법령 - 개인정보 보호법 제33조

제33조(개인정보 영향평가)
① 공공기관의 장은 대통령령으로 정하는 기준에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가(이하 “영향평가”라 한다)를 하고 그 결과를 보호위원회에 제출하여야 한다. 이 경우 공공기관의 장은 영향평가를 보호위원회가 지정하는 기관(이하 “평가기관”이라 한다) 중에서 의뢰하여야 한다. [개정 2013.3.23 제11690호(정부조직법), 2014.11.19 제12844호(정부조직법), 2017.7.26 제14839호(정부조직법), 2020.2.4] [[시행일 2020.8.5]]
② 영향평가를 하는 경우에는 다음 각 호의 사항을 고려하여야 한다.
1. 처리하는 개인정보의 수
2. 개인정보의 제3자 제공 여부
3. 정보주체의 권리를 해할 가능성 및 그 위험 정도
4. 그 밖에 대통령령으로 정한 사항
③ 보호위원회는 제1항에 따라 제출받은 영향평가 결과에 대하여 의견을 제시할 수 있다. [개정 2013.3.23 제11690호(정부조직법), 2014.11.19 제12844호(정부조직법), 2017.7.26 제14839호(정부조직법), 2020.2.4] [[시행일 2020.8.5]]
④ 공공기관의 장은 제1항에 따라 영향평가를 한 개인정보파일을 제32조제1항에 따라 등록할 때에는 영향평가 결과를 함께 첨부하여야 한다.
⑤ 보호위원회는 영향평가의 활성화를 위하여 관계 전문가의 육성, 영향평가 기준의 개발·보급 등 필요한 조치를 마련하여야 한다. [개정 2013.3.23 제11690호(정부조직법), 2014.11.19 제12844호(정부조직법), 2017.7.26 제14839호(정부조직법), 2020.2.4] [[시행일 2020.8.5]]
⑥ 제1항에 따른 평가기관의 지정기준 및 지정취소, 평가기준, 영향평가의 방법·절차 등에 관하여 필요한 사항은 대통령령으로 정한다.
⑦ 국회, 법원, 헌법재판소, 중앙선거관리위원회(그 소속 기관을 포함한다)의 영향평가에 관한 사항은 국회규칙, 대법원규칙, 헌법재판소규칙 및 중앙선거관리위원회규칙으로 정하는 바에 따른다.
⑧ 공공기관 외의 개인정보처리자는 개인정보파일 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 영향평가를 하기 위하여 적극 노력하여야 한다.

부 칙[2011.3.29 제10465호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제24조제2항 및 제75조제2항제5호는 공포 후 1년이 경과한 날부터 시행한다.
제2조(다른 법률의 폐지) 공공기관의 개인정보보호에 관한 법률은 폐지한다.
제3조(개인정보분쟁조정위원회에 관한 경과조치) 이 법 시행 당시 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른 개인정보분쟁조정위원회의 행위나 개인정보분쟁조정위원회에 대한 행위는 그에 해당하는 이 법에 따른 개인정보 분쟁조정위원회의 행위나 개인정보 분쟁조정위원회에 대한 행위로 본다.
제4조(처리 중인 개인정보에 관한 경과조치) 이 법 시행 전에 다른 법령에 따라 적법하게 처리된 개인정보는 이 법에 따라 처리된 것으로 본다.
제5조(벌칙의 적용에 관한 경과조치) ① 이 법 시행 전에 종전의 「공공기관의 개인정보보호에 관한 법률」을 위반한 행위에 대하여 벌칙을 적용할 때에는 종전의 「공공기관의 개인정보보호에 관한 법률」에 따른다.
② 이 법 시행 전에 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」을 위반한 행위에 대하여 벌칙을 적용할 때에는 종전의 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」에 따른다.
제6조(다른 법률의 개정) ① 6ㆍ25 전사자유해의 발굴 등에 관한 법률 일부를 다음과 같이 개정한다.
제14조제1항제2호 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
② 공직자윤리법 일부를 다음과 같이 개정한다.
제6조제6항 및 제9항 중 “「공공기관의 개인정보보호에 관한 법률」 제10조”를 각각 “「개인정보 보호법」 제18조”로 한다.
③ 국가공무원법 일부를 다음과 같이 개정한다.
제19조의3제3항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제1호”를 “「개인정보 보호법」 제2조제6호”로 하고, 같은 조 제4항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
④ 발명진흥법 일부를 다음과 같이 개정한다.
제20조의2제1항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑤ 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
제23조제2항제2호를 다음과 같이 한다.
2. 「개인정보 보호법」
⑥ 아동복지법 일부를 다음과 같이 개정한다.
제9조의2제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑦ 법률 제10333호 암관리법 전부개정법률 일부를 다음과 같이 개정한다.
제14조제1항 후단 중 “「공공기관의 개인정보보호에 관한 법률」 제3조제2항”을 “「개인정보 보호법」 제58조제1항”으로 한다.
제49조 중 “「공공기관의 개인정보보호에 관한 법률」 제10조제3항”을 “「개인정보 보호법」 제18조제2항”으로 한다.
⑧ 장애인차별금지 및 권리구제 등에 관한 법률 일부를 다음과 같이 개정한다.
제3조제8호다목 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
제22조제2항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
⑨ 전자서명법 일부를 다음과 같이 개정한다.
제24조제2항을 삭제한다.
⑩ 전자정부법 일부를 다음과 같이 개정한다.
제21조제2항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
제39조제4항 중 “「공공기관의 개인정보보호에 관한 법률」 제5조”를 “「개인정보 보호법」 제32조”로, “같은 법 제20조제1항에 따른 공공기관개인정보보호심의위원회의 심의를 거쳐”를 “「개인정보 보호법」 제7조에 따른 개인정보 보호위원회의 심의ㆍ의결을 거쳐”로 한다.
제42조제1항 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제8호”를 “「개인정보 보호법」 제2조제3호”로, “「공공기관의 개인정보보호에 관한 법률」 제10조제3항제1호 및 같은 조 제5항은”을 “「개인정보 보호법」 제18조제2항제1호 및 제19조제1호는”으로 한다.
⑪ 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부를 다음과 같이 개정한다.
제4장제4절(제33조, 제33조의2, 제34조부터 제40조까지), 제66조제1호 및 제67조를 각각 삭제한다.
제4조제1항ㆍ제3항, 제64조의2제3항 후단, 제65조제1항 및 제69조 중 “행정안전부장관, 지식경제부장관 또는 방송통신위원회”를 각각 “지식경제부장관 또는 방송통신위원회”로 한다.
제64조제1항 각 호 외의 부분ㆍ제3항ㆍ제4항 전단ㆍ제5항 전단ㆍ제6항ㆍ제9항ㆍ제10항, 제64조의2제1항ㆍ제2항ㆍ제3항 각 호 외의 부분 전단, 제65조제3항, 제76조제1항제12호 및 제4항부터 제6항까지 중 “행정안전부장관 또는 방송통신위원회”를 각각 “방송통신위원회”로 한다.
⑫ 채권의 공정한 추심에 관한 법률 일부를 다음과 같이 개정한다.
제2조제5호 중 “「공공기관의 개인정보보호에 관한 법률」 제2조제2호”를 “「개인정보 보호법」 제2조제1호”로 한다.
⑬ 출입국관리법 일부를 다음과 같이 개정한다.
제12조의2제6항 및 제38조제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 각각 “「개인정보 보호법」”으로 한다.
⑭ 한국장학재단 설립 등에 관한 법률 일부를 다음과 같이 개정한다.
제50조제3항 중 “「공공기관의 개인정보보호에 관한 법률」”을 “「개인정보 보호법」”으로 한다.
제7조(다른 법령과의 관계) 이 법 시행 당시 다른 법령에서 종전의 「공공기관의 개인정보보호에 관한 법률」 또는 그 규정을 인용하고 있는 경우 이 법 중 그에 해당하는 규정이 있을 때에는 종전의 규정을 갈음하여 이 법 또는 이 법의 해당 규정을 인용한 것으로 본다.

부 칙[2013.3.23 제11690호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다.
②생략
제2조부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <149>까지 생략
<150> 개인정보 보호법 일부를 다음과 같이 개정한다.
제9조제1항, 제11조제1항, 제12조제1항, 제13조 각 호 외의 부분, 제24조제4항, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항ㆍ제4항, 제33조제1항 전단ㆍ후단, 같은 조 제3항ㆍ제5항, 제34조제3항 전단ㆍ후단, 제35조제2항, 제40조제3항 각 호 외의 부분, 같은 조 제4항ㆍ제8항, 제61조제1항, 같은 조 제2항 전단ㆍ후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항ㆍ제5항, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단ㆍ후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 "행정안전부장관"을 각각 "안전행정부장관"으로 한다.
제18조제4항 중 "행정안전부령"을 "안전행정부령"으로 한다.
<151>부터 <710>까지 생략
제7조 생략

부 칙[2013.8.6 제11990호]
제1조(시행일) 이 법은 공포 후 1년이 경과한 날부터 시행한다.
제2조(주민등록번호 처리 제한에 관한 경과조치) ① 이 법 시행 당시 주민등록번호를 처리하고 있는 개인정보처리자는 이 법 시행일부터 2년 이내에 보유하고 있는 주민등록번호를 파기하여야 한다. 다만, 제24조의2제1항 각 호의 개정규정의 어느 하나에 해당하는 경우는 제외한다.
② 제1항에 따른 기간 이내에 보유하고 있는 주민등록번호를 파기하지 아니한 경우에는 제24조의2제1항의 개정규정을 위반한 것으로 본다.

부 칙[2014.3.24 제12504호]
이 법은 공포한 날부터 시행한다. 다만, 법률 제11990호 개인정보 보호법 일부개정법률 제24조의2 및 제75조제2항제5호의 개정규정은 2016년 1월 1일부터 시행한다.

부 칙[2014.11.19 제12844호(정부조직법)]
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 부칙 제6조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제5조까지 생략
제6조(다른 법률의 개정) ①부터 <55>까지 생략
<56> 개인정보 보호법 일부를 다음과 같이 개정한다.
제9조제1항, 제11조제1항, 제12조제1항, 제13조 각 호 외의 부분, 제24조의2제1항제3호, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항·제4항, 제33조제1항 전단·후단, 같은 조 제3항·제5항, 제34조제3항 전단·후단, 제34조의2제1항 본문, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 전단, 같은 조 제4항, 제35조제2항, 제40조제3항 각 호 외의 부분, 같은 조 제4항·제8항, 제61조제1항, 같은 조 제2항 전단·후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항·제5항, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단·후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 "안전행정부장관"을 각각 "행정자치부장관"으로 한다.
제18조제4항 중 "안전행정부령"을 "행정자치부령"으로 한다.
<57>부터 <258>까지 생략
제7조 생략

부 칙[2015.7.24 제13423호]
제1조(시행일) 이 법은 공포한 날부터 시행한다. 다만, 제8조제1항, 제8조의2, 제9조, 제11조제1항, 제32조의2, 제39조제3항·제4항, 제39조의2, 제40조, 제75조제2항제7호의2의 개정규정은 공포 후 1년이 경과한 날부터, 법률 제12504호 개인정보 보호법 일부개정법률 제24조의2제2항 전단 및 제75조제2항제4호의3의 개정규정은 2016년 1월 1일부터 각각 시행한다.
제2조(손해배상에 관한 적용례) 제39조제3항·제4항 및 제39조의2의 개정규정은 이 법 시행 후에 분실·도난·유출·위조·변조 또는 훼손된 개인정보에 관한 손해배상 청구분부터 적용한다.
제3조(개인정보 보호 인증에 관한 경과조치) 이 법 시행 전에 행정자치부장관으로부터 개인정보 보호 인증을 받은 자는 제32조의2의 개정규정에 따른 개인정보 보호 인증을 받은 것으로 본다.
제4조(개인정보 인증 심사원 자격에 관한 경과조치) 이 법 시행 전에 개인정보 보호 인증 심사원의 자격을 취득한 자는 이 법에 따른 개인정보 보호 인증 심사원의 자격을 취득한 것으로 본다.
제5조(개인정보 분쟁조정위원회 위원의 임기에 관한 경과조치) 이 법 시행 전에 행정자치부장관이 임명하거나 위촉한 분쟁조정위원회 위원은 제40조의 개정규정에 따른 보호위원회가 위촉한 분쟁조정위원회 위원으로 본다.
제6조(벌칙 등에 관한 경과조치) 이 법 시행 전의 위반행위에 대하여 벌칙 또는 과태료를 적용할 때에는 종전의 규정에 따른다.

부 칙[2016.3.29 제14107호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 다만, 제24조의2제1항제1호 및 제67조제2항제5호의 개정규정은 공포 후 1년이 경과한 날부터 시행한다.
제2조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지에 관한 적용례) 제20조제2항 및 제3항의 개정규정은 이 법 시행 후 최초로 정보주체 이외로부터 개인정보를 수집하는 경우부터 적용한다.
제3조(개인정보 처리방침에 관한 경과조치) ① 이 법 시행 당시 종전의 규정에 따른 개인정보 처리방침은 제30조제1항의 개정규정에 따른 개인정보 처리방침으로 본다.
② 개인정보처리자는 이 법 시행 후 6개월 이내에 제1항에 따른 개인정보 처리방침을 제30조제1항의 개정취지에 맞도록 개정하여야 한다.

부 칙[2017.4.18 제14765호]
이 법은 공포 후 6개월이 경과한 날부터 시행한다.

부 칙[2017.7.26 제14839호(정부조직법)]
제1조(시행일) ① 이 법은 공포한 날부터 시행한다. 다만, 부칙 제5조에 따라 개정되는 법률 중 이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법률을 개정한 부분은 각각 해당 법률의 시행일부터 시행한다.
제2조부터 제4조까지 생략
제5조(다른 법률의 개정) ①부터 <48>까지 생략
<49> 개인정보 보호법 일부를 다음과 같이 개정한다.
제11조제2항, 제12조제1항, 제13조 각 호 외의 부분, 제24조제4항·제5항, 제30조제4항, 제32조제1항 각 호 외의 부분 전단, 같은 조 제3항·제4항, 제32조의2제1항, 같은 조 제3항 각 호 외의 부분 본문, 같은 조 제4항·제5항, 제33조제1항 전단 및 후단, 같은 조 제3항·제5항, 제34조제3항 전단 및 후단, 제34조의2제1항 본문, 같은 조 제2항 각 호 외의 부분, 같은 조 제3항 전단, 같은 조 제4항, 제35조제2항, 제61조제1항, 같은 조 제2항 전단 및 후단, 제62조제1항, 같은 조 제2항 전단, 같은 조 제4항, 제63조제1항 각 호 외의 부분, 같은 조 제2항 전단, 같은 조 제4항 전단 및 후단, 같은 조 제5항부터 제7항까지, 제64조제1항 각 호 외의 부분, 제65조제1항, 같은 조 제2항 전단 및 후단, 제66조제1항, 제68조제1항부터 제3항까지, 제69조 및 제75조제4항 전단 중 "행정자치부장관"을 각각 "행정안전부장관"으로 한다.
제18조제4항 중 "행정자치부령"을 "행정안전부령"으로 한다.
법률 제14765호 개인정보 보호법 일부개정법률 제22조제2항 중 "행정자치부령"을 "행정안전부령"으로 한다.
제24조의2제1항제3호 중 "안전행정부령"을 "행정안전부령"으로 하고, 같은 조 제4항 중 "안전행정부장관"을 "행정안전부장관"으로 한다.
<50>부터 <382>까지 생략
제6조 생략

부 칙[2020.2.4 제16930호]
제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다.
제2조(위원 임기에 관한 경과조치) 이 법 시행 당시 종전의 규정에 따라 임명된 보호위원회의 위원의 임기는 이 법 시행 전날 만료된 것으로 본다.
제3조(기능조정에 따른 소관 사무 등에 관한 경과조치) ① 이 법 시행 당시 「방송통신위원회의 설치 및 운영에 관한 법률」 제11조제1항의 방송통신위원회의 소관사무 중 개인정보 보호에 해당하는 사무는 보호위원회가 승계한다.
② 이 법 시행 당시 행정안전부장관의 소관 사무 중 제7조의8의 개정규정에 따른 사무는 보호위원회가 승계한다.
③ 이 법 시행 전에 행정안전부장관이 행한 고시ㆍ행정처분, 그 밖에 행정안전부장관의 행위와 행정안전부장관에 대한 신청ㆍ신고, 그 밖의 행위 중 그 소관이 행정안전부장관으로부터 보호위원회로 이관되는 사항에 관한 행위는 보호위원회의 행위 또는 보호위원회에 대한 행위로 본다.
④ 이 법 시행 전에 방송통신위원회가 행한 고시ㆍ행정처분, 그 밖의 행위와 신고 등 방송통신위원회에 대한 행위 중 그 소관이 방송통신위원회에서 보호위원회로 이관되는 사항에 관한 행위는 이 법에 따른 보호위원회의 행위 또는 보호위원회에 대한 행위로 본다.
⑤ 이 법 시행 당시 행정안전부ㆍ방송통신위원회 소속 공무원 중 대통령령으로 정하는 공무원은 이 법에 따른 보호위원회 소속 공무원으로 본다.
제4조(보호위원회에 관한 경과조치) ① 이 법 시행 당시 종전의 규정에 따른 보호위원회의 행위나 보호위원회에 대한 행위는 이 법에 따른 보호위원회의 행위나 보호위원회에 대한 행위로 본다.
제5조(개인정보보호 관리체계 인증기관 등에 관한 경과조치) ① 이 법 시행 당시 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(이하 "「정보통신망법」"이라 한다) 제47조의3에 따라 인증기관 또는 심사기관으로 지정받은 자는 이 법 제32조의2에 따라 전문기관으로 지정받은 것으로 본다.
② 이 법 시행 당시 「정보통신망법」 제47조의3에 따라 개인정보보호 관리체계 인증을 받거나 인증심사원 자격을 부여받은 자는 이 법 제32조의2에 따라 개인정보보호 관리체계 인증을 받거나 인증심사원 자격을 부여받은 것으로 본다.
제6조(권한의 위임ㆍ위탁에 관한 경과조치) 이 법 시행 당시 종전의 규정에 따라 행정안전부장관의 권한 일부를 위임 또는 위탁받은 특별시장, 광역시장, 도지사, 특별자치도지사, 특별자치시장 또는 전문기관은 이 법에 따라 보호위원회의 권한 일부를 위임 또는 위탁받은 것으로 본다.
제7조(벌칙 및 과태료에 관한 경과조치) 이 법 시행 전의 행위에 대한 벌칙 및 과태료의 적용은 종전의 규정에 따른다.
제8조(과징금 부과에 관한 경과조치) 이 법 시행 전에 종료된 행위에 대한 과징금의 부과는 종전의 규정에 따른다.
제9조(다른 법률의 개정) ① 방송통신위원회의 설치 및 운영에 관한 법률 일부를 다음과 같이 개정한다.
제11조제1항제2호 중 "개인정보보호윤리"를 "인터넷 윤리, 건전한 인터넷 이용환경 조성"으로 한다.
② 신용정보의 이용 및 보호에 관한 법률 일부를 다음과 같이 개정한다.
제39조의2제4항 중 "행정안전부장관에게"를 "개인정보 보호위원회에"로 한다.
③ 정부조직법 일부를 다음과 같이 개정한다.
제34조제1항 중 "전자정부, 개인정보보호"를 "전자정부"로 한다.
④ 주민등록법 일부를 다음과 같이 개정한다.
제7조의5제6항제1호 중 "관계 행정기관(「개인정보 보호법」 제7조에 따른 개인정보 보호위원회를 포함한다)"을 "관계 행정기관"으로 한다.
제10조(다른 법령과의 관계) ① 이 법 시행 당시 다른 법령(이 법 시행 전에 공포되었으나 시행일이 도래하지 아니한 법령을 포함한다)에서 이 법에 따라 보호위원회가 승계하는 방송통신위원회 및 행정안전부의 사무와 관련하여 "방송통신위원회" 또는 "방송통신위원회 위원장"을 인용한 경우에는 그 법령에서 규정한 내용에 따라 "보호위원회" 또는 "보호위원회 위원장"을 인용한 것으로, "방송통신위원회 소속 공무원"을 인용한 경우에는 "보호위원회 소속 공무원"을 인용한 것으로 보며, "행정안전부" 또는 "행정안전부장관"을 인용한 경우에는 그 법령에서 규정한 내용에 따라 "보호위원회" 또는 "보호위원회 위원장"을 인용한 것으로, "행정안전부 소속 공무원"을 인용한 경우에는 "보호위원회 소속 공무원"을 인용한 것으로 본다.
② 이 법 시행 당시 다른 법령에서 종전의 「정보통신망법」 또는 그 규정을 인용하고 있는 경우 이 법에 그에 해당하는 규정이 있는 때에는 이 법 또는 이 법의 해당 규정을 인용한 것으로 본다.

로앤비

개인정보 보호법

조문목차

조문연혁

하이라이트 메모