데이터3법/개인정보 보호법

개인정보 보호법 개정 주요내용

Privacy=Hoon 2024. 3. 22. 14:36

240318_개인정보보호법 개정 주요내용_PPT(설명회 발표자료).pdf
8.39MB

 

□ 행사 개요

○ 일 시 : ’24. 3. 18.(월) 14:00~17:00

○ 장 소 : 한국광고문화회관 2층 그랜드볼룸(서울 송파구)

○ 주요내용 : 개인정보보호법 및 시행령 2차 개정사항 분야별 설명

     ※ 자동화된 결정에 대한 권리, 개인정보 보호책임자 제도 개선,

         공공기관 개인정보 보호수준 평가, 손해배상책임 보장 의무대상 조정 등

○ 추진체계 : 개인정보보호위원회(주최), 한국인터넷진흥원(주관)

 

아래에 개인정보 보호법 시행령 2차 개정사항 현장 설명회에서 나온 내용 요약합니다.

 

1. 2023.09.15. 1차 시행

  • 정보통신서비스 특례정비, 이동형 영상기기 규정
    • 정보통신서비스 특례 규정을 일반 규정으로 전환 > '동일행위 - 동일규제' 원칙 적용
    • 수집 출처 및 이용 · 제공 내역 통지 일원화 > 한 번에 통지 가능
    • (개인정보 보유량 기준 : 5만명 이상 민감· 고유식별정보, 100만명 이상 개인정보)
    • 안전성 확보 조치 규정 일원화(영 제48조의 2삭제 -> 영 제30조 통합)
      • 유출 통지 및 신고 중복 규정 일원화
      • 개인정보 유출 사실을 알게 된 경우 72시간 이내 통지, 개인정보위 또는 KISA에 신고
      • ※ 해당 개인정보를 회수 ·삭제하는 등의 조치를 통해 권익 침해 가능성이 현저히 낮은 경우 예외
      • ※ 정보주체에 대한 유출 통지는 유출 규모와 관계없이 통지의무 이행

    • 유효기간제 규정 삭제(1년 이상 미사용자 파기하거나 별도 분리 저장 규정 삭제)
    • 이동형 기기의 구체적인 범위, 운영 제한의 예외, 촬영 사실 표시에 대한 방법 등 신설
    • 이동형 기기 - 바디캠, 스마트폰, 드론, 자율주행차, 배달로봇 등
  •  
  • 동의 받는 방법 및 추가적인 이용 · 제공
    • 동의 원칙 구체화, 동의 여부 선택 가능 사실을 구분하여 표시

 

  • 개인정보 처리방침 평가제, 분쟁조정제도 절차
    • 작성지침 준수, 이해하기 쉬운가?, 쉽게 확인할 수 있는가? 등을 평가
    • 개인정보처리자의 유형, 규모 등 종합적으로 고려하여 평가 대상 선정
    • 분쟁조정 요청 시 의무적 응대 대상을 모든 개인정보처리자로 확대

 

  • 공공시스템운영기관 특례 등 안전성 확보조치
    • 주요 공공시스템 운영 기관 등에 대한 안전조치 기준 강화('24.09.15.시행)
    • 공공기관의 개인정보파일 등록 대상 정비
    • 공공기관의 개인정보 영향평가 결과(요약본) 공개 근거 마련

 

  • 국외 이전 및 중지 명령
    • 국외이전전문위원회 운영
    • 국외 이전 중지 명령권 신설(중지명령의 기준, 이의 제기 절차 등 규정 마련)

 

  • 과징금 부과기준, 공표명령 등
    • 경제 제재 중심으로 전환
    • 위반행위에 비례하여 산정

 

 

2. 2024.03.15. 2차 시행

  • 자동화된 결정에 대한 정보주체의 권리
    • 정보주체의 요구 절차 및 방법, 개인정보처리자의 조치 의무,
    • 자동화된 결정의 기준 및 절차 공개 등 권리 행사에 필요한 사항을 구체화함

 

  • 개인정보 보호책임자의 업무 및 자격요건
    • 개인정보보호 경력, 정보보호 경력, 정보기술 경력 합하여 총 4년 이상
    • 개인정보보호 경력 최소 2년 이상 필수

 

  • 공공기관 개인정보 보호 수준평가
    • 개인정보 관리수준 진단 -> 개인정보 보호수준 평가(법적 근거 명확화 : 제11조의 2)
    • 평가대상, 평가기준 및 절차, 자료 제출 범위 등 구체화

 

  • 손해배상의 보장 대상 범위 및 기준(정보통신망법과 일원화로 개인정보처리자까지 의무 확대)
    • 의무대상 변경 : 1만명 이상 정보주체 수, 매출액 10억원 이상
    • 의무 면제 대상 범위 규정
      • 공공기관(CPO 자격요건 적용 대상 공공기관의 경우 의무가입)
      • 공익법인 및 비영리민간단체
      • 손해배상책임보험등에 가입한 수탁자에게 개인정보 저장 · 관리 위탁한 소상공인

 

  • 개인정보 전송요구권 관련 규정(~'25.03.15. 범위에서 대통령령으로 정하는 날 시행)

 

'데이터3법 > 개인정보 보호법' 카테고리의 다른 글

개인정보보호법 일부개정법률안 비교·분석  (0) 2023.01.02
개인정보 보호법, 시행령 2단비교  (0) 2022.03.07
개인정보 보호법 시행령 일부개정령(안) 입법예고  (0) 2022.02.10

'데이터3법/개인정보 보호법'의 다른글

  • 현재글개인정보 보호법 개정 주요내용

관련글

댓글

티스토리툴바