개인정보 보호법 2차 시행령 개정사항
· 약 4분
법적 근거
주요 변경사항
보호수준평가, CPO 자격요건, 손해배상책임 대상, 국외 개인정보 처리방침
구분 | 기존내용 | 변경내용 |
---|---|---|
공공기관 개인정보 보호수준 평가 | 진단 결과의 법적 근거 미비, 평가 절차와 대상 선정 기준 부재 | 평가 절차와 기준 명확화, 법적 근거 신설, 결과 공개 및 연간 평가 실시 |
개인정보 보호책임자 제도 개선 | CPO 자격 요건과 협의회 부재 | CPO 자격 요건 강화, CPO 협의회 신설로 협력 강화 |
완전자동화 결정에 대한 정보주체의 권리 | AI 결정에 대한 정보주체 권리 미규정 | AI 결정에 대해 설명 요구 및 권리 거부 가능 근거 마련 |
손해배상책임 보장 의무대상 확대 | 손해배상책임 이행 의무 대상 제한적 | 의무 대상을 모든 개인정보처리자로 확대, 매출액 및 보유량 기준 정비 |
고유식별정보의 관리실태 정기조사 | 불규칙적 조사로 관리 미흡 | 관리실태 정기조사 주기 3년으로 명확화, 관리 강화 |
국외 수집·이전 개인정보 처리방침 공개 | 국외 이전 개인정보 처리방침 비공개 | 국외에서 수집하거나 이전하는 개인정보 처리방침 공개 의무화 |
CPO
실무4년, 박사2년, 개인정보 거버넌스
구분 | 기존 요건 | 개정 요건 |
---|---|---|
자격 요건 | 명확히 정의되지 않음 | 개인정보보호, 정보보호, 정보기술 경력 합쳐 총 4년 이상, 개인정보보호 경력은 최소 2년 이상 필요 |
학위 인정 | 학위 취득에 따른 경력 인정 규정 없음 | - 박사학위: 개인정보보호 경력 2년 인정 - 석사학위: 개인정보보호 경력 1년 인정 - 학사학위: 개인정보보호 경력 6개월 인정 |
업무 범위 | 일반적인 개인정보 보호 업무 | - 개인정보 보호 계획 수립 및 시행 - 개인정보 처리 실태 조사 및 개선 - 불만 처리 및 피해 구제 - 내부 통제 시스템 구축 - 개인정보 보호 교육 계획 수립 및 시행 |
독립성 보장 | 독립성 보장에 대한 명확한 규정 없음 | 개인정보처리자는 CPO가 업무를 독립적으로 수행할 수 있도록 지원, 업무 수행 중 불이익 주지 않아야 함 |