제24조 고유식별정보의 처리 제한
1. 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 고유식별정보를 처리할 수 없다.
<고유식별정보 : 주민등록번호, 여권번호, 운전면허증, 외국인등록번호>
<주여운외>
- 정보주체에게 <목항기거> 또는
<목항기거자>
의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우
- 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우
2. 개인정보처리자가 제1항에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실/도난/유출/위조/변조
또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 하여야 한다.
3. 보호위원회는 처리하는 개인정보의 종류ㆍ규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.
3-1 대통령령
- 공공기관
- 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자
- 보호위원회는 안전성 확보에 필요한 조치를 하였는지를 2년마다 1회 이상 조사
- 개인정보처리자는 온라인 또는 서면을 통하여 필요한 자료를 제출
4. 보호위원회는 전문기관으로 하여금 3.에 따른 조사를 수행하게 할 수 있다.
<전문기관 : 한국인터넷진흥원(KISA), 보호위원회가 정하여 고시하는 법인, 단체 또는 기관>
제24조의2 주민등록번호 처리의 제한
1. 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.
- 법률/대통령령/국회규칙/대법원규칙/헌법재판소규칙/중앙선거관리위원회규칙/감사원규칙에서 구체적으로
주민등록번호의 처리를 요구하거나 허용한 경우
<법대국대헌중감>
- 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우
- 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우
<법급보>
2. 개인정보처리자는 주민등록번호가 분실/도난/유출/위조/변조/훼손되지 아니하도록 암호화 조치를 통하여 안전하게
보관하여야 한다.
3. 개인정보처리자는 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여
회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.
Ex. I-PIN, 전화인증 등
4. 보호위원회는 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련/지원할 수 있다.