법령 - 개인정보 보호법 제32조의2

제32조의2(개인정보 보호 인증)
① 보호위원회는 개인정보처리자의 개인정보 처리 및 보호와 관련한 일련의 조치가 이 법에 부합하는지 등에 관하여 인증할 수 있다. [개정 2017.7.26 제14839호(정부조직법), 2020.2.4] [[시행일 2020.8.5]]
② 제1항에 따른 인증의 유효기간은 3년으로 한다.
③ 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 대통령령으로 정하는 바에 따라 제1항에 따른 인증을 취소할 수 있다. 다만, 제1호에 해당하는 경우에는 취소하여야 한다. [개정 2017.7.26 제14839호(정부조직법), 2020.2.4] [[시행일 2020.8.5]]
1. 거짓이나 그 밖의 부정한 방법으로 개인정보 보호 인증을 받은 경우
2. 제4항에 따른 사후관리를 거부 또는 방해한 경우
3. 제8항에 따른 인증기준에 미달하게 된 경우
4. 개인정보 보호 관련 법령을 위반하고 그 위반사유가 중대한 경우
④ 보호위원회는 개인정보 보호 인증의 실효성 유지를 위하여 연 1회 이상 사후관리를 실시하여야 한다. [개정 2017.7.26 제14839호(정부조직법), 2020.2.4] [[시행일 2020.8.5]]
⑤ 보호위원회는 대통령령으로 정하는 전문기관으로 하여금 제1항에 따른 인증, 제3항에 따른 인증 취소, 제4항에 따른 사후관리 및 제7항에 따른 인증 심사원 관리 업무를 수행하게 할 수 있다. [개정 2017.7.26 제14839호(정부조직법), 2020.2.4] [[시행일 2020.8.5]]
⑥ 제1항에 따른 인증을 받은 자는 대통령령으로 정하는 바에 따라 인증의 내용을 표시하거나 홍보할 수 있다.
⑦ 제1항에 따른 인증을 위하여 필요한 심사를 수행할 심사원의 자격 및 자격 취소 요건 등에 관하여는 전문성과 경력 및 그 밖에 필요한 사항을 고려하여 대통령령으로 정한다.
⑧ 그 밖에 개인정보 관리체계, 정보주체 권리보장, 안전성 확보조치가 이 법에 부합하는지 여부 등 제1항에 따른 인증의 기준·방법·절차 등 필요한 사항은 대통령령으로 정한다.
[본조신설 2015.7.24] [[시행일 2016.7.25]]

부 칙[2011.3.29 제10465호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제24조제2항 및 제75조제2항제5호는 공포 후 1년이 경과한 날부터 시행한다.
제2조(다른 법률의 폐지) 공공기관의 개인정보보호에 관한 법률은 폐지한다.
제3조(개인정보분쟁조정위원회에 관한 경과조치) 이 법 시행 당시 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 개인정보분쟁조정위원회의 행위나 개인정보분쟁조정위원회에 대한 행위는 그에 해당하는 이 법에 따른 개인정보 분쟁조정위원회의 행위나 개인정보 분쟁조정위원회에 대한 행위로 본다.
제4조(처리 중인 개인정보에 관한 경과조치) 이 법 시행 전에 다른 법령에 따라 적법하게 처리된 개인정보는 이 법에 따라 처리된 것으로 본다.
제5조(벌칙의 적용에 관한 경과조치) ① 이 법 시행 전에 종전의 「공공기관의 개인정보보호에 관한 법률」을 위반한 행위에 대하여 벌칙을 적용할 때에는 종전의 「공공기관의 개인정보보호에 관한 법률」에 따른다.
② 이 법 시행 전에 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 위반한 행위에 대하여 벌칙을 적용할 때에는 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른다.
제6조(다른 법률의 개정) ① 6ㆍ25 전사자유해의 발굴 등에 관한 법률 일부를 다음과 같이 개정한다.
제14조제1항제2호 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
② 공직자윤리법 일부를 다음과 같이 개정한다.
제6조제6항 및 제9항 중 “「공공기관의 개인정보보호에 관한 법률」 제10조”를 각각 “「개인정보 보호법」 제18조”로 한다.
③ 국가공무원법 일부를 다음과 같이 개정한다.
제19조의3제3항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제1호”를 “「개인정보 보호법」 제2조제6호”로 하고, 같은 조 제4항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
④ 발명진흥법 일부를 다음과 같이 개정한다.
제20조의2제1항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑤ 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
제23조제2항제2호를 다음과 같이 한다.
2. 「개인정보 보호법」
⑥ 아동복지법 일부를 다음과 같이 개정한다.
제9조의2제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑦ 법률 제10333호 암관리법 전부개정법률 일부를 다음과 같이 개정한다.
제14조제1항 후단 중 “「공공기관의 개인정보보호에 관한 법률」 제3조제2항”을 “「개인정보 보호법」 제58조제1항”으로 한다.
제49조 중 “「공공기관의 개인정보보호에 관한 법률」 제10조제3항”을 “「개인정보 보호법」 제18조제2항”으로 한다.
⑧ 장애인차별금지 및 권리구제 등에 관한 법률 일부를 다음과 같이 개정한다.
제3조제8호다목 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
제22조제2항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑨ 전자서명법 일부를 다음과 같이 개정한다.
제24조제2항을 삭제한다.
⑩ 전자정부법 일부를 다음과 같이 개정한다.
제21조제2항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
제39조제4항 중 “「공공기관의 개인정보보호에 관한 법률」 제5조”를 “「개인정보 보호법」 제32조”로, “같은 법 제20조제1항에 따른 공공기관개인정보보호심의위원회의 심의를 거쳐”를 “「개인정보 보호법」 제7조에 따른 개인정보 보호위원회의 심의ㆍ의결을 거쳐”로 한다.
제42조제1항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제8호”를 “「개인정보 보호법」 제2조제3호”로, “「공공기관의 개인정보보호에 관한 법률」 제10조제3항제1호 및 같은 조 제5항은”을 “「개인정보 보호법」 제18조제2항제1호 및 제19조제1호는”으로 한다.
⑪ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제4장제4절(제33조, 제33조의2, 제34조부터 제40조까지), 제66조제1호 및 제67조를 각각 삭제한다.
제4조제1항ㆍ제3항, 제64조의2제3항 후단, 제65조제1항 및 제69조 중 “행정안전부장관, 지식경제부장관 또는 방송통신위원회”를 각각 “지식경제부장관 또는 방송통신위원회”로 한다.
제64조제1항 각 호 외의 부분ㆍ제3항ㆍ제4항 전단ㆍ제5항 전단ㆍ제6항ㆍ제9항ㆍ제10항, 제64조의2제1항ㆍ제2항ㆍ제3항 각 호 외의 부분 전단, 제65조제3항, 제76조제1항제12호 및 제4항부터 제6항까지 중 “행정안전부장관 또는 방송통신위원회”를 각각 “방송통신위원회”로 한다.
⑫ 채권의 공정한 추심에 관한 법률 일부를 다음과 같이 개정한다.
제2조제5호 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
⑬ 출입국관리법 일부를 다음과 같이 개정한다.
제12조의2제6항 및 제38조제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 각각 “「개인정보 보호법」”으로 한다.
⑭ 한국장학재단 설립 등에 관한 법률 일부를 다음과 같이 개정한다.
제50조제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
제7조(다른 법령과의 관계) 이 법 시행 당시 다른 법령에서 종전의 「공공기관의 개인정보보호에 관한 법률」 또는 그 규정을 인용하고 있는 경우 이 법 중 그에 해당하는 규정이 있을 때에는 종전의 규정을 갈음하여 이 법 또는 이 법의 해당 규정을 인용한 것으로 본다.

부 칙[2013.3.23 제11690호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다.
②생략
제2조부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <149>까지 생략
<150> 개인정보 보호법 일부를 다음과 같이 개정한다.
제9조제1항, 제11조제1항, 제12조제1항, 제13조 각 호 외의 부분, 제24조제4항, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항ㆍ제4항, 제33조제1항 전단ㆍ후단, 같은 조 제3항ㆍ제5항, 제34조제3항 전단ㆍ후단, 제35조제2항, 제40조제3항 각 호 외의 부분, 같은 조 제4항ㆍ제8항, 제61조제1항, 같은 조 제2항 전단ㆍ후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항ㆍ제5항, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단ㆍ후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 "행정안전부장관"을 각각 "안전행정부장관"으로 한다.
제18조제4항 중 "행정안전부령"을 "안전행정부령"으로 한다.
<151>부터 <710>까지 생략
제7조 생략

부 칙[2013.8.6 제11990호]
제1조(시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다.
제2조(주민등록번호 처리 제한에 관한 경과조치) ① 이 법 시행 당시 주민등록번호를 처리하고 있는 개인정보처리자는 이 법 시행일부터 2년 이내에 보유하고 있는 주민등록번호를 파기하여야 한다. 다만, 제24조의2제1항 각 호의 개정규정의 어느 하나에 해당하는 경우는 제외한다.
② 제1항에 따른 기간 이내에 보유하고 있는 주민등록번호를 파기하지 아니한 경우에는 제24조의2제1항의 개정규정을 위반한 것으로 본다.

부 칙[2014.3.24 제12504호]
이 법은 공포한 날부터 시행한다. 다만, 법률 제11990호 개인정보 보호법 일부개정법률 제24조의2 및 제75조제2항제5호의 개정규정은 2016년 1월 1일부터 시행한다.

부 칙[2014.11.19 제12844호(정부조직법)]
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <55>까지 생략
<56> 개인정보 보호법 일부를 다음과 같이 개정한다.
제9조제1항, 제11조제1항, 제12조제1항, 제13조 각 호 외의 부분, 제24조의2제1항제3호, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항·제4항, 제33조제1항 전단·후단, 같은 조 제3항·제5항, 제34조제3항 전단·후단, 제34조의2제1항 본문, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 전단, 같은 조 제4항, 제35조제2항, 제40조제3항 각 호 외의 부분, 같은 조 제4항·제8항, 제61조제1항, 같은 조 제2항 전단·후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항·제5항, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단·후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 "안전행정부장관"을 각각 "행정자치부장관"으로 한다.
제18조제4항 중 "안전행정부령"을 "행정자치부령"으로 한다.
<57>부터 <258>까지 생략
제7조 생략

부 칙[2015.7.24 제13423호]
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제8조제1항, 제8조의2, 제9조, 제11조제1항, 제32조의2, 제39조제3항·제4항, 제39조의2, 제40조, 제75조제2항제7호의2의 개정규정은 공포 후 1년이 경과한 날부터, 법률 제12504호 개인정보 보호법 일부개정법률 제24조의2제2항 전단 및 제75조제2항제4호의3의 개정규정은 2016년 1월 1일부터 각각 시행한다.
제2조(손해배상에 관한 적용례) 제39조제3항·제4항 및 제39조의2의 개정규정은 이 법 시행 후에 분실·도난·유출·위조·변조 또는 훼손된 개인정보에 관한 손해배상 청구분부터 적용한다.
제3조(개인정보 보호 인증에 관한 경과조치) 이 법 시행 전에 행정자치부장관으로부터 개인정보 보호 인증을 받은 자는 제32조의2의 개정규정에 따른 개인정보 보호 인증을 받은 것으로 본다.
제4조(개인정보 인증 심사원 자격에 관한 경과조치) 이 법 시행 전에 개인정보 보호 인증 심사원의 자격을 취득한 자는 이 법에 따른 개인정보 보호 인증 심사원의 자격을 취득한 것으로 본다.
제5조(개인정보 분쟁조정위원회 위원의 임기에 관한 경과조치) 이 법 시행 전에 행정자치부장관이 임명하거나 위촉한 분쟁조정위원회 위원은 제40조의 개정규정에 따른 보호위원회가 위촉한 분쟁조정위원회 위원으로 본다.
제6조(벌칙 등에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 벌칙 또는 과태료를 적용할 때에는 종전의 규정에 따른다.

부 칙[2016.3.29 제14107호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제24조의2제1항제1호 및 제67조제2항제5호의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
제2조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지에 관한 적용례) 제20조제2항 및 제3항의 개정규정은 이 법 시행 후 최초로 정보주체 이외로부터 개인정보를 수집하는 경우부터 적용한다.
제3조(개인정보 처리방침에 관한 경과조치) ① 이 법 시행 당시 종전의 규정에 따른 개인정보 처리방침은 제30조제1항의 개정규정에 따른 개인정보 처리방침으로 본다.
② 개인정보처리자는 이 법 시행 후 6개월 이내에 제1항에 따른 개인정보 처리방침을 제30조제1항의 개정취지에 맞도록 개정하여야 한다.

부 칙[2017.4.18 제14765호]
이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부 칙[2017.7.26 제14839호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제4조까지 생략
제5조(다른 법률의 개정) ①부터 <48>까지 생략
<49> 개인정보 보호법 일부를 다음과 같이 개정한다.
제11조제2항, 제12조제1항, 제13조 각 호 외의 부분, 제24조제4항·제5항, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항·제4항, 제32조의2제1항, 같은 조 제3항 각 호 외의 부분 본문, 같은 조 제4항·제5항, 제33조제1항 전단 및 후단, 같은 조 제3항·제5항, 제34조제3항 전단 및 후단, 제34조의2제1항 본문, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 전단, 같은 조 제4항, 제35조제2항, 제61조제1항, 같은 조 제2항 전단 및 후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항 전단 및 후단, 같은 조 제5항부터 제7항까지, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단 및 후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 "행정자치부장관"을 각각 "행정안전부장관"으로 한다.
제18조제4항 중 "행정자치부령"을 "행정안전부령"으로 한다.
법률 제14765호 개인정보 보호법 일부개정법률 제22조제2항 중 "행정자치부령"을 "행정안전부령"으로 한다.
제24조의2제1항제3호 중 "안전행정부령"을 "행정안전부령"으로 하고, 같은 조 제4항 중 "안전행정부장관"을 "행정안전부장관"으로 한다.
<50>부터 <382>까지 생략
제6조 생략

부 칙[2020.2.4 제16930호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(위원 임기에 관한 경과조치) 이 법 시행 당시 종전의 규정에 따라 임명된 보호위원회의 위원의 임기는 이 법 시행 전날 만료된 것으로 본다.
제3조(기능조정에 따른 소관 사무 등에 관한 경과조치) ① 이 법 시행 당시 「방송통신위원회의 설치 및 운영에 관한 법률」 제11조제1항의 방송통신위원회의 소관사무 중 개인정보 보호에 해당하는 사무는 보호위원회가 승계한다.
② 이 법 시행 당시 행정안전부장관의 소관 사무 중 제7조의8의 개정규정에 따른 사무는 보호위원회가 승계한다.
③ 이 법 시행 전에 행정안전부장관이 행한 고시ㆍ행정처분, 그 밖에 행정안전부장관의 행위와 행정안전부장관에 대한 신청ㆍ신고, 그 밖의 행위 중 그 소관이 행정안전부장관으로부터 보호위원회로 이관되는 사항에 관한 행위는 보호위원회의 행위 또는 보호위원회에 대한 행위로 본다.
④ 이 법 시행 전에 방송통신위원회가 행한 고시ㆍ행정처분, 그 밖의 행위와 신고 등 방송통신위원회에 대한 행위 중 그 소관이 방송통신위원회에서 보호위원회로 이관되는 사항에 관한 행위는 이 법에 따른 보호위원회의 행위 또는 보호위원회에 대한 행위로 본다.
⑤ 이 법 시행 당시 행정안전부ㆍ방송통신위원회 소속 공무원 중 대통령령으로 정하는 공무원은 이 법에 따른 보호위원회 소속 공무원으로 본다.
제4조(보호위원회에 관한 경과조치) ① 이 법 시행 당시 종전의 규정에 따른 보호위원회의 행위나 보호위원회에 대한 행위는 이 법에 따른 보호위원회의 행위나 보호위원회에 대한 행위로 본다.
제5조(개인정보보호 관리체계 인증기관 등에 관한 경과조치) ① 이 법 시행 당시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "「정보통신망법」"이라 한다) 제47조의3에 따라 인증기관 또는 심사기관으로 지정받은 자는 이 법 제32조의2에 따라 전문기관으로 지정받은 것으로 본다.
② 이 법 시행 당시 「정보통신망법」 제47조의3에 따라 개인정보보호 관리체계 인증을 받거나 인증심사원 자격을 부여받은 자는 이 법 제32조의2에 따라 개인정보보호 관리체계 인증을 받거나 인증심사원 자격을 부여받은 것으로 본다.
제6조(권한의 위임ㆍ위탁에 관한 경과조치) 이 법 시행 당시 종전의 규정에 따라 행정안전부장관의 권한 일부를 위임 또는 위탁받은 특별시장, 광역시장, 도지사, 특별자치도지사, 특별자치시장 또는 전문기관은 이 법에 따라 보호위원회의 권한 일부를 위임 또는 위탁받은 것으로 본다.
제7조(벌칙 및 과태료에 관한 경과조치) 이 법 시행 전의 행위에 대한 벌칙 및 과태료의 적용은 종전의 규정에 따른다.
제8조(과징금 부과에 관한 경과조치) 이 법 시행 전에 종료된 행위에 대한 과징금의 부과는 종전의 규정에 따른다.
제9조(다른 법률의 개정) ① 방송통신위원회의 설치 및 운영에 관한 법률 일부를 다음과 같이 개정한다.
제11조제1항제2호 중 "개인정보보호윤리"를 "인터넷 윤리, 건전한 인터넷 이용환경 조성"으로 한다.
② 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
제39조의2제4항 중 "행정안전부장관에게"를 "개인정보 보호위원회에"로 한다.
③ 정부조직법 일부를 다음과 같이 개정한다.
제34조제1항 중 "전자정부, 개인정보보호"를 "전자정부"로 한다.
④ 주민등록법 일부를 다음과 같이 개정한다.
제7조의5제6항제1호 중 "관계 행정기관(「개인정보 보호법」 제7조에 따른 개인정보 보호위원회를 포함한다)"을 "관계 행정기관"으로 한다.
제10조(다른 법령과의 관계) ① 이 법 시행 당시 다른 법령(이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법령을 포함한다)에서 이 법에 따라 보호위원회가 승계하는 방송통신위원회 및 행정안전부의 사무와 관련하여 "방송통신위원회" 또는 "방송통신위원회 위원장"을 인용한 경우에는 그 법령에서 규정한 내용에 따라 "보호위원회" 또는 "보호위원회 위원장"을 인용한 것으로, "방송통신위원회 소속 공무원"을 인용한 경우에는 "보호위원회 소속 공무원"을 인용한 것으로 보며, "행정안전부" 또는 "행정안전부장관"을 인용한 경우에는 그 법령에서 규정한 내용에 따라 "보호위원회" 또는 "보호위원회 위원장"을 인용한 것으로, "행정안전부 소속 공무원"을 인용한 경우에는 "보호위원회 소속 공무원"을 인용한 것으로 본다.
② 이 법 시행 당시 다른 법령에서 종전의 「정보통신망법」 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당 규정을 인용한 것으로 본다.

로앤비

개인정보 보호법

조문목차

조문연혁

하이라이트 메모