개인정보 보호법 - 제1장 총칙 완벽정리

개인정보 보호법 - 제1장 총칙.

 

개인정보 보호법 - 제1장 총칙에 대해 본 글에서 살펴보려고 합니다.

개인정보 보호법 - 제1장 총칙은 제1조 ~ 제6조로 이루어져 있습니다.

 

개인정보 보호법

---

제1장 총칙

제1조(목적)

이 법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 한다. [개정 2014.03.24]

 

제2조(정의)

이 법에서 사용하는 용어의 뜻은 다음과 같다. [개정 2014.03.24.. 2020.02.04.. 2023.03.14]

1. "개인정보"란 살아 있는 개인에 관한 정보로서 다음 각 목의 어느 하나에 해당하는 정보를 말한다.
   ㄱ. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
   ㄴ. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보.
   이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 한다.
   ㄷ. 'ㄱ'목 또는 'ㄴ'목을 제1호의 2에 따라 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용•결합 없이는 특정 개인을 알아볼 수 없는 정보(이하 "가명 정보"라 한다)1의 2 "가명 처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
2. "처리"란 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정(訂正), 복구, 이용, 제공, 공개, 파기(破棄), 그 밖에 이와 유사한 행위를 말한다.
3. "정보주체"란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말한다.
4. "개인정보 파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
5. "개인정보처리자"란 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다.
6. "공공기관"이란 다음 각 목의 기관을 말한다.
   ㄱ. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를  처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관을 포함한다) 및 그 소속 기관, 지방자치단체
   ㄴ. 그 밖의 국가기관 및 공공단체 중 대통령령 - 제2조으로 정하는 기관
7. "고정형 영상 정보처리기기"란 일정한 공간에 설치되어 지속적 또는 주기적으로 사람 또는 사물의 영상 등을 촬영하거나 이를 유•무선망을 통하여 전송하는 장치로서 대통령령 - 제3조으로 정하는 장치를 말한다.
   7의 2. "이동형 영상 정보처리기기"란 사람이 신체에 착용 또는 휴대하거나 이도 가능한 물체에 부착 또는 거치(据置) 하여 사람 또는 사물의 영상 등을 촬영하거나 이를 유•무선망을 통하여 전송하는 장치로서 대통령령 - 제3조으로 정하는 장치를 말한다.
8. "과학적 연구"란 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구를 말한다.

 

<참고 - 대통령령 : 제2조(공공기관의 범위)>

: {개인정보 보호법} 이하 "법"이라 한다) 제2조 제6호 'ㄴ'목에서 "대통령령으로 정하는 기관"이란 다음 각 호의 기관을 말한다. [개정 2020.07.14]

1. {국가인권위원회법} 제3조에 따른 국가인권위원회
   1)의 2 {고위공직자 범죄 수사처 설치 및 운영에 관한 법률} 제3조 제1항에 따른 고위공직자 범죄 수사처
2. {공공기관의 운영에 관한 법률} 제4조에 따른 공공기관
3. {지방공기업법}에 따른 지방공사와 지방공단
4. 특별법에 따라 설립된 특수법인
5. {초•중등교육법}, {고등교육법}, 그 밖의 다른 법률에 따라 설치된 각급 학교

 

<참고 - 대통령령 : 제3조(영상 정보처리기기의 범위)>

(1). 법 제2조 제7호에서 "대통령령으로 정하는 장치"란 다음 각 호의 장치를 말한다. [개정 2023.09.12]

1. 폐쇄회로 텔레비전 : 다음 각 목의 어느 하나에 해당하는 장치
   ㄱ. 일정한 공간에 설치된 카메라를 통하여 지속적 또는 주기적으로 영상 등을 촬영하거나 촬영한 영상 정보를 유무선 폐쇄 회로 등의 전송로를 통하여 특정 장소에 전송하는 장치
   ㄴ. 'ㄱ'목에 따라 촬영되거나 전송된 영상 정보를 녹화•기록할 수 있도록 하는 장치
2. 네트워크 카메라 : 일정한 공간에 설치된 기기를 통하여 지속적 또는 주기적으로 촬영한 영상 정보를 그 기기를 설치•관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집•저장 등의 처리를 할 수 있도록 하는 장치

(2). 법 제2조 제7호의 2에서 "대통령령으로 정하는 장치"란 다음 각 호의 장치를 말한다. [신설 2023.09.12]

1. 착용형 장치 : 안경 또는 시계 등 사람의 신체 또는 의복에 착용하여 영상 등을 촬영하거나 촬영한 영상 정보를 수집•저장 또는 전송하는 장치
2. 휴대형 장치 : 이동통신 단말장치 또는 디지털카메라 등 사람이 휴대하면서 영상 등을 촬영하거나 촬영한 영상 정보를 수집•저장 또는 전송하는 장치
3. 부착•거치형 장치 : 차량이나 드론 등 이동 가능한 물체에 부착 또는 거치(据置) 하여 영상 등을 촬영하거나 촬영한 영상 정보를 수집•저장 또는 전송하는 장치

 

제3조(개인정보 보호 원칙)

(1). 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인 정보만을 적법하고 정당하게 수집하여야 한다.

(2). 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.

(3). 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

(4). 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.

(5). 개인정보처리자는 제30조에 따른 개인정보 처리 방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다. [개정 2023.03.14]

(6). 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

(7). 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집 목적을 달성할 수 있는 경우 익명 처리가 가능한 경우에는 익명에 의하여, 익명 처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. [개정 2020.02.04]

(8). 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

 

<참고 - 제30조(개인정보 처리 방침의 수립 및 공개)>

(1). 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 "개인정보 처리 방침"이라 한다)을 정하여야 한다.
이 경우 공공기관은 제32조에 따라 등록 대상이 되는 개인정보 파일에 대하여 개인정보 처리방침을 정한다. [개정 2014.03.29.. 2020.02.04.. 2023.03.14]

1. 개인정보의 처리 목적
2. 개인정보의 처리 및 보유 기간
3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다)
   3의 2. 개인정보의 파기절차 및 파기방법(제21조 제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존 근거와 보존하는 개인정보 항목을 포함한다)
   3의 3. 제23조 제3항에 따른 민감정보의 공개 가능성 및 비공개를 선택하는 방법(해당되는 경우에만 정한다)
4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다)
   4의 2. 제28조의 2 및 제28조의 3에 따른 가명 정보의 처리 등에 관한 사항(해당되는 경우에만 정한다)
5. 정보주체와 법정대리인의 권리•의무 및 그 행사방법에 관한 사항
6. 제31조에 따른 개인정보 보호 책임자의 성명 또는 개인정보 보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
7. 인터넷 접속 정보 파일 등 개인정보를 자동으로 수집하는 장치의 설치•운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
8. 그 밖의 개인정보의 처리에 관하여 대통령령으로 정한 사항

(2). 개인정보처리자가 개인정보 처리 방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다.

(3). 개인정보 처리 방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 작용한다.

(4). 보호 위원회는 개인정보 처리 방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다. [개정 2013.03.23.. 2013.11.19.. 2017.07.26.. 2020.02.04]

 

제4조(정보주체의 권리)

정보주체는 자신의 개인정보 처리와 관련하여 다음 각 호의 권리를 가진다. [개정 2023.03.14]

(1). 개인정보의 처리에 관한 정보를 제공받을 권리

(2). 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리

(3). 개인정보의 처리 여부를 확인하고 개인 정보에 대한 열람(사본의 발급을 포함한다. 이하 같다) 및 전송을 요구할 권리

(4). 개인정보의 처리 정지, 정정•삭제 및 파기를 요구할 권리

(5). 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리

(6). 완전히 자동화된 개인정보 처리에 따른 결정을 거부하거나 그에 대한 설명 등을 요구할 권리

 

제5조(국가 등의 책무)

(1). 국가와 지방자치단체는 개인정보의 목적 외 수집, 오용•남용 및 무분별한 감시•추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 한다.

(2). 국가와 지방자치단체는 제4조에 따른 정보주체의 권리를 보호하기 위하여 법령의 개선 등 필요한 시책을 마련하여야 한다.

(3). 국가와 지방자치단체는 만 14세 미만 아동이 개인정보 처리가 미치는 영향과 정보주체의 권리 등을 명확하게 알 수 있도록 만 14세 미만 아동의 개인정보 보호에 필요한 시책을 마련하여야 한다. [신설 2023.03.14]

(4). 국가와 지방자치단체는 개인정보의 처리에 관한 불합리한 사회적 관행을 개선하기 위하여 개인정보처리자의 자율적인 개인정보 보호 활동을 존중하고 촉진•지원하여야 한다. [개정 2023.03.14]

(5). 국가와 지방자치단체는 개인정보의 처리에 관한 법령 또는 조례를 적용할 때에는 정보주체의 권리가 보장될 수 있도록 개인정보 보호 원칙에 맞게 적용하여야 한다. [개정 2023.03.14]

 

제6조(다른 법률과의 관계)

(1). 개인정보의 처리 및 보호에 관하여 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따른다. [개정 2014.03.24.. 2023.03.14]

(2). 개인정보의 처리 및 보호에 관한 다른 법률을 제정하거나 개정하는 경우에는 이 법의 목적과 원칙에 맞도록 하여야 한다. [신설 2023.03.14]