본문 바로가기
KISA/개정법 시행에 따른 개인정보 처리 기준 개발 및 개선방안 연구

1. 서론

by Toddler_AD 2026. 5. 27.

1. 연구의 필요성

  • ’23년 「개인정보 보호법」이 개정되면서 개인정보 수집·이용 및 제공에 대한 적법 근거, 정보주체의 유효한 동의 획득 방법, 개인정보 처리의 위·수탁 등과 관련한 규정에서 많은 변화가 있었음, 예를 들어 개정법은 정보주체의 동의와 관련하여 필수 동의 규정을 삭제하고 정보주체의 자유로운 의사에 따라 동의여부를 결정하도록 하며 동의 외 합법처리근거 요건을 개선하여 추가적인 합법처리근거의 활용을 높이는 방식으로 체계를 정비하고 있는데, 이러한 개정 취지를 고려하여 개인정보처리자가 동
    의 외 개인정보 합법처리근거를 활용할 수 있도록 예측가능한 해석 기준 제시가 필요함 
  • 인공지능(AI)이나 자율주행, 클라우드 컴퓨팅, 플랫폼 서비스 등의 고도화가 이루어지며 개인정보의 처리에 있어서도 영상정보나 위치정보의 처리라든지, 국외이전 이슈, 다자간 관계에서의 개인정보 처리 구조에 관한 문제 등 처리기준을 둘러싼 다양한 이슈가 제기되고 있음. 이와 같이 기술의 발전에 따라 변화하는 개인정보 처리환경 및 새롭게 발생할 수 있는 개인정보보호에 대한 위협에 대응하여 개인정보 규제체계에 대한 변화의 필요성 및 방향성을 검토하고, 개인정보보호법의 개정 취지와 환경 
    변화를 반영하여 개인정보처리를 둘러싼 합리적 기준을 제시할 필요가 있음
    • 이에 개인정보 처리제도에 관한 현행 법제 및 가이드라인 분석, 주요 개인정보 처리에 대한 사례 조사 및 분석을 통해 개인정보 처리에 관한 적법 처리 근거, 정보주체의 유효한 동의 획득, 개인정보 처리 위·수탁 및 제3자 제공 등 주요 개인정보 처리 제도의 구체적 적용 기준 및 향후 제도 개선안을 마련하고자 함


2. 연구 방법과 범위

  •  주요 개인정보 처리 제도에 관한 현행 법제, 가이드라인 분석
    • 개인정보보호법 및 관련 해설서, 가이드라인등에 개인정보 수집·이용·제공 및 위·수탁 규정에 대한 기본 원칙 및 주요 내용과 해석, 적용 사례 등을 분석·검토하여 적법한 개인정보 처리 기준 정립의 기초자료로 활용함(아래 검토 대상 예시에 한하지 않고 개인정보보호위원회의 고시, 해설서, 가이드라인 등 폭넓게 검토 예정) 
      • 개인정보 보호법
      • 개인정보 보호법 시행령, 고시
      • 표준 개인정보 보호지침(24.1.4. 일부개정)
      • 개인정보 처리 방법에 관한 고시(23.10.16. 일부개정)
      • 개인정보의 안전성 확보조치 기준(23.9.22. 일부개정)
      • 개인정보 보호법 및 시행령 개정 안내서
      • 개인정보 보호법 및 시행령 2차 개정사항 안내서
      • 개인정보 보호법 표준 해석례 2023, 2022, 2021
      • 해외사업자의 개인정보 보호법 적용 안내서(2024.4.)
      • 개인정보 손해배상책임 보상제도 안내서
      • 공공분야 가명정보 제공 실무안내서(21.1.)
      • 개인정보 유출 등 사고대응 매뉴얼(2023.09. 개정)
      • 보건의료데이터 활용 가이드라인(2024.1.)
      • 2020 개인정보 보호 법령 및 지침·고시 해설서
      • 아동·청소년 개인정보보호 가이드라인
      • 가명정보 처리 가이드라인(2024.2.)
      • 고정형 영상정보처리기기(CCTV) 설치운영 가이드라인 (2024.1. 개정)
      • 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증기준 안내서
      • 알기쉬운 개인정보 처리 동의 안내서
      • 2023 개인정보 법령해석 사례 30선
      • 개인정보보호 가이드라인(공공기관 편)(2023.12. 제정)
      • 홈페이지 개인정보 노출방지 안내서(2023.12.개정)
      • 개인정보보호 가이드라인(통계작성 편)(2023.11. 제정)
      • 개인정보 보호 법규 위반에 대한 징계권고 기준(2023.10.11. 시행)
      • 개인정보 보호법 위반에 대한 공표 및 공표명령 지침(2023.10.11. 시행) 등
    • 개인정보처리자가 예측가능한 개인정보 합법처리근거의 합목적적 해석 기준 제시가 필요, 이와 같은 기조 하에 개인정보처리기준을 세분화해 연구하고자 함

 

  • 주요 개인정보 처리에 대한 사례 조사 및 분석
    • 주요 개인정보 수집·이용 및 제공 유형별, 처리 근거별 사례와 개인정보 처리에 대한 정보주체의 동의 획득 사례 및 개인정보 처리 위·수탁, 제3자 제공 등 다수의 ‘참여자’가 관련된 개인정보 처리 유형·사례 조사 분석하고, 신기술·서비스 도입 등에 따른 신규 개인정보 처리 이슈, 산업계 의견·애로 사항 청취 및 관련 판례, 언론 이슈 등을 분석함으로써 주요 개인정보 처리 제도 적용 기준에 반영

 

  • 주요 개인정보 처리 제도의 구체적 적용 기준 및 개선안 마련 
    • 앞선 주요 개인정보 처리 제도에 관한 현행 법제, 가이드라인 분석 및 주요 개인정보 처리에 대한 사례 조사 및 분석을 통한 연구결과를 바탕으로 개인정보 처리에 관한 구체적 적용 기준을 정립하고자 함 
    • 또한 현행 법령 적용의 한계가 있는 경우 향후 법제 개선 방안에 관하여도 함께 제시

 

  • 개인정보 처리 제도 적용에 대한 안내서 초안 마련 
    • 연구 결과를 바탕으로 마련한 개인정보 처리 제도의 구체적 적용 기준을 개인정보처리자가 실무에서 쉽게 확인하고 적용할 수 있도록 안내서 초안을 마련함, 안내서는 기존 해설서 및 가이드라인 내용에 법 개정사항 및 최신 사례 등을 반영하여 포함하고 각 항목별 수립된 세부 기분에 관한 설명, 적용할 수 있는 사례, 보호위 의결¸판례 또는 FAQ 등을 통해 실무자의 이해도 제고할 수 있도록 목차와
저작자표시 비영리 변경금지 (새창열림)

'KISA > 개정법 시행에 따른 개인정보 처리 기준 개발 및 개선방안 연구' 카테고리의 다른 글

2. 총칙 - (1) 목적  (0) 2026.05.27
요약문  (1) 2026.05.27

관련글

티스토리툴바