공공기관의 개인정보보호에 관한 법률 시행규칙

공공기관의 개인정보보호에 관한 법률 시행규칙

[일부개정 2008.3.4 행정자치부령 제1호]

제1조 (목적) 이 규칙은 「공공기관의 개인정보보호에 관한 법률」 및 같은 법 시행령에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다. <개정 2007.11.16>

제2조 (사전협의의 서식 등) 「공공기관의 개인정보보호에 관한 법률」(이하 "법"이라 한다) 제6조제1항에 따른 사전협의와 법 제8조에 따른 개인정보파일대장은 별지 제1호 서식에 따른다.

[전문개정 2007.11.16]

제3조 (개인정보파일목록집 <개정 2007.11.16>) 행정안전부장관은 공공기관이 보유한 개인정보파일에 관한 사항을 종합한 목록집을 연 1회 발간하여야 한다. <개정 2007.11.16, 2008.3.4>

제4조 (전산실등의 관리) ①보유기관의 장은 「공공기관의 개인정보보호에 관한 법률 시행령」(이하 "영"이라 한다) 제10조제1항에 따른 개인정보의 안전성을 확보하기 위하여 당해 기관에 설치된 전산실과 개인정보가 기록된 매체등을 보관하는 자료보관실등을 「보안업무규정」 제30조에 따른 보호구역으로 설정하고 출입자를 통제하여야 한다. <개정 2007.11.16>

②보유기관의 장은 전산실등에 감시장비를 설치하는 등 방범을 위한 조치를 강구하고 정기적으로 점검하여야 한다.

제5조 (입출력자료의 관리) ①보유기관의 장은 개인정보가 기록된 서면등의 입력자료가 유출되지 아니하도록 필요한 조치를 취하여야 한다.

②보유기관의 장은 개인정보가 기록된 출력자료와 처리정보가 기록된 자기테이프등 기록매체가 유출되지 아니하도록 필요한 조치를 취하고 활용이 종료된 출력자료는 즉시 폐기 하여야 한다.

③보유기관의 장은 제1항 및 제2항의 규정에 의한 입출력자료에 대하여 당해자료의 발생일자·자료량·사용목적·주요내용 및 폐기일자등을 개인정보의 처리부서별로 별지 제2호서식에<%생략:서식2%> 의한 입출력자료관리대장에 기록.관리하여야 한다.

④보유기관의 장은 출력일시.면수표시 및 출력장비의 고유번호등이 당해출력자료에 자동으로 기록되도록 하여야 한다.

제6조 (단말기의 설치·관리) ①보유기관의 장은 단말기를 설치하여 개인정보를 처리하는 경우에는 단말기별로 사용자를 지정하고 사용자별로 사용자번호 및 비밀번호를 부여하여 지정된 자외의 자가 단말기를 사용할 수 없도록 하여야 한다.

②보유기관의 장은 제1항의 경우에 개인정보파일의 명칭, 개인정보의 처리일시 및 주체와 사용단말기기가 컴퓨터에 자동으로 기록될 수 있도록 하여야 하며, 그 내용을 정기적으로 점검하여야 한다. <개정 2007.11.16>

제7조 삭제 <2007.11.16>

제8조 (처리정보 이용·제공대장의 서식) 영 제11조제2항에 따른 처리정보 이용·제공대장은 별지 제3호 서식에 따른다.

[전문개정 2007.11.16]

제9조 (처리정보의 열람청구등) ①법 제12조 및 영 제13조의 규정에 의한 처리정보의 열람청구서는 별지 제4호서식에 의한다.

②영 제14조제1항의 규정에 의한 열람결정통지서는 별지 제5호서식에 의한다.

③영 제14조제2항의 규정에 의한 열람제한결정서는 별지 제6호서식에 의한다.

④법 제12조제2항 단서의 규정에 의한 열람연기통지서는 별지 제7호서식에 의한다.

제10조 (처리정보의 정정·삭제 청구 등) ① 법 제14조 및 영 제17조에 따른 정정·삭제청구서는 별지 제8호 서식에 따른다.

② 영 제18조제1항 전단에 따른 정정·삭제조치결과통지서는 별지 제9호 서식에 따른다.

③ 영 18조제1항 후단에 따른 정정·삭제연기통지서는 별지 제10호 서식에 따른다.

④ 영 제18조제2항에 따른 정정·삭제거부등결정통지서는 별지 제11호 서식에 따른다.

[전문개정 2007.11.16]

제11조 (처리정보의 정확성) ①보유기관의 장은 처리정보의 정확성을 확보하기 위하여 처리정보 및 개인정보파일의 보존기간을 정하고 이를 정기적으로 갱신하여야 한다. <개정 2007.11.16>

②보유기관의 장은 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 장에게 처리정보의 정정·삭제 내용을 통지하여야 한다. <개정 2007.11.16>

제12조 (교육) 보유기관의 장은 당해기관의 개인정보취급자에 대하여 정기적으로 다음 각호의 사항에 관한 교육을 실시하여야 한다. <개정 2007.11.16>

1. 개인정보보호에 관한 윤리의식의 확립

2. 관계 법령에 의한 개인정보파일별 처리절차

3. 개인정보보호에 관한 사례 및 그 결과

제13조 (본인 및 대리인의 확인 등) ① 보유기관의 장은 법 제12조에 따른 열람청구 또는 법 제14조에 따른 삭제·정정청구를 받은 때에는 주민등록증 등의 신분증명서를 확인하거나 「전자정부법」 제35조에 따라 공인전자서명 등을 확인하는 방법으로 청구인이 정보주체 또는 그의 정당한 대리인임을 확인하여야 한다.

② 법 제16조에 따라 정보주체가 대리인을 통하여 개인정보의 열람 등을 청구하려는 때에는 별지 제12호 서식에 따라 위임장을 작성하여 보유기관의 장에게 제출하여야 한다.

[전문개정 2007.11.16]

제14조 (침해사실의 신고 등) ① 행정안전부장관은 법 제18조의2에 따른 개인정보침해사실의 신고 관련 업무 등을 효율적으로 처리하기 위하여 필요하면 행정안전부에 신고센터를 설치·운영할 수 있다. <개정 2008.3.4>

② 법 제18조의2제1항에 따른 개인정보침해사실의 신고는 별지 제13호 서식에 따른다.

③ 법 제18조의2제3항에 따른 처리결과의 통지는 별지 제14호 서식에 따른다.

[본조신설 2007.11.16]

부칙 <제473호,1994.11.21>

이 규칙은 1995년 1월 8일부터 시행한다.

부칙 <제402호,2007.11.16>

이 규칙은 2007년 11월 18일부터 시행한다.

부칙(행정안전부와 그 소속기관 직제 시행규칙) <제1호,2008.3.4>

제1조(시행일) 이 규칙은 공포한 날부터 시행한다.

제2조부터 제4조까지 생략

제5조(다른 법령의 개정) ① 공공기관의 개인정보보호에 관한 법률 시행규칙 일부를 다음과 같이 개정한다.

제3조 중 "행정자치부장관"을 "행정안전부장관"으로 한다.

제14조제1항 중 "행정자치부장관"을 "행정안전부장관"으로, "행정자치부"를 "행정안전부"로 한다.

② 부터 <33> 까지 생략

서식1 개인정보파일보유사전협의서/개인정보파일대장

서식2 입출력자료관리대장

서식3 처리정보 이용·제공대장

서식4 열람청구서

서식5 열람결정통지서

서식6 열람제한결정서

서식7 열람연기통지서

서식8 정정·삭제 청구서

서식9 정정·삭제조치결과통지서

서식10 정정·삭제연기통지서

서식11 정정·삭제거부등결정통지서

서식12 위임장

서식13 개인정보침해사실 신고서

서식14 처리결과 통지서