선거관리위원회 개인정보 보호에 관한 규칙

선거관리위원회 개인정보 보호에 관한 규칙 중앙선거관리위원회규칙 제425호 제정기관: 중앙선거관리위원회

시행: 2015.2.25

일부개정: 2015.2.25

조문[편집]

• 제1조(목적) 이 규칙은 「개인정보 보호법」에서 위임하고 있는 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.

• 제2조(기본계획의 수립절차 등) ① 중앙선거관리위원회(이하 "중앙위원회"라 한다) 사무총장은 각급선거관리위원회(소속기관을 포함하며 읍·면·동선거관리위원회를 제외한다, 이하 "각급위원회"라 한다)로부터 부문별 계획을 제출받아 이를 종합·조정하여 「개인정보 보호법」(이하 “법”이라 한다) 제9조제1항에 따른 개인정보 보호 기본계획(이하 "기본계획"이라 한다)을 작성할 수 있다. 이 경우 중앙위원회사무총장은 부문별 계획의 작성방법 등에 관한 지침을 마련하여 각급위원회에 제공할 수 있다.

② 중앙위원회사무총장은 제1항의 기본계획이 확정된 경우 지체 없이 각급위원회에 통보하여야 한다.

• 제3조(시행계획의 수립절차 등) ① 중앙위원회사무총장은 매년 다음 연도의 부문별 시행계획을 작성할 수 있다.

② 각급위원회는 제1항에 따라 다음 해에 시행할 계획을 작성하는 경우 매년 2월 말까지 중앙위원회사무총장에게 제출하여야 한다.

③ 중앙위원회사무총장은 제2항에 따라 제출된 시행계획을 그 해 4월 30일까지 종합·확정하여 각급위원회에 통보하여야 한다.

④ 중앙위원회사무총장은 필요한 경우 시행계획의 작성방법 등에 관한 지침을 마련하여 각급위원회에 제공할 수 있다.

• 제4조(개인정보의 목적 외 이용 또는 제3자 제공의 관리 등) ① 중앙위원회사무총장은 법 제18조제2항 각 호에 따라 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 "목적외이용등"이라 한다)하는 경우에는 다음 각 호의 사항을 별지 제1호서식에 따른 개인정보의 목적 외 이용 및 제3자 제공 대장에 기록하고 이를 관리하여야 한다.

1. 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭

2. 이용기관 또는 제공받는 기관의 명칭

3. 이용 목적 또는 제공받는 목적

4. 이용 또는 제공의 법적 근거

5. 이용하거나 제공하는 개인정보의 항목

6. 이용 또는 제공의 날짜, 주기 또는 기간

7. 이용하거나 제공하는 형태

8. 법 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용

② 중앙위원회사무총장은 법 제18조제2항제2호부터 제6호까지, 제8호 및 제9호에 따라 목적외이용등을 하는 경우에는 법 제18조제4항에 따라 개인정보를 목적외이용등을 한 날부터 30일 이내에 다음 각 호의 사항을 관보 또는 중앙위원회 홈페이지 등에 게재하여야 한다. 이 경우 중앙위원회 홈페이지에 게재할 때에는 10일 이상 계속 게재하여야 한다.

1. 목적외이용등을 한 날짜

2. 목적외이용등의 법적 근거

3. 목적외이용등의 목적

4. 목적외이용등을 한 개인정보의 항목

• 제5조(민감정보 등의 처리) ① 중앙위원회사무총장 등 선거관리위원회의 행정사무를 처리하는 기관은 다음 각 호의 사무를 수행하기 위하여 필요한 범위 내에서 법 제23조(민감정보의 처리 제한)에 따른 민감정보(이하 "민감정보"라 한다), 제24조(고유식별정보의 처리 제한)에 따른 고유식별정보 및 제24조의2(주민등록번호 처리의 제한)에 따른 주민등록번호를 처리할 수 있다. <개정 2014.7.29., 2015.2.25.>

1. 후보자등록, 선거인명부관리 및 투표소 위치 정보 제공 등 선거 관련 사무

2. 정당등록 등 정당 관련 사무

3. 후원회, 기부금 등 정치자금 관련 사무

4. 「공직선거법」, 「정당법」, 「정치자금법」 및 「공공단체등 위탁선거에 관한 법률」의 위반행위 조사 관련 사무

5. 위원 및 선거관리위원회 공무원의 임용, 채용 및 승진시험, 상훈, 징계(불복절차 포함) 및 인사 관련 제증명 신청·발급, 위원 및 선거관리위원회 공무원이 아닌 공무원의 파견 또는 근로자의 채용, 선거부정감시단 및 사이버선거부정감시단 채용 등 인사 관련 사무

6.「공직자윤리법」에 따른 공직자 재산등록 관련 사무

7.「전자정부법」에 따른 행정정보 공동이용

8. 행정심판, 청원 관련 사무

9. 공무원 범죄의 처리 등 감사 관련 사무

② 중앙위원회사무총장 등 선거관리위원회의 행정사무를 처리하는 기관은 제1항에 따라 고유식별정보를 처리하는 경우 안전성 확보를 위하여 필요한 조치를 하여야 한다.

• 제6조(개인정보 보호책임자의 지정 등) ① 선거관리위원회 개인정보 보호책임자는 중앙위원회 소속 3급 이상의 공무원 중에서 중앙위원회사무총장이 지명한다.

② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다.

1. 법 제12조에 따른 개인정보 보호지침의 수립·시행

2. 법 제30조에 따른 개인정보 처리방침의 수립·변경 및 시행

3. 법 제31조제2항 각 호에 따른 업무

4. 개인정보 보호 관련 자료의 관리

5. 처리목적이 달성되거나 보유기간이 경과한 개인정보 파기의 관리·감독

6. 그 밖에 개인정보의 적절한 처리를 위해 필요한 업무

③ 각급위원회의 경우 사무처장 또는 사무국·과장이 제2항 각 호에서 정한 개인정보 보호책임자의 사무를 담당한다.

④ 시·도선거관리위원회 사무처장은 소속 구·시·군위원회의 개인정보 보호에 관한 업무를 통합하여 수립·시행하여야 한다.

• 제7조(개인정보파일의 등록 등) ① 중앙위원회사무총장은 법 제32조제1항에 따른 개인정보파일의 등록·공개에 관한 업무를 전자적으로 처리할 수 있도록 시스템을 구축·운영할 수 있다.

② 중앙위원회사무총장은 개인정보파일을 운용하는 경우 그 운용을 시작한 날부터 60일 이내에 법 제32조제1항에 따른 등록사항의 등록 신청 및 변경등록 신청을 별지 제2호서식에 따라 행정자치부장관에게 제출할 수 있다. <개정 2015.2.25.>

• 제8조(개인정보 영향평가의 대상) 중앙위원회사무총장은 다음 각 호의 어느 하나에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 법 제33조제1항에 따라 행정자치부장관이 지정하는 개인정보 영향평가기관 중에서 이를 선정하여 개인정보 영향평가를 의뢰하여야 한다. <개정 2015.2.25.>

1. 구축·운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

2. 구축·운용하고 있는 개인정보파일을 선거관리위원회 내부 또는 외부에서 구축·운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

3. 구축·운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일

4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.

• 제9조(영향평가의 평가기준 등) ① 법 제33조제6항에 따른 영향평가의 평가기준은 다음 각 호와 같다.

1. 처리하는 개인정보의 종류·성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성

2. 법 제24조제3항, 제25조제6항 및 제29조에 따른 안전성 확보 조치의 수준 및 이에 따른 개인정보 침해의 가능성

3. 개인정보 침해의 위험요인별 조치 여부

4. 그 밖에 법 및 이 규칙에 따라 필요한 조치 또는 의무 위반 요소에 관한 사항

② 제8조에 따라 영향평가를 의뢰받은 평가기관은 제1항의 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석·평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 중앙위원회사무총장에게 제출하여야 한다.

1. 개인정보파일 운용과 관련된 사업의 개요 및 개인정보파일 운용의 목적

2. 영향평가 대상 개인정보파일의 개요

3. 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석·평가 및 개선이 필요한 사항

4. 영향평가 수행 인력 및 비용

③ 중앙위원회사무총장은 제8조 각 호에 해당하는 개인정보파일을 구축·운용하기 전에 제2항의 영향평가서를 행정자치부장관에게 제출(영향평가서에 제3호에 따른 개선 필요 사항이 포함된 경우에는 그에 대한 조치 내용을 포함한다)할 수 있다. <개정 2015.2.25.>

• 제10조(위임) 개인정보 보호와 관련하여 필요한 사항 중 이 규칙에서 정하고 있지 아니한 사항은 중앙위원회사무총장이 정한다.

부칙[편집]

• 부칙 <중앙선거관리위원회규칙 제384호, 2012.10.30.>

이 규칙은 공포한 날부터 시행한다.

• 부칙 <중앙선거관리위원회규칙 제413호, 2014.7.29.> (공공단체등 위탁선거에 관한 규칙)

제1조(시행일) 이 규칙은 2014년 8월 1일부터 시행한다.

제2조 생략

제3조(다른 규칙의 개정) ① 선거관리위원회 개인정보 보호에 관한 규칙 일부를 다음과 같이 개정한다.

제5조제1항제4호를 다음과 같이 한다.

4. 「공직선거법」, 「정당법」, 「정치자금법」 및 「공공단체등 위탁선거에 관한 법률」의 위반행위 조사 관련 사무

② 및 ③ 생략

• 부칙 <중앙선거관리위원회규칙 제425호, 2015.2.25.>

이 규칙은 공포한 날부터 시행한다.

별표/서식[편집]

• [서식 1] 개인정보의 목적 외 이용 및 제3자 제공 대장
• [서식 2] 개인정보파일(등록, 변경등록)신청서

연혁[편집]

• 대한민국 선거관리위원회 개인정보 보호에 관한 규칙 (제425호) (시행 2015.2.25)
• 대한민국 선거관리위원회 개인정보 보호에 관한 규칙 (제413호) (시행 2014.8.1)
• 대한민국 선거관리위원회 개인정보 보호에 관한 규칙 (제384호) (시행 2012.10.30)

법령체계도[편집]

상하위법[편집]

• 개인정보 보호법
  • 선거관리위원회 개인정보 보호에 관한 규칙

관계법령[편집]

• 공공기관의 정보공개에 관한 법률
• 교육관련기관의 정보공개에 관한 특례법
• 금융실명거래 및 비밀보장에 관한 법률
• 디엔에이신원확인정보의 이용 및 보호에 관한 법률
• 신용정보의 이용 및 보호에 관한 법률
• 위치정보의 보호 및 이용 등에 관한 법률
• 정보통신망 이용촉진 및 정보보호 등에 관한 법률
• 통신비밀보호법
• 특정 금융거래정보의 보고 및 이용 등에 관한 법률

라이선스[편집]