개인정보보호법 개인정보 침해요인 평가

개인정보 침해요인 평가 - 제8조의2

중앙행정기관의 장은 소관 법령의 제정 또는 개정을 통하여 개인정보 처리를 수반하는 정책이나 제도를 도입 및 변경하는 경우에는 보호위원회에 개인정보 침해요인 평가를 요청하여야 한다.

보호위원회가 요청을 받은 때에는 해당 법령의 개인정보 침해요인을 분석 및 검토하여 그 법령의 소관기관의 장에게 그 개선을 위하여 필요한 사항을 권고할 수 있다.

중앙행정기관의 장은 권고를 받은 경우에는 그 내용을 해당 법령안에 반영하는 등 권고내용을 이행하도록 노력하여야 한다. 다만, 보호위원회의 권고대로 이행하기 곤란한 경우에는 그 사유를 보호위원회에 통보하여야 한다.

보호위원회는 침해요인 평가에 필요한 자료 등을 해당 중앙해정기관 장에게 요청할 수 있으며, 관계 전문가가 필요한 경우 자문 등을 할 수 있다. 더하여 침해요인 평가의 세부기준 및 방법 등 지침을 수립하여 중앙행정기관의 장에게 통보할 수 있다.

개인정보 침해요인 평가 요청서 - 시행령 제9조의3제1항

중앙행정기관의 장은 개인정보 침해요인 평가를 요청하는 경우 다음 각 사항을 포함하는 개인정보 침해요인 평가 요청서를 보호위원회에 제출하여야 한다.

1. 법령을 통하여 도입되거나 변경되는 개인정보 처리를 수반하는 정책 및 제도의 목적과 주요 내용
2. 개인정보 처리를 수반하는 정책 및 제도의 도입 및 변경에 따른 제2항 각 호의 사항에 대한 개인정보 침해요인 자체 분석
3. 개인정보 처리를 수반하는 정책 및 제도의 도입 및 변경에 따른 개인정보 보호 대책

침해요인 평가 - 시행령 제9조의3제2항

보호위원회는 요청서를 받은 경우에는 다음 각 호의 사항을 고려하여 침해요인을 평가를 하고, 그 결과를 해당 중앙행정기관의 장에게 통보하여야 한다.

1. 개인정보 처리의 필요성
2. 개인정보 주체의 권리보장의 적정성
3. 개인정보 관리의 안전성
4. 그 밖에 침해요인 평가에 필요한 사항