[행정절차론] 개인정보 영향평가 (의의, 평가 대상, 고려사항, 영향평가기관)

1. 개인정보 영향평가의 의의

 

공공기관의 장은 개인정보파일의 운용으로 인하여

정보주체의 개인정보침해가 우려되는 경우

그 위험요인의 분석과 개선 사항 도출을 위한 평가,

즉 개인정보 영향평가를 하고 그 결과를 보호위원회에 제출해야 한다.

 

2. 영향평가 대상

 

1) 5만명 이상의 민감정보 또는 고유식별정보가 포함된 개인정보 파일을 구축, 운용 또는 변경하는 경우

2) 구축, 운용하고 있는 개인정보파일을 다른 개인정보 파일과 연계한 결과 50만명 이상 개인정보가 포함되게 되는 경우

3) 100만명 이상 정보주체가 포함된 개인정보파일을 구축, 운용 또는 변경하려는 경우

4) 영향평가를 받은 후에 개인정보파일 운용체계를 변경하려는 경우

 

3. 영향평가시 고려사항

 

1) 개인정보 제 3자 제공 여부

2) 처리하는 개인정보의 수

3) 정보주체의 권리를 해할 가능성 및 그 위험정도

 

4. 영향평가기관 지정 취소

 

보호위원회는 지정된 평가기관이 다음 어느 하나에 해당하는 경우 평가기관 지정을 취소할 수 있다.

다만, 1) 또는 2)에 해당하는 경우, 평가기관 지정을 취소해야 한다.

1) 거짓, 그 밖의 부정한 방법으로 지정받은 경우

2) 지정된 평가기관 스스로 지정취소를 원하거나 폐업하는 경우

3) 지정 요건을 충족하지 못하게 된 경우

4) 고의 또는 중대한 과실로 영향평가 업무를 부실하게 수행하여 그 업무를 적정하게 수행할 수 없다고 인정되는 경우.