개인정보보호 > 개인정보 침해 > 개인정보처리자의 대처방안 > 개인정보 보호책임자의 지정 (본문)

바로가기

메인메뉴 바로가기 서브메뉴 바로가기 본문 바로가기

로그인
최근 본 법령정보 -
- 최근 본 법령정보가 없습니다.
목록삭제 x
close

Language

메뉴전체보기

전체메뉴

닫기

SMART 생활법률

앱 다운로드

설문조사

개인정보보호

하위 메뉴

현재위치 및 공유하기

홈 >

책자형 > 개인정보보호

생활법령 내 검색

본문 영역

개인정보 보호책임자의 지정

인쇄체크

개인정보처리자의 개인정보 보호책임자의 지정

개인정보 보호책임자의 지정

개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정해야 합니다(「개인정보 보호법」 제31조제1항).

이를 위반하여 개인정보 보호책임자를 지정하지 않은 자는 1천만원 이하의 과태료를 부과받습니다(「개인정보 보호법」 제75조제4항제9호).

※ "개인정보"란 살아 있는 개인에 관한 정보로서 다음의 어느 하나에 해당하는 정보를 말합니다(「개인정보 보호법」 제2조제1호).

1. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보

2. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(이 경우 쉽게 결합할 수 있는지 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여야 함)

3. 가명처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보

※ "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말합니다((「개인정보 보호법」 제2조제1호의2).

※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).

개인정보처리자는 다음의 구분에 따라 개인정보 보호책임자를 지정합니다(「개인정보 보호법」 제31조제6항 및 「개인정보 보호법 시행령」 제32조제2항).

구분		개인정보 보호책임자
공공기관	1. 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관 및 중앙행정기관	고위공무원 또는 그에 상당하는 공무원
	2. 1. 외에 정무직공무원을 장(長)으로 하는 국가기관	3급 이상 공무원(고위공무원을 포함) 또는 그에 상당하는 공무원
	3. 1. 및 2. 외에 고위공무원, 3급 공무원 또는 그에 상당하는 공무원 이상의 공무원을 장으로 하는 국가기관	4급 이상 공무원 또는 그에 상당하는 공무원
	4. 1.~ 3. 외의 국가기관(소속 기관을 포함)	해당 기관의 개인정보 처리 관련 업무를 담당하는 부서의 장
	5. 시·도 및 시·도 교육청	3급 이상 공무원 또는 그에 상당하는 공무원
	6. 시·군 및 자치구	4급 공무원 또는 그에 상당하는 공무원
	7. 각급 학교	해당 학교의 행정사무를 총괄하는 사람
	8. 1.~7. 외의 공공기관	개인정보 처리 관련 업무를 담당하는 부서의 장(개인정보 처리 관련 업무를 담당하는 부서의 장이 2명 이상인 경우에는 해당 공공기관의 장이 지명하는 부서의 장)
공공기관 외의 개인정보처리자		다음의 어느 하나에 해당하는 사람 √ 사업주 또는 대표자 √ 임원(임원이 없는 경우에는 개인정보 처리 관련 업무를 담당하는 부서의 장)

개인정보 보호책임자의 업무

개인정보 보호책임자는 다음의 업무를 수행합니다(「개인정보 보호법」 제31조제2항 및 「개인정보 보호법 시행령」 제32조제1항).

개인정보 보호 계획의 수립 및 시행

개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

개인정보 처리와 관련한 불만의 처리 및 피해 구제

개인정보 유출 및 오용·남용 방지를 위한 내부통제시스템의 구축

개인정보 보호 교육 계획의 수립 및 시행

개인정보파일의 보호 및 관리·감독

개인정보 처리방침의 수립·변경 및 시행

개인정보 보호 관련 자료의 관리

처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기

개인정보 보호책임자는 위의 업무를 수행함에 있어서 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대하여 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있습니다(「개인정보 보호법」 제31조제3항).

개인정보 보호책임자는 개인정보 보호와 관련하여 「개인정보 보호법」 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 해야 하며, 필요하면 소속 기관 또는 단체의 장에게 개선조치를 보고해야 합니다(「개인정보 보호법」 제31조제4항).

개인정보처리자는 개인정보 보호책임자가 개인정보의 처리에 관한 업무를 수행함에 있어서 정당한 이유 없이 불이익을 주거나 받게 해서는 안 됩니다(「개인정보 보호법」 제31조제5항).

※ 개인정보 보호 인증

√ 개인정보처리자는 개인정보 처리 및 보호와 관련한 일련의 조치가 「개인정보 보호법」에 부합하는지 개인정보보호위원회(이하 "보호위원회"라고 함)로부터 인증을 받을 수 있습니다(「개인정보 보호법」 제32조의2제1항).

√ 개인정보 보호 인증의 유효기간은 3년이며, 보호위원회는 개인정보 보호 인증의 실효성 유지를 위해 연 1회 이상 사후관리를 실시해야 합니다(

「개인정보 보호법」 제32조의2제2항·제4항).

※ 개인정보 보호 인증에 관한 자세한 내용은 <한국인터넷진흥원 정보보호관리체계 ISMS/PIMS 인증(https://isms.kisa.or.kr)>에서 확인할 수 있습니다.

이 정보는 2024년 2월 15일 기준으로 작성된 것입니다.

생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
구체적인 법령에 대한 질의는 담당기관이나 국민신문고에 문의하시기 바랍니다.
위 내용에 대한 오류 및 개선의견은 홈페이지 오류신고를 이용해 주시기 바랍니다.

하단 영역

팝업 배경