개인정보보호법 개정사항
개인정보보호법 및 개인정보보호 시행령이 개정되었습니다.
그중 눈에 띄는 개정사항은 국내대리인의 지정과 관련한 사항과 정보전송 요구권에 대한 사항이 들어오네요.
정보전송 요구권에 대한 내용은 변경된 사항이 많다보니 아래 요약한 내용을 참고하시기 바랍니다.
개인정보보호법
[시행 2023. 9. 15] [법률 제19234호, 2023. 3. 14, 일부개정] -> [시행 2025. 10. 2] [법률 제20897호, 2025. 4. 1, 일부개정]
https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=248613&chrClsCd=010202&viewCls=lsOldAndNew&urlMode=lsOldAndNew#
개인정보 보호법 시행령
[시행 2024. 3. 15] [대통령령 제34309호, 2024. 3. 12, 일부개정] -> [시행 2025. 3. 13] [대통령령 제35343호, 2025. 2. 25, 일부개정]
https://www.law.go.kr/LSW/lsInfoP.do?lsId=011468&chrClsCd=010202&viewCls=lsOldAndNew&urlMode=lsOldAndNew#
==========================================================================================================
개인정보 전송 요구권 요약
- 개인정보 전송 요구권이란?
- 정보주체가 본인의 개인정보를 다른 곳으로 전송하도록 요구할 수 있는 권리
- 개인정보보호법 제35조의2에 신설됨 (2023.3.14)
전송 요구권의 적용 대상 : 정보전송자(개인정보처리자)
- 보건의료정보전송자 : 질병관리청, 국민건강보험공단, 건강보험심사평가원, 상급종합병원 및 기타 보건의료기관
- 통신정보전송자 : 이동통신서비스 제공자, 기간통신사업자
- 에너지정보전송자 : 전기판매사업자, 도시가스사업자
전송 요구권의 대상 개인정보 : 전송 요구 가능한 정보
- 보건의료전송정보 : 진료기록, 조제기록, 의료기기를 통해 생성된 정보
- 통신전송정보 : 가입정보, 이용정보, 이용요금 청구정보 및 납부정보
- 에너지전송정보 : 에너지 사용량 정보, 요금 청구정보 및 납부정보
- 자율전송정보 : 정보전송자가 자율적으로 정한 정보
전송 요구권의 행사 방법 : 전송 요구의 종류
- 본인전송요구 : 정보주체가 자신에게 정보를 전송하도록 요구
- 제3자전송요구 : 개인정보관리 전문기관에 전송 요구, 일반수신자에게 전송 요구
제3자전송요구 시 필요한 명시 사항
- 전송 요구 목적
- 전송 요구를 받는 자
- 개인정보를 전송받는 자
- 전송을 요구하는 개인정보
- 정기적 전송 요구 여부 및 주기
- 전송 요구의 종료시점
- 개인정보의 보유 및 이용기간
개인정보 전송의 방법 및 기한
- 전송 방법
- 안전한 암호화 알고리즘으로 암호화
- 정보전송자와 수신자 간 사전 협의된 방식
- 상호 식별·인증할 수 있는 방식
- 상호 확인할 수 있는 방식
- 전송 기한
- 정당한 사유가 없는 한 지체 없이 전송
- 지연 사유 발생 시 정보주체에게 통지 필요
개인정보관리 전문기관의 종류
- 중계전문기관 : 개인정보 전송 중계 기능 제공, 관련 시스템 운영 및 정보전송자 지원
- 일반전문기관 : 보건의료전송정보 외 개인정보 관리·분석
- 특수전문기관 : 보건의료전송정보 관리·분석
전송 요구의 거절 및 중단 사유
- 정보주체 본인 여부 미확인
- 법정대리인 동의 여부 미확인
- 제3자 권리나 이익 침해 우려
- 범죄에 악용될 우려
- 과도한 반복적 요구로 업무 지장 초래
- 기망이나 협박에 의한 전송 요구 의심
안전성 확보를 위한 조치
- 정보전송자: 개인정보의 정확성, 완전성, 최신성 유지
- 전송 내역 3년간 보관
- 개인정보 전송지원 플랫폼(PDP) 구축·운영
- 제3자전송요구 시 중계전문기관을 통한 전송
- 정보주체 접근수단의 보호
일반수신자의 금지행위
- 전송 요구 목적과 무관한 개인정보 요구
- 불필요한 제3자 제공 동의 요구
- 전송 요구를 강요하거나 부당하게 유도
- 정보주체 동의 없는 전송 요구 내용 변경
- 정보주체 이익 침해 행위
- 전산설비에 장애를 일으키는 행위
개인정보보호법 개정사항
개인정보보호법 및 개인정보보호 시행령이 개정되었습니다.
그중 눈에 띄는 개정사항은 국내대리인의 지정과 관련한 사항과 정보전송 요구권에 대한 사항이 들어오네요.
정보전송 요구권에 대한 내용은 변경된 사항이 많다보니 아래 요약한 내용을 참고하시기 바랍니다.
개인정보보호법
[시행 2023. 9. 15] [법률 제19234호, 2023. 3. 14, 일부개정] -> [시행 2025. 10. 2] [법률 제20897호, 2025. 4. 1, 일부개정]
https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=248613&chrClsCd=010202&viewCls=lsOldAndNew&urlMode=lsOldAndNew#
개인정보 보호법 시행령
[시행 2024. 3. 15] [대통령령 제34309호, 2024. 3. 12, 일부개정] -> [시행 2025. 3. 13] [대통령령 제35343호, 2025. 2. 25, 일부개정]
https://www.law.go.kr/LSW/lsInfoP.do?lsId=011468&chrClsCd=010202&viewCls=lsOldAndNew&urlMode=lsOldAndNew#
==========================================================================================================
개인정보 전송 요구권 요약
전송 요구권의 적용 대상 : 정보전송자(개인정보처리자)
전송 요구권의 대상 개인정보 : 전송 요구 가능한 정보
전송 요구권의 행사 방법 : 전송 요구의 종류
제3자전송요구 시 필요한 명시 사항
개인정보 전송의 방법 및 기한
- 전송 방법
- 전송 기한
개인정보관리 전문기관의 종류
전송 요구의 거절 및 중단 사유
안전성 확보를 위한 조치
일반수신자의 금지행위