1. 개정이유
- 개인정보 보호법 개정(2023.3.14.공포)에 따라 2024년 3월 15일 시행 예정인 일부 조항에 대해 기준 및 절차 등에 관한 사항을 시행령 개정을 통해 구체화하는 내용으로, 일반적인 개인정보 처리 과정에서의 열람 및 정정·삭제, 처리정지 등 요구권으로 보장되고 있는 정보주체의 권리와 함께, 디지털 전환의 변화된 상황에 맞추어 ‘완전히 자동화된 시스템’으로 개인정보를 처리하는 특수한 영역에서도 동일하게 정보주체의 권리가 보장될 수 있도록 법에서 위임한 사항을 구체화하려는 것임
- 또한, 개인정보처리자의 개인정보 보호 역량을 강화하기 위해 개인정보 보호책임자의 전문성과 독립성을 보장할 수 있도록 개인정보 보호책임자의 자격 요건 및 의무 대상을 구체화하고, 공공기관 개인정보 보호수준 평가에 대한 세부 절차를 마련하는 한편, 손해배상책임 보장제도가 정보통신서비스제공자에서 개인정보처리자로 변경됨에 따라 의무대상자의 범위 및 기준을 합리적으로 정비하려는 것임

2. 주요내용
  가. 개인정보 보호수준 평가의 대상 및 기준·방법·절차(영 제13조의2)
    - 법 제11조의2 신설에 따른 공공기관의 ‘개인정보 보호수준 평가’를 위해 하위 법령에 위임된 평가대상, 평가기준 및 절차, 자료제출 범위 등의 기준 및 절차 규정을 마련
  나. 고유식별정보 관리실태 정기조사(영 제21조)
    - 정기조사의 기간을 합리적으로 조정(매 2년 → 3년)하고, ‘개인정보 보호수준 평가’ 및 ‘개인정보보호인증’ 대상 등 유사한 조사·점검이 있는 경우 제외 규정을 마련
  다. 개인정보 처리방침의 내용 및 공개방법(영 제31조제1항)
    - 개인정보를 국외에서 수집하여 처리하는 경우에 그 사실과 해당 국가에 관한 사항, 국외 이전 시 법적 근거 등을 처리방침에 기재하도록 규정
  라. 개인정보 보호책임자의 지정 및 협의회(영 제32조, 제32조의2)
    - 개인정보 보호책임자의 전문성과 독립성을 강화할 수 있도록 법 제31조가 개정됨에 따라 시행령에 위임된 개인정보 보호책임자 자격요건 및 적용대상의 기준 등을 규정하고, 법 제31조에서 위임한 개인정보 보호책임자 협의회가 수행하는 공동사업의 범위 구체화
  마. 자동화된 결정에 대한 정보주체의 권리(영 제44조의2∼제44조의4)
    - 자동화된 결정에 대한 정보주체의 거부·설명 등 요구권 신설(법 제37조의2)에 따라 시행령에 위임된 요구절차 및 방법, 개인정보처리자의 조치사항 및 공개사항 등 세부절차를 규정
  바. 손해배상책임 보험 등 가입 대상자의 범위·기준(영 제48조의7)
    - 법 제39조의7 개정으로 손해배상책임 보장 의무가 부여되는 대상이 변경됨에 따라 의무대상의 범위 및 기준을 합리적으로 정비
  사. 규제의 재검토(영 제62조의3)
    - 규제개혁위원회 재검토기한 심사결과에 따라 ‘개인정보처리자 간 가명정보의 결합’의 재검토 기한을 2년에서 3년으로 변경