본문 바로가기
new

개인정보보호법 2차 개정안

unknown- 2023. 2. 26. 22:31

1. 개요

 o '23년 2월 16일 개인정보보호법 개정안이 법사위를 통과했다. 본회의까지 통과하면 입법예고가 되고 각 조항별 6개월에서 2년 후에 시행될 예정이다.

 o 정보통신서비스 제공자가 준수해야했던 특례규정이 대부분 삭제되고 일반규정으로 일원화되면서 일반 개인정보 처리자가 준수해야 하는 수준이 높아졌다.

 o 지금까지 이런 개정은 없었다. 이것은 제정인가 개정인가. 'ㅁ'

 

 

2. 주요 개정내용

 o 공공기관 개인정보 담당자로서, 우리 회사에서 주로 대비해야 하는 내용을 정리해보았다.

 

  - 제32조(개인정보 파일의 등록 및 공개)

    : 개인정보위 개인정보보호 포털에 개인정보파일의 등록 및 공개대상 변경

 

      (기존) 등록예외: 공공기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일

      (변경) 등록예외: 일회적으로 운영되는 파일 등 지속적으로 관리할 필요성이 낮다고 인정되어 대통령령으로 정하는 개인정보 파일

 

      (기존) 개인정보파일의 등록 현황을 누 구든지 쉽게 열람할수있도록 공개하여야 한다.

      (변경) 정보주체의 권리보장등을위하여 필요한 경우 공개할 수 있다.  

 

  - 제9조(개인정보파일의 등록에 관한 경과조치)

    : 이 법 시행 당시 개인정보 파일을 운용하고 있는 공공기관(이 법 시행 전에 개인정보 파일을 등록한 기관은 제외한다)의 장은 이 법 시행일로부터 60일 이내에 제32조에 따라 보호위원회에 등록을 하여야 한다.

 

-> '22년 개인정보위 개인정보 관리수준진단에 내부 업무목적으로 사용하는 개인정보 파일 현황도 제출하게 했다. 관리대상을 넓혀간다고 했었는데, 법개정사항에 들어갈줄이야.

-> 임직원 정보 포함해서 개인정보파일 보유현황 전수조사 및 점검해야 겠다.

 

o 제3자 제공받은 개인정보에 대해 해당 사항을 정보주체에게 '통지'하게끔 변경되었다. '고지'에서 '통지'로 바뀌면서 이메일, 문자메시지 등 정보주체에게 직접적으로 도달해야 한다. 통지에 필요한 개인정보를 보유하지 않으면, 홈페이지 등 시스템적으로 정보주체가 조회할수 있는 기능을 만들어야한다.

 

 -> 신용정보보호법 상 금융회사들을 이미 준수하고 있는 내용이라는데.. 시스템 조회기능 확인 등 현황파악을 해봐야지...

 

 

3. 기타 개정내용

 

  • 전송 요구권
  • 동의제도 개선
  • 자동화된 결정에 대한 정보주체 개입
  • 정보통신서비스 특례 전면 개정(대부분 삭제)
  • 영상정보처리기기의 개념 이원화(고정, 이동)
  • 국외 이전 방식 다양 및 중지명령권
  • 형벌 중심을 경제제재 중심 전환
  • 자율보호 확대
  • 개인정보 침해 조사 및 제재 기능 강화
  • 개인정보 보호의 날 제정(법정 기념일)
  • 개인정보 보호 책임자의 자격 및 권한 상승(업무의 독립성 확보)
  • 정보주체의 열람 요청은 수집방법보다 쉽게 구현
  • 손해배상책임에서의 법원은 기존 손해액의 3개가 아닌 5배안에서 결정 가능(경제제재 확대)
  • 자동화된 결정에 대한 정보주체 권리 (GDPR 프로파일링 및 자동화된 의사결정??), 그 결정을 거부하거나, 설명 등을 요구할 권리
  • 수탁자는 재위탁시 본 위탁사의 사전 동의가 필수임
  • 민감정보를 포함이 될 때는 사생활의 위험성이 있다고 판단될때 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알기 쉽게 알려야 함
  • 개인정보 이용 및 제공 내역의 통지(대통령령의 기준자는 이용 및 제공 내역을 확인 가능한 정보시스템에 접속 방법을 주기적으로 통보해야 함, 연락처 없으면 아니할 수 있음)
  • 정보주체 이외로부터 수집한 출처 고지 > 고지가 통지로 바뀌어서 명확히 개개인에게 도달되어야 함
  • 국가책임으로 14세 미만의 아동을 보호해야 함
  • 분쟁조정위의 자료 요청 과 사실조사 시 필요한 사항 정의(조사자의 신분 및 기타 확인 절차 등)
  • 사전에 침해사고 발생 위험이 높고 효과적인 대응이 필요한 경우 보호실태를 점검 할수 있음(공공기관, 중소기업 기본법의 중소기업의 1천명이상 개인정보 보유 처리자)
  • 사전 침해사고 발생 위험 기관에 대한 시정 권고 가능
  • 처리자는 권고에 대해 10일 내 권고 수락 여부를 보고하고 이행결과도 알려야 함
  • 권고 수락은 시정조치가 명령된것으로 봄
  • 시정 권고 미수락시 검사를 할수 있음
  • 과징금 : 해당행위 100분의 3, 매출산정 불가한 경우 20억 이하로 부과 가능
  • 기타 과태료 관련 생략

 

4. 개인정보보호법 신.구 대조표, 정무의원회 의결안

(대안)신구 대비표.pdf
0.37MB
DD10985_정무위원회_위원회의결안.pdf
0.49MB

출처: http://likms.assembly.go.kr/bill/billDetail.do?billId=PRC_M2G2Z1U1I2C3V1E3N4W8K5I4J2L5W6

 

 

5. 개인정보보호법 개정안 비교분석

개인정보보호법 일부개정법률안(‘22.12.5. 정무위 통과안 기준) 비교 분석.pdf.pdf
8.98MB

출처: 개인정보보호협회

'new' 카테고리의 다른 글

개인정보의 안전성 확보조치 개정 및 안내서(2025.10.31. 시행)  (0) 2025.12.25
개인정보 유출 신고 기한 개정 내용 분석  (0) 2024.02.25
「개인정보 처리 방법에 관한 고시」일부개정고시(안) 행정예고  (0) 2023.08.01
「개인정보의 안전성 확보조치 기준」 일부개정고시안  (0) 2023.07.14

'new' Related Articles

티스토리툴바