개인정보 보호법 시행령 제29조의5

IT위키

내용

제29조의5(가명정보에 대한 안전성 확보 조치)
  • ① 개인정보처리자는 법 제28조의4제1항에 따라 가명정보 및 가명정보를 원래의 상태로 복원하기 위한 추가 정보(이하 이 조에서 “추가정보”라 한다)에 대하여 다음 각 호의 안전성 확보 조치를 해야 한다. <개정 2021. 2. 2.>
    • 1. 제30조 또는 제48조의2에 따른 안전성 확보 조치
    • 2. 가명정보와 추가정보의 분리 보관. 다만, 추가정보가 불필요한 경우에는 추가정보를 파기해야 한다.
    • 3. 가명정보와 추가정보에 대한 접근 권한의 분리. 다만, 「소상공인기본법」 제2조에 따른 소상공인으로서 가명정보를 취급할 자를 추가로 둘 여력이 없는 경우 등 접근 권한의 분리가 어려운 정당한 사유가 있는 경우에는 업무 수행에 필요한 최소한의 접근 권한만 부여하고 접근 권한의 보유 현황을 기록으로 보관하는 등 접근 권한을 관리ㆍ통제해야 한다.
  • ② 법 제28조의4제2항에서 “대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다.
    • 1. 가명정보 처리의 목적
    • 2. 가명처리한 개인정보의 항목
    • 3. 가명정보의 이용내역
    • 4. 제3자 제공 시 제공받는 자
    • 5. 그 밖에 가명정보의 처리 내용을 관리하기 위하여 보호위원회가 필요하다고 인정하여 고시하는 사항
  • [본조신설 2020. 8. 4.]

해설

관련 판례