개인정보 보호법 제35조의3

IT위키


내용[편집 | 원본 편집]

제35조의3(개인정보관리 전문기관)
  • ① 다음 각 호의 업무를 수행하려는 자는 보호위원회 또는 관계 중앙행정기관의 장으로부터 개인정보관리 전문기관의 지정을 받아야 한다.
    • 1. 제35조의2에 따른 개인정보의 전송 요구권 행사 지원
    • 2. 정보주체의 권리행사를 지원하기 위한 개인정보 전송시스템의 구축 및 표준화
    • 3. 정보주체의 권리행사를 지원하기 위한 개인정보의 관리ㆍ분석
    • 4. 그 밖에 정보주체의 권리행사를 효과적으로 지원하기 위하여 대통령령으로 정하는 업무
  • ② 제1항에 따른 개인정보관리 전문기관의 지정요건은 다음 각 호와 같다.
    • 1. 개인정보를 전송ㆍ관리ㆍ분석할 수 있는 기술수준 및 전문성을 갖추었을 것
    • 2. 개인정보를 안전하게 관리할 수 있는 안전성 확보조치 수준을 갖추었을 것
    • 3. 개인정보관리 전문기관의 안정적인 운영에 필요한 재정능력을 갖추었을 것
  • ③ 개인정보관리 전문기관은 다음 각 호의 어느 하나에 해당하는 행위를 하여서는 아니 된다.
    • 1. 정보주체에게 개인정보의 전송 요구를 강요하거나 부당하게 유도하는 행위
    • 2. 그 밖에 개인정보를 침해하거나 정보주체의 권리를 제한할 우려가 있는 행위로서 대통령령으로 정하는 행위
  • ④ 보호위원회 및 관계 중앙행정기관의 장은 개인정보관리 전문기관이 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보관리 전문기관의 지정을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 지정을 취소하여야 한다.
    • 1. 거짓이나 부정한 방법으로 지정을 받은 경우
    • 2. 제2항에 따른 지정요건을 갖추지 못하게 된 경우
  • ⑤ 보호위원회 및 관계 중앙행정기관의 장은 제4항에 따라 지정을 취소하는 경우에는 「행정절차법」에 따른 청문을 실시하여야 한다.
  • ⑥ 보호위원회 및 관계 중앙행정기관의 장은 개인정보관리 전문기관에 대하여 업무 수행에 필요한 지원을 할 수 있다.
  • ⑦ 개인정보관리 전문기관은 정보주체의 요구에 따라 제1항 각 호의 업무를 수행하는 경우 정보주체로부터 그 업무 수행에 필요한 비용을 받을 수 있다.
  • ⑧ 제1항에 따른 개인정보관리 전문기관의 지정 절차, 제2항에 따른 지정요건의 세부기준, 제4항에 따른 지정취소의 절차 등에 필요한 사항은 대통령령으로 정한다.

[본조신설 2023. 3. 14.] [시행일: 2024. 3. 15.] 제35조의3