개인정보 보호법 - 제3장 개인정보의 처리_제2절 개인정보의 처리 제한.
개인정보 보호법 - 제3장 개인정보의 처리_제2절 개인정보의 처리 제한에 대해 본 글에서 살펴보려고 합니다.
개인정보 보호법 - 제3장 개인정보의 처리_제2절 개인정보의 처리 제한은 제23조 ~ 제28조로 이루어져 있습니다.
개인정보 보호법
제3장 개인정보의 처리
제2절 개인정보의 처리 제한
제23조(민감정보의 처리 제한)
(1). 개인정보처리자는 사상•신념, 노동조합•정당의 가입•탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인 정보로서 대통령령으로 정하는 정보(이하 “민감정보”라 한다)를 처리하여서는 아니 된다.
다만, 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. [개정 2016.03.29]
- 정보주체에게 제15조 제2항 각 호 또는 제17조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 민감정보의 처리를 요구하거나 허용하는 경우
(2). 개인정보처리자가 제1항 각 호에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실•도난•유출•위조•변조 또는 훼손되지 아니하도록 제29조에 따른 안전성 확보에 필요한 조치를 하여야 한다. [신설 2016.03.29]
(3). 개인정보처리자는 재화 또는 서비스를 제공하는 과정에서 공개되는 정보에 정보주체의 민감정보가 포함됨으로써 사생활 침해의 위험성이 있다고 판단하는 때에는 재화 또는 서비스의 제공 전에 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체가 알아보기 쉽게 알려야 한다. [신설 2023.03.14]
제24조(고유식별정보의 처리 제한)
(1). 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별 정보로서 대통령령으로 정하는 정보(이하 “고유식별 정보”라 한다)를 처리할 수 없다.
- 정보주체에게 제15조 제2항 각 호 또는 제17조 제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 구체적으로 고유식별 정보의 처리를 요구하거나 허용하는 경우
(2). 삭제 [2013.08.06]
(3). 개인정보처리자가 제1항 각 호에 따라 고유식별 정보를 처리하는 경우에는 그 고유식별 정보가 분실•도난•유출•위조•변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다. [개정 2015.07.24]
(4). 보호 위원회는 처리하는 개인정보의 종류•규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다. [신설 2016.03.29, 2017.07.26, 2020.02.04]
(5). 보호 위원회는 대통령령으로 정하는 전문기관으로 하여금 제4항에 따른 조사를 수행하게 할 수 있다. [신설 2016.03.29, 2017.07.26, 2020.02.04]
제24조의 2(주민등록번호 처리의 제한)
(1). 제24조 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다. [개정 2014.11.19, 2016.03.29, 2017.07.26, 2020.02.04]
- 법률•대통령령•국회규칙•대법원규칙•헌법재판소 규칙•중앙선거관리위원회 규칙 및 감사원 규칙에서 구체적으로 주민등록번호의 처리를 요구하거나 허용한 경우
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
- 제1호 및 제2호에 준하여 주민등록번호 처리가 불가피한 경우로서 보호 위원회가 고시로 정하는 경우
(2). 개인정보처리자는 제24조 제3항에도 불구하고 주민등록번호가 분실•도난•유출•위조•변조 또는 훼손되지 아니하도록 암호화 조치를 통하여 안전하게 보관하여야 한다.
이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은 개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다. [신설 2014.03.24, 2015.07.24]
(3). 개인정보처리자는 제1항 각 호에 따라 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다. [개정 2014.03.24]
(4). 보호 위원회는 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련•지원할 수 있다. [개정 2014.03.24, 2017.07.26, 2020.02.04]
[본 조 신설 2013.08.06]
제25조(고정형 영상 정보처리기기의 설치•운영 제한)
(1). 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 고정형 영상 정보처리기기를 설치•운영하여서는 아니 된다. [개정 2023.03.14]
- 법령에서 구체적으로 허용하고 있는 경우
- 범죄의 예방 및 수사를 위하여 필요한 경우
- 시설의 안전 및 관리, 화재 예방을 위하여 정당한 권한을 가진 자가 설치•운영하는 경우
- 교통단속을 위하여 정당한 권한을 가진 자가 설치•운영하는 경우
- 교통정보의 수집•분석 및 제공을 위하여 정당한 권한을 가진 자가 설치•운영하는 경우
- 촬영된 영상 정보를 저장하지 아니하는 경우로서 대통령령으로 정하는 경우
(2). 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실(發汗室), 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 고정형 영상 정보처리기기를 설치•운영하여서는 아니 된다.
다만, 교도소, 정신보건 시설 등 법령에 근거하여 사람을 구금하거나 보호하는 시설로서 대통령령으로 정하는 시설에 대하여는 그러하지 아니하다. [개정 2023.03.14]
(3). 제1항 각 호에 따라 고정형 영상 정보처리기기를 설치•운영하려는 공공기관의 장과 제2항 단서에 따라 고정형 영상 정보처리기기를 설치•운영하려는 자는 공청회•설명회의 개최 등 대통령령으로 정하는 절차를 거쳐 관계 전문가 및 이해관계인의 의견을 수렴하여야 한다. [개정 2023.03.14]
(4). 제1항 각 호에 따라 고정형 영상 정보처리기기를 설치•운영하는 자(이하 “고정형영상정보처리기기운영자”라 한다)는 정보주체가 쉽게 인식할 수 있도록 다음 각 호의 사항이 포함된 안내판을 설치하는 등 필요한 조치를 하여야 한다.
다만, {군사기지 및 군사시설 보호법} 제2조 제2호에 따른 군사시설, {통합방위법} 제2조 제13호에 따른 국가 중요 시설, 그 밖에 대통령령으로 정하는 시설의 경우에는 그러하지 아니하다. [개정 2016.03.29, 2023.03.14]
- 설치 목적 및 장소
- 촬영 범위 및 시간
- 관리 책임자의 연락처
- 그 밖에 대통령령으로 정하는 사항
(5). 고정형영상정보처리기기운영자는 고정형 영상 정보처리기기의 설치 목적과 다른 목적으로 고정형 영상 정보처리기기를 임의로 조작하거나 다른 곳을 비춰서는 아니 되며, 녹음 기능은 사용할 수 없다. [개정 2023.03.14]
(6). 고정형영상정보처리기기운영자는 개인정보가 분실•도난•유출•위조•변조 또는 훼손되지 아니하도록 제29조에 따라 안전성 확보에 필요한 조치를 하여야 한다. [개정 2015.07.24, 2023.03.14]
(7). 고정형영상정보처리기기운영자는 대통령령으로 정하는 바에 따라 고정형 영상정보처리기기 운영•관리 방침을 마련하여야 한다.
다만, 제30조에 따른 개인 정보 처리방침을 정할 때 고정형 영상 정보처리기기 운영•관리에 관한 사항을 포함시킨 경우에는 고정형 영상 정보처리기기 운영•관리 방침을 마련하지 아니할 수 있다. [개정 2023.03.14]
(8). 고정형영상정보처리기기운영자는 고정형 영상 정보처리기기의 설치•운영에 관한 사무를 위탁할 수 있다.
다만, 공공기관이 고정형 영상 정보처리기기 설치•운영에 관한 사무를 위탁하는 경우에는 대통령령으로 정하는 절차 및 요건에 따라야 한다. [개정 2023.03.14]
[제목 개정 2023.03.14]
제25조의 2(이동형 영상 정보처리기기의 운영 제한)
(1). 업무를 목적으로 이동형 영상 정보처리기기를 운영하려는 자는 다음 각 호의 경우를 제외하고는 공개된 장소에서 이동형 영상 정보처리기기로 사람 또는 그 사람과 관련된 사물의 영상(개인 정보에 해당하는 경우로 한정한다. 이하 같다)을 촬영하여서는 아니 된다.
- 제15조 제1항 각 호의 어느 하나에 해당하는 경우
- 촬영 사실을 명확히 표시하여 정보주체가 촬영 사실을 알 수 있도록 하였음에도 불구하고 촬영 거부 의사를 밝히지 아니한 경우.
이 경우 정보주체의 권리를 부당하게 침해할 우려가 없고 합리적인 범위를 초과하지 아니하는 경우로 한정한다. - 그 밖에 제1호 및 제2호에 준하는 경우로서 대통령령으로 정하는 경우
(2). 누구든지 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있는 곳에서 이동형 영상 정보처리기기로 사람 또는 그 사람과 관련된 사물의 영상을 촬영하여서는 아니 된다.
다만, 인명의 구조•구급 등을 위하여 필요한 경우로서 대통령령으로 정하는 경우에는 그러하지 아니하다.
(3). 제1항 각 호에 해당하여 이동형 영상 정보처리기기로 사람 또는 그 사람과 관련된 사물의 영상을 촬영하는 경우에는 불빛, 소리, 안내판 등 대통령령으로 정하는 바에 따라 촬영 사실을 표시하고 알려야 한다.
(4). 제1항부터 제3항까지에서 규정한 사항 외에 이동형 영상 정보처리기기의 운영에 관하여는 제25조 제6항부터 제8항까지의 규정을 준용한다.
[본 조 신설 2023.03.14]
제26조(업무 위탁에 따른 개인정보의 처리 제한)
(1). 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 다음 각 호의 내용이 포함된 문서로 하여야 한다. [개정 2023.03.14]
- 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항
- 개인정보의 기술적•관리적 보호 조치에 관한 사항
- 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항
(2). 제1항에 따라 개인정보의 처리 업무를 위탁하는 개인정보처리자(이하 “위탁자”라 한다)는 위탁하는 업무의 내용과 개인정보 처리 업무를 위탁받아 처리하는 자(개인정보 처리 업무를 위탁받아 처리하는 자로부터 위탁받은 업무를 다시 위탁받은 제3자를 포함하며, 이하 “수탁자”라 한다)를 정보주체가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. [개정 2023.03.14]
(3). 위탁자가 재화 또는 서비스를 홍보하거나 판매를 권유하는 업무를 위탁하는 경우에는 대통령령으로 정하는 방법에 따라 위탁하는 업무의 내용과 수탁자를 정보주체에게 알려야 한다.
위탁하는 업무의 내용이나 수탁자가 변경된 경우에도 또한 같다.
(4). 위탁자는 업무 위탁으로 인하여 정보주체의 개인정보가 분실•도난•유출•위조•변조 또는 훼손되지 아니하도록 수탁자를 교육하고, 처리 현황 점검 등 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 감독하여야 한다. [개정 2015.07.24]
(5). 수탁자는 개인정보처리자로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다.
(6). 수탁자는 위탁받은 개인정보의 처리 업무를 제3자에게 다시 위탁하려는 경우에는 위탁자의 동의를 받아야 한다. [신설 2023.03.14]
(7). 수탁자가 위탁 받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상책임에 대하여는 수탁자를 개인정보처리자의 소속 직원으로 본다. [개정 2023.03.14]
(8). 수탁자에 관하여는 제15조부터 제18조까지, 제21조, 제22조, 제22조의 2, 제23조, 제24조, 제24조의 2, 제25조, 제25조의 2, 제27조, 제28조, 제28조의 2부터 제28조의 5까지, 제28조의 7부터 제28조의 11까지, 제29조, 제30조, 제30조의 2, 제31조, 제33조, 제34조, 제34조의 2, 제25조, 제35조의 2, 제26조, 제27조, 제27조의 2, 제38조, 제59조, 제63조, 제63조의 2 및 제64조의 2를 준용한다.
이 경우 "개인정보처리자"는 "수탁자"로 본다. [개정 2023.03.14]
제27조(영업양도 등에 따른 개인정보의 이전 제한)
(1). 개인정보처리자는 영업의 전부 또는 일부의 양도•합병 등으로 개인정보를 다른 사람에게 이전하는 경우에는 미리 다음 각 호의 사항을 대통령령으로 정하는 방법에 따라 해당 정보주체에게 알려야 한다.
- 개인정보를 이전하려는 사실
- 개인정보를 이전 받는 자(이하 “영업양수자 등”이라 한다)의 성명(법인의 경우에는 법인의 명칭을 말한다), 주소, 전화번호 및 그 밖의 연락처
- 정보주체가 개인정보의 이전을 원하지 아니하는 경우 조치할 수 있는 방법 및 절차
(2). 영업양수자 등은 개인정보를 이전 받았을 때에는 지체 없이 그 사실을 대통령령으로 정하는 방법에 따라 정보주체에게 알려야 한다.
다만, 개인정보처리자가 제1항에 따라 그 이전 사실을 이미 알린 경우에는 그러하지 아니하다.
(3). 영업양수자 등은 영업의 양도•합병 등으로 개인정보를 이전 받은 경우에는 이전 당시의 본래 목적으로만 개인정보를 이용하거나 제3자에게 제공할 수 있다.
이 경우 영업양수자 등은 개인정보처리자로 본다.
제28조(개인정보 취급자에 대한 감독)
(1). 개인정보처리자는 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제 근로자 등 개인정보처리자의 지휘•감독을 받아 개인정보를 처리하는 자(이하 “개인정보 취급자”라 한다)의 범위를 최소한으로 제한하고, 개인정보 취급자에 대하여 적절한 관리•감독을 하여야 한다. [개정 2023.03.14]
(2). 개인정보처리자는 개인정보의 적정한 취급을 보장하기 위하여 개인정보 취급자에게 정기적으로 필요한 교육을 실시하여야 한다.
개인정보 보호법 더 보기
개인정보 보호법 - 제1장 총칙 완벽정리
개인정보 보호법 - 제1장 총칙. 개인정보 보호법 - 제1장 총칙에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 - 제1장 총칙은 제1조 ~ 제6조로 이루어져 있습니다. 개인정보 보호법제1장
highlaws.tistory.com
개인정보 보호법 - 제2장 개인정보 보호정책의 수립 등 완벽정리
개인정보 보호법 - 제2장 개인정보 보호정책의 수립 등. 개인정보 보호법 - 제2장 개인정보 보호정책의 수립 등에 대해 본 글에서 살펴보려고 합니다.개인정보 보호법 - 제2장 개인정보 보호정책
highlaws.tistory.com
개인정보 보호법 - 제3장 개인정보의 처리_제1절 개인정보의 수집, 이용, 제공 등 완벽정리
개인정보 보호법 - 제3장 개인정보의 처리_제1절 개인정보의 수집, 이용, 제공 등. 개인정보 보호법 - 제3장 개인정보의 처리_제1절 개인정보의 수집, 이용, 제공 등에 대해 본 글에서 살펴보려고
highlaws.tistory.com
'행정일반 > 개인정보 및 개인정보 보호법 + 시행령' 카테고리의 다른 글
| 개인정보 보호법 - 제3장 개인정보의 처리_제4절 개인정보의 국외 이전 완벽정리 (1) | 2024.11.02 |
|---|---|
| 개인정보 보호법 - 제3장 개인정보의 처리_제3절 가명정보의 처리에 관한 특례 완벽정리 (4) | 2024.11.02 |
| 개인정보 보호법 - 제3장 개인정보의 처리_제1절 개인정보의 수집, 이용, 제공 등 완벽정리 (5) | 2024.11.01 |
| 개인정보 보호법 - 제2장 개인정보 보호정책의 수립 등 완벽정리 (6) | 2024.11.01 |
| 개인정보 보호법 - 제1장 총칙 완벽정리 (3) | 2024.10.31 |