개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차.
개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차에 대해 본 글에서 살펴보려고 합니다.
개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차는 제11조 ~ 제14조로 이루어져 있습니다.
개인정보 보호법 시행령
제3장 기본계획 및 시행계획의 수립절차
제11조(기본계획의 수립절차 등)
(1). 보호위원회는 3년마다 법 제9조에 따른 개인정보 보호 기본계획(이하 “기본계획”이라 한다)을 그 3년이 시작되는 해의 전년도 6월 30일까지 수립해야 한다. [개정 2013.03.23, 2014.11.19, 2016.07.22, 2020.08.04]
(2). 보호위원회는 제1항에 따라 기본계획을 작성하는 경우에는 관계 중앙행정기관의 장으로부터 개인정보 보호 관련 중장기 계획과 시책 등을 반영한 부문별 계획을 제출받아 기본계획에 반영할 수 있다.
이 경우 보호위원회는 기본계획의 목표, 추진방향 및 부문별 계획의 작성 지침 등에 관하여 관계 중앙행정기관의 장과 협의하여야 한다. [개정 2013.03.23, 2014.11.19, 2016.07.22]
(3). 보호위원회는 기본계획이 확정되면 지체 없이 관계 중앙행정기관의 장에게 통보하여야 한다. [개정 2013.03.23, 2014.11.19, 2016.07.22]
제12조(시행계획의 수립절차 등)
(1). 보호위원회는 매년 6월 30일까지 다음 해 시행계획의 작성방법 등에 관한 지침을 마련하여 관계 중앙행정기관의 장에게 통보해야 한다. [개정 2013.03.23, 2014.11.19, 2016.07.22, 2020.08.04]
(2). 관계 중앙행정기관의 장은 제1항의 지침에 따라 기본계획 중 다음 해에 시행할 소관 분야의 시행계획을 작성하여 매년 9월 30일까지 보호위원회에 제출해야 한다. [개정 2020.08.04]
(3). 보호위원회는 제2항에 따라 제출된 시행계획을 그 해 12월 31일까지 심의•의결해야 한다. [개정 2020.08.04]
제13조(자료 제출 요구 등의 범위와 방법)
(1). 보호위원회는 법 제11조 제1항에 따라 개인정보처리자에게 다음 각 호의 사항에 관한 자료의 제출이나 의견의 진술 등을 요구할 수 있다. [개정 2013.03.23, 2014.11.19, 2016.07.22, 2023.09.12]
- 해당 개인정보처리자가 처리하는 개인정보 및 개인정보 파일의 관리와 고정형 영상 정보처리기기 또는 이동형 영상 정보처리기기의 설치•운영에 관한 사항
- 법 제31조에 따른 개인정보 보호 책임자의 지정 여부에 관한 사항
- 개인정보의 안전성 확보를 위한 기술적•관리적•물리적 조치에 관한 사항
- 정보주체의 열람, 개인정보의 정정•삭제•처리정지의 요구 및 조치 현황에 관한 사항
- 그 밖에 법 및 이 영의 준수에 관한 사항 등 기본계획의 수립•추진을 위하여 필요한 사항
(2). 보호 위원회는 제1항에 따라 자료의 제출이나 의견의 진술 등을 요구할 때에는 기본계획을 효율적으로 수립•추진하기 위하여 필요한 최소한의 범위로 한정하여 요구하여야 한다. [개정 2013.03.23, 2014.11.19, 2016.07.22]
(3). 법 제11조 제3항에 따라 중앙행정기관의 장이 소관 분야의 개인정보처리자에게 자료의 제출 등을 요구하는 경우에는 제1항과 제2항을 준용한다.
이 경우 “보호위원회”는 “중앙행정기관의 장”으로, "법 제11조 제1항"은 "법 제11조 제3항"으로 본다. [개정 2013.03.23, 2014.11.19, 2016.07.22]
제13조의 2(개인정보 보호수준 평가의 대상·기준·방법·절차 등)
(1). 법 제11조의 2 제1항에서 “대통령령으로 정하는 기관”이란 다음 각 호의 기관을 말한다.
- {공공기관의 운영에 관한 법률} 제4조에 따른 공공기관
- {지방공기업법}에 따른 지방공사와 지방공단
- 그 밖에 제2조 제4호 및 제5호에 따른 공공기관 중 공공기관의 개인정보 처리 업무의 특성 등을 고려하여 보호위원회가 고시하는 기준에 해당하는 기관
(2). 법 제11조의 2 제1항에 따른 개인정보 보호수준 평가(이하 “개인정보 보호수준 평가”라 한다)의 기준은 다음 각 호와 같다.
- 개인정보 보호 정책ㆍ업무 수행실적 및 개선 정도
- 개인정보 관리체계의 적정성
- 정보주체의 권리보장을 위한 조치사항 및 이행 정도
- 개인정보 침해방지 조치사항 및 안전성 확보 조치 이행 정도
- 그 밖에 개인정보의 처리 및 안전한 관리를 위해 필요한 조치 사항의 준수 여부
(3). 보호위원회는 개인정보 보호수준 평가를 시행하기 전에 평가대상, 평가기준ㆍ방법 및 평가지표 등을 포함한 평가계획을 마련하여 개인정보 보호수준 평가 대상 기관(이하 “평가대상기관”이라 한다)의 장에게 통보해야 한다.
(4). 보호위원회는 개인정보 보호수준 평가를 효율적으로 실시하기 위해 개인정보 보호에 관한 전문적인 지식과 경험이 풍부한 전문가를 포함하여 평가단을 구성ㆍ운영할 수 있다.
(5). 보호위원회는 법 제11조의 2 제2항에 따라 다음 각 호의 자료를 제출하게 할 수 있다.
- 평가대상기관이 개인정보 보호수준을 자체적으로 점검한 경우 그 결과 및 증명자료
- 제1호의 증명자료의 검증에 필요한 자료
- 그 밖에 개인정보의 안전한 관리 여부 등 개인정보 보호수준을 평가하기 위해 필요한 자료
(6). 보호위원회는 제5항에 따라 평가대상기관의 장이 제출한 자료를 기준으로 평가를 진행하거나 평가대상기관을 방문하여 평가할 수 있다.
(7). 보호위원회는 중앙행정기관의 장 또는 지방자치단체의 장에게 소속 기관 등 소관 분야 평가대상기관의 평가준비 또는 평가결과에 따른 개인정보 보호 조치를 위해 필요한 사항을 지원하도록 요청할 수 있다.
이 경우 요청을 받은 중앙행정기관의 장 또는 지방자치단체의 장은 요청에 따른 지원을 하기 위해 노력해야 한다.
(8). 제1항부터 제7항까지의 규정에 따른 개인정보 보호수준 평가에 관한 세부 사항은 보호위원회가 정하여 고시한다.
[본 조 신설 2024.03.12]
<+위임 행정규칙>
- 개인정보 보호수준 평가에 관한 고시(개인정보보호위원회고시 제2024 - 4호, 2024.03.15, 제정)
제14조(자율 규제의 촉진 및 지원)
보호위원회는 법 제13조 제2호에 따라 개인정보처리자의 자율적인 개인정보 보호 활동을 촉진하기 위하여 예산의 범위에서 개인정보 보호와 관련된 기관 또는 단체에 필요한 지원을 할 수 있다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2020.08.04]
개인정보 보호법 시행령 더 보기
개인정보 보호법 시행령 - 제1장 총칙 완벽정리
개인정보 보호법 시행령 - 제1장 총칙. 개인정보 보호법 시행령 - 제1장 총칙에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 시행령 - 제1장 총칙은 제1조 ~ 제3조로 이루어져 있습니다.
highlaws.tistory.com
개인정보 보호법 시행령 - 제2장 개인정보 보호위원회 완벽정리
개인정보 보호법 시행령 - 제2장 개인정보 보호위원회. 개인정보 보호법 시행령 - 제2장 개인정보 보호위원회에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 시행령 - 제2장 개인정보 보
highlaws.tistory.com
'행정일반 > 개인정보 및 개인정보 보호법 + 시행령' 카테고리의 다른 글
| 개인정보 보호법 시행령 - 제4장의 2 가명정보의 처리에 관한 특례 완벽정리 (1) | 2024.12.19 |
|---|---|
| 개인정보 보호법 시행령 - 제4장 개인정보의 처리 완벽정리 (4) | 2024.12.11 |
| 개인정보 보호법 시행령 - 제2장 개인정보 보호위원회 완벽정리 (3) | 2024.11.14 |
| 개인정보 보호법 시행령 - 제1장 총칙 완벽정리 (1) | 2024.11.14 |
| 개인정보 보호법 - 제10장 벌칙 완벽정리 (5) | 2024.11.13 |