한국법령정보센터(Korea Law Information Center)

개인정보보호 가이드라인(통계작성 편)(2023.11. 제정) 1. 배경 및 목적 가. 통계업무 시 개인정보 보호법 전면 적용 안내 통계업무 시 개인정보 보호법(이하 ‘보호법’) 적용을 포괄적으로 배제하던 보호법 제58조제1항 제1호*가 삭제됨에 따라 보호법 규정이 통계업무에 전면 적용(2023.9.15. 시행) * 공공기관이 처리하는 개인정보 중 통계법에 따라 수집되는 개인정보는 보호법 제3장부터 제7장까지를 적용하지 아니하도록 규정 개인정보 보호 법제 변화에 맞추어 통계법에 따라 수행되는 통계작성 시 보호법에 따른 준수사항 안내 필요 나. 통계업무의 원활한 수행과 개인정보 보호에 관한 신뢰 확보 통계작성업무별 개인정보 처리방법을 안내하여 통계작성기관의 개인정보처리 업무의 효율성 제고 통계작성과정에서 취..

홈페이지 개인정보 노출방지 안내서(2023.12.개정) ‘개인정보’란 살아있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말하며, 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있는 정보가 포함된다. 이 경우 쉽게 결합할 수 있는지에 대한 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려해야 한다. 또한 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 가공하여 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 가명처리한 정보 즉, 가명정보도 개인정보에 포함된다. (「개인정보 보호법」 제2조제1호) 개인정보는 성명, 주민등록번호, 생..

개인정보 보호를 담당하는 사람들은 반드시 보아야 할 개인정보 보호법 표준 해석례입니다.

신용정보의 이용 및 보호에 관한 법률 ( 약칭: 신용정보법 ) [시행 2023. 9. 15.] [법률 제19234호, 2023. 3. 14., 타법개정] 금융위원회(금융데이터정책과), 02-2100-2624 제1장 총칙 제1조(목적) 이 법은 신용정보 관련 산업을 건전하게 육성하고 신용정보의 효율적 이용과 체계적 관리를 도모하며 신용정보의 오용ㆍ남용으로부터 사생활의 비밀 등을 적절히 보호함으로써 건전한 신용질서를 확립하고 국민경제의 발전에 이바지함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “신용정보”란 금융거래 등 상거래에서 거래 상대방의 신용을 판단할 때 필요한 정보로서 다음 각 목의 정보를 말한다. 가. 특정 신용정보주체를 식별할 수 있는 정보(나목부터 마목..

개인정보 국외 이전 운영 등에 관한 규정 [시행 2023. 10. 16.] [개인정보보호위원회고시 제2023-11호, 2023. 10. 16., 제정] 개인정보보호위원회(국제협력담당관), 02-2100-2485 제1장 총칙 제1조(목적) 이 고시는 「개인정보 보호법 시행령」(이하 "영"이라 한다) 제5조, 제29조의8, 제29조의9, 제29조의11, 제29조의12에 따라 개인정보의 국외 이전에 관하여 필요한 사항을 정함을 목적으로 한다. 제2조(정의) 이 고시에서 사용하는 용어의 정의는 다음과 같다. 1. "국외이전전문위원회"는 영 제5조제1항에 따라 개인정보 보호 관련 전문가 등으로 구성된 개인정보 국외 이전 분야의 전문위원회를 말한다. 2. "개인정보 국외 이전 인증"이란 영 제29조의8제1항에 따라..

개인정보 영향평가에 관한 고시 [시행 2023. 10. 16.] [개인정보보호위원회고시 제2023-10호, 2023. 10. 16., 일부개정] 개인정보보호위원회(자율보호정책과), 02-2100-3084 제1장 총칙 제1조(목적) 이 고시는 「개인정보 보호법」(이하 "법"이라 한다) 제33조와 「개인정보 보호법 시행령」(이하 "영"이라 한다) 제37조, 제38조에 따른 평가기관의 지정 및 영향평가의 절차 등에 관한 세부기준을 정함을 목적으로 한다. 제2조(용어의 정의) 이 고시에서 사용하는 용어의 정의는 다음과 각 호와 같다. 1. "개인정보 영향평가(이하 "영향평가"라 한다)"란 법 제33조제1항에 따라 공공기관의 장이 영 제35조에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우..

개인정보 처리 방법에 관한 고시 [시행 2023. 10. 16.] [개인정보보호위원회고시 제2023-12호, 2023. 10. 16., 일부개정] 개인정보보호위원회(개인정보보호정책과), 02-2100-3046 제1조(목적) 이 고시는 「개인정보 보호법」 제18조제4항ㆍ제22조제2항, 같은 법 시행령 제15조ㆍ제34조제1항ㆍ제41조제3항 및 제5항ㆍ제43조제3항ㆍ제44조제2항ㆍ제45조제2항에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다. 제2조(공공기관에 의한 개인정보의 목적 외 이용 또는 제3자 제공의 공고) 공공기관은 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 "목적외이용등"이라 한다)하는 경우에는 「개인정보 보호법」(이하 "법"이라 한다) 제18조제4항에 따라 개..

개인정보 보호법 시행령 [시행 2023. 9. 15.] [대통령령 제33723호, 2023. 9. 12., 일부개정] 개인정보보호위원회(개인정보보호정책과 - 법령 제개정), 02-2100-3057 개인정보보호위원회(심사총괄담당관 - 법령 해석), 02-2100-3043 제1장 총칙 제1조(목적) 이 영은 「개인정보 보호법」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다. 제2조(공공기관의 범위) 「개인정보 보호법」(이하 “법”이라 한다) 제2조제6호나목에서 “대통령령으로 정하는 기관”이란 다음 각 호의 기관을 말한다. 1. 「국가인권위원회법」 제3조에 따른 국가인권위원회 1의2. 「고위공직자범죄수사처 설치 및 운영에 관한 법률」 제3조제1항에 따른 고위공직자범죄수사처 2. 「공공기관의..

개인정보 보호법 [시행 2023. 9. 15.] [법률 제19234호, 2023. 3. 14., 일부개정] 개인정보보호위원회(개인정보보호정책과 - 법령 제개정), 02-2100-3057 개인정보보호위원회(심사총괄담당관 - 법령 해석), 02-2100-3043 제1장 총칙 제1조(목적) 이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. 제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다. 1. “개인정보”란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다. 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼..

개인정보의 안전성 확보조치 기준[시행 2023. 9. 22.] [개인정보보호위원회고시 제2023-6호, 2023. 9. 22., 일부개정]개인정보보호위원회(신기술개인정보과), 02-2100-3067        제1장 총칙 제1조(목적) 이 기준은 「개인정보 보호법」(이하 "법"이라 한다) 제29조와 같은 법 시행령(이하 "영"이라 한다) 제16조제2항, 제30조 및 제30조의2에 따라 개인정보처리자가 개인정보를 처리함에 있어서 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.1. "개인정보처리시스템"이란 데이터베이스시스템 등..