제1조 (목적)
이 규칙은 「개인정보 보호법」에서 위임하고 있는 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
제2조 (기본계획의 수립절차 등)
① 중앙선거관리위원회(이하 “중앙위원회”라 한다) 사무총장은 「개인정보 보호법」(이하 “법”이라 한다) 제9조에 따른 개인정보 보호 기본계획(이하 “기본계획”이라 한다)을 작성할 수 있다. <개정 2022. 12. 19.>
② 중앙위원회사무총장은 제1항의 기본계획을 수립한 경우 지체 없이 각급선거관리위원회(소속기관을 포함하며 읍ㆍ면ㆍ동선거관리위원회를 제외한다. 이하 “각급위원회”라 한다)에 통보하여야 한다. <개정 2022. 12. 19.>
제3조 (시행계획의 수립절차 등)
① 중앙위원회사무총장은 제2조에 따라 수립된 기본계획에 따라 매년 다음 연도의 시행계획을 수립할 수 있다. <개정 2022. 12. 19.>
② 중앙위원회사무총장은 제1항의 시행계획을 수립한 경우 지체 없이 각급위원회에 통보하여야 한다. <개정 2022. 12. 19.>
③ 삭제 <2022. 12. 19.>
④ 삭제 <2022. 12. 19.>
제4조 (개인정보의 목적 외 이용 또는 제3자 제공의 관리 등)
① 중앙위원회사무총장은 법 제18조제2항 각 호에 따라 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 “목적외이용등”이라 한다)하는 경우에는 다음 각 호의 사항을 별지 제1호서식에 따른 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록하고 이를 관리하여야 한다.
1. 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭
2. 이용기관 또는 제공받는 기관의 명칭
3. 이용 목적 또는 제공받는 목적
4. 이용 또는 제공의 법적 근거
5. 이용하거나 제공하는 개인정보의 항목
6. 이용 또는 제공의 날짜, 주기 또는 기간
7. 이용하거나 제공하는 형태
8. 법 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용
② 중앙위원회사무총장은 법 제18조제2항제2호부터 제6호까지, 제8호부터 제10호까지에 따라 목적외이용등을 하는 경우에는 법 제18조제4항에 따라 개인정보를 목적외이용등을 한 날부터 30일 이내에 다음 각 호의 사항을 관보 또는 중앙위원회 홈페이지 등에 게재하여야 한다. 이 경우 중앙위원회 홈페이지에 게재할 때에는 10일 이상 계속 게재하여야 한다. <개정 2024. 1. 19.>
1. 목적외이용등을 한 날짜
2. 목적외이용등의 법적 근거
3. 목적외이용등의 목적
4. 목적외이용등을 한 개인정보의 항목
제5조 (민감정보 및 고유식별정보의 처리)
① 중앙위원회사무총장 등 선거관리위원회의 행정사무를 처리하는 기관은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 법 제23조의 민감정보(이하 “민감정보”라 한다) 및 제24조의 고유식별정보(이하 “고유식별정보”라 한다)를 처리할 수 있다. <개정 2014. 7. 29., 2015. 2. 25., 2018. 4. 6., 2019. 9. 27.>
1. 후보자등록, 선거인명부관리 및 투표소 위치 정보 제공 등 선거 관련 사무
2. 정당등록 등 정당 관련 사무
3. 후원회, 기부금 등 정치자금 관련 사무
4. 「공직선거법」, 「정당법」, 「정치자금법」 및 「공공단체등 위탁선거에 관한 법률」등의 위반행위 조사 관련 사무
5. 위원 및 선거관리위원회 공무원의 임용, 채용 및 승진시험, 상훈, 징계(불복절차 포함) 및 인사 관련 제증명 신청ㆍ발급, 위원 및 선거관리위원회 공무원이 아닌 공무원의 파견 또는 근로자의 채용, 공정선거지원단 및 사이버공정선거지원단 채용 등 인사 관련 사무
6.「공직자윤리법」에 따른 공직자 재산등록 관련 사무
7.「전자정부법」에 따른 행정정보 공동이용
8. 행정심판, 청원 관련 사무
9. 공무원 범죄의 처리 등 감사 관련 사무
10. 내부전산망, 대국민 인터넷 홈페이지 이용 및 운영에 필요한 사무
11. 제1호부터 제10호까지의 규정에 따른 사무를 수행하기 위하여 부수적으로 필요한 사무
② 중앙위원회사무총장 등 선거관리위원회의 행정사무를 처리하는 기관은 제1항에 따라 민감정보 및 고유식별정보를 처리하는 경우 안전성 확보를 위하여 필요한 조치를 하여야 한다. <개정 2019. 9. 27.>
제6조 (개인정보 보호책임자의 지정 등)
① 선거관리위원회 개인정보 보호책임자는 중앙위원회 소속 3급 이상의 공무원 중에서 중앙위원회사무총장이 지명한다.
② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다. <개정 2024. 1. 19.>
1. 법 제12조에 따른 개인정보 보호지침의 수립ㆍ시행
2. 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행
3. 법 제31조제3항 각 호에 따른 업무
4. 개인정보 보호 관련 자료의 관리
5. 처리목적이 달성되거나 보유기간이 경과한 개인정보 파기의 관리ㆍ감독
6. 그 밖에 개인정보의 적절한 처리를 위해 필요한 업무
③ 각급위원회의 경우 사무처장 또는 사무국ㆍ과장이 제2항 각 호에서 정한 개인정보 보호책임자의 사무를 담당한다.
④ 시ㆍ도선거관리위원회 사무처장은 소속 구ㆍ시ㆍ군위원회의 개인정보 보호에 관한 업무를 통합하여 수립ㆍ시행하여야 한다.
제7조 (개인정보파일의 등록 등)
① 중앙위원회사무총장은 법 제32조제1항에 따른 개인정보파일의 등록ㆍ공개에 관한 업무를 전자적으로 처리할 수 있도록 시스템을 구축ㆍ운영할 수 있다.
② 중앙위원회사무총장은 개인정보파일을 운용하는 경우 그 운용을 시작한 날부터 60일 이내에 법 제32조제1항 각 호에서 정한 사항을 별지 제2호서식에 따라 선거관리위원회 홈페이지에 등록ㆍ공개한다. <개정 2015. 2. 25., 2019. 9. 27.>
③ 다음 각 호의 어느 하나에 해당하는 개인정보파일에는 제2항을 적용하지 아니한다. <신설 2019. 9. 27., 2024. 1. 19.>
1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
2. 선거관리위원회의 공직선거 및 위탁선거(국민투표, 주민투표, 주민소환투표를 포함한다) 관리, 정당 사무ㆍ관리, 정치자금사무관리 및 그 밖에 이에 준하는 선거관리위원회의 업무와 관련된 사항을 기록한 개인정보파일
3. 「공직선거법」, 「정당법」, 「정치자금법」 및 「공공단체등 위탁선거에 관한 법률」 등에 따라 선거관리위원회가 처리하는 위반행위 조사ㆍ단속에 관한 사항을 기록한 개인정보파일
4. 일회적으로 운영되는 파일 등 지속적으로 관리할 필요성이 낮다고 인정되는 다음 각 목의 어느 하나에 해당하는 개인정보파일
가. 회의 참석 수당 지급, 자료ㆍ물품의 송부, 금전의 정산 등 단순 업무 수행을 위해 운영되는 개인정보파일로서 지속적 관리 필요성이 낮은 개인정보파일
나. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보파일
다. 그 밖에 일회적 업무 처리만을 위해 수집된 개인정보파일로서 저장되거나 기록되지 않는 개인정보파일
5. 다른 법령에 따라 비밀로 분류된 개인정보파일
제8조 (개인정보 영향평가의 대상)
중앙위원회사무총장은 다음 각 호의 어느 하나에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 법 제33조제2항에 따라 개인정보 보호위원회가 지정하는 개인정보 영향평가기관 중에서 이를 선정하여 개인정보 영향평가를 의뢰하여야 한다. <개정 2015. 2. 25., 2019. 9. 27., 2022. 12. 19., 2024. 1. 19.>
1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
2. 구축ㆍ운용하고 있는 개인정보파일을 선거관리위원회 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일
3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
4. 법 제33조제1항에 따른 개인정보 영향평가(이하 “영향평가”라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.
제9조 (영향평가의 평가기준 등)
① 법 제33조제10항에 따른 영향평가의 평가기준은 다음 각 호와 같다. <개정 2019. 9. 27., 2024. 1. 19.>
1. 처리하는 개인정보의 종류ㆍ성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성
2. 법 제23조제2항, 제24조제3항, 제24조의2제2항, 제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다) 및 제29조에 따른 안전성 확보 조치의 수준 및 이에 따른 개인정보 침해의 가능성
3. 개인정보 침해의 위험요인별 조치 여부
4. 그 밖에 법 및 이 규칙에 따라 필요한 조치 또는 의무 위반 요소에 관한 사항
② 제8조에 따라 영향평가를 의뢰받은 평가기관은 제1항의 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석ㆍ평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 중앙위원회사무총장에게 제출하여야 한다.
1. 개인정보파일 운용과 관련된 사업의 개요 및 개인정보파일 운용의 목적
2. 영향평가 대상 개인정보파일의 개요
3. 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석ㆍ평가 및 개선이 필요한 사항
4. 영향평가 수행 인력 및 비용
③ 삭제 <2019. 9. 27.>
제10조 (위임)
개인정보 보호와 관련하여 필요한 사항 중 이 규칙에서 정하고 있지 아니한 사항은 중앙위원회사무총장이 정한다.
이 규칙은 공포한 날부터 시행한다.
제1조(시행일) 이 규칙은 2014년 8월 1일부터 시행한다.
제2조 생략
제3조(다른 규칙의 개정) ① 선거관리위원회 개인정보 보호에 관한 규칙 일부를 다음과 같이 개정한다.
제5조제1항제4호를 다음과 같이 한다.
4. 「공직선거법」, 「정당법」, 「정치자금법」 및 「공공단체등 위탁선거에 관한 법률」의 위반행위 조사 관련 사무
② 및 ③ 생략
이 규칙은 공포한 날부터 시행한다.
제1조(시행일) 이 규칙은 공포한 날부터 시행한다.
제2조(다른 규칙의 개정) ①부터 ④까지 생략
⑤ 선거관리위원회 개인정보 보호에 관한 규칙 일부를 다음과 같이 개정한다.
제5조제1항제5호 중 “선거부정감시단 및 사이버선거부정감시단”을 “공정선거지원단 및 사이버공정선거지원단”으로 한다.
이 규칙은 공포한 날부터 시행한다. 다만, 제7조제2항의 개정규정은 2020년 1월 1일부터 시행한다.
이 규칙은 공포한 날부터 시행한다.
이 규칙은 공포한 날부터 시행한다. 다만, 제6조제2항제3호의 개정규정은 2024년 3월 15일부터 시행한다.