개인정보 보호법 시행령 - 제6장 정보주체의 권리 보장 완벽정리

개인정보 보호법 시행령 - 제6장 정보주체의 권리 보장.

 

개인정보 보호법 시행령 - 제6장 정보주체의 권리 보장에 대해 본 글에서 살펴보려고 합니다.

개인정보 보호법 시행령 - 제6장 정보주체의 권리 보장은 제41조 ~ 제48조로 이루어져 있습니다.

 

개인정보 보호법 시행령

---

제6장 정보주체의 권리 보장

제41조(개인정보의 열람절차 등)

(1). 정보주체는 법 제35조 제1항에 따라 자신의 개인정보에 대한 열람을 요구하려면 다음 각 호의 사항 중 열람하려는 사항을 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17]

1. 개인정보의 항목 및 내용
2. 개인정보의 수집•이용의 목적
3. 개인정보 보유 및 이용 기간
4. 개인정보의 제3자 제공 현황
5. 개인정보 처리에 동의한 사실 및 내용

(2). 개인정보처리자는 제1항에 따른 열람 요구 방법과 절차를 마련하는 경우 해당 개인정보의 수집 방법과 절차에 비하여 어렵지 아니하도록 다음 각 호의 사항을 준수하여야 한다. [신설 2017.10.17]

1. 서면, 전화, 전자우편, 인터넷 등 정보주체가 쉽게 활용할 수 있는 방법으로 제공할 것
2. 개인정보를 수집한 창구의 지속적 운영이 곤란한 경우 등 정당한 사유가 있는 경우를 제외하고는 최소한 개인정보를 수집한 창구 또는 방법과 동일하게 개인정보의 열람을 요구할 수 있도록 할 것
3. 인터넷 홈페이지를 운영하는 개인정보처리자는 홈페이지에 열람 요구 방법과 절차를 공개할 것

(3). 정보주체가 법 제35조 제2항에 따라 보호위원회를 통하여 자신의 개인정보에 대한 열람을 요구하려는 경우에는 보호위원회가 정하여 고시하는 바에 따라 제1항 각 호의 사항 중 열람하려는 사항을 표시한 개인정보 열람요구서를 보호위원회에 제출해야 한다.
이 경우 보호위원회는 지체 없이 그 개인정보 열람요구서를 해당 공공기관에 이송해야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

(4). 법 제35조 제3항 전단에서 “대통령령으로 정하는 기간”이란 10일을 말한다. [개정 2017.10.17]

(5). 개인정보처리자는 제1항 및 제3항에 따른 개인정보 열람 요구를 받은 날부터 10일 이내에 정보주체에게 해당 개인정보를 열람할 수 있도록 하는 경우와 제42조 제1항에 따라 열람 요구 사항 중 일부를 열람하게 하는 경우에는 열람할 개인정보와 열람이 가능한 날짜•시간 및 장소 등(제42조 제1항에 따라 열람 요구 사항 중 일부만을 열람하게 하는 경우에는 그 사유와 이의제기방법을 포함한다)을 보호위원회가 정하여 고시하는 열람통지서로 해당 정보주체에게 알려야 한다.
다만, 즉시 열람하게 하는 경우에는 열람통지서 발급을 생략할 수 있다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

 

<+위임 행정규칙>

• 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2023-12호, 2023.10.16 일부개정)

 

제42조(개인정보 열람의 제한•연기 및 거절)

(1). 개인정보처리자는 제41조 제1항에 따른 열람 요구 사항 중 일부가 법 제35조 제4항 각 호의 어느 하나에 해당하는 경우에는 그 일부에 대하여 열람을 제한할 수 있으며, 열람이 제한되는 사항을 제외한 부분은 열람할 수 있도록 하여야 한다.

(2). 개인정보처리자가 법 제35조 제3항 후단에 따라 정보주체의 열람을 연기하거나 같은 조 제4항에 따라 열람을 거절하려는 경우에는 열람 요구를 받은 날부터 10일 이내에 연기 또는 거절의 사유 및 이의제기방법을 보호위원회가 정하여 고시하는 열람의 연기•거절 통지서로 해당 정보주체에게 알려야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2020.08.04]

 

<+위임 행정규칙>

• 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2023-12호, 2023.10.16 일부개정)

 

제43조(개인정보의 정정•삭제 등)

(1). 정보주체는 법 제36조 제1항에 따라 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구하려면 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다.
이 경우 개인정보처리자가 개인정보의 정정 또는 삭제 요구 방법과 절차를 마련할 때에는 제41조 제2항을 준용하되, “열람”은 “정정 또는 삭제”로 본다. [개정 2017.10.17]

(2). 다른 개인정보처리자로부터 개인정보를 제공받아 개인정보파일을 처리하는 개인정보처리자는 법 제36조 제1항에 따른 개인정보의 정정 또는 삭제 요구를 받으면 그 요구에 따라 해당 개인정보를 정정•삭제하거나 그 개인정보 정정•삭제에 관한 요구 사항을 해당 개인정보를 제공한 기관의 장에게 지체 없이 알리고 그 처리 결과에 따라 필요한 조치를 하여야 한다. [개정 2017.10.17]

(3). 개인정보처리자는 제1항과 제2항에 따른 개인정보 정정•삭제 요구를 받은 날부터 10일 이내에 법 제36조 제2항에 따라 해당 개인정보의 정정•삭제 등의 조치를 한 경우에는 그 조치를 한 사실을, 법 제36조 제1항 단서에 해당하여 삭제 요구에 따르지 아니한 경우에는 그 사실 및 이유와 이의제기방법을 보호위원회가 정하여 고시하는 개인정보 정정•삭제 결과 통지서로 해당 정보주체에게 알려야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

 

<+위임 행정규칙>

• 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2023-12호, 2023.10.16 일부개정)

 

제44조(개인정보의 처리정지 등)

(1). 정보주체는 법 제37조 제1항에 따라 개인정보처리자에게 자신의 개인정보 처리의 정지를 요구하려면 개인정보처리자가 마련한 방법과 절차에 따라 요구하여야 한다.
이 경우 개인정보처리자가 개인정보의 처리 정지 요구 방법과 절차를 마련할 때에는 제41조 제2항을 준용하되, “열람”은 “처리 정지”로 본다. [개정 2017.10.17]

(2). 개인정보처리자는 제1항에 따른 개인정보 처리정지 요구를 받은 날부터 10일 이내에 법 제37조 제2항 본문에 따라 해당 개인정보의 처리정지 조치를 한 경우에는 그 조치를 한 사실을, 같은 항 단서에 해당하여 처리정지 요구에 따르지 않은 경우에는 그 사실 및 이유와 이의제기방법을 보호위원회가 정하여 고시하는 개인정보 처리정지 요구에 대한 결과 통지서로 해당 정보주체에게 알려야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2017.10.17, 2020.08.04]

 

<+위임 행정규칙>

• 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2023-12호, 2023.10.16 일부개정)

 

제44조의 2(자동화된 결정에 대한 거부 및 설명 등 요구의 방법 및 절차)

(1). 정보주체는 법 제37조의 2 제1항에 따른 자동화된 결정(이하 “자동화된 결정”이라 한다)에 대해 같은 항 본문에 따라 거부하는 경우에는 개인정보처리자가 마련하여 제44조의 4 제1항 제5호에 따라 공개하는 방법과 절차에 따라야 한다.

(2). 정보주체는 법 제37조의 2 제2항에 따라 자동화된 결정에 대해 개인정보처리자에게 다음 각 호의 설명 또는 검토를 요구할 수 있다. 이 경우 정보주체의 설명 또는 검토 요구는 개인정보처리자가 마련하여 제44조의 4 제1항 제5호에 따라 공개하는 방법과 절차에 따라야 한다.

1. 해당 자동화된 결정의 기준 및 처리 과정 등에 대한 설명
2. 정보주체가 개인정보 추가 등의 의견을 제출하여 개인정보처리자가 해당 의견을 자동화된 결정에 반영할 수 있는지에 대한 검토

(2). 제1항 및 제2항에 따른 정보주체의 자동화된 결정에 대한 거부, 설명 및 검토 요구(이하 “거부ㆍ설명등요구”라 한다)의 방법과 절차를 개인정보처리자가 마련하는 경우 준수해야 할 사항에 관하여는 제41조 제2항을 준용한다.
이 경우 "열람 요구"는 “거부ㆍ설명등요구”로 본다.

[본 조 신설 2024.03.12]

 

제44조의 3(거부·설명 등 요구에 따른 조치)

(1). 개인정보처리자는 정보주체가 제44조의 2 제1항에 따라 자동화된 결정에 대해 거부하는 경우에는 정당한 사유가 없으면 다음 각 호의 어느 하나에 해당하는 조치를 하고 그 결과를 정보주체에게 알려야 한다.

1. 해당 자동화된 결정을 적용하지 않는 조치
2. 인적 개입에 의한 재처리

(2). 개인정보처리자는 정보주체가 제44조의 2 제2항에 따라 자동화된 결정에 대해 같은 항 제1호에 따른 설명을 요구하는 경우 정당한 사유가 없으면 다음 각 호의 사항을 포함한 간결하고 의미있는 설명을 정보주체에게 제공해야 한다.
다만, 개인정보처리자는 해당 자동화된 결정이 정보주체의 권리 또는 의무에 중대한 영향을 미치지 않는 경우에는 정보주체에게 제44조의 4 제1항 제2호 및 제3호의 사항을 알릴 수 있다.

1. 해당 자동화된 결정의 결과
2. 해당 자동화된 결정에 사용된 주요 개인정보의 유형
3. 제2호에 따른 개인정보의 유형이 자동화된 결정에 미친 영향 등 자동화된 결정의 주요 기준
4. 해당 자동화된 결정에 사용된 주요 개인정보의 처리 과정 등 자동화된 결정이 이루어지는 절차

(3). 개인정보처리자는 정보주체가 제44조의 2 제2항에 따라 같은 항 제2호에 따른 검토를 요구하는 경우에는 정당한 사유가 없으면 정보주체가 제출한 의견의 반영 여부를 검토하고 정보주체에게 반영 여부 및 반영 결과를 알려야 한다.

(4). 개인정보처리자는 다른 사람의 생명ㆍ신체ㆍ재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 등 정당한 사유가 있어 법 제38조 제5항에 따라 거부ㆍ설명등요구를 거절하는 경우에는 그 사유를 정보주체에게 지체 없이 서면 등의 방법으로 알려야 한다.

(5). 개인정보처리자는 제1항부터 제3항까지의 규정에 따라 정보주체의 거부ㆍ설명등요구에 따른 조치를 하는 경우에는 정보주체의 거부ㆍ설명등요구를 받은 날부터 30일 이내에 서면 등의 방법으로 해야 한다.
다만, 30일 이내에 처리하기 어려운 정당한 사유가 있는 경우에는 정보주체에게 그 사유를 알리고 2회에 한정하여 각각 30일의 범위에서 그 기간을 연장할 수 있다.

(6). 제1항부터 제5항까지의 규정에 따른 정보주체의 거부ㆍ설명등요구에 따른 조치에 관한 세부 사항은 보호위원회가 정하여 고시한다.

[본 조 신설 2024.03.12]

 

<+ 위임 행정규칙>

• 자동화된 결정에 대한 개인정보처리자의 조치 기준(개인정보보호위원회고시 제2024 - 9호, 2024.09.26, 제정)

 

제44조의 4(자동화된 결정의 기준과 절차 등의 공개)

(1). 개인정보처리자는 법 제37조의 2 제4항에 따라 다음 각 호의 사항을 정보주체가 쉽게 확인할 수 있도록 인터넷 홈페이지 등을 통해 공개해야 한다. 다만, 인터넷 홈페이지 등을 운영하지 않거나 지속적으로 알려야 할 필요가 없는 경우에는 미리 서면 등의 방법으로 정보주체에게 알릴 수 있다.

1. 자동화된 결정이 이루어진다는 사실과 그 목적 및 대상이 되는 정보주체의 범위
2. 자동화된 결정에 사용되는 주요 개인정보의 유형과 자동화된 결정의 관계
3. 자동화된 결정 과정에서의 고려사항 및 주요 개인정보가 처리되는 절차
4. 자동화된 결정 과정에서 민감정보 또는 14세 미만 아동의 개인정보를 처리하는 경우 그 목적 및 처리하는 개인정보의 구체적인 항목
5. 자동화된 결정에 대하여 정보주체가 거부ㆍ설명등요구를 할 수 있다는 사실과 그 방법 및 절차

(2). 개인정보처리자는 제1항 각 호의 사항을 공개할 때에는 정보주체가 해당 내용을 쉽게 알 수 있도록 표준화ㆍ체계화된 용어를 사용해야 하며, 정보주체가 쉽게 이해할 수 있도록 동영상ㆍ그림ㆍ도표 등 시각적인 방법 등을 활용할 수 있다.

[본 조 신설 2024.03.12]

 

제45조(대리인의 범위 등)

(1). 법 제38조에 따라 정보주체를 대리할 수 있는 자는 다음 각 호와 같다.

1. 정보주체의 법정대리인
2. 정보주체로부터 위임을 받은 자

(2). 제1항에 따른 대리인이 법 제38조에 따라 정보주체를 대리할 때에는 개인정보처리자에게 보호위원회가 정하여 고시하는 정보주체의 위임장을 제출하여야 한다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2020.08.04]

 

<+위임 행정규칙>

• 개인정보 처리 방법에 관한 고시(개인정보보호위원회고시 제2023-12호, 2023.10.16 일부개정)

 

제46조(정보주체 또는 대리인의 확인)

(1). 개인정보처리자는 제41조 제1항에 따른 열람, 제43조 제1항에 따른 정정•삭제, 법 제37조 제1항에 따른 처리정지 또는 동의 철회 등의 요구(이하 이 조, 제47조 및 제48조에서 “열람등요구”라 한다)를 받았을 때에는 열람등요구를 한 사람이 본인이거나 정당한 대리인인지를 확인하여야 한다. [개정 2020.08.04, 2023.09.12]

(2). 공공기관인 개인정보처리자가 {전자정부법} 제36조 제1항에 따른 행정정보의 공동이용을 통하여 제1항에 따른 확인을 할 수 있는 경우에는 행정정보의 공동이용을 통하여 확인하여야 한다.
다만, 해당 공공기관이 행정정보의 공동이용을 할 수 없거나 정보주체가 확인에 동의하지 아니하는 경우에는 그러하지 아니하다.

 

제47조(수수료 등의 금액 등)

(1). 법 제38조 제3항에 따른 수수료와 우송료의 금액은 열람등요구에 필요한 실비의 범위에서 해당 개인정보처리자가 정하는 바에 따른다.
다만, 개인정보처리자가 지방자치단체인 경우에는 그 지방자치단체의 조례로 정하는 바에 따른다.

(2). 개인정보처리자는 열람등요구를 하게 된 사유가 그 개인정보처리자에게 있는 경우에는 수수료와 우송료를 청구해서는 아니 된다.

(3). 법 제38조 제3항에 따른 수수료 또는 우송료는 다음 각 호의 구분에 따른 방법으로 낸다.
다만, 국회, 법원, 헌법재판소, 중앙선거관리위원회, 중앙행정기관 및 그 소속 기관(이하 이 조에서 “국가기관”이라 한다) 또는 지방자치단체인 개인정보처리자는 {전자금융거래법} 제2조 제11호에 따른 전자지급수단 또는 {정보통신망 이용촉진 및 정보보호 등에 관한 법률} 제2조 제1항 제10호에 따른 통신과금서비스를 이용하여 수수료 또는 우송료를 내게 할 수 있다. [개정 2023.09.12]

1. 국가기관인 개인정보처리자에게 내는 경우 : 수입인지
2. 지방자치단체인 개인정보처리자에게 내는 경우 : 수입증지
3. 국가기관 및 지방자치단체 외의 개인정보처리자에게 내는 경우 : 해당 개인정보처리자가 정하는 방법

 

제48조(열람 요구 지원시스템의 구축 등)

(1). 개인정보처리자는 열람등요구 및 그에 대한 통지를 갈음하여 해당 업무를 전자적으로 처리할 수 있도록 시스템을 구축•운영하거나 그 밖의 절차를 정하여 해당 업무를 처리할 수 있다.

(2). 보호위원회는 개인정보처리자 중 공공기관이 보유하고 있는 개인정보에 관한 열람등요구 및 그에 대한 통지에 관한 공공기관의 업무 수행을 효율적으로 지원하기 위하여 시스템을 구축•운영할 수 있다. [개정 2013.03.23, 2014.11.19, 2017.07.26, 2020.08.04]

 

개인정보 보호법 시행령 더 보기

개인정보 보호법 시행령 - 제1장 총칙 완벽정리

개인정보 보호법 시행령 - 제2장 개인정보 보호위원회 완벽정리

개인정보 보호법 시행령 - 제3장 기본계획 및 시행계획의 수립절차 완벽정리

개인정보 보호법 시행령 - 제4장 개인정보의 처리 완벽정리

개인정보 보호법 시행령 - 제4장의 2 가명정보의 처리에 관한 특례 완벽정리

개인정보 보호법 시행령 - 제4장의 3 개인정보의 국외 이전 완벽정리

개인정보 보호법 시행령 - 제5장 개인정보의 안전한 관리 완벽정리