헌법재판소 개인정보 보호 규칙

현행

헌법재판소 개인정보 보호 규칙

연혁
  • 링크 복사하기
[현행 2023.10.05.] [헌법재판소규칙 제255265호 2023.10.05. 일부개정]
  • 헌법재판소(정보보호과), 02-708-3815

제1조 (목적)

이 규칙은「개인정보 보호법」에서 위임하고 있는 사항과 그 시행에 필요한 사항을 규정하는 것을 목적으로 한다. 

[전문개정 2014. 12. 16.]

제2조 (기본계획의 수립)

헌법재판소사무처장(이하 “사무처장”이라 한다)은 「개인정보 보호법」(이하 “법”이라 한다) 제9조에 따라 3년마다 개인정보 보호 기본계획(이하 “기본계획”이라 한다)을 그 3년이 시작되는 해의 전년도 6월 30일까지 헌법재판소 정보화심의위원회의 심의를 거쳐 수립하여야 한다.  <개정 2021. 3. 22., 2021. 6. 29 .>

제3조 (시행계획의 수립)

사무처장은 제2조에 따라 수립된 기본계획에 따라 매년 다음 연도의 시행계획을 그 계획이 시작되는 해의 전년도 12월 31일까지 헌법재판소 정보화심의위원회의 심의를 거쳐 수립하여야 한다.  <개정 2021. 3. 22., 2021. 6. 29 .>

[전문개정 2014. 12. 16.]

제4조 (개인정보의 목적 외 이용 또는 제3자 제공의 관리 등)

① 사무처장은 법 제18조제2항 각 호에 따라 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 “목적외이용등”이라 한다)하는 경우에는 다음 각 호의 사항을 별지 제1호서식에 따른 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록하고 이를 관리하여야 한다. 

1. 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭 

2. 이용기관 또는 제공받는 기관의 명칭 

3. 이용 목적 또는 제공받는 목적 

4. 이용 또는 제공의 법적 근거 

5. 이용하거나 제공하는 개인정보의 항목 

6. 이용 또는 제공의 날짜, 주기 또는 기간 

7. 이용하거나 제공하는 형태 

8. 법 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용 

② 사무처장은 법 제18조제2항제2호부터 제6호까지, 제8호부터 제10호까지에 따라 목적외이용등을 하는 경우에는 그 이용등을 한 날부터 30일 내에 다음 각 호의 사항을 관보 또는 헌법재판소 홈페이지 등에 게재하여야 한다. 이 경우 헌법재판소 홈페이지에 게재할 때에는 10일 이상 계속 게재하여야 한다.  <개정 2023. 10. 5 .>

1. 목적외이용등을 한 날짜 

2. 목적외이용등의 법적 근거 

3. 목적외이용등의 목적 

4. 목적외이용등을 한 개인정보의 항목 

제5조 (개인정보파일의 등록ㆍ공개)

① 사무처장은 개인정보파일을 운용하는 경우 그 운용을 시작한 날부터 60일 내에 법 제32조제1항 각 호에서 정한 사항을 별표 양식에 따라 헌법재판소 정보시스템에 등록하여야 한다.  <개정 2023. 10. 5 .>

② 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 제1항을 적용하지 아니한다.  <신설 2021. 6. 29., 2023. 10. 5 .>

1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일 

2. 헌법재판 사건에 관한 사항을 기록한 개인정보파일 

3. 일회적으로 운영되는 파일 등 지속적으로 관리할 필요성이 낮다고 인정되는 다음 각 목의 어느 하나에 해당하는 개인정보파일 

가. 회의 참석 수당 지급, 자료ㆍ물품의 송부, 금전의 정산 등 단순 업무 수행을 위해 운영되는 개인정보파일로서 지속적 관리 필요성이 낮은 개인정보파일 

나. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보파일 

다. 그 밖에 일회적 업무 처리만을 위해 수집된 개인정보파일로서 저장되거나 기록되지 않는 개인정보파일 

4. 다른 법령에 따라 비밀로 분류된 개인정보파일 

③ 사무처장은 법 제32조제4항에 따라 개인정보파일의 등록 현황을 공개하는 경우 이를 헌법재판소 홈페이지에 게재해야 한다.  <신설 2023. 10. 5 .>

④ 사무처장은 제1항 및 제3항에 따른 개인정보파일의 등록ㆍ공개에 관한 업무를 전자적으로 처리하기 위한 정보시스템을 구축ㆍ운영할 수 있다.  <개정 2021. 6. 29., 2023. 10. 5 .>

제6조 (개인정보의 열람 등 요구)

정보주체는 자신의 개인정보에 대하여 다음 각 호의 어느 하나를 요구하려는 경우에는 별지 제2호서식의 개인정보 열람, 정정ㆍ삭제, 처리정지 요구서를 사무처장에게 제출하여야 한다. 

1. 법 제35조제1항에 따른 개인정보의 열람 

2. 법 제36조제1항에 따른 개인정보의 정정ㆍ삭제 

3. 법 제37조제1항에 따른 개인정보의 처리정지 

제7조 (개인정보의 열람 등 요구에 대한 통지)

① 사무처장은 제6조제1호에 따른 개인정보 열람 요구를 받은 날부터 10일 내에 별지 제3호서식의 개인정보 열람 통지서로 그 요구에 대한 조치내용을 해당 정보주체에게 알려야 한다. 

② 사무처장은 제6조제2호에 따른 개인정보 정정ㆍ삭제 요구 또는 제6조제3호에 따른 개인정보 처리정지 요구를 받은 날부터 10일 내에 별지 제4호서식의 개인정보 정정ㆍ삭제, 처리정지 통지서로 그 요구에 대한 조치내용을 해당 정보주체에게 알려야 한다. 

③ 개인정보 열람, 정정ㆍ삭제, 처리정지 요구의 대상이 다른 개인정보처리자로부터 제공받은 개인정보파일에 해당하는 경우 사무처장은 그 개인정보 요구서를 해당 개인정보를 제공한 개인정보처리자에게 지체 없이 보내어 그 개인정보처리자가 통지하는 내용을 참고하여 필요한 조치를 하여야 한다. 

제8조

① 정보주체는 헌법재판소 고정형 또는 이동형 영상정보처리기기 운영자가 처리하는 개인영상정보에 대하여 개인영상정보의 존재확인ㆍ열람ㆍ삭제(이하 “존재확인등”이라 한다) 요구를 할 수 있다. 이 경우 존재확인등을 요구할 수 있는 개인영상정보는 정보주체 자신이 촬영되었거나 정보주체의 생명ㆍ신체ㆍ재산상 이익 등과 관련된 개인영상정보에 한정한다.  <개정 2023. 10. 5 .>

② 정보주체가 제1항에 따른 요구를 하려는 경우에는 별지 제5호서식의 개인영상정보 존재확인ㆍ열람ㆍ삭제 요구서를 사무처장에게 제출하여야 한다. 

[전문개정 2014. 12. 16.]

제9조 (개인영상정보의 존재확인등 요구에 대한 통지)

① 사무처장은 제8조제2항에 따른 개인영상정보의 존재확인ㆍ열람ㆍ삭제 요구를 받은 날부터 10일 내에 별지 제6호서식의 개인영상정보의 존재확인ㆍ열람ㆍ삭제 통지서로 그 요구에 대한 조치내용을 해당 정보주체에게 알려야 한다. 

② 제1항에서 정보주체의 요구에 대해 거절할 수 있는 사유는 다음 각 호의 어느 하나에 해당하는 경우로 한다. 

1. 범죄수사ㆍ공소유지ㆍ재판수행에 중대한 지장을 주는 경우 

2. 개인영상정보가 파기된 경우 

3. 그 밖에 정보주체의 요구를 거절할 만한 정당한 사유가 존재하는 경우 

[전문개정 2014. 12. 16.]

제10조 (대리인의 범위 등)

① 법 제38조에 따라 정보주체를 대리할 수 있는 자는 다음 각 호와 같다. 

1. 정보주체의 법정대리인 

2. 정보주체로부터 위임을 받은 자 

② 제1항에 따른 대리인이 법 제38조에 따라 정보주체를 대리할 때에는 사무처장에게 별지 제7호서식의 위임장을 제출하여야 한다. 

제11조 (개인정보 영향평가의 대상)

사무처장은 다음 각 호의 어느 하나에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 법 제33조제2항에 따라 개인정보 보호위원회가 지정하는 개인정보 영향평가기관(이하 “평가기관”이라 한다) 중에서 이를 선정하여 개인정보 영향평가(이하 “영향평가”라 한다)를 의뢰하여야 한다.  <개정 2021. 6. 29., 2023. 10. 5 .>

1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만 명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 

2. 구축ㆍ운용하고 있는 개인정보파일을 헌법재판소 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만 명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일 

3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만 명 이상의 정보주체에 관한 개인정보파일 

4. 영향평가를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다. 

[전문개정 2014. 12. 16.]

제12조 (영향평가의 평가기준 등)

① 법 제33조제10항에 따른 영향평가의 평가기준은 다음 각 호와 같다.  <개정 2021. 6. 29., 2023. 10. 5 .>

1. 처리하는 개인정보의 종류ㆍ성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성 

2. 법 제23조제2항, 제24조제3항, 제24조의2제2항, 제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다) 및 제29조에 따른 안전성 확보 조치의 수준 및 이에 따른 개인정보 침해의 가능성 

3. 개인정보 침해의 위험요인별 조치 여부 

4. 그 밖에 법 및 이 규칙에 따라 필요한 조치 또는 의무 위반 요소에 관한 사항 

② 제11조에 따라 영향평가를 의뢰받은 평가기관은 제1항의 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석ㆍ평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 사무처장에게 제출하여야 한다.  <개정 2023. 10. 5 .>

1. 영향평가의 대상 및 범위 

2. 평가 분야 및 항목 

3. 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석ㆍ평가 

4. 제3호의 분석ㆍ평가 결과에 따라 조치한 내용 및 개선계획 

5. 영향평가의 결과 

6. 제1호부터 제5호까지의 사항에 대하여 요약한 내용 

③ 삭제  <2021. 6. 29 .>

④ 사무처장은 제2항제6호에 따른 영향평가서 요약 내용을 공개할 수 있다.  <신설 2023. 10. 5 .>

⑤ 사무처장은 영향평가를 한 개인정보파일을 제5조제1항에 따라 등록할 때에는 영향평가 결과를 함께 첨부하여야 한다.  <개정 2023. 10. 5 .>

제13조 (헌법재판소지침)

개인정보 보호와 관련하여 필요한 사항 중 이 규칙에서 정하고 있지 아니한 사항은 헌법재판소지침으로 정한다. 

  • [별표] 개인정보파일 상세내역서

  • [별지 제1호서식] 개인정보의 목적 외 이용 및 제3자 제공 대장

  • [별지 제2호서식] 개인정보(열람, 정정ㆍ삭제, 처리정지) 요구서

  • [별지 제3호서식] 개인정보 열람 통지서

  • [별지 제4호서식] 개인정보 (정정ㆍ삭제, 처리정지) 통지서

  • [별지 제5호서식] 개인영상정보(존재확인, 열람, 삭제) 요구서

  • [별지 제6호서식] 개인영상정보 (존재확인, 열람, 삭제) 통지서

  • [별지 제7호서식] 위임장

네플라 주식회사 | 대표 : 최주선(겸직허가 완료)
사업자등록번호 : 317-86-01949
문의 : info@nepla.ai | 주소 : 서울특별시 강남구 테헤란로134 11층

COPYRIGHT© NEPLA Co., Ltd.
ALL RIGHTS RESERVED.

네플라 위키는 백과사전이 아니며 전문가 개개인이 특정 시점에 작성하는 것이므로 전문가 개인의 의견이 반영되어 있거나 법령 또는 판례의 변화에 따라 현 시점의 법률에 부합하지 않을 수 있습니다. 회사는 게시물에 포함된 정보의 정확성, 최신성에 대하여 보장하지 않으며, 오류나 누락에 대한 법적 또는 기타 책임을 지지 않습니다.

네플라 서비스에 게시된 게시물 중 저작물의 경우 저작권의 보호 대상이 됩니다. 회원의 저작권 보호 및 게시물의 편집 및 기타 관리에 관한 사항은 이용약관 제4장 [게시물 관리 및 저작권 정책]에 규정되어 있으니 이를 참조하시기 바랍니다. 회원의 게시물에 대하여 자신의 저작권 기타 권리의 침해가 발생한 경우, 권리자는 권리자 본인의 저작권 기타 권리를 침해한 게시물을 신고하여 회사에 게시중단 요청을 할 수 있습니다.

  • 검색
  • 맨위로
  • 페이지업
  • 페이지다운
카카오톡 채널 채팅하기 버튼