본문시작

개인정보보호에 관한 법률안내입니다.

제1장 총칙

제1조 (목적)

이 법은 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 그 취급에 관하여 필요한 사항을 정함으로써 공공업무의 적정한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함을 목적으로 한다.

제2조 (정의)

이 법에서 사용하는 용어의 정의는 다음과 같다.

  • 1."공공기관"이라 함은 국가행정기관·지방자치단체 기타 공공단체중 대통령령이 정하는 기관을 말한다.
  • 2."개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호등의 사항에 의하여 당해 개인을 지별할 수 있는 정보(당해 정보만으로는 특정개인을 지별할 수 없더라도 다른 정보와 용이하게 결합하여 지별할 수 있는 것을 포함한다)를 말한다.
  • 3."처리"라 함은 컴퓨터를 사용하여 정보의 입력·저장·편집·검삭·삭제 및 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의 단순업무처리를 위한 행위로서 대통령령이 정하는 행위를 하는 것을 제외한다.
  • 4."개인정보화일"이라 함은 특정개인의 신분을 지별할 수 있는 사항에 의하여 당해 개인정보를 검삭할 수 있도록 체계적으로 구성된 개인정보의 집합물로서 컴퓨터의 자기테이프·자기디스크 기타 이와 유사한 매체에 기록된 것을 말한다.
  • 5."처리정보"라 함은 개인정보화일에 기록되어 있는 개인정보를 말한다.
  • 6."보유"라 함은 개인정보화일을 작성 또는 취득하거나 유지·관리하는 것(개인정보의 처리를 다른 기관·단체등에 위탁하는 경우를 포함하되, 다른 기관·단체등으로부터 위탁받은 경우를 제외한다)을 말한다.
  • 7."보유기관"이라 함은 개인정보화일을 보유하는 기관을 말한다.
  • 8."정보주체"라 함은 처리정보에 의하여 지별되는 자로서 당해 정보의 주체가 되는 자를 말한다.
제3조 (다른 법률과의 관계)
  • 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법이 정하는 바에 의한다.
  • 공공기관의 컴퓨터에 의하여 처리되는 개인정보중 통계법에 의하여 수집되는 개인정보와 국가안전보장과 관련된 정보분석을 목적으로 수집 또는 제공요청되는 개인정보의 보호에 관하여는 이 법을 적용하지 아니한다.

제2장 개인정보의 수집 및 처리

제4조 (개인정보의 수집)

공공기관의 장은 사상·신조등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 정보주체의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.

제5조 (개인정보화일의 보유범위)

공공기관은 소관업무를 수행하기 위하여 필요한 범위안에서 개인정보화일을 보유할 수 있다.

제6조 (사전통보)
  • 공공기관의 장이 개인정보화일을 보유하고자 하는 경우에는 중앙행정기관의 장은 다음 각호의 사항을 행정안전부장관에게 통보하고, 기타 공공기관의 장은 관계중앙행정기관의 장에게 통보하여야 하며, 통보를 받은 관계중앙행정기관의 장은 이를 종합하여 행정안전부장관에게 제출하여야 한다. 공공기관의 장이 통보한 사항을 변경하거나 개인정보화일의 보유를 폐지하고자 하는 경우에도 또한 같다.[개정 1999.1.29]
    • 1.개인정보화일의 명칭
    • 2.개인정보화일의 보유목적
    • 3.보유기관의 명칭
    • 4.개인정보화일에 기록되는 개인 및 항목의 범위
    • 5.개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭
    • 6.개인정보화일의 열람예정시기
    • 7.열람이 제한되는 처리정보의 범위 및 그 사유
    • 8.기타 대통령령이 정하는 사항
  • 제1항의 규정은 다음 각호의 1에 해당하는 개인정보화일에 대하여는 이를 적용하지 아니한다.
    • 1.국가의 안전 및 외교상의 비밀 기타 국가의 중대한 이익에 관한 사항을 기록한 개인정보화일
    • 2.범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보화일
    • 3.조세범처벌법에 의한 조세범칙조사 및 관세법에 의한 관세범칙조사에 관한 사항을 기록한 개인정보화일
    • 4.컴퓨터의 시험운영을 위하여 사용되는 개인정보화일
    • 5.1년이내에 삭제되는 처리정보를 기록한 개인정보화일
    • 6.보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보화일
    • 7.대통령령이 정하는 일정한 삭이내의 정보주체를 대상으로 하는 개인정보화일
    • 8.기타 이에 준하는 개인정보화일로서 대통령령이 정하는 개인정보화일
제7조 (개인정보화일의 공고)

행정안전부장관 또는 관계중앙행정기관의 장은 제6조제1항의 규정에 의한 통보를 받은 때에는 대통령령이 정하는 바에 따라 통보받은 사항을 년 1회이상 관보에 게재하여 공고하여야 한다. 다만, 공공기관의 적정한 업무수행을 현저하게 저해할 우려가 있다고 인정되는 때에는 대통령령이 정하는 바에 따라 당해 개인정보화일에 기록되어 있는 항목의 전부 또는 일부를 공고하지 아니할 수 있다.[개정 1999.1.29]

제8조 (개인정보화일대장의 작성)

보유기관의 장은 제6조제2항 각호의 규정에 의한 개인정보화일을 제외하고는 당해 기관이 보유하고 있는 개인정보화일별로 제6조제1항 각호의 규정에 의한 사항을 기재한 대장(이하 "개인정보화일대장"이라 한다)을 작성하여 일반인이 열람할 수 있도록 하여야 한다. 다만, 제7조 단서의 규정에 의하여 관보에 공고되지 아니하는 사항은 개인정보화일대장에 기재하지 아니할 수 있다.

제9조 (개인정보의 안전성확보등)
  • 공공기관의 장은 개인정보를 처리함에 있어서 개인정보가 분실·도난·루출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다.
  • 공공기관의 장은 처리정보의 정확성 및 최신성을 확보하도록 노력하여야 한다.
  • 공공기관으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.
제10조 (처리정보의 이용 및 제공의 제한)
  • 보유기관의 장은 다른 법률에 의하여 보유기관의 내부에서 이용하거나 보유기관외의 자에게 제공하는 경우를 제외하고는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공하여서는 아니된다.
  • 보유기관의 장은 제1항의 규정에 불구하고 다음 각호의 1에 해당하는 경우에는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다. 다만, 다음 각호의 1에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다.[개정 1999.1.29]
    • 1.정보주체의 동의가 있거나 정보주체에게 제공하는 경우
    • 2.다른 법률에서 정하는 소관업무를 수행하기 위하여 당해 처리정보를 이용할 상당한 이유가 있는 경우
    • 3.조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우
    • 4.통계작성 및 학술연구등의 목적을 위한 경우로서 특정개인을 지별할 수 없는 형태로 제공하는 경우
    • 5.정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우
    • 6.범죄의 수사와 공소의 제기 및 유지에 필요한 경우
    • 7.법원의 재판업무수행을 위하여 필요한 경우
    • 8.기타 대통령령이 정하는 특별한 사유가 있는 경우
  • 보유기관의 장은 제2항제2호 내지 제8호의 규정에 의하여 처리정보를 정보주체외의 자에게 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적·사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를 강구하도록 요청하여야 한다.
  • 보유기관의 장은 정보주체의 권리와 이익을 보호하기 위하여 필요하다고 인정하는 때에는 처리정보의 이용을 당해 기관내의 특정부서로 제한할 수 있다.
  • 보유기관으로부터 제공받은 처리정보를 이용하는 기관은 제공기관의 동의없이 당해 처리정보를 다른 기관에 제공하여서는 아니된다.
제11조 (개인정보취급자의 의무)

개인정보의 처리를 행하는 공공기관의 직원이나 직원이었던 자 또는 공공기관으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니된다.

제3장 처리정보의 열람·정정

제12조 (처리정보의 열람)
  • 정보주체는 개인정보화일대장에 기재된 범위안에서 서면으로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 보유기관의 장에게 청구할 수 있다.
  • 보유기관의 장은 제1항의 규정에 의한 열람청구를 받은 때에는 제13조 각호의 1에 해당하는 경우를 제외하고는 청구서를 받은 날부터 15일이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 15일이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체없이 열람하게 하여야 한다.[개정 1999.1.29]
제13조 (처리정보의 열람제한)

보유기관의 장은 제12조의 규정에 의하여 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각호의 1에 해당하는 경우에는 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다.[개정 1999.1.29]

  • 1.다음 각목의 1에 해당하는 업무로서 당해 업무의 수행에 중대한 지장을 초래하는 경우
    • 가. 조세의 부과·징수 또는 환급에 관한 업무
    • 나. 교육법에 의한 각종 학교에서의 성적의 평가 또는 입학자의 선발에 관한 업무
    • 다. 학력·기능 및 채용에 관한 시험, 자격의 심사, 보상금·급부금의 산정등 평가 또는 판단에 관한 업무
    • 라. 다른 법률에 의한 감사 및 조사에 관한 업무
    • 마. 삭제[1999.1.29]
    • 바. 기타 가목 내지 라목에 준하는 업무로서 대통령령이 정하는 업무
  • 2.개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우
  • 3.삭제[1999.1.29]
제14조 (처리정보의 정정)
  • 제12조의 규정에 의하여 본인의 처리정보를 열람한 정보주체는 보유기관(다른 기관으로부터 처리정보를 제공받아 보유하는 기관을 제외한다. 이하 이 조에서 같다)의 장에게 서면으로 당해 처리정보의 정정을 청구할 수 있다.
  • 보유기관의 장은 제1항의 규정에 의한 정정청구를 받은 때에는 처리정보의 내용의 정정에 관하여 다른 법률에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체없이 이를 조사하여 필요한 조치를 한 후 그 결과를 당해 청구인에게 통지하여야 한다.
  • 보유기관의 장은 제2항의 규정에 의한 조사를 함에 있어 필요한 때에는 당해 청구인으로 하여금 정정청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.
제15조 (불복청구)

제12조제1항 및 제14조제1항의 규정에 의한 청구에 대하여 공공기관의 장이 행한 처분 또는 불작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있다. 이 경우 국가행정기관 및 지방자치단체외의 공공기관의 장의 처분 또는 불작위에 대한 재결청은 관계중앙행정기관의 장으로 한다.

제16조 (대리청구)

정보주체는 제12조제1항 및 제14조제1항의 규정에 의한 청구를 대통령령이 정하는 바에 따라 대리인으로 하여금 하게 할 수 있다.

  • 1."공공기관"이라 함은 국가행정기관·지방자치단체 기타 공공단체중 대통령령이 정하는 기관을 말한다.
  • 2."개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호등의 사항에 의하여 당해 개인을 지별할 수 있는 정보(당해 정보만으로는 특정개인을 지별할 수 없더라도 다른 정보와 용이하게 결합하여 지별할 수 있는 것을 포함한다)를 말한다.
  • 3."처리"라 함은 컴퓨터를 사용하여 정보의 입력·저장·편집·검삭·삭제 및 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의 단순업무처리를 위한 행위로서 대통령령이 정하는 행위를 하는 것을 제외한다.
  • 4."개인정보화일"이라 함은 특정개인의 신분을 지별할 수 있는 사항에 의하여 당해 개인정보를 검삭할 수 있도록 체계적으로 구성된 개인정보의 집합물로서 컴퓨터의 자기테이프·자기디스크 기타 이와 유사한 매체에 기록된 것을 말한다.
  • 5."처리정보"라 함은 개인정보화일에 기록되어 있는 개인정보를 말한다.
  • 6."보유"라 함은 개인정보화일을 작성 또는 취득하거나 유지·관리하는 것(개인정보의 처리를 다른 기관·단체등에 위탁하는 경우를 포함하되, 다른 기관·단체등으로부터 위탁받은 경우를 제외한다)을 말한다.
  • 7."보유기관"이라 함은 개인정보화일을 보유하는 기관을 말한다.
  • 8."정보주체"라 함은 처리정보에 의하여 지별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

제4장 보칙

제17조 (수삭료등)

제12조제1항 및 제14조제1항의 규정에 의하여 열람청구 또는 정정청구를 하는 자는 대통령령이 정하는 바에 따라 수삭료와 우송료(처리정보 사본의 우송을 청구하는 때에 한한다)를 납부하여야 한다.

제18조 (자료제출의 요구등)

행정안전부장관은 이 법의 시행을 위하여 필요하다고 인정되는 경우에는 공공기관의 장에 대하여 개인정보의 처리에 관한 자료의 제출을 요구할 수 있으며, 소속공무원으로 하여금 실태조사를 하게 할 수 있다.[개정 1999.1.29]

제19조 (의견제시 및 권고)

행정안전부장관은 이 법의 목적을 달성하기 위하여 필요하다고 인정되는 경우에는 공공기관의 장에게 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.[개정 1999.1.29]

제20조 (개인정보보호심의위원회)

행정안전부장관은 이 법의 목적을 달성하기 위하여 필요하다고 인정되는 경우에는 공공기관의 장에게 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.[개정 1999.1.29]

  • 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호에 관한 사항을 심의하기 위하여 국무총리소속하에 개인정보보호심의위원회(이하 "위원회"라 한다)를 둔다.
  • 위원회는 다음 각호의 사항을 심의한다.
    • 1.개인정보보호에 관한 정책 및 제도개선에 관한 사항
    • 2.처리정보의 이용 및 제공에 대한 공공기관간의 의견조정에 관한 사항
    • 3.기타 대통령령이 정하는 사항
  • 위원회의 조직 및 운영에 관하여 필요한 사항은 대통령령으로 정한다.
제21조 (정부투자기관등의 지도·감독)

관계중앙행정기관의 장은 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 필요한 때에는 국가행정기관 및 지방자치단체외의 공공기관에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 지도·점검등을 할 수 있다.

제22조 (공공기관외의 개인 또는 단체의 개인정보보호)

공공기관외의 개인 또는 단체는 컴퓨터를 사용하여 개인정보를 처리함에 있어 공공기관의 예에 준하여 개인정보의 보호를 위한 조치를 강구하여야 하며, 관계중앙행정기관의 장은 개인정보의 보호를 위하여 필요한 때에는 공공기관외의 개인 또는 단체에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.

제5장 벌칙

제23조 (벌칙)

제12조제1항 및 제14조제1항의 규정에 의하여 열람청구 또는 정정청구를 하는 자는 대통령령이 정하는 바에 따라 수삭료와 우송료(처리정보 사본의 우송을 청구하는 때에 한한다)를 납부하여야 한다.

제18조 (자료제출의 요구등)

행정안전부장관은 이 법의 시행을 위하여 필요하다고 인정되는 경우에는 공공기관의 장에 대하여 개인정보의 처리에 관한 자료의 제출을 요구할 수 있으며, 소속공무원으로 하여금 실태조사를 하게 할 수 있다.[개정 1999.1.29]

제19조 (의견제시 및 권고)

행정안전부장관은 이 법의 목적을 달성하기 위하여 필요하다고 인정되는 경우에는 공공기관의 장에게 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.[개정 1999.1.29]

제20조 (개인정보보호심의위원회)

행정안전부장관은 이 법의 목적을 달성하기 위하여 필요하다고 인정되는 경우에는 공공기관의 장에게 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.[개정 1999.1.29]

  • 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호에 관한 사항을 심의하기 위하여 국무총리소속하에 개인정보보호심의위원회(이하 "위원회"라 한다)를 둔다.
  • 제11조의 규정을 위반하여 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자는 3년이하의 징역 또는 1천만원이하의 벌금에 처한다.
  • 사위 기타 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자는 2년이하의 징역 또는 700만원이하의 벌금에 처한다.
제24조 (량벌규정)

법인의 대표자 또는 법인이나 개인의 대리인·사용인 기타 종업원이 그 법인이나 개인의 업무에 관하여 제23조제2항 및 제3항의 위반행위를 한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 동조의 벌금형을 과한다.

제25조 (벌칙적용에 있어서의 공무원의제)

이 법에 의한 개인정보의 보유기관 및 개인정보를 위탁받아 처리하는 기관의 종사자중 공무원이 아닌 자는 형법 제129조 내지 제132조의 적용에 있어서는 이를 공무원으로 본다.

부칙(제4734호, 1994.1.7)

  1. (시행일) 이 법은 공포후 1년이 경과한 날부터 시행한다. 다만, 제12조 내지 제16조의 규정은 이 법 공포후 1년 6월이 경과한 날부터 시행한다.
  2. (경과조치) 이 법 시행당시 개인정보화일을 보유하고 있는 공공기관의 장은 제6조의 규정에 불구하고 이 법 공포후 1년 6월이내에 개인정보화일에 관한 사항을 중앙행정기관의 장은 총무처장관에게, 기타 공공기관의 장은 관계중앙행정기관의 장에게 각각 통보하여야 한다.

부칙(제5715호, 1999.1.29)

  1. (시행일) 이 법은 공포한 날부터 시행한다.
  2. (경과조치) 이 법 시행당시 보유기관의 장에 대하여 열람청구된 처리정보의 처리기간은 제12조제2항의 개정규정에 불구하고 종전의 규정에 의한다.
상단으로 이동
너비 1180px 이상
너비 768px - 1179px
너비 767px 이하