개인정보 보호법상 개인정보 보호위원회

개인정보 보호법상 개인정보 보호위원회

 

1. 설치 및 구성

 

(1) 설치

개인정보 보호에 관한 사무를 독립적으로 수행하기 위하여 국무총리 소속으로 개인정보 보호위원회를 둔다. 보호위원회는 「정부조직법」 제2조에 따른 중앙행정기관으로 본다.

 

(2) 구성

1) 보호위원회는 상임위원 2명(위원장 1명, 부위원장 1명)을 포함한 9명의 위원으로 구성한다.

2) 보호위원회의 위원은 개인정보 보호에 관한 경력과 전문지식이 풍부한 사람 중에서 위원장과 부위원장은 국무총리의 제청으로, 그 외 위원 중 2명은 위원장의 제청으로, 2명은 대통령이 소속되거나 소속되었던 정당의 교섭단체 추천으로, 3명은 그 외의 교섭단체 추천으로 대통령이 임명 또는 위촉한다.

 

2. 위원장

(1) 위원장은 보호위원회를 대표하고, 보호위원회의 회의를 주재하며, 소관 사무를 총괄한다.

(2) 위원장이 부득이한 사유로 직무를 수행할 수 없을 때에는 부위원장이 그 직무를 대행하고, 위원장ㆍ부위원장이 모두 부득이한 사유로 직무를 수행할 수 없을 때에는 위원회가 미리 정하는 위원이 위원장의 직무를 대행한다.

(3) 위원장은 국회에 출석하여 보호위원회의 소관 사무에 관하여 의견을 진술할 수 있으며, 국회에서 요구하면 출석하여 보고하거나 답변하여야 한다.

(4) 위원장은 국무회의에 출석하여 발언할 수 있으며, 그 소관 사무에 관하여 국무총리에게 의안 제출을 건의할 수 있다.

 

3. 위원

 

(1) 임기

위원의 임기는 3년으로 하되, 한 차례만 연임할 수 있다. 위원이 궐위된 때에는 지체 없이 새로운 위원을 임명 또는 위촉하여야 한다. 이 경우 후임으로 임명 또는 위촉된 위원의 임기는 새로이 개시된다.

 

(2) 신분보장

원은 법률과 양심에 따라 독립적으로 직무를 수행하며, 그 의사에 반하여 면직 또는 해촉되지 아니한다.

 

(3) 겸직금지

위원은 재직 중 ① 국회의원 또는 지방의회의원, ② 국가공무원 또는 지방공무원, ③ 그 밖에 대통령령으로 정하는 직을 겸하거나 직무와 관련된 영리업무에 종사하여서는 아니 되고, 정치활동에 관여할 수 없다.

 

(4) 결격사유

1) 대한민국 국민이 아닌 사람

2) 「국가공무원법」상 결격사유에 해당하는 사람

3) 「정당법」에 따른 당원

 

(5) 제척ㆍ기피ㆍ회피

위원은 심의ㆍ의결의 공정을 위해 제척ㆍ기피ㆍ회피가 적용된다.

 

4. 소관 사무

(1) 개인정보의 보호와 관련된 법령의 개선에 관한 사항

(2) 개인정보 보호와 관련된 정책ㆍ제도ㆍ계획 수립ㆍ집행에 관한 사항

(3) 정보주체의 권리침해에 대한 조사 및 이에 따른 처분에 관한 사항

(4) 개인정보의 처리와 관련한 고충처리ㆍ권리구제 및 개인정보에 관한 분쟁의 조정

(5) 개인정보 보호를 위한 국제기구 및 외국의 개인정보 보호기구와의 교류ㆍ협력

(6) 개인정보 보호에 관한 법령ㆍ정책ㆍ제도ㆍ실태 등의 조사ㆍ연구, 교육 및 홍보에 관한 사항

(7) 개인정보 보호에 관한 기술개발의 지원ㆍ보급 및 전문인력의 양성에 관한 사항

(8) 이 법 및 다른 법령에 따라 보호위원회의 사무로 규정된 사항

 

5. 심의ㆍ의결 사항

 

(1) 대상

1) 개인정보 침해요인 평가에 관한 사항

2) 기본계획 및 시행계획에 관한 사항

3) 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항

4) 개인정보의 처리에 관한 공공기관 간의 의견조정에 관한 사항

5) 개인정보 보호에 관한 법령의 해석ㆍ운용에 관한 사항

6) 개인정보의 이용ㆍ제공에 관한 사항

7) 영향평가 결과에 관한 사항

8) 과징금 부과에 관한 사항

9) 의견제시 및 개선권고에 관한 사항

10) 시정조치 등에 관한 사항

11) 고발 및 징계권고에 관한 사항

12) 처리 결과의 공표에 관한 사항

13) 과태료 부과에 관한 사항

14) 소관 법령 및 보호위원회 규칙의 제정ㆍ개정 및 폐지에 관한 사항

15) 개인정보 보호와 관련하여 보호위원회의 위원장 또는 위원 2명 이상이 회의에 부치는 사항

16) 그 밖에 이 법 또는 다른 법령에 따라 보호위원회가 심의ㆍ의결하는 사항

 

(2) 조치

보호위원회는 심의ㆍ의결하기 위하여 필요한 경우 ① 관계 공무원, 개인정보 보호에 관한 전문 지식이 있는 사람이나 시민사회단체 및 관련 사업자로부터의 의견 청취, ② 관계 기관 등에 대한 자료제출이나 사실조회 요구를 할 수 있다. 이 경우 요구를 받은 관계 기관 등은 특별한 사정이 없으면 이에 따라야 한다.

 

(3) 개선 권고 및 점검

보호위원회는 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항을 심의ㆍ의결한 경우에는 관계 기관에 그 개선을 권고할 수 있다. 또한 보호위원회는 권고 내용의 이행 여부를 점검할 수 있다.

 

6. 회의

(1) 보호위원회의 회의는 위원장이 필요하다고 인정하거나 재적위원 4분의 1 이상의 요구가 있는 경우에 위원장이 소집한다.

(2) 위원장 또는 2명 이상의 위원은 보호위원회에 의안을 제의할 수 있다.

(3) 보호위원회의 회의는 재적위원 과반수의 출석으로 개의하고, 출석위원 과반수의 찬성으로 의결한다.

 

7. 소위원회

보호위원회는 효율적인 업무 수행을 위하여 개인정보 침해 정도가 경미하거나 유사ㆍ반복되는 사항 등을 심의ㆍ의결할 소위원회를 둘 수 있다. 소위원회는 3명의 위원으로 구성하며, 구성위원 전원의 출석과 출석위원 전원의 찬성으로 의결한다. 소위원회가 심의ㆍ의결한 것은 보호위원회가 심의ㆍ의결한 것으로 본다.

 

8. 개인정보 침해요인 평가

중앙행정기관의 장은 소관 법령의 제정 또는 개정을 통하여 개인정보 처리를 수반하는 정책이나 제도를 도입ㆍ변경하는 경우에는 보호위원회에 개인정보 침해요인 평가를 요청하여야 한다. 요청을 받은 보호위원회는 해당 법령의 개인정보 침해요인을 분석ㆍ검토하여 그 법령의 소관기관의 장에게 그 개선을 위하여 필요한 사항을 권고할 수 있다.

 

9. 기본계획

 

(1) 기간

보호위원회는 개인정보의 보호와 정보주체의 권익 보장을 위하여 3년마다 기본계획을 관계 중앙행정기관의 장과 협의하여 수립한다.

 

(2) 내용

1) 개인정보 보호의 기본목표와 추진방향

2) 개인정보 보호와 관련된 제도 및 법령의 개선

3) 개인정보 침해 방지를 위한 대책

4) 개인정보 보호 자율규제의 활성화

5) 개인정보 보호 교육ㆍ홍보의 활성화

6) 개인정보 보호를 위한 전문인력의 양성

7) 그 밖에 개인정보 보호를 위하여 필요한 사항

 

(3) 예외

국회, 법원, 헌법재판소, 중앙선거관리위원회는 해당 기관의 개인정보 보호를 위한 기본계획을 수립ㆍ시행할 수 있다.

 

10. 시행계획

중앙행정기관의 장은 기본계획에 따라 매년 개인정보 보호를 위한 시행계획을 작성하여 보호위원회에 제출하고, 보호위원회의 심의ㆍ의결을 거쳐 시행하여야 한다.

 

11. 행정조사

 

(1) 자료제출 요구

1) 보호위원회는 기본계획을 효율적으로 수립하기 위하여 개인정보처리자, 관계 중앙행정기관의 장, 지방자치단체의 장 및 관계 기관ㆍ단체 등에 개인정보처리자의 법규 준수 현황과 개인정보 관리 실태 등에 관한 자료의 제출이나 의견의 진술 등을 요구할 수 있다.

2) 중앙행정기관의 장은 시행계획을 효율적으로 수립ㆍ추진하기 위하여 소관 분야의 개인정보처리자에게 자료제출 등을 요구할 수 있다.

3) 자료제출 등을 요구받은 자는 특별한 사정이 없으면 이에 따라야 한다.

 

(2) 실태조사

보호위원회는 개인정보 보호 정책 추진, 성과평가 등을 위하여 필요한 경우 개인정보처리자, 관계 중앙행정기관의 장, 지방자치단체의 장 및 관계 기관ㆍ단체 등을 대상으로 개인정보관리 수준 및 실태파악 등을 위한 조사를 실시할 수 있다.

 

12. 개인정보 보호지침

(1) 보호위원회는 개인정보의 처리에 관한 기준, 개인정보 침해의 유형 및 예방조치 등에 관한 표준지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

(2) 중앙행정기관의 장은 표준지침에 따라 소관 분야의 개인정보 처리와 관련한 개인정보보호지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

(3) 국회, 법원, 헌법재판소 및 중앙선거관리위원회는 해당 기관의 개인정보 보호지침을 정하여 시행할 수 있다.

 

13. 자율규제의 촉진 및 지원

보호위원회는 개인정보처리자의 자율적인 개인정보 보호활동을 촉진하고 지원하기 위하여 ①개인정보 보호에 관한 교육ㆍ홍보, ②개인정보 보호와 관련된 기관ㆍ단체의 육성 및 지원, ③개인정보 보호 인증마크의 도입ㆍ시행 지원, ④개인정보처리자의 자율적인 규약의 제정ㆍ시행 지원, ⑤그 밖에 개인정보처리자의 자율적 개인정보 보호활동을 지원하기 위하여 필요한 사항의 시책을 마련하여야 한다.