개인정보 보호법 시행령 제38조
IT위키
내용
- 제38조(영향평가의 평가기준 등)
- ① 법 제33조제6항에 따른 영향평가의 평가기준은 다음 각 호와 같다. <개정 2016. 7. 22.>
- ② 법 제33조제1항에 따라 영향평가를 의뢰받은 평가기관은 제1항의 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석ㆍ평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 해당 공공기관의 장에게 보내야 하며, 공공기관의 장은 제35조 각 호에 해당하는 개인정보파일을 구축ㆍ운용 또는 변경하기 전에 그 영향평가서를 보호위원회에 제출(영향평가서에 제3호에 따른 개선 필요 사항이 포함된 경우에는 그에 대한 조치 내용을 포함한다)해야 한다. <개정 2013. 3. 23., 2014. 11. 19., 2016. 7. 22., 2017. 7. 26., 2020. 8. 4.>
- 1. 개인정보파일 운용과 관련된 사업의 개요 및 개인정보파일 운용의 목적
- 2. 영향평가 대상 개인정보파일의 개요
- 3. 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석ㆍ평가 및 개선이 필요한 사항
- 4. 영향평가 수행 인력 및 비용
- ③ 보호위원회는 법 및 이 영에서 정한 사항 외에 평가기관의 지정 및 영향평가의 절차 등에 관한 세부 기준을 정하여 고시할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 8. 4.>