개인정보 보호법 제/개정
개인정보 보호법 제정 배경
- 정보사회의 고도화 -> 개인정보 수집/이용의 일상화
- 2000년대 이후 급격한 정보화/온라인화 -> 개인정보 유출/오용/남용 등 침해사례 증가
- 기존 개별법(정보통신망법, 공공기관법 등) 중심 규율의 한계로 보호 사각지대 존재(흩어져 있던 보호 규정의 통합)
=> 개인정보 보호법 출범!!
개인정보 보호법 제정 목적 및 의의
- 국가 사회 전반의 개인정보 보호원칙 확립
- 공공/민간 통합 규율을 통한 국민의 사생활 및 권익 보호
- 국제수준의 개인정보 보호체계 구축
- 개인정보처리 전 단계 (수집 -> 파기) 까지 관리 기준 명문화
- 사전예방 중심의 개인정보 영향평가/유출통지신고 제도 도입
- 정보주체 권리 중심의 패러다임 정착
개인정보 보호법 제/개정 연혁
개인정보 보호법의 개정 흐름
개인정보 보호법은 2011년 제정 이후 8차례 개정을 거치며 '보호 중심'에서 '활용과 보호의 균형'으로 발전함
2011(기초 법제 정립기) -> 2013~17(보호 강화기) -> 2020(데이터 활용 기반 정비기) -> 2023~25(신기술, 글로벌 대응기)
향후 과제
- 디지털 전환 시대에 맞춰 개인정보 보호를 규제에서 신뢰 기반 혁신으로 전환
- 정보주체 권리의 실질적 강화 -> 이용자 중심의 데이터 주권 체계 완성
- 글로벌 협력 -> EU GDPR 등 국제 기준과의 정합성 확보, 글로벌 데이터 이동/활용 헙력 체계 강화
- 신기술 대응 및 거버넌스 고도화 -> AI, IoT, 클라우드 등 신기술 환경에 적합한 선제적 개인정보 보호체계 구축
개인정보 보호법 체계
개인정보 보호법 개요
규제기관 : 개인정보보호위원회
정의 : 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인
적용대상 : 공공기관, 법인, 단체 개인
보호대상 : 정보주체; 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람
대상자 : 개인정보처리자
대한민국 개인정보 보호 관련 주요 법 체계
| 단계 | 법제 | 개인정보보호 조항 | 내용 |
| 1단계 | 헌법 | 헌법 제 10, 17조 | 모든 국민은 존업 가치, 행복 추구권, 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 보장 모든 국민은 사생활의 비밀과 자유를 침해받지 않을 권리 |
| 2단계 | 법률 | 개인정보 보호법, 정보통신망법, 신용정보법 | 사회 전반의 개인정보보호 규율 규율 대상자 특정하여 개인정보보호 규율 |
| 3~4단계 | 시행령 | 대통령령, 국무총리령, 행정안전부령 등 | 법률에서 정하는 개인정보 보호 상세사항 명령 |
| 5단계 | 행정규칙 | 개인정보의 안전성 확보조치 기준, 표준 개인정보 보호 지침 등 | 법률, 시행령에 규정된 개인정보 보호 관련 구체적 기준 및 가이드 |
| 개인정보 보호법 (일반법) |
정보통신망법 (특별법) |
신용정보법 (특별법) |
| 공공기관 + 민간기업 모두 포함 대상 | 정보통신서비스 제공자 등 온라인 사업자 대상 | 신용정보회사/금융기관 등 금융부문 개인정보 처리자 |
| 개인정보 보호의 기본 원칙과 공통 기준을 규정 | 과거에는 개인정보 보호법보다 우선 적용되던 특례법적 성격이었으나, 2020년 이후 대부분의 개인정보 조항이 개인정보 보호법으로 이관/통합됨 | 금융 거래 및 신용평가 등 특수한 개인정보(신용정보)에 관한 별도 규율 |
*특별법 우선 원칙 적용!!
개인정보 보호법 구성
제 1장~2장 : 개인정보보호 기본 원칙 및 정책 체계
제 3장~4장 : 개인정보 처리 기준 및 안전조치
제 5장 : 정보주체 권리 보장
제 7장~8장 : 침해분쟁 조정 및 구제 절차
제 9장~10장 : 감독, 벌칙 등
*제 6장은 2023 개정으로 삭제됨
각 장 별 주요 조
| 제 1장 총칙 | §3(개인정보 보호 원칙), §4(정보주체의 권리) |
| 제 2장 개인정보 보호정책의 수립 | §7(개인정보 보호 위원회) |
| 제 3장 개인정보의 처리 | §15(개인정보의 수집/이용), §17(제공). §21(파기), §23(민감정보), §24(교유식별정보, 주민등록번호), §25(고정형/이동형 영상정보처리기기 설치/운영), §26(업무위탁), §27(영업양도), §28(가명정보, 국외 이전) |
| 제 4장 개인정보의 안전한 관리 | §29(안전조치의무), §30(개인정보 처리방침의 수립 및 공개), §31(개인정보보호책임자 지정), §32(개인정보 보호 인증, 영향 평가) |
| 제 5장 정보주체의 권리 보장 | §35(열람, 전송 요구), §36(정정/삭제), §37(처리 정지, 자동화된 결정에 대한 정보주체 권리), §39(손해배상 책임) |
| 제 7장 개인정보 분쟁 조정 위원회 | §40(분쟁조정위원회) |
| 제 8장 개인정보 단체소송 | §51(단체 소송) |
| 제 9장 보칙 | §59(금지행위), §61(의견제시 및 개선권고), §64(시정조치, 과징금 부과), §65(고발 및 징계 권고) |
| 제 10장 벌칙 | §70~ §73(벌칙), §74(양벌규정), §75(과태료) |
*더 자세한 내용은 국가법령정보센터 참고
개인정보의 안전성 확보조치 기준
- 2023년 개정을 통해 기존 개인정보처리자와 정보통신서비스 제공자로 이원화 되어있던 안전조치 고시를 통합, 공공시스템 운영기관의 안전조치를 강화함
- [일반규정] 개인정보의 안전성 확보조치 기준
규제기관 : 개인정보보호위원회
대상자 : 개인정보처리자
목적 : 개인정보가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적/관리적 및 물리적 안전조치에 관한 최소한의 기준을 정하는 것을 목적으로 한다.
고시 근거 :
개인정보 보호법
- §23의 ①항(민감정보의 처리 제한)
- §24의 ③항(고유식별정보의 처리 제한)
- §29(안전조치의무)
개인정보 보호법 시행령
- §21(고유식별정보의 안전성 확보 조치)
- §30(개인정보의 안전성 확보 조치)
처벌규정 :
- 안전성 확보에 필요한 조치를 하지 않은 자
- 개인정보처리자가 처리하는 개인정보가 분실/도난/유출/위조/변조/훼손된 경우
퀴즈 출제
1.개인정보 보호법 제정의 주요 배경으로 가장 적절하지 않은 것은 무엇입니까?
2.개인정보 보호법의 개정 흐름 중 '데이터 활용 기반 정비기'에 해당하는 시기는 언제입니까?
2020년은 데이터 3법 개정 등을 통해 데이터 활용 기반을 정비한 시기
3. 대한민국 법 체계에서 개인정보 보호와 관련하여 법률(2단계)에 해당하는 것이 아닌 것은 무엇입니까?
답 : D
헌법은 법 체계 중 가장 높은 1단계에 해당, 사생활의 비밀과 자유를 보장함.
4. 개인정보 보호법과 특별법(정보통신망법 등)의 관계에 대한 설명으로 옳은 것은 무엇입니까?
5. 2023년 개인정보의 안전성 확보조치 기준 개정의 핵심 내용으로 가장 적절한 것은 무엇입니까?
A. 개인정보 보호위원회를 폐지하고 부처별로 관리하도록 하였다.
2주차 PRISM 발표 Ppt
'개인정보보호 > 개인정보보호 강의 수강' 카테고리의 다른 글
| [가명정보 지원 플랫폼] 가명정보 관련 제도에 대한 이해 (0) | 2026.04.12 |
|---|---|
| [개인정보 배움터] 사례로 보는 개인정보 이슈 (1) | 2026.04.11 |
| [가명정보 지원 플랫폼] 가명정보 관련 법에 대한 이해 (0) | 2026.04.05 |
| [개인정보 배움터] 개인정보 보호 필요성 (0) | 2026.04.04 |
| [가명정보 지원 플랫폼] 1차시 : 데이터 3법 및 가명정보의 이해 (0) | 2026.03.29 |