개인정보 보호법 - 택스넷 : NO.1 재경비즈니스 포털 사이트

제33조(개인정보 영향평가)

① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 "영향평가"라 한다)를 하고 그 결과를 행정안전부장관에게 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 행정안전부장관이 지정하는 기관(이하 "평가기관"이라 한다) 중에서 의뢰하여야 한다. <개정 2013.3.23, 2014.11.19, 2017.7.26>

부칙 5조 (다른 법률의 개정) ①부터 <48>까지 생략

<49> 개인정보 보호법 일부를 다음과 같이 개정한다.

제11조 제2항, 제12조 제1항, 제13조 각 호 외의 부분, 제24조 제4항ㆍ제5항, 제30조 제4항, 제32조 제1항 각 호 외의 부분 전단, 같은 조 제3항ㆍ제4항, 제32조의2 제1항, 같은 조 제3항 각 호 외의 부분 본문, 같은 조 제4항ㆍ제5항, 제33조 제1항 전단 및 후단, 같은 조 제3항ㆍ제5항, 제34조 제3항 전단 및 후단, 제34조의2 제1항 본문, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 전단, 같은 조 제4항, 제35조 제2항, 제61조 제1항, 같은 조 제2항 전단 및 후단, 제62조 제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조 제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항 전단 및 후단, 같은 조 제5항부터 제7항까지, 제64조 제1항 각 호 외의 부분, 제65조 제1항, 같은 조 제2항 전단 및 후단, 제66조 제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조 제4항 전단 중 "행정자치부장관"을 각각 "행정안전부장관"으로 한다.

제18조 제4항 중 "행정자치부령"을 "행정안전부령"으로 한다.

법률 제14765호 개인정보 보호법 일부개정법률 제22조 제2항 중 "행정자치부령"을 "행정안전부령"으로 한다.

제24조의2 제1항 제3호 중 "안전행정부령"을 "행정안전부령"으로 하고, 같은 조 제4항 중 "안전행정부장관"을 "행정안전부장관"으로 한다.

<50>부터 <381>까지 생략

② 영향평가를 하는 경우에는 다음 각 호의 사항을 고려하여야 한다.

1. 처리하는 개인정보의 수

2. 개인정보의 제3자 제공 여부

3. 정보주체의 권리를 해할 가능성 및 그 위험 정도

4. 그 밖에 대통령령으로 정한 사항

③ 행정안전부장관은 제1항에 따라 제출받은 영향평가 결과에 대하여 보호위원회의 심의ㆍ의결을 거쳐 의견을 제시할 수 있다. <개정 2013.3.23, 2014.11.19, 2017.7.26>

④ 공공기관의 장은 제1항에 따라 영향평가를 한 개인정보파일을 제32조 제1항에 따라 등록할 때에는 영향평가 결과를 함께 첨부하여야 한다.

⑤ 행정안전부장관은 영향평가의 활성화를 위하여 관계 전문가의 육성, 영향평가 기준의 개발ㆍ보급 등 필요한 조치를 마련하여야 한다. <개정 2013.3.23, 2014.11.19, 2017.7.26>

⑥ 제1항에 따른 평가기관의 지정기준 및 지정취소, 평가기준, 영향평가의 방법ㆍ절차 등에 관하여 필요한 사항은 대통령령으로 정한다.

⑦ 국회, 법원, 헌법재판소, 중앙선거관리위원회(그 소속 기관을 포함한다)의 영향평가에 관한 사항은 국회규칙, 대법원규칙, 헌법재판소규칙 및 중앙선거관리위원회규칙으로 정하는 바에 따른다.

⑧ 공공기관 외의 개인정보처리자는 개인정보파일 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 영향평가를 하기 위하여 적극 노력하여야 한다.

개인정보 보호법(법률 제14839호, 2017.07.26.)