개인정보 보호법 시행령 제9조의3

IT 위키

내용

제9조의3(개인정보 침해요인 평가 절차 등)
  • ① 중앙행정기관의 장은 법 제8조의2제1항에 따라 개인정보 침해요인 평가(이하 “침해요인 평가”라 한다)를 요청하는 경우 다음 각 호의 사항을 포함하는 개인정보 침해요인 평가 요청서(전자문서를 포함한다)를 보호위원회에 제출하여야 한다.
    • 1. 법령(법령안을 포함한다)을 통하여 도입되거나 변경되는 개인정보 처리를 수반하는 정책ㆍ제도의 목적과 주요 내용
    • 2. 개인정보 처리를 수반하는 정책ㆍ제도의 도입ㆍ변경에 따른 제2항 각 호의 사항에 대한 개인정보 침해요인 자체 분석
    • 3. 개인정보 처리를 수반하는 정책ㆍ제도의 도입ㆍ변경에 따른 개인정보 보호 대책
  • ② 보호위원회는 제1항에 따른 요청서를 받은 경우에는 다음 각 호의 사항을 고려하여 침해요인 평가를 하고, 그 결과를 해당 중앙행정기관의 장에게 통보하여야 한다.
    • 1. 개인정보 처리의 필요성
    • 2. 개인정보 주체의 권리보장의 적정성
    • 3. 개인정보 관리의 안전성
    • 4. 그 밖에 침해요인 평가에 필요한 사항
  • ③ 중앙행정기관의 장은 법 제8조의2제2항에 따른 권고를 받은 경우에는 그 내용을 해당 법령안에 반영하는 등 권고내용을 이행하도록 노력하여야 한다. 다만, 보호위원회의 권고대로 이행하기 곤란한 경우에는 그 사유를 보호위원회에 통보하여야 한다.
  • ④ 보호위원회는 침해요인 평가를 하는 경우에는 침해요인 평가에 필요한 자료 등을 해당 중앙행정기관의 장에게 요청할 수 있다.
  • ⑤ 보호위원회는 침해요인 평가의 세부기준 및 방법 등 침해요인 평가에 필요한 지침을 수립하여 중앙행정기관의 장에게 통보할 수 있다.
  • ⑥ 보호위원회는 침해요인 평가를 실시하기 위하여 필요하면 관계 전문가에게 자문 등을 할 수 있다.
  • [본조신설 2016. 7. 22.]

해설

관련 판례