제24조 고유식별정보의 처리 제한

1. 개인정보처리자는 다음 각 호의 경우를 제외하고는 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 고유식별정보를 처리할 수 없다.

<고유식별정보 : 주민등록번호, 여권번호, 운전면허증, 외국인등록번호>

<주여운외>

 

 - 정보주체에게 <목항기거> 또는

<목항기거자>

의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우

 - 법령에서 구체적으로 고유식별정보의 처리를 요구하거나 허용하는 경우

 

2. 개인정보처리자가 제1항에 따라 고유식별정보를 처리하는 경우에는 그 고유식별정보가 분실/도난/유출/위조/변조

또는 훼손되지 아니하도록 안전성 확보에 필요한 조치를 하여야 한다. 

 

3. 보호위원회는 처리하는 개인정보의 종류ㆍ규모, 종업원 수 및 매출액 규모 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 제3항에 따라 안전성 확보에 필요한 조치를 하였는지에 관하여 대통령령으로 정하는 바에 따라 정기적으로 조사하여야 한다.

3-1 대통령령

 - 공공기관

 - 5만명 이상의 정보주체에 관하여 고유식별정보를 처리하는 자

 - 보호위원회는 안전성 확보에 필요한 조치를 하였는지를 2년마다 1회 이상 조사

 - 개인정보처리자는 온라인 또는 서면을 통하여 필요한 자료를 제출

 

4. 보호위원회는 전문기관으로 하여금 3.에 따른 조사를 수행하게 할 수 있다.

<전문기관 : 한국인터넷진흥원(KISA), 보호위원회가 정하여 고시하는 법인, 단체 또는 기관>

---

제24조의2 주민등록번호 처리의 제한

1. 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우를 제외하고는 주민등록번호를 처리할 수 없다.

 - 법률/대통령령/국회규칙/대법원규칙/헌법재판소규칙/중앙선거관리위원회규칙/감사원규칙에서 구체적으로

주민등록번호의 처리를 요구하거나 허용한 경우

<법대국대헌중감>

 - 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 명백히 필요하다고 인정되는 경우

 - 주민등록번호 처리가 불가피한 경우로서 보호위원회가 고시로 정하는 경우

<법급보>

 

2. 개인정보처리자는 주민등록번호가 분실/도난/유출/위조/변조/훼손되지 아니하도록 암호화 조치를 통하여 안전하게

보관하여야 한다.

 

3. 개인정보처리자는 주민등록번호를 처리하는 경우에도 정보주체가 인터넷 홈페이지를 통하여

회원으로 가입하는 단계에서는 주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다.

Ex. I-PIN, 전화인증 등

 

4. 보호위원회는 개인정보처리자가 제3항에 따른 방법을 제공할 수 있도록 관계 법령의 정비, 계획의 수립, 필요한 시설 및 시스템의 구축 등 제반 조치를 마련/지원할 수 있다.