바로가기

메인메뉴 바로가기 서브메뉴 바로가기 본문 바로가기

전체메뉴

닫기

현재위치 및 공유하기

생활법령 내 검색

생활법령 내 검색

본문 영역

 개인정보처리자의 민감정보 처리
민감정보의 처리 제한  주소복사 즐겨찾기에추가
민감정보의 개념
“민감정보”란 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제23조제1항 및 「개인정보 보호법 시행령」 제18조).
사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보
유전자검사 등의 결과로 얻어진 유전정보나 「형의 실효 등에 관한 법률」 제2조제5호에 따른 범죄경력자료에 해당하는 정보
그러나 공공기관이 위의 어느 하나에 해당하는 정보를 다음에 따라 처리하는 경우 해당 정보는 민감정보에 해당하지 않습니다(「개인정보 보호법」 제18조제2항제5호부터 제9호까지 및 「개인정보 보호법 시행령」 제18조).
개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 않으면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 개인정보 보호위원회의 심의·의결을 거친 경우
조약, 그 밖의 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하기 위하여 필요한 경우
범죄의 수사와 공소의 제기 및 유지를 위하여 필요한 경우
법원의 재판업무 수행을 위하여 필요한 경우
형(刑) 및 감호, 보호처분의 집행을 위하여 필요한 경우
민감정보의 처리 제한
개인정보처리자는 민감정보를 처리해서는 안 됩니다. 다만, 다음의 어느 하나에 해당하는 경우에는 그렇지 않습니다(「개인정보 보호법」 제23조제1항).
개인정보 수집·이용의 경우 정보주체에게 다음의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도의 동의를 얻은 경우
√ 개인정보의 수집·이용 목적
√ 수집하려는 개인정보의 항목
√ 개인정보의 보유 및 이용 기간
√ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
개인정보 제공의 경우 정보주체에게 다음의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도의 동의를 얻은 경우
√ 개인정보를 제공받는 자
√ 개인정보를 제공받는 자의 개인정보 이용 목적
√ 제공하는 개인정보의 항목
√ 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간
√ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
법령에서 민감정보의 처리를 요구하거나 허용하는 경우
※ "개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제2조제1호).
1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보
2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함)
3. 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보
※ "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다(「개인정보 보호법」 제2조제1호의2).
※ “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다(「개인정보 보호법」 제2조제3호).
※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).
이를 위반하여 민감정보를 처리한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제71조제3호).
위 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있습니다. 이 경우 몰수 또는 추징은 다른 벌칙에 부가될 수 있습니다(「개인정보 보호법」 제74조의2).
개인정보처리자가 위에 따라 민감정보를 처리하는 경우에는 그 민감정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 해야 합니다(「개인정보 보호법」 제23조제2항)
이를 위반하여 안전성 확보에 필요한 조치를 하지 않은 자는 3천만원 이하의 과태료가 부과됩니다(규제「개인정보 보호법」 제75조제2항제6호).
이를 위반하여 안전성 확보에 필요한 조치를 하지 않아 민감정보를 분실·도난·유출·위조·변조 또는 훼손당한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처해집니다(「개인정보 보호법」 제73조제1호).
√ 위 죄를 지은 자가 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 이를 몰수할 수 없을 때에는 그 가액을 추징할 수 있습니다. 이 경우 몰수 또는 추징은 다른 벌칙에 부가될 수 있습니다(「개인정보 보호법」 제74조의2).
※ 안정성 확보에 필요한 조치에 관한 자세한 내용은 이 콘텐츠의 “개인정보의 안전성 확보”에서 확인할 수 있습니다.
민원성 의견은 국민신문고 일반민원신청을 이용하시기 바랍니다.

기타 의견

  • 등록된 의견이 없습니다.

내용과 무관한 글, 광고성 글, 상호 비방, 법적 책임을 동반할 수 있는 글은 참여자 등의 보호를 위하여 임의 삭제됩니다.
  • 이 정보는 2020년 08월 15일 기준으로 작성된 것입니다.
  • 생활법령정보는 국민이 실생활에 필요한 법령을 쉽게 찾아보고 이해할 수 있도록 제공하고 있습니다.
  • 따라서 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
  • 구체적인 법령에 대한 질의는 담당기관이나 국민 신문고에 문의하시기 바랍니다.

설문조사

  1. 개인정보의 처리 제한 법령정보 서비스에 만족하십니까?
  2. 개인정보의 처리 제한 법령정보 서비스를 신뢰하십니까?
  3. 서비스 이용 편의성에 만족하십니까?
  4. 개인정보의 처리 제한 법령정보 서비스가 도움이 되셨습니까?

하단 영역

팝업 배경
팝업 배경