개인정보보호법 기본계획 및 시행계획

기본계획과 시행계획을 정리하겠다. 더해서 둘과 관련된 제11조 자료제출 요구까지 포함시키겠다. 이 부분은 많이 바뀐 부분이 없어 정리에 집중하겠다.

기본계획 - 제9조

보호위원회는 개인정보의 보호와 정보주체의 권익 보장을 위하여 3년마다 개인정보 보호 기본계획을 관계 중앙행정기관의 장과 협의하여 수립한다.

기본 계획에는 다음 각 호의 사항이 포함되어야 한다.

국회, 법원, 헌법재판소, 중앙선거관리위원회는 해당 기관의 개인정보 보호를 위한 기본계획을 수립 및 시행할 수 있다.

보호위원회는 3년마다 기본계획을 그 3년이 시작되는 해의 전년도 6월 30일까지 수립해야 한다.

보호위원회는 기본계획이 확정되면 지체 없이 관계 중앙행정기관의 장에게 통보하여야 한다.

중앙행정기관의 장은 기본계획에 따라 매년 개인정보 보호를 위한 시행계획을 작성하여 보호위원회에 제출하고, 보호위원회의 심의 및 의결을 거쳐 시행하여야 한다.

보호위원회는 매년 6월 30일까지 다음 해 시행계획의 작성방법 등에 관한 지침을 마련하여 관계 중앙행정기관의 장에게 통보해야 한다.

이후 관계 중앙행정기관의 장은 제1항의 지침에 따라 기본계획 중 다음 해에 시행할 소관 분야의 시행계획을 작성하여 매년 9월 30일까지 보호위원회에 제출해야 한다.

보호위원회는 제2항에 따라 제출된 시행계획을 그 해 12월 31일까지 심의 및 의결해야 한다.

보호위원회는 기본계획을 효율적으로 수립하기 위하여 개인정보처리자, 관계 중앙행정기관의 장, 지방자치단체의 장 및 관계 기관, 단체 등에 개인정보처리자의 법규 준수 현황과 개인정보 관리 실태 등에 관한 자료의 제출이나 의견의 진술 등을 요구할 수 있다.

보호위원회는 개인정보 보호 정책 추진, 성과평가 등을 위하여 필요한 경우 개인정보처리자, 관계 중앙행정기관의 장, 지방자치단체의 장 및 관계 기관, 단체 등을 대상으로 개인정보관리 수준 및 실태파악 등을 위한 조사를 실시할 수 있다.

중앙행정기관의 장은 시행계획을 효율적으로 수립 및 추진하기 위하여 소관 분야의 개인정보처리자에게 제1항에 따른 자료제출 등을 요구할 수 있다.

시행계획을 위해서는 개인정보처리자의 법규 준수 현황과 개인정보 관리 실태 등에 관한 자료만 요구할 수 있다. 하지만 조사는 할 수 없다.

보호위원회는 개인정보처리자에게 다음 각 호의 사항에 관한 자료의 제출이나 의견의 진술 등을 요구할 수 있다. 단, 최소한으로

해당 개인정보처리자가 처리하는 개인정보 및 개인정보파일의 관리와 고정형 영상정보처리기기 또는 이동형 영상정보처리기기의 설치 및 운영에 관한 사항
개인정보 보호책임자의 지정(제31조) 여부에 관한 사항
개인정보의 안전성 확보를 위한 기술적, 관리적, 물리적 조치에 관한 사항
정보주체의 열람, 개인정보의 정정과 삭제 및 처리정지의 요구 및 조치 현황에 관한 사항
그 밖에 법 및 이 영의 준수에 관한 사항 등 기본계획의 수립 및 추진을 위하여 필요한 사항

중앙행정기관의 장이 시행계획을 위해 소관 분야의 개인정보처리자에게 자료의 제출 등을 요구하는 경우에는 위를 똑같이 준용한다. 이 경우 “보호위원회”는 “중앙행정기관의 장”으로 본다.

자료제출 요구 범위에서 영상정보처리기기가 고정형과 이동형 두 개로 나뉘었다.