개인정보처리방침

공공기관의 개인정보보호에 관한 법률
법률 제5715호 일부개정 1999. 01. 29.
법률 제8387호(통계법) 일부개정 2007. 04. 27.
법률 제8448호 법제명변경 및 일부개정 2007. 05. 17.("공공기관의개인정보보호에관한법율"에서 변경)

제1장 총칙

제1조 (목적) 이 법은 공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 그 취급에 관하여 필요한 사항을 정함으로써 공공업무의 적정한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함을 목적으로 한다.

제1조 (목적) 이 법은 공공기관의 컴퓨터·폐쇄회로 텔레비전 등 정보의 처리 또는 송·수신 기능을 가진 장치에 의하여 처리되는 개인정보의 보호를 위하여 그 취급에 관하여 필요한 사항을 정함으로써 공공업무의 적정한 수행을 도모함과 아울러 국민의 권리와 이익을 보호함을 목적으로 한다. [개정 2007.5.17] [[시행일 2007.11.18]]

제2조 (정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. 1. "공공기관"이라 함은 국가행정기관·지방자치단체 기타 공공단체중 대통령령이 정하는 기관을 말한다. 2. "개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다. 3. "처리"라 함은 컴퓨터를 사용하여 정보의 입력·저장·편집·검색·삭제 및 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의 단순업무처리를 위한 행위로서 대통령령이 정하는 행위를 하는 것을 제외한다. 4. "개인정보화일"이라 함은 특정개인의 신분을 식별할 수 있는 사항에 의하여 당해 개인정보를 검색할 수 있도록 체계적으로 구성된 개인정보의 집합물로서 컴퓨터의 자기테이프·자기디스크 기타 이와 유사한 매체에 기록된 것을 말한다. 5. "처리정보"라 함은 개인정보화일에 기록되어 있는 개인정보를 말한다. 6. "보유"라 함은 개인정보화일을 작성 또는 취득하거나 유지·관리하는 것(개인정보의 처리를 다른 기관·단체등에 위탁하는 경우를 포함하되, 다른 기관·단체등으로부터 위탁받은 경우를 제외한다)을 말한다. 7. "보유기관"이라 함은 개인정보화일을 보유하는 기관을 말한다. 8. "정보주체"라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

제2조 (정의) 이 법에서 사용하는 용어의 정의는 다음과 같다. [개정 2007.5.17] [[시행일 2007.11.18]] 1. "공공기관"이라 함은 국가행정기관·지방자치단체 그 밖의 공공단체중 대통령령이 정하는 기관을 말한다. 2. "개인정보"라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명·주민등록번호 및 화상 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다. 3. "처리"라 함은 컴퓨터·폐쇄회로 텔레비전 등 정보의 처리 또는 송·수신 기능을 가진 장치(이하 “컴퓨터등”이라 한다)를 사용하여 정보의 입력·저장·편집·검색·삭제 및 출력 기타 이와 유사한 행위를 하는 것을 말한다. 다만, 문장만을 작성하는 등의 단순업무처리를 위한 행위로서 대통령령이 정하는 행위를 하는 것을 제외한다. 4. “개인정보파일”이라 함은 컴퓨터등에 의하여 처리할 수 있도록 체계적으로 구성된 개인정보의 집합물로서 자기테이프·자기디스크 등 전자적인 매체에 기록된 것을 말한다. 5. "처리정보"라 함은 개인정보파일에 기록되어 있는 개인정보를 말한다. 5의2. “폐쇄회로 텔레비전”이라 함은 정지 또는 이동하는 사물의 순간적 영상 및 이에 따르는 음성·음향 등을 특정인이 수신할 수 있는 장치를 말한다. 6. "보유"라 함은 개인정보파일을 작성 또는 취득하거나 유지·관리하는 것(개인정보의 처리를 다른 기관·단체등에 위탁하는 경우를 포함하되, 다른 기관·단체등으로부터 위탁받은 경우를 제외한다)을 말한다. 7. "보유기관"이라 함은 개인정보파일을 보유하는 기관을 말한다. 8. "정보주체"라 함은 처리정보에 의하여 식별되는 자로서 당해 정보의 주체가 되는 자를 말한다.

제3조 (다른 법률과의 관계) ①공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법이 정하는 바에 의한다. ②공공기관의 컴퓨터에 의하여 처리되는 개인정보중 통계법에 의하여 수집되는 개인정보와 국가안전보장과 관련된 정보분석을 목적으로 수집 또는 제공요청되는 개인정보의 보호에 관하여는 이 법을 적용하지 아니한다.

제3조 (다른 법률과의 관계) ①공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법이 정하는 바에 의한다. ②공공기관의 컴퓨터에 의하여 처리되는 개인정보중 「통계법」에 의하여 수집되는 개인정보와 국가안전보장과 관련된 정보분석을 목적으로 수집 또는 제공요청되는 개인정보의 보호에 관하여는 이 법을 적용하지 아니한다. [개정 2007.4.27 제8387호(통계법)] [[시행일 2007.10.28]]

제3조 (다른 법률과의 관계) ①공공기관의 컴퓨터등에 의하여 처리되는 개인정보의 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법이 정하는 바에 의한다. [개정 2007.5.17] [[시행일 2007.11.18]] ②공공기관의 컴퓨터등에 의하여 처리되는 개인정보중 「통계법」에 의하여 수집되는 개인정보와 국가안전보장과 관련된 정보분석을 목적으로 수집 또는 제공요청되는 개인정보의 보호에 관하여는 이 법을 적용하지 아니한다. [개정 2007.4.27 제8387호(통계법), 2007.5.17] [[시행일 2007.11.18]]

제3조의2 (개인정보보호의 원칙) ①공공기관의 장은 개인정보를 수집하는 경우 그 목적을 명확히 하여야 하고, 목적에 필요한 최소한의 범위 안에서 적법하고 정당하게 수집하여야 하며, 목적 외의 용도로 활용하여서는 아니 된다. ②공공기관의 장은 처리정보의 정확성 및 최신성을 보장하고, 그 보호의 안전성을 확보하여야 한다. ③공공기관의 장은 개인정보관리의 책임관계를 명확히 하여야 한다. ④공공기관의 장은 개인정보의 수집·활용 등 개인정보의 취급에 관한 사항을 공개하여야 하며, 개인정보처리에 있어서 처리정보의 열람청구권 등 정보주체의 권리를 보장하여야 한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제2장 개인정보의 수집 및 처리

제4조 (개인정보의 수집) 공공기관의 장은 사상·신조등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 정보주체의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다.

제4조 (개인정보의 수집) ①공공기관의 장은 사상·신조등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다. 다만, 정보주체의 동의가 있거나 다른 법률에 수집대상 개인정보가 명시되어 있는 경우에는 그러하지 아니하다. ②공공기관의 장은 개인정보를 수집하는 경우 개인정보 수집의 법적 근거, 목적 및 이용범위, 정보주체의 권리 등에 관하여 문서( 「전자정부법」 제2조제5호에 따른 전자문서를 포함한다. 이하 같다) 또는 인터넷 홈페이지 등을 통하여 정보주체가 그 내용을 쉽게 확인할 수 있도록 안내하여야 한다. 다만, 제6조제3항 각 호의 어느 하나에 해당하는 개인정보파일을 보유할 목적으로 개인정보를 수집하는 경우에는 그러하지 아니하다. [신설 2007.5.17] [[시행일 2007.11.18]]

제4조의2 (폐쇄회로 텔레비전의 설치 등) ①공공기관의 장은 범죄예방 및 교통단속 등 공익을 위하여 필요한 경우에 「행정절차법」 제2조제6호에 따른 공청회(이하 “공청회”라 한다) 등 대통령령으로 정하는 절차를 거쳐 관련 전문가 및 이해관계인의 의견을 수렴한 후 폐쇄회로 텔레비전을 설치할 수 있다. ②설치된 폐쇄회로 텔레비전은 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추어서는 아니 되며, 녹음기능은 사용할 수 없다. ③공공기관의 장은 폐쇄회로 텔레비전을 설치하는 경우 정보주체가 이를 쉽게 인식할 수 있도록 다음 각 호의 사항을 기재한 안내판을 설치하는 등 필요한 조치를 취하여야 한다. 1. 설치목적 및 장소 2. 촬영범위 및 시간 3. 관리책임자 및 연락처 ④국가안전보장과 관련된 국가중요시설 중 원자력발전소 등 대통령령으로 정하는 시설에 대하여는 제3항을 적용하지 아니할 수 있다. ⑤폐쇄회로 텔레비전의 설치, 안내판 설치 등에 관하여 필요한 사항은 대통령령으로 정한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제4조의3 (폐쇄회로 텔레비전의 설치 및 관리에 대한 위탁) ①공공기관의 장은 폐쇄회로 텔레비전의 설치 및 관리에 관한 사무를 위탁할 수 있다. ②제1항에 따른 수탁기관의 자격요건, 위탁절차 등에 관하여 필요한 사항은 대통령령으로 정한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제5조 (개인정보화일의 보유범위) 공공기관은 소관업무를 수행하기 위하여 필요한 범위안에서 개인정보화일을 보유할 수 있다.

제5조 (개인정보파일의 보유범위) 공공기관은 소관업무를 수행하기 위하여 필요한 범위안에서 개인정보파일을 보유할 수 있다. [개정 2007.5.17] [[시행일 2007.11.18]] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제6조 (사전통보) ①공공기관의 장이 개인정보화일을 보유하고자 하는 경우에는 중앙행정기관의 장은 다음 각호의 사항을 행정자치부장관에게 통보하고, 기타 공공기관의 장은 관계중앙행정기관의 장에게 통보하여야 하며, 통보를 받은 관계중앙행정기관의 장은 이를 종합하여 행정자치부장관에게 제출하여야 한다. 공공기관의 장이 통보한 사항을 변경하거나 개인정보화일의 보유를 폐지하고자 하는 경우에도 또한 같다. [개정 99·1·29] 1. 개인정보화일의 명칭 2. 개인정보화일의 보유목적 3. 보유기관의 명칭 4. 개인정보화일에 기록되는 개인 및 항목의 범위 5. 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭 6. 개인정보화일의 열람예정시기 7. 열람이 제한되는 처리정보의 범위 및 그 사유 8. 기타 대통령령이 정하는 사항 ②제1항의 규정은 다음 각호의 1에 해당하는 개인정보화일에 대하여는 이를 적용하지 아니한다. 1. 국가의 안전 및 외교상의 비밀 기타 국가의 중대한 이익에 관한 사항을 기록한 개인정보화일 2. 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보화일 3. 조세범처벌법에 의한 조세범칙조사 및 관세법에 의한 관세범칙조사에 관한 사항을 기록한 개인정보화일 4. 컴퓨터의 시험운영을 위하여 사용되는 개인정보화일 5. 1년 이내에 삭제되는 처리정보를 기록한 개인정보화일 6. 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보화일 7. 대통령령이 정하는 일정한 수이내의 정보주체를 대상으로 하는 개인정보화일 8. 기타 이에 준하는 개인정보화일로서 대통령령이 정하는 개인정보화일

제6조 (개인정보파일의 보유·변경시 사전협의) ①공공기관의 장이 개인정보파일을 보유하고자 하는 경우(다른 공공기관으로부터 처리정보를 제공받아 보유하고자 하는 경우를 제외한다)에는 다음 각 호의 사항을 행정자치부장관과 협의하여야 한다. 다음 각 호의 어느 하나에 해당하는 사항을 변경하고자 하는 경우에도 또한 같다. [개정 99·1·29, 2007.5.17] [[시행일 2007.11.18]] 1. 개인정보파일의 명칭 2. 개인정보파일의 보유목적 3. 보유기관의 명칭 4. 개인정보파일에 기록되는 개인 및 항목의 범위 5. 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭 6. 개인정보파일의 열람예정시기 7. 열람이 제한되는 처리정보의 범위 및 그 사유 8. 그 밖에 대통령령이 정하는 사항 ②중앙행정기관의 장이 아닌 공공기관의 장은 제1항에 따라 협의를 하고자 하는 경우에는 관계 중앙행정기관의 장을 거쳐 관련 서류를 제출하여야 한다. [신설 2007.5.17] [[시행일 2007.11.18]] ③제1항의 규정은 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 이를 적용하지 아니한다. [개정 2007.5.17] [[시행일 2007.11.18]] 1. 국가의 안전 및 외교상의 비밀 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일 2. 범죄의 수사, 공소의 제기 및 유지, 형의 집행, 교정처분, 보안처분과 출입국관리에 관한 사항을 기록한 개인정보파일 3. 조세범처벌법에 의한 조세범칙조사 및 관세법에 의한 관세범칙조사에 관한 사항을 기록한 개인정보파일 4. 삭제 [2007.5.17] [[시행일 2007.11.18]] 5. 삭제 [2007.5.17] [[시행일 2007.11.18]] 6. 보유기관의 내부적 업무처리만을 위하여 사용되는 개인정보파일 7. 삭제 [2007.5.17] [[시행일 2007.11.18]] 8. 그 밖에 이에 준하는 개인정보화일로서 대통령령이 정하는 개인정보파일 ④다른 법률에 관계 중앙행정기관의 장으로 하여금 공공기관의 개인정보파일의 보유기준을 정하도록 규정되어 있는 경우에는 제1항에 불구하고 그 보유기준에 관한 협의로 제1항에 따른 협의를 갈음한다. 이 경우 행정자치부장관과의 협의는 관계 중앙행정기관의 장이 행한다. [신설 2007.5.17] [[시행일 2007.11.18]] ⑤행정자치부장관은 제1항 또는 제4항에 따라 협의를 하는 경우로서 개인정보의 보호를 위하여 필요하다고 인정하는 때에는 제20조에 따른 공공기관개인정보보호심의위원회에 협의사항에 관하여 심의를 요청할 수 있다. [신설 2007.5.17] [[시행일 2007.11.18]] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제7조 (개인정보화일의 공고) 행정자치부장관 또는 관계중앙행정기관의 장은 제6조제1항의 규정에 의한 통보를 받은 때에는 대통령령이 정하는 바에 따라 통보받은 사항을 연 1회 이상 관보에 게재하여 공고하여야 한다. 다만, 공공기관의 적정한 업무수행을 현저하게 저해할 우려가 있다고 인정되는 때에는 대통령령이 정하는 바에 따라 당해 개인정보화일에 기록되어 있는 항목의 전부 또는 일부를 공고하지 아니할 수 있다. [개정 99·1·29]

제7조 (개인정보파일의 공고) 행정자치부장관은 제6조제1항 또는 제4항에 따라 협의한 사항을 대통령령으로 정하는 바에 따라 연 1회 이상 관보 또는 인터넷 홈페이지 등에 게재하여 공고하여야 한다. [전문개정 2007.5.17] [[시행일 2007.11.18]] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제7조의2 (개인정보보호방침) ①보유기관의 장은 다음 각 호의 내용이 포함된 개인정보보호방침을 정하여야 한다. 1. 제6조제1항 각 호의 사항. 다만, 같은 조 제3항 각 호의 개인정보파일에 관한 사항을 제외한다. 2. 제20조의2에 따른 개인정보관리책임관의 성명·소속 부서·직위 및 전화번호 그 밖의 연락처 3. 인터넷 홈페이지 접속정보파일 등 인터넷 홈페이지를 통하여 수집되는 개인정보의 보호에 관한 사항 4. 그 밖에 개인정보의 보호를 위하여 필요한 사항 ②보유기관의 장은 제1항에 따라 개인정보보호방침을 정한 경우에는 그 내용을 관보 또는 인터넷 홈페이지 등에 게재하여야 한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제8조 (개인정보화일대장의 작성) 보유기관의 장은 제6조제2항 각호의 규정에 의한 개인정보화일을 제외하고는 당해 기관이 보유하고 있는 개인정보화일별로 제6조제1항 각호의 규정에 의한 사항을 기재한 대장(이하 "개인정보화일대장"이라 한다)을 작성하여 일반인이 열람할 수 있도록 하여야 한다. 다만, 제7조 단서의 규정에 의하여 관보에 공고되지 아니하는 사항은 개인정보화일대장에 기재하지 아니할 수 있다.

제8조 (개인정보파일대장의 작성) 보유기관의 장은 제6조제3항 각 호에 따른 개인정보파일을 제외하고는 당해 기관이 보유하고 있는 개인정보파일별로 제6조제1항 각 호에 따른 사항을 기개한 대장(이하 “개인정보파일대장”이라 한다)을 작성하여 일반인이 열람할 수 있도록 하여야 한다. [전문개정 2007.5.17] [[시행일 2007.11.18] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제9조 (개인정보의 안전성확보등) ①공공기관의 장은 개인정보를 처리함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다. ②공공기관의 장은 처리정보의 정확성 및 최신성을 확보하도록 노력하여야 한다. ③공공기관으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.

제9조 (개인정보의 안전성확보등) ①공공기관의 장은 개인정보를 처리하거나 개인정보파일을 「전자정부법」 제2조제7호에 따른 정보통신망(이하“정보통신망”이라 한다)에 의하여 송·수신하는 경우 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성확보에 필요한 조치를 강구하여야 한다. ②공공기관의 장은 개인정보의 처리에 관한 사무를 다른 공공기관 또는 관련 전문기관에 위탁할 수 있으며, 이 경우 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 취하여야 한다.[신설 2007.5.17] [[시행일 2007.11.18]] ③제2항에 따른 위탁 방법·절차 등에 관하여 필요한 사항은 대통령령으로 정한다.[신설 2007.5.17] [[시행일 2007.11.18]] ④공공기관의 장은 제2항에 따라 개인정보의 처리에 관한 사무를 위탁하고자 하는 경우에는 관보 또는 인터넷 홈페이지 등을 통하여 미리 그 사실을 공개하여야 한다. [개정 2007.5.17] [[시행일 2007.11.18]] ⑤공공기관으로부터 개인정보의 처리를 위탁받은 자에 대하여도 제1항의 규정을 준용한다.

제9조의2 (인터넷상의 본인확인) ①공공기관의 장은 인터넷상의 본인확인 과정에서 주민등록번호, 성명 등의 개인정보가 변조·유출 또는 도용되지 아니하도록 안전성 확보에 필요한 조치를 강구하여야 한다. ②행정자치부장관은 제1항에 따른 안전성 확보에 필요한 조치를 지원하기 위하여 관련 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련할 수 있다. ③행정자치부장관은 제2항에 따른 제반 조치를 추진함에 있어서 관련 공공기관의 장에게 협조를 요청을 할 수 있고, 그 요청을 받은 공공기관의 장은 특별한 사유가 없는 한 이에 응하여야 한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제10조 (처리정보의 이용 및 제공의 제한) ①보유기관의 장은 다른 법률에 의하여 보유기관의 내부에서 이용하거나 보유기관외의 자에게 제공하는 경우를 제외하고는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공하여서는 아니된다. ②보유기관의 장은 제1항의 규정에 불구하고 다음 각호의 1에 해당하는 경우에는 당해 개인정보화일의 보유목적외의 목적으로 처리정보를 이용하거나 다른 기관에 제공할 수 있다. 다만, 다음 각호의 1에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다. [개정 99·1·29] 1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우 2. 다른 법률에서 정하는 소관업무를 수행하기 위하여 당해 처리정보를 이용할 상당한 이유가 있는 경우 3. 조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우 4. 통계작성 및 학술연구등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우 6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우 7. 법원의 재판업무수행을 위하여 필요한 경우 8. 기타 대통령령이 정하는 특별한 사유가 있는 경우 ③보유기관의 장은 제2항제2호 내지 제8호의 규정에 의하여 처리정보를 정보주체외의 자에게 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적·사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를 강구하도록 요청하여야 한다. ④보유기관의 장은 정보주체의 권리와 이익을 보호하기 위하여 필요하다고 인정하는 때에는 처리정보의 이용을 당해 기관내의 특정부서로 제한할 수 있다. ⑤보유기관으로부터 제공받은 처리정보를 이용하는 기관은 제공기관의 동의없이 당해 처리정보를 다른 기관에 제공하여서는 아니된다.

제10조 (처리정보의 이용 및 제공의 제한) ①보유기관의 장은 다른 법률에 따라 보유기관 내부 또는 보유기관 외의 자에 대하여 이용하게 하거나 제공하는 경우를 제외하고는 당해 개인정보파일의 보유목적 외의 목적으로 처리정보를 이용하게 하거나 제공하여서는 아니 된다. [개정 2007.5.17] [[시행일 2007.11.18]] ②보유기관의 장은 보유목적에 따라 처리정보를 이용하게 하거나 제공하는 경우에도 업무수행에 필요한 최소한의 범위로 그 이용 또는 제공을 제한하여야 한다. [신설 2007.5.17] [[시행일 2007.11.18]] ③보유기관의 장은 제1항의 규정에 불구하고 다음 각 호의 어느 하나에 해당하는 경우에는 당해 개인정보파일의 보유목적외의 목적으로 처리정보를 이용하게 하거나 제공할 수 있다. 다만, 다음 각 호의 어느 하나에 해당하는 경우에도 정보주체 또는 제3자의 권리와 이익을 부당하게 침해할 우려가 있다고 인정되는 때에는 그러하지 아니하다. [개정 99·1·29, 2007.5.17] [[시행일 2007.11.18]] 1. 정보주체의 동의가 있거나 정보주체에게 제공하는 경우 2. 처리정보를 보유목적 외의 목적으로 이용하게 하거나 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우로서 제20조에 따른 공공기관개인정보보호심의위원회의 심의를 거친 경우 3. 조약 기타 국제협정의 이행을 위하여 외국정부 또는 국제기구에 제공하는 경우 4. 통계작성 및 학술연구등의 목적을 위한 경우로서 특정개인을 식별할 수 없는 형태로 제공하는 경우 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명등으로 동의를 할 수 없는 경우로서 정보주체외의 자에게 이용하게 하거나 제공하는 것이 명백히 정보주체에게 이익이 된다고 인정되는 경우 6. 범죄의 수사와 공소의 제기 및 유지에 필요한 경우 7. 법원의 재판업무수행을 위하여 필요한 경우 8. 삭제 [2007.5.17] [[시행일 2007.11.18]] ④보유기관의 장은 제3항제2호 내지 제7호의 규정에 의하여 처리정보를 정보주체외의 자에게 이용하게 하거나 제공하는 때에는 처리정보를 수령한 자에 대하여 사용목적·사용방법 기타 필요한 사항에 대하여 제한을 하거나 처리정보의 안전성확보를 위하여 필요한 조치를 강구하도록 요청하여야 하며, 이러한 요청을 받은 정보수령자는 처리정보의 안전성 확보를 위한 조치를 취하여야 한다. [개정 2007.5.17] [[시행일 2007.11.18]] ⑤보유기관으로부터 처리정보를 제공받은 자는 보유기관의 동의 없이 당해 처리정보를 제3자에게 이용하게 하거나 제공하여서는 아니 된다. [개정 2007.5.17] [[시행일 2007.11.18]] ⑥보유기관의 장은 제3항제2호 내지 제5호 및 제7호에 따라 보유목적 외의 목적으로 이용하게 하거나 제공하는 경우에는 그 이용 또는 제공의 법적 근거·목적 및 범위 등에 관하여 필요한 사항을 정보주체가 쉽게 확인할 수 있도록 관보 또는 인터넷 홈페이지 등에 게재하여야 한다. [개정 2007.5.17] [[시행일 2007.11.18]]

제10조의2 (개인정보파일의 파기) ①보유기관의 장은 개인정보파일의 보유목적 달성 등 당해 개인정보파일의 보유가 불필요하게 된 경우에는 당해 개인정보파일을 지체 없이 파기하여야 한다. 다만, 다른 법률에 따라 보존하여야 하는 경우에는 그러하지 아니 하다. ②제1항에 따라 개인정보파일을 파기한 경우 보유기관의 장은 개인정보파일을 파기한 사실을 관보 또는 인터넷 홈페이지 등에 공고하여야 한다. 다만, 파기한 개인정보파일이 제6조제3항 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다. ③개인정보파일의 파기방법, 절차 등에 관하여 필요한 사항은 대통령령으로 정한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제11조 (개인정보취급자의 의무) 개인정보의 처리를 행하는 공공기관의 직원이나 직원이었던 자 또는 공공기관으로부터 개인정보의 처리업무를 위탁받아 그 업무에 종사하거나 종사하였던 자는 직무상 알게 된 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하여서는 아니된다.

제3장 처리정보의 열람·정정등

제12조 (처리정보의 열람) ①정보주체는 개인정보화일대장에 기재된 범위안에서 서면으로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 보유기관의 장에게 청구할 수 있다. ②보유기관의 장은 제1항의 규정에 의한 열람청구를 받은 때에는 제13조 각호의 1에 해당하는 경우를 제외하고는 청구서를 받은 날부터 15일 이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 15일 이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체없이 열람하게 하여야 한다. [개정 99·1·29]

제12조 (처리정보의 열람) ①정보주체는 개안정보파일대장에 기재된 범위안에서 문서로 본인에 관한 처리정보의 열람(문서에 의한 사본의 수령을 포함한다. 이하 같다)을 보유기관의 장에게 청구할 수 있다. [개정 2007.5.17] [[시행일 2007.11.18]] ②보유기관의 장은 제1항의 규정에 의한 열람청구를 받은 때에는 제13조 각 호의 어느 하나에 해당하는 경우를 제외하고는 청구서를 받은 날부터 10일 이내에 청구인으로 하여금 당해 처리정보를 열람할 수 있도록 하여야 한다. 이 경우 10일 이내에 열람하게 할 수 없는 정당한 사유가 있는 때에는 청구인에게 그 사유를 통지하고 열람을 연기할 수 있으며, 그 사유가 소멸한 때에는 지체없이 열람하게 하여야 한다. [개정 99·1·29, 2007.5.17] [[시행일 2007.11.18]]

제13조 (처리정보의 열람제한) 보유기관의 장은 제12조의 규정에 의하여 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각호의 1에 해당하는 경우에는 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다. [개정 99·1·29] 1. 다음 각목의 1에 해당하는 업무로서 당해 업무의 수행에 중대한 지장을 초래하는 경우 가. 조세의 부과·징수 또는 환급에 관한 업무 나. 교육법에 의한 각종 학교에서의 성적의 평가 또는 입학자의 선발에 관한 업무 다. 학력·기능 및 채용에 관한 시험, 자격의 심사, 보상금·급부금의 산정등 평가 또는 판단에 관한 업무 라. 다른 법률에 의한 감사 및 조사에 관한 업무 마. [삭제] 바. 기타 가목 내지 라목에 준하는 업무로서 대통령령이 정하는 업무 2. 개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우 3. 삭제 [99·1·29]

제13조 (처리정보의 열람제한) 보유기관의 장은 제12조의 규정에 의하여 열람을 청구한 청구인으로 하여금 당해 처리정보를 열람하도록 하는 것이 다음 각 호의 어느 하나에 해당하는 경우에는 그 사유를 통지하고 당해 처리정보의 열람을 제한할 수 있다. [개정 99·1·29, 2007.5.17] [[시행일 2007.11.18]] 1. 다음 각 목 의 어느 하나에 해당하는 업무로서 당해 업무의 수행에 중대한 지장을 초래하는 경우 가. 조세의 부과·징수 또는 환급에 관한 업무 나. 「초·중등교육법」 및 「고등교육법」 에 따른 각급학교와 「평생교육법」 에 따른 평생교육시설에서의 성적의 평가 또는 입학자의 선발에 관한 업무 다. 학력·기능 및 채용에 관한 시험, 자격의 심사, 보상금·급부금의 산정등 평가 또는 판단에 관한 업무 라. 다른 법률에 의한 감사 및 조사에 관한 업무 마. [삭제] 바. 그 밖에 가목 내지 라목에 준하는 업무로서 대통령령이 정하는 업무 2. 개인의 생명·신체를 해할 우려가 있거나 개인의 재산과 기타의 이익을 부당하게 침해할 우려가 있는 경우 3. 삭제 [99·1·29]

제14조 (처리정보의 정정) ①제12조의 규정에 의하여 본인의 처리정보를 열람한 정보주체는 보유기관(다른 기관으로부터 처리정보를 제공받아 보유하는 기관을 제외한다. 이하 이 조에서 같다)의 장에게 서면으로 당해 처리정보의 정정을 청구할 수 있다. ②보유기관의 장은 제1항의 규정에 의한 정정청구를 받은 때에는 처리정보의 내용의 정정에 관하여 다른 법률에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체없이 이를 조사하여 필요한 조치를 한 후 그 결과를 당해 청구인에게 통지하여야 한다. ③보유기관의 장은 제2항의 규정에 의한 조사를 함에 있어 필요한 때에는 당해 청구인으로 하여금 정정청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다.

제14조 (처리정보의 정정 및 삭제 등) ①제12조에 따라 본인의 처리정보를 열람한 정보주체는 보유기관(다른 기관으로부터 처리정보를 제공받아 보유하는 기관을 제외한다. 이하 이 조에서 같다)의 장에게 문서로 당해 처리정보의 정정 또는 삭제를 청구할 수 있다. 다만, 다른 법률에 당해 처리정보가 수집대상으로 명시되어 있는 경우에는 그 삭제를 청구할 수 없다. [개정 2007.5.17] [[시행일 2007.11.18]] ②보유기관의 장은 제1항의 규정에 의한 정정 또는 삭제청구를 받은 때에는 처리정보의 내용의 정정 또는 삭제에 관하여 다른 법률에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체없이 이를 조사하여 필요한 조치를 한 후 그 결과를 당해 청구인에게 통지하여야 한다. [개정 2007.5.17] [[시행일 2007.11.18]] ③보유기관의 장은 제2항의 규정에 의한 조사를 함에 있어 필요한 때에는 당해 청구인으로 하여금 정정 또는 삭제청구사항의 확인에 필요한 증빙자료를 제출하게 할 수 있다. [개정 2007.5.17] [[시행일 2007.11.18]] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제15조 (불복청구) 제12조제1항 및 제14조제1항의 규정에 의한 청구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있다. 이 경우 국가행정기관 및 지방자치단체외의 공공기관의 장의 처분 또는 부작위에 대한 재결청은 관계중앙행정기관의 장으로 한다.

제15조 (불복청구) ①제12조제1항 및 제14조제1항에 따른 청구에 대하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 「행정심판법」 으로 정하는 바에 따라 행정심판을 청구하거나 「행정소송법」 으로 정하는 바에 따라 행정소송을 제기할 수 있다. ②제1항에 따라 행정심판을 제기하는 경우 국가행정기관 및 지방자치단체 외의 공공기관의 장의 처분 또는 부작위에 대한 재결청은 관계 중앙행정기관의 장으로 한다. [전문개정 2007.5.17] [[시행일 2007.11.18]] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제16조 (대리청구) 정보주체는 제12조제1항 및 제14조제1항의 규정에 의한 청구를 대통령령이 정하는 바에 따라 대리인으로 하여금 하게 할 수 있다.

제4장 보칙

제17조 (수수료등) 제12조제1항 및 제14조제1항의 규정에 의하여 열람청구 또는 정정청구를 하는 자는 대통령령이 정하는 바에 따라 수수료와 우송료(처리정보 사본의 우송을 청구하는 때에 한한다)를 납부하여야 한다.

제17조 (수수료등) 제12조제1항 및 제14조제1항의 규정에 의하여 열람청구 또는 정정·삭제청구를 하는 자는 대통령령이 정하는 바에 따라 수수료와 우송료(처리정보 사본의 우송을 청구하는 때에 한한다)를 납부하여야 한다. [개정 2007.5.17] [[시행일 2007.11.18]]

제18조 (자료제출의 요구등) 행정자치부장관은 이 법의 시행을 위하여 필요하다고 인정되는 경우에는 공공기관의 장에 대하여 개인정보의 처리에 관한 자료의 제출을 요구할 수 있으며, 소속공무원으로 하여금 실태조사를 하게 할 수 있다. [개정 99·1·29]

제18조 (자료제출의 요구등) ①행정자치부장관은 이 법의 시행을 위하여 필요하다고 인정되는 경우에는 공공기관의 장에 대하여 개인정보의 처리에 관한 자료의 제출을 요구할 수 있으며, 소속공무원으로 하여금 실태조사를 하게 할 수 있다. [개정 99·1·29, 2007.5.17] [[시행일 2007.11.18]] ②제1항에 따라 실태조사를 하는 공무원은 그 권한을 나타내는 증표를 지니고 이를 관계인에게 내보여야 한다. [신설 2007.5.17] [[시행일 2007.11.18]]

제18조의2 (개인정보침해사실의 신고 등) ①공공기관의 장이 개인정보를 수집·처리하거나 개인정보파일을 보유함에 있어서 개인정보에 관한 권리 또는 이익의 침해를 받은 자는 행정자치부장관에게 그 침해사실을 신고할 수 있다. ②행정자치부장관은 신고된 침해사실을 확인하여 해당 공공기관의 장에게 그 확인결과를 통보할 수 있다. ③제2항에 따라 통보를 받은 공공기관의 장은 그 처리결과를 지체 없이 행정자치부장관에게 통보하여야 하며, 행정자치부장관은 통보받은 처리결과를 제1항에 따른 신고인에게 통지하여야 한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제19조 (의견제시 및 권고) 행정자치부장관은 이 법의 목적을 달성하기 위하여 필요하다고 인정되는 경우에는 공공기관의 장에게 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다. [개정 99·1·29]

제20조 (개인정보보호심의위원회) ①공공기관의 컴퓨터에 의하여 처리되는 개인정보의 보호에 관한 사항을 심의하기 위하여 국무총리소속하에 개인정보보호심의위원회(이하 "위원회"라 한다)를 둔다. ②위원회는 다음 각호의 사항을 심의한다. 1. 개인정보보호에 관한 정책 및 제도개선에 관한 사항 2. 처리정보의 이용 및 제공에 대한 공공기관간의 의견조정에 관한 사항 3. 기타 대통령령이 정하는 사항 ③위원회의 조직 및 운영에 관하여 필요한 사항은 대통령령으로 정한다.

제20조 (공공기관개인정보보호심의위원회) ①공공기관의 컴퓨터등에 의하여 처리되는 개인정보의 보호에 관한 사항을 심의하기 위하여 국무총리소속하에 공공기관개인정보보호심의위원회(이하 “위원회”라 한다)를 둔다. [개정 2007.5.17] [[시행일 2007.11.18]] ②위원회는 다음 각 호의 사항을 심의한다.[개정 2007.5.17] [[시행일 2007.11.18]] 1. 개인정보보호에 관한 정책 및 제도 개선에 관한 사항 2. 처리정보의 이용 및 제공에 대한 공공기관 간의 의견조정에 관한 사항 3. 제6조제5항에 따라 심의요청을 받은 사항 4. 제10조제3항제2호에 따른 처리정보의 이용 또는 제공에 관한 사항 5. 그 밖에 개인정보의 보호에 관하여 대통령령으로 정하는 사항 ③위원회는 위원장 1인을 포함한 10인 이내의 위원으로 구성한다. [신설 2007.5.17] [[시행일 2007.11.18]] ④위원장은 행정자치부차관으로 하고, 위원은 공공기관의 소속 직원과 개인정보에 관한 학식과 경험이 풍부한 자 중에서 위원장의 추천으로 국무총리가 임명 또는 위촉한다. [신설 2007.5.17] [[시행일 2007.11.18]] ⑤위원의 임기는 2년으로 한다. 다만, 공공기관의 소속 직원인 위원은 그 직에 있는 동안 재임한다. [신설 2007.5.17] [[시행일 2007.11.18]] ⑥그 밖에 위원회의 조직 및 운영에 관하여 필요한 사항은 대통령령으로 정한다. [개정 2007.5.17] [[시행일 2007.11.18]] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제20조의2 (개인정보관리책임관의 지정) ①공공기관의 장은 소관처리정보의 보호 및 관리를 위하여 개인정보관리책임관을 지정하여야 한다. ②개인정보관리책임관의 자격요건·지정 및 운영 등에 관하여 필요한 사항은 대통령령으로 정한다. [본조신설 2007.5.17] [[시행일 2007.11.18]]

제21조 (정부투자기관등의 지도·감독) 관계중앙행정기관의 장은 컴퓨터에 의하여 처리되는 개인정보의 보호를 위하여 필요한 때에는 국가행정기관 및 지방자치단체외의 공공기관에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 지도·점검등을 할 수 있다.

제21조 (국가·지방자치단체 외의 공공기관 등에 대한 지도·감독) 관계중앙행정기관의 장은 컴퓨터등에 의하여 처리되는 개인정보의 보호를 위하여 필요한 때에는 국가행정기관 및 지방자치단체외의 공공기관에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 지도·점검등을 할 수 있다. [개정 2007.5.17] [[시행일 2007.11.18]] [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

제22조 (공공기관외의 개인 또는 단체의 개인정보보호) 공공기관외의 개인 또는 단체는 컴퓨터를 사용하여 개인정보를 처리함에 있어 공공기관의 예에 준하여 개인정보의 보호를 위한 조치를 강구하여야 하며, 관계중앙행정기관의 장은 개인정보의 보호를 위하여 필요한 때에는 공공기관외의 개인 또는 단체에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다.

제22조 (공공기관외의 개인 또는 단체의 개인정보보호) 공공기관외의 개인 또는 단체는 컴퓨터등을 사용하여 개인정보를 처리함에 있어 공공기관의 예에 준하여 개인정보의 보호를 위한 조치를 강구하여야 하며, 관계중앙행정기관의 장은 개인정보의 보호를 위하여 필요한 때에는 공공기관외의 개인 또는 단체에 대하여 개인정보의 보호에 관하여 의견을 제시하거나 권고를 할 수 있다. [개정 2007.5.17] [[시행일 2007.11.18]]

제5장 벌칙

제23조 (벌칙) ①공공기관의 개인정보처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경 또는 말소한 자는 10년 이하의 징역에 처한다. ②제11조의 규정을 위반하여 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자는 3년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. ③사위 기타 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자는 2년 이하의 징역 또는 700만원 이하의 벌금에 처한다.

제23조 (벌칙) ①공공기관의 개인정보처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경 또는 말소한 자는 10년 이하의 징역에 처한다. ②제11조의 규정을 위반하여 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적으로 사용한 자는 3년 이하의 징역 또는 1천만원 이하의 벌금에 처한다. ③부정한 목적으로 제4조의2제2항을 위반하여 폐쇄회로 텔레비전의 설치목적 범위를 넘어 카메라를 임의로 조작하거나 다른 곳을 비추는 자 또는 녹음기능을 사용한 자와 거짓 그 밖의 부정한 방법으로 공공기관으로부터 처리정보를 열람 또는 제공받은 자는 2년 이하의 징역 또는 700만원 이하의 벌금에 처한다. [개정 2007.5.17] [[시행일 2007.11.18]]

제24조 (양벌규정) 법인의 대표자 또는 법인이나 개인의 대리인·사용인 기타 종업원이 그 법인이나 개인의 업무에 관하여 제23조제2항 및 제3항의 위반행위를 한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 동조의 벌금형을 과한다.

제24조 (양벌규정) 법인의 대표자 또는 법인이나 개인의 대리인·사용인 그 밖의 종업원이 그 법인이나 개인의 업무에 관하여 제23조제2항 및 제3항의 위반행위를 한 때에는 행위자를 벌하는 외에 그 법인 또는 개인에 대하여도 동조의 벌금형을 과한다. [개정 2007.5.17] [[시행일 2007.11.18]]

제25조 (벌칙적용에 있어서의 공무원의제) 이 법에 의한 개인정보의 보유기관 및 개인정보를 위탁받아 처리하는 기관의 종사자중 공무원이 아닌 자는 형법 제129조 내지 제132조의 적용에 있어서는 이를 공무원으로 본다.

제25조 (벌칙 적용에서의 공무원 의제) 이 법에 의한 개인정보의 보유기관 및 개인정보를 위탁받아 처리하는 기관의 종사자중 공무원이 아닌 자는 형법 제129조 내지 제132조의 적용에 있어서는 이를 공무원으로 본다. [본조제목개정 2007.5.17] [[시행일 2007.11.18]]

부칙

①(시행일) 이 법은 공포후 1년이 경과한 날부터 시행한다. 다만, 제12조 내지제16조의 규정은 이 법 공포후 1년 6월이 경과한 날부터 시행한다. ②(경과조치) 이 법 시행당시 개인정보화일을 보유하고 있는 공공기관의 장은제6조의 규정에 불구하고 이 법 공포후 1년 6월이내에 개인정보화일에 관한 사항을중앙행정기관의 장은 총무처장관에게, 기타 공공기관의 장은 관계중앙행정기관의장에게 각각 통보하여야 한다. 부칙 [99·1·29] ①(시행일) 이 법은 공포한 날부터 시행한다. ②(경과조치) 이 법 시행당시 보유기관의 장에 대하여 열람청구된 처리정보의 처리기간은 제12조제2항의 개정규정에 불구하고 종전의 규정에 의한다. 부칙 [2007.4.27 제8387호(통계법)] 제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 제2조 내지 제7조 생략 제8조(다른 법률의 개정) ①공공기관의개인정보보호에관한법률 일부를 다음과 같이 개정한다. 제3조제2항 중 “통계법”을 “「통계법」”으로 한다. ② 내지 ⑭ 생략 제9조 생략

부칙 [2007.5.17 제8448호]

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 제2조(폐쇄회로 텔레비전 설치에 관한 경과조치) 이 법 시행 당시 이미 공공기관이 설치한 폐쇄회로 텔레비전은 이 법에 따라 적법하게 설치된 것으로 본다. 이 경우 폐쇄회로 텔레비전을 설치·운영 및 관리하는 공공기관의 장은 제4조의2제3항의 개정규정에 따른 안내판을 이 법 시행일부터 3개월 이내에 설치하여야 한다. 제3조(개인정보파일의 보유·변경시 사전협의에 관한 적용례) ①제6조제1항의 개정규정은 이 법 시행 후 공공기관의 장이 개인 정보파일을 새로이 보유하고자 하거나 제6조제1항 각 호의 어느 하나의 사항을 변경하고자 하는 경우부터 적용한다. ②제6조제4항의 개정규정은 이 법 시행 후 관계 중앙행정기관의 장이 공공기관의 개인정보파일의 보유기준을 정하고자 하거나 그 기준을 변경하고자 하는 경우부터 적용한다. 제4조(다른 법률의 개정) 전자정부법 일부를 다음과 같이 개정한다. 제21조제1항제3호중 “공공기관의개인정보보호에관한법률 제10조제2항”을 “「공공기관의 개인정보보호에 관한 법률」 제10조제3항”으로 한다.

제1조(시행일) 이 법은 공포 후 6개월이 경과한 날부터 시행한다. 제2조(폐쇄회로 텔레비전 설치에 관한 경과조치) 이 법 시행 당시 이미 공공기관이 설치한 폐쇄회로 텔레비전은 이 법에 따라 적법하게 설치된 것으로 본다. 이 경우 폐쇄회로 텔레비전을 설치·운영 및 관리하는 공공기관의 장은 제4조의2제3항의 개정규정에 따른 안내판을 이 법 시행일부터 3개월 이내에 설치하여야 한다. 제3조(개인정보파일의 보유·변경시 사전협의에 관한 적용례) ①제6조제1항의 개정규정은 이 법 시행 후 공공기관의 장이 개인 정보파일을 새로이 보유하고자 하거나 제6조제1항 각 호의 어느 하나의 사항을 변경하고자 하는 경우부터 적용한다. ②제6조제4항의 개정규정은 이 법 시행 후 관계 중앙행정기관의 장이 공공기관의 개인정보파일의 보유기준을 정하고자 하거나 그 기준을 변경하고자 하는 경우부터 적용한다. 제4조(다른 법률의 개정) 전자정부법 일부를 다음과 같이 개정한다. 제21조제1항제3호중 “공공기관의개인정보보호에관한법률 제10조제2항”을 “「공공기관의 개인정보보호에 관한 법률」 제10조제3항”으로 한다.