제35조(개인정보 영향평가의 대상) 법 제33조제1항에서 “대통령령으로 정하는 기준에 해당하는 개인정보파일”이란 개인정보를 전자적으로 처리할 수 있는 개인정보파일로서 다음 각 호의 어느 하나에 해당하는 개인정보파일을 말한다. <개정 2016. 9. 29.>
1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
2. 구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일
3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
4. 법 제33조제1항에 따른 개인정보 영향평가(이하 “영향평가”라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.
개인정보보호법 시행령 제35조(개인정보 영향평가의 대상)에 의한 ‘영향평가 의무 대상 여부’ 확인 결과,
해당 시스템이 5만명 이상의 정보주체에 관한 고유식별정보(주민등록번호) 처리가 수반될 것으로 예상됨.
본 사업의 개인정보 처리 중요도와 데이터 증가율 등을 감안하여 개인정보 영향평가를 수행함
'개인정보보호 & 영향평가' 카테고리의 다른 글
| 4.4. 접속 기록의 보관 및 점검 (0) | 2023.12.18 |
|---|---|
| 개인정보영향평가 평가영역 (0) | 2023.12.18 |
| 개인정보수집에 관한 법령근거 (0) | 2022.03.07 |
| [개인정보보호법 제34조] 개인정보 유출 통지 (0) | 2022.03.07 |
| 개인정보의 이해 (0) | 2022.03.07 |