차에 대한 참가 신청)
제53조(집단분쟁조정 절차의 개시)
제52조(집단분쟁조정의 신청 대상)
제51조(분쟁조정위원회 등의 운영)
제50조(사무기구)
제49조(조정부의 구성 및 운영)
제48조의14(당연직위원)
제8장 보칙 및 벌칙
CHAPTER VIII PERSONAL INFORMATION DISPUTE MEDIATION
Article 48-14 (Ex Officio Members)
Article 49 (Composition and Operation of Mediation Panels)
Article 50 (Secretariat)
Article 51 (Operation of Dispute Mediation Committee)
Article 52 (Incidents Eligible for Collective Dispute Mediation)
Article 53 (Commencement of Collective Dispute Mediation Proceedings)
Article 54 (Applications for Participation in Collective Dispute Mediation Proceedings)
Article 55 (Collective Dispute Mediation Proceedings)
Article 56 (Allowances and Travel Expenses)
Article 57 (Dispute Mediation Rule)
제58조(개선권고 및 징계권고)
Article 58 (Recommendation for Improvements and Disciplinary Action)
제59조(침해 사실의 신고 등)
Article 59 (Reporting on Infringements)
제60조(자료제출 요구 및 검사)
Article 60 (Requests for Materials and Inspections)
제61조(결과의 공표)
Article 61 (Disclosure of Results)
제62조(업무의 위탁)
Article 62 (Entrustment of Affairs)
제62조의2(민감정보 및 고유식별정보의 처리)
Article 62-2 (Processing of Sensitive Information and Personally Identifiable Information)
제62조의3(규제의 재검토)
Article 62-3 (Re-Examination of Regulation)
제63조(과태료의 부과기준)
Article 63 (Criteria for Imposition of Administrative Fines)
부칙 <제23169호, 2011. 9. 29.>
ADDENDA <Presidential Decree No. 23169, Sep. 29, 2011>
부칙 <제24425호, 2013. 3. 23.>
ADDENDA <Presidential Decree No. 24425, Mar. 23, 2013>
부칙 <제25531호, 2014. 8. 6.>
ADDENDUM <Presidential Decree No. 25531, Aug. 6, 2014>
부칙 <제25751호, 2014. 11. 19.>
ADDENDA <Presidential Decree No. 25751, Nov. 19, 2014>
부칙 <제25840호, 2014. 12. 9.>
ADDENDA <Presidential Decree No. 25840, Dec. 9, 2014>
부칙 <제26140호, 2015. 3. 11.>
ADDENDA <Presidential Decree No. 26140, Mar. 11, 2015>
부칙 <제26728호, 2015. 12. 22.>
ADDENDA <Presidential Decree No. 26728, Dec. 22, 2015>
부칙 <제26776호, 2015. 12. 30.>
ADDENDUM <Presidential Decree No. 26776, Dec. 30, 2015>
부칙 <제27370호, 2016. 7. 22.>
ADDENDA <Presidential Decree No. 27370, Jul. 22, 2016>
부칙 <제27522호, 2016. 9. 29.>
ADDENDUM <Presidential Decree No. 27522, Sep. 29, 2016>
부칙 <제28074호, 2017. 5. 29.>
ADDENDA <Presidential Decree No. 28074, May 29, 2017>
부칙 <제28150호, 2017. 6. 27.>
ADDENDA <Presidential Decree No. 28150, Jun. 27, 2017>
부칙 <제28211호, 2017. 7. 26.>
ADDENDA <Presidential Decree No. 28211, Jul. 26, 2017>
부칙 <제28355호, 2017. 10. 17.>
ADDENDA <Presidential Decree No. 28355, Oct. 17, 2017>
부칙 <제29421호, 2018. 12. 24.>
ADDENDUM <Presidential Decree No. 29421, Dec. 24, 2018>
부칙 <제30509호, 2020. 3. 3.>
ADDENDUM <Presidential Decree No. 30509, Mar. 3, 2020>
부칙 <제30833호, 2020. 7. 14.>
ADDENDUM <Presidential Decree No. 30833, Jul. 14, 2020>
부칙 <제30892호, 2020. 8. 4.>
ADDENDA <Presidential Decree No. 30892, Aug. 4, 2020. >
부칙 <제31429호, 2021. 2. 2.>
ADDENDA <Presidential Decree No. 31429, Feb. 2, 2021>
부칙 <제32528호, 2022. 3. 8.>
ADDENDUM <Presidential Decree No. 32528, Mar. 8, 2022>
부칙 <제32813호, 2022. 7. 19.>
ADDENDA <Presidential Decree No. 32813, Jul. 19, 2022>