제1장 총칙

 제1조(목적) 이 영은 「개인정보 보호법」에서 위임된 사항과 그 시행에 필요한 사항을 규정함을 목적으로 한다.

 제2조(공공기관의 범위) 「개인정보 보호법」(이하 “법”이라 한다) 제2조제6호나목에서 “대통령령으로 정하는 기관”이란 다음 각 호의 기관을 말한다. <개정 2020. 7. 14., 2025. 9. 23.>

1. 「국가인권위원회법」 제3조에 따른 국가인권위원회

1의2. 「고위공직자범죄수사처 설치 및 운영에 관한 법률」 제3조제1항에 따른 고위공직자범죄수사처

2. 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관

3. 「지방공기업법」에 따른 지방공사와 지방공단

3의2. 「지방자치단체 출자ㆍ출연 기관의 운영에 관한 법률」 제5조에 따라 지정ㆍ고시된 출자기관 또는 출연기관

4. 특별법에 따라 설립된 특수법인

5. 「초ㆍ중등교육법」, 「고등교육법」, 그 밖의 다른 법률에 따라 설치된 각급 학교

 제3조(영상정보처리기기의 범위) ① 법 제2조제7호에서 “대통령령으로 정하는 장치”란 다음 각 호의 장치를 말한다. <개정 2023. 9. 12.>

1. 폐쇄회로 텔레비전: 다음 각 목의 어느 하나에 해당하는 장치

가. 일정한 공간에 설치된 카메라를 통하여 지속적 또는 주기적으로 영상 등을 촬영하거나 촬영한 영상정보를 유무선 폐쇄회로 등의 전송로를 통하여 특정 장소에 전송하는 장치

나. 가목에 따라 촬영되거나 전송된 영상정보를 녹화ㆍ기록할 수 있도록 하는 장치

2. 네트워크 카메라: 일정한 공간에 설치된 기기를 통하여 지속적 또는 주기적으로 촬영한 영상정보를 그 기기를 설치ㆍ관리하는 자가 유무선 인터넷을 통하여 어느 곳에서나 수집ㆍ저장 등의 처리를 할 수 있도록 하는 장치

② 법 제2조제7호의2에서 “대통령령으로 정하는 장치”란 다음 각 호의 장치를 말한다. <신설 2023. 9. 12.>

1. 착용형 장치: 안경 또는 시계 등 사람의 신체 또는 의복에 착용하여 영상 등을 촬영하거나 촬영한 영상정보를 수집ㆍ저장 또는 전송하는 장치

2. 휴대형 장치: 이동통신단말장치 또는 디지털 카메라 등 사람이 휴대하면서 영상 등을 촬영하거나 촬영한 영상정보를 수집ㆍ저장 또는 전송하는 장치

3. 부착ㆍ거치형 장치: 차량이나 드론 등 이동 가능한 물체에 부착 또는 거치(据置)하여 영상 등을 촬영하거나 촬영한 영상정보를 수집ㆍ저장 또는 전송하는 장치

        제2장 개인정보 보호위원회

 제4조 삭제 <2020. 8. 4.>

 제4조의2(영리업무의 금지) 법 제7조제1항에 따른 개인정보 보호위원회(이하 “보호위원회”라 한다)의 위원은 법 제7조의6제1항에 따라 영리를 목적으로 다음 각 호의 어느 하나에 해당하는 업무에 종사해서는 안 된다.

1. 법 제7조의9제1항에 따라 보호위원회가 심의ㆍ의결하는 사항과 관련된 업무

2. 법 제40조제1항에 따른 개인정보 분쟁조정위원회(이하 “분쟁조정위원회”라 한다)가 조정하는 사항과 관련된 업무

[본조신설 2020. 8. 4.]

 제5조(전문위원회) ① 보호위원회는 법 제7조의9제1항에 따른 심의ㆍ의결 사항에 대하여 사전에 전문적으로 검토하기 위하여 보호위원회에 다음 각 호의 분야별 전문위원회(이하 “전문위원회”라 한다)를 둔다. <개정 2020. 8. 4., 2023. 9. 12.>

1. 개인정보의 국외 이전 분야

2. 그 밖에 보호위원회가 필요하다고 인정하는 분야

② 제1항에 따라 전문위원회를 두는 경우 각 전문위원회는 위원장 1명을 포함한 20명 이내의 위원으로 성별을 고려하여 구성하되, 전문위원회 위원은 다음 각 호의 사람 중에서 보호위원회 위원장이 임명하거나 위촉하고, 전문위원회 위원장은 보호위원회 위원장이 전문위원회 위원 중에서 지명한다. <개정 2016. 7. 22., 2020. 8. 4., 2023. 9. 12.>

1. 보호위원회 위원

2. 개인정보 보호 관련 업무를 담당하는 중앙행정기관의 관계 공무원

3. 개인정보 보호에 관한 전문지식과 경험이 풍부한 사람

4. 개인정보 보호와 관련된 단체 또는 사업자단체에 속하거나 그 단체의 추천을 받은 사람

③ 제1항 및 제2항에서 규정한 사항 외에 전문위원회의 구성 및 운영 등에 필요한 사항은 보호위원회의 의결을 거쳐 보호위원회 위원장이 정한다. <신설 2023. 9. 12.>

 제5조의2(개인정보 보호 정책협의회) ① 개인정보 보호 정책의 일관성 있는 추진과 개인정보 보호 관련 사안에 대한 관계 중앙행정기관 간 협의를 위하여 보호위원회에 개인정보 보호 정책협의회(이하 “정책협의회”라 한다)를 둘 수 있다.

② 정책협의회는 다음 각 호의 사항을 협의한다.

1. 법 제9조에 따른 개인정보 보호 기본계획 및 법 제10조에 따른 시행계획 등 개인정보 보호와 관련된 주요 정책

2. 개인정보 보호와 관련된 주요 법령의 제ㆍ개정

3. 개인정보 보호와 관련된 주요 정책의 협력 및 의견조정

4. 개인정보 침해사고 예방 및 대응

5. 개인정보 보호 기술개발 및 전문인력의 양성

6. 그 밖에 개인정보 보호와 관련하여 관계 중앙행정기관 간 협의가 필요한 사항

③ 정책협의회는 관계 중앙행정기관의 고위공무원단에 속하는 공무원 또는 그에 상당하는 공무원으로서 개인정보 보호와 관련된 업무를 담당하는 사람 중 소속 기관의 장이 지명하는 사람으로 구성하되, 정책협의회의 의장(이하 이 조에서 “의장”이라 한다)은 보호위원회의 부위원장으로 한다.

④ 정책협의회는 업무를 수행하기 위하여 필요한 경우에는 실무협의회 또는 분야별 협의회를 둘 수 있다.

⑤ 실무협의회 및 분야별 협의회의 의장은 보호위원회 소속 공무원 중에서 의장이 임명한다.

⑥ 정책협의회, 실무협의회 및 분야별 협의회는 업무를 수행하기 위하여 필요한 경우에는 관계 기관ㆍ단체 및 전문가 등에게 출석, 자료 또는 의견의 제출 등 필요한 협조를 요청할 수 있다.

⑦ 제1항부터 제6항까지에서 규정한 사항 외에 정책협의회의 운영 등에 필요한 사항은 정책협의회의 의결을 거쳐 의장이 정한다.

[본조신설 2020. 8. 4.]

 제5조의3(시ㆍ도 개인정보 보호 관계 기관 협의회) ① 개인정보 보호 정책의 효율적인 추진과 자율적인 개인정보 보호 강화를 위하여 특별시, 광역시, 특별자치시, 도, 특별자치도(이하 “시ㆍ도”라 한다)에 시ㆍ도 개인정보 보호 관계 기관 협의회(이하 “시ㆍ도협의회”라 한다)를 둘 수 있다.

② 시ㆍ도협의회는 다음 각 호의 사항을 협의한다.

1. 시ㆍ도 개인정보 보호 정책

2. 관계 기관ㆍ단체 등의 의견 수렴 및 전달

3. 개인정보 보호 우수사례 공유

4. 그 밖에 개인정보 보호와 관련하여 시ㆍ도협의회의 협의가 필요한 사항

③ 제1항 및 제2항에서 규정한 사항 외에 시ㆍ도협의회의 구성 및 운영 등에 필요한 사항은 시ㆍ도의 조례로 정한다.

[본조신설 2020. 8. 4.]

 제6조(의사의 공개) 보호위원회의 의사(議事)는 공개한다. 다만, 보호위원회 위원장이 필요하다고 인정하는 경우에는 공개하지 아니할 수 있다.

 제7조(공무원 등의 파견) 보호위원회는 그 업무 수행을 위하여 필요하다고 인정하는 경우에는 공공기관에 그 소속 공무원 또는 임직원의 파견을 요청할 수 있다.

 제8조 삭제 <2020. 8. 4.>

 제9조(출석수당 등) 보호위원회, 전문위원회 또는 정책협의회에 출석한 위원, 법 제7조의9제2항에 따라 보호위원회에 출석한 사람, 전문위원회에 출석한 사람 또는 정책협의회에 출석한 사람에게는 예산의 범위에서 수당ㆍ여비, 그 밖에 필요한 경비를 지급할 수 있다. 다만, 공무원이 그 소관 업무와 직접 관련되어 출석하는 경우에는 그렇지 않다. <개정 2020. 8. 4.>

 제9조의2(정책ㆍ제도ㆍ법령 개선 권고의 절차 등) ① 보호위원회는 법 제7조의9제4항에 따라 관계 기관에 정책ㆍ제도 및 법령의 개선을 권고하는 경우에는 그 내용과 사유 등을 함께 통보해야 한다. <개정 2020. 8. 4.>

② 보호위원회는 법 제7조의9제5항에 따른 권고내용의 이행여부를 점검하기 위하여 관계 기관에 권고사항의 이행결과에 대한 자료 제출을 요청할 수 있다. <개정 2020. 8. 4.>

[본조신설 2016. 7. 22.]

 제9조의3(개인정보 침해요인 평가 절차 등) ① 중앙행정기관의 장은 법 제8조의2제1항에 따라 개인정보 침해요인 평가(이하 “침해요인 평가”라 한다)를 요청하는 경우 다음 각 호의 사항을 포함하는 개인정보 침해요인 평가 요청서(전자문서를 포함한다)를 보호위원회에 제출하여야 한다.

1. 법령(법령안을 포함한다)을 통하여 도입되거나 변경되는 개인정보 처리를 수반하는 정책ㆍ제도의 목적과 주요 내용

2. 개인정보 처리를 수반하는 정책ㆍ제도의 도입ㆍ변경에 따른 제2항 각 호의 사항에 대한 개인정보 침해요인 자체 분석

3. 개인정보 처리를 수반하는 정책ㆍ제도의 도입ㆍ변경에 따른 개인정보 보호 대책

② 보호위원회는 제1항에 따른 요청서를 받은 경우에는 다음 각 호의 사항을 고려하여 침해요인 평가를 하고, 그 결과를 해당 중앙행정기관의 장에게 통보하여야 한다.

1. 개인정보 처리의 필요성

2. 개인정보 주체의 권리보장의 적정성

3. 개인정보 관리의 안전성

4. 그 밖에 침해요인 평가에 필요한 사항

③ 중앙행정기관의 장은 법 제8조의2제2항에 따른 권고를 받은 경우에는 그 내용을 해당 법령안에 반영하는 등 권고내용을 이행하도록 노력하여야 한다. 다만, 보호위원회의 권고대로 이행하기 곤란한 경우에는 그 사유를 보호위원회에 통보하여야 한다.

④ 보호위원회는 침해요인 평가를 하는 경우에는 침해요인 평가에 필요한 자료 등을 해당 중앙행정기관의 장에게 요청할 수 있다.

⑤ 보호위원회는 침해요인 평가의 세부기준 및 방법 등 침해요인 평가에 필요한 지침을 수립하여 중앙행정기관의 장에게 통보할 수 있다.

⑥ 보호위원회는 침해요인 평가를 실시하기 위하여 필요하면 관계 전문가에게 자문 등을 할 수 있다.

[본조신설 2016. 7. 22.]

 제10조 삭제 <2020. 8. 4.>