1. 개정이유
국내대리인 제도를 내실 있게 운영하기 위하여 국내에 주소 또는 영업소가 없는 개인정보처리자가 국내대리인을 지정하는 경우 국내 법인을 설립하여 운영하고 있는 등 일정 요건을 갖춘 경우에는 해당 국내 법인을 우선 지정하도록 하고, 지정한 국내대리인에 대한 관리·감독 의무를 부여하며, 위반시 과태료를 부과하는 등의 내용으로 ?개인정보 보호법?이 개정(법률 제20897호, 2025. 4. 1. 공포, 2025. 10. 2. 시행)됨에 따라, 해당 개인정보처리자가 임원 구성, 사업 운영 등에 지배적인 영향력을 행사하는 국내 법인의 기준을 정하고 국내대리인을 지정한 개인정보처리자가 국내대리인을 관리·감독하는 방법 및 과태료 부과 기준 등을 정하는 한편,
전문기관에 대한 출연사업의 위탁근거를 마련하고, 지방자치단체 출자기관 및 출연기관을 개인정보 보호법상 공공기관에 포함하려는 것임.

2. 주요내용
가. 공공기관의 범위 확대(제2조, 제13조의2)
- 지방자치단체 출자·출연기관을 개인정보 보호법상 공공기관에 포함
- 개인정보 보호법상 공공기관 범위 확대에 따라, 공공기관 개인정보 보호수준 평가 대상에 지방자치단체 출자·출연기관이 포함됨을 명시
나. 국내대리인 지정기준 및 관리·감독 의무 구체화, 관련 법 위반에 대한 과태료 부과기준 마련(제32조의3, 제63조, 별표2)
- 개인정보처리자가 임원 구성, 사업 운영 등에 지배적인 영향력을 행사하는 국내 법인의 기준 마련(법인의 대표이사 임면 또는 임원 선임 100분의 50 이상, 법인 발행주식총수 또는 출자총액 100분의 30 이상)
- 국내대리인에 대한 관리·감독 의무 내용을 명확화(계획 수립 및 이행 여부 점검, 점검 결과에 대한 개선 여부 확인, 연 1회 이상의 교육)
- 과태료 부과기준 마련(국내 법인 중 국내대리인 미지정 또는 국내대리인에 대한 관리·감독 미이행시 2천만원, 국내대리인의 성명·주소 등을 개인정보 처리방침에 미포함시 위반 횟수별 부과기준 마련)
다. 전문기관에 대한 출연사업의 위탁근거 정비(제62조)
- 한국인터넷진흥원 등 전문기관에 위탁할 수 있는 업무 범위에 공공기관 개인정보 보호수준 평가, 자율규제 촉진 및 지원 업무 추가