개인정보보호위원회
[clearfix]
1. 개요
개인정보 처리 및 보호 정책을 심의·의결하는 국무총리 소속 합의제 행정기관이다.[2]
노무현 정부 당시, 장관급 위원회로 설립이 추진되었으나 당시 정부 위원회 난립에 따른 비판으로 인해 무산되었으나, 이후 2011년 9월 30일 개인정보보호법이 개정되면서 2011년 12월 정식으로 출범하였다.
매 3년마다 개인정보보호기본계획을 수립하며, 이에 따른 정부의 시행계획을 매년 심의·의결한다. 그리고 매년 개인정보 보호시책의 수립 및 시행에 관한 보고서를 작성하여 국회에 제출한다. 또한, 각 행정부처가 개인정보 처리를 수반하는 정책이나 제도를 도입·변경하는 경우에는 개인정보 침해요인 평가를 시행한다.
개인정보침해신고센터[3]를 운영하고 있다.
2020년 8월 5일부터, 국무총리 소속 장관급 중앙행정기관으로 격상된다. 행정안전부, 방송통신위원회, 금융위원회의 개인정보 보호 기능을 개인정보보호위원회로 일원화하게 될 예정이다. 행정안전부는 개인정보보호정책과와 개인정보보호협력과 등 개인정보 관련 과를 개인정보위로 넘겨주고, 방송통신위원회는 개인정보보호윤리과와 개인정보보호침해조사과 등의 기능 대부분을 이관하며, 금융위원회가 맡고 있던 일반상거래에 관한 개인신용보호도 개인정보보호위원회가 담당하게 된다.[4][5]
2. 구성
보호위원회는 위원장 1명, 부위원장 1명을 포함한 9명의 위원으로 구성한다(개인정보 보호법 제7조의2 제2항 전단).
위원장과 부위원장은 국무총리 제청으로 대통령이 임명하고, 비상임위원 7명중 2명은 위원장 제청으로, 2명은 대통령이 소속된 정당(여당) 제청으로, 3명은 그 외의 정당(야당) 추천으로 대통령이 위촉한다.
세부사항은 개인정보보호법 제7조의2를 참조
2.1. 사무처
보호위원회의 사무를 지원하기 위하여 보호위원회에 사무처을 둔다(개인정보 보호위원회 규정 제4조)
하부조직으로 위원장 밑에 대변인 1명을 두고 사무처장 밑에 기획조정관, 개인정보정책국장,조사조정국장을 둔다
위원회의 정원은 154명이다.
3. 조직
- 위원장 (장)
- 대변인 (나)
- 부위원장 (차)
- 사무처장 (가)
- 기획조정관 (나)
- 개인정보정책국 (나)
- 조사조정국 (나)
- 사무처장 (가)
4. 소속 위원회
5. 회의
보호위원회의 회의는 위원장이 필요하다고 인정하거나 재적위원 4분의 1 이상의 요구가 있는 경우에 위원장이 소집한다(개인정보 보호법 제7조 제6항).
보호위원회는 재적위원 과반수의 출석과 출석위원 과반수의 찬성으로 의결한다(같은 조 제7항).
6. 기능 등
--보호위원회는 다음 각 호의 사항을 심의·의결한다(개인정보 보호법 제8조 제1항 제1호, 제1호의2, 제2호 내지 제12호).
- 개인정보 침해요인 평가에 관한 사항
- 개인정보 보호 기본계획 및 시행계획
- 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항
- 개인정보의 처리에 관한 공공기관 간의 의견조정에 관한 사항
- 개인정보 보호에 관한 법령의 해석·운용에 관한 사항
- 공공기관이 개인정보를 목적 외의 용도로 이용하거나 이를 제3자에게 제공하지 아니하면 다른 법률에서 정하는 소관 업무를 수행할 수 없는 경우 개인정보의 이용·제공에 관한 사항
- 행정안전부가 공공기관으로부터 제출받은 영향평가 결과에 관한 사항
- 행정안전부의 의견제시에 관한 사항
- 시정조치의 권고에 관한 사항
- 행정안전부의 개선권고 등의 처리 결과의 공표에 관한 사항
- 연차보고서의 작성·제출에 관한 사항
- 개인정보 보호와 관련하여 대통령, 보호위원회의 위원장 또는 위원 2명 이상이 회의에 부치는 사항
- 그 밖에 이 법 또는 다른 법령에 따라 보호위원회가 심의·의결하는 사항
- 관계 공무원, 개인정보 보호에 관한 전문 지식이 있는 사람이나 시민사회단체 및 관련 사업자로부터의 의견 청취
- 관계 기관 등에 대한 자료제출이나 사실조회 요구
이러한 요구를 받은 관계 기관 등은 특별한 사정이 없으면 이에 응하여야 한다(같은 조 제3항).
보호위원회의 업무에 종사하거나 종사하였던 자는 직무상 알게 된 비밀을 다른 사람에게 누설하거나 직무상 목적 외의 용도로 이용하여서는 아니 된다. 다만, 다른 법률에 특별한 규정이 있는 경우에는 그러하지 아니하다(같은 법 제60조 제1호).위 규정을 위반하여 직무상 알게 된 비밀을 누설하거나 직무상 목적에 이용한 자는 처벌을 받는다(같은 법 제72조 제3호).
--
6.1. 개인정보 침해요인 평가
보호위원회가 중앙행정기관의 장으로부터 개인정보 침해요인 평가 요청을 받은 때에는 해당 법령의 개인정보 침해요인을 분석·검토하여 그 법령의 소관기관의 장에게 그 개선을 위하여 필요한 사항을 권고할 수 있다(개인정보 보호법 제8조의2 제2항).
개인정보 침해요인 평가의 절차와 방법에 관하여 필요한 사항은 대통령령으로 정한다(같은 조 제3항).
6.2. 개인정보 보호 기본계획 수립
보호위원회는 개인정보의 보호와 정보주체의 권익 보장을 위하여 3년마다 개인정보 보호 기본계획(이하 "기본계획"이라 한다)을 관계 중앙행정기관의 장과 협의하여 수립한다(개인정보 보호법 제9조 제1항).
기본계획에는 다음 각 호의 사항이 포함되어야 한다(같은 조 제2항).
- 개인정보 보호의 기본목표와 추진방향
- 개인정보 보호와 관련된 제도 및 법령의 개선
- 개인정보 침해 방지를 위한 대책
- 개인정보 보호 자율규제의 활성화
- 개인정보 보호 교육·홍보의 활성화
- 개인정보 보호를 위한 전문인력의 양성
- 그 밖에 개인정보 보호를 위하여 필요한 사항
자료제출 등의 범위와 방법 등 필요한 사항은 대통령령으로 정한다(같은 조 제5항).
6.3. 정책·제도·법령 개선 권고 등
보호위원회는 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항을 심의·의결한 경우에는 관계 기관에 그 개선을 권고할 수 있으며(개인정보 보호법 제8조 제4항), 이러한 권고 내용의 이행 여부를 점검할 수 있다(같은 조 제5항).
6.4. 중앙행정기관에 대한 자료제출 요구 등
보호위원회는 개인정보 보호법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우에는 행정안전부장관 또는 관계 중앙행정기관의 장에게 자료제출 요구 조치(행정안전부) 또는 자료제출요구 및 검사 조치(관계 중앙행정기관)를 하도록 요구할 수 있다. 이 경우 그 요구를 받은 행정안전부장관 또는 관계 중앙행정기관의 장은 특별한 사정이 없으면 이에 응하여야 한다(개인정보 보호법 제63조 제4항).
6.5. 시정조치 권고
보호위원회는 중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회가 개인정보 보호법을 위반하였을 때에는 해당 기관의 장에게 시정조치를 하도록 권고할 수 있다. 이 경우 권고를 받은 기관은 특별한 사유가 없으면 이를 존중하여야 한다(개인정보 보호법 제54조 제4항).
6.6. 연차보고
보호위원회는 관계 기관 등으로부터 필요한 자료를 제출받아 매년 개인정보 보호시책의 수립 및 시행에 관한 보고서를 작성하여 정기국회 개회 전까지 국회에 제출(정보통신망에 의한 제출 포함)하여야 한다(개인정보 보호법 제67조 제1항).
위 보고서에는 다음 각 호의 내용이 포함되어야 한다(같은 조 제2항).
- 정보주체의 권리침해 및 그 구제현황
- 개인정보 처리에 관한 실태조사 등의 결과
- 개인정보 보호시책의 추진현황 및 실적
- 개인정보 관련 해외의 입법 및 정책 동향
- 주민등록번호 처리와 관련된 법률·대통령령·국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 및 감사원규칙의 제정·개정 현황
- 그 밖에 개인정보 보호시책에 관하여 공개 또는 보고하여야 할 사항