제1조 (목적)
이 영은 「개인정보 보호법」 제7조의2 및 제7조의13에 따라 개인정보 보호위원회의 조직과 직무범위, 그 밖에 필요한 사항을 규정함을 목적으로 한다.
제2조 (직무)
개인정보 보호위원회(이하 “위원회”라 한다)는 「개인정보 보호법」 제7조의8에 따른 사무를 관장한다.
제3조 (위원회의 구성 등)
① 위원회는 위원장 1명과 부위원장 1명을 포함한 9명의 위원으로 구성한다.
② 위원장과 부위원장은 정무직 공무원으로 보한다.
③ 위원장은 위원회의 사무를 통할하며, 소속 공무원을 지휘ㆍ감독한다.
제4조 (사무처)
① 위원회의 사무를 처리하기 위하여 위원회에 사무처를 둔다.
② 사무처에 사무처장 1명을 두되, 사무처장은 고위공무원단에 속하는 일반직공무원으로 보한다.
③ 사무처장은 위원장의 명을 받아 사무처의 사무를 처리하며, 소속 공무원을 지휘ㆍ감독한다.
제5조 (하부조직)
① 사무처에 운영지원과ㆍ개인정보정책국ㆍ조사조정국을 둔다.
② 위원장 밑에 대변인 1명을 두고, 사무처장 밑에 기획조정관 1명을 둔다.
제6조 (대변인)
① 대변인은 고위공무원단에 속하는 일반직공무원으로 보한다.
② 대변인은 다음 사항에 관하여 위원장을 보좌한다.
1. 주요 정책에 관한 대국민 홍보계획의 수립ㆍ조정 및 집행
2. 위원회의 정책 홍보와 관련된 각종 정보 및 상황의 관리
3. 위원회 업무의 대외 발표 사항의 관리
4. 언론취재의 지원 및 브리핑에 관한 사항
5. 온라인대변인 지정ㆍ운영 등 소셜 미디어 정책소통 총괄ㆍ점검 및 평가
6. 위원회 주요 정책에 대한 대국민 디지털소통 콘텐츠 제작 및 관리
7. 위원회 홈페이지 관리 및 운영
8. 개인정보 보호 종합 포털 등 공공기관 개인정보 보호 관련 인터넷 사이트의 홍보 지원
제7조 (기획조정관)
① 기획조정관은 고위공무원단에 속하는 일반직공무원으로 보한다.
② 기획조정관은 다음 사항에 관하여 사무처장을 보좌한다. <개정 2021. 12. 14., 2022. 12. 13., 2023. 9. 26 .>
1. 각종 정책과 주요업무계획 수립의 총괄 및 조정
2. 예산의 편성 및 집행의 조정
3. 국회 관련 업무의 총괄
4. 조직과 정원의 관리
5. 업무처리절차 및 조직문화의 개선 등 위원회 내 행정혁신 업무의 총괄ㆍ지원
6. 정부혁신 관련 과제의 발굴ㆍ선정, 추진상황 확인ㆍ점검 및 관리
7. 정부업무평가 및 성과관리에 관한 사항
8. 위원회 업무 관련 통계의 총괄ㆍ조정
9. 위원회 규칙의 제정ㆍ개정에 관한 사항
10. 위원회ㆍ소위원회 구성 및 회의 운영에 관한 사항
11. 위원회 심의ㆍ의결 안건에 관한 사항 중 「개인정보 보호법」 제7조의9제4호부터 제6호까지의 규정에 해당하는 사항
12. 위원회의 입법계획 수립 및 법령안 검토 등 입법추진 총괄
13. 행정심판 및 행정소송 사무의 총괄
14. 위원회 소관 규제개혁 업무의 총괄
15. 자체감사(일상감사를 포함한다) 및 다른 기관에 의한 위원회 감사 결과의 처리
16. 청렴시책ㆍ행동강령의 수립ㆍ운영 및 점검
17. 위원회 소속 공무원의 재산등록ㆍ선물신고 및 취업제한에 관한 업무
18. 공직기강ㆍ직무감찰 업무에 관한 종합계획의 수립ㆍ조정 및 추진
19. 진정 및 비위사항의 조사ㆍ처리
20. 위원회 소속 공무원에 대한 징계 의결 요구
21. 자체 정보시스템의 보호ㆍ관리 등 위원회 내 정보화 사무의 총괄
22. 위원회 내 정보자원ㆍ정보보안 및 개인정보 보호에 관한 사항
23. 위원회 소관 국제협력 업무의 총괄
24. 개인정보의 국외 이전 제도에 관한 사항
25. 해외자료 등의 수집ㆍ분석 및 해외홍보 업무 총괄
제8조 (운영지원과)
① 운영지원과장은 3급 또는 4급으로 보한다.
② 운영지원과장은 다음 사항을 분장한다. <개정 2023. 9. 26 .>
1. 위원회 소속 공무원의 임용, 복무, 교육훈련, 상훈, 징계, 근무성적평정, 성과상여금, 급여, 연금, 복리후생 및 그 밖의 인사사무
2. 보안 및 당직근무에 관한 사항
3. 위원회 내 공무원단체에 관한 사항
4. 위원회 내 직장예비군 및 민방위대의 관리
5. 위원회의 정보공개제도 운영 및 기록물ㆍ관인의 관리
6. 과징금ㆍ과태료의 징수 등 세입업무 총괄
7. 자금의 운용ㆍ회계 및 결산
8. 물품ㆍ용역ㆍ공사 등의 계약 및 국유재산ㆍ물품의 관리
9. 삭제 <2022. 12. 13 .>
10. 그 밖에 위원회 내 다른 부서의 소관에 속하지 않는 사항
제9조 (개인정보정책국)
① 개인정보정책국에 국장 1명을 둔다.
② 국장은 고위공무원단에 속하는 일반직공무원으로 보한다.
③ 국장은 다음 사항을 분장한다. <개정 2023. 9. 26., 2024. 2. 27 .>
1. 개인정보 보호 관련 정책의 수립ㆍ총괄 및 조정
2. 개인정보 보호 관련 제도 개선 및 법령 해석에 관한 사항
3. 개인정보 보호 기본계획의 수립에 관한 사항
4. 중앙행정기관이 수립한 개인정보 보호 시행계획의 심의ㆍ의결에 관한 사항
5. 개인정보 보호시책의 수립 및 시행에 관한 연차보고서 작성 총괄 및 국회 제출
6. 표준 개인정보 보호지침 수립에 관한 사항
7. 개인정보의 안전성 확보 조치에 관한 기준의 제정ㆍ개정에 관한 사항
8. 개인정보 보호 관련 정책 협의 등을 위한 개인정보 보호 정책협의회 운영 및 지방자치단체의 개인정보 보호 관계 기관 협의회 지원
9. 개인정보 보호를 위한 정책연구 총괄
10. 개인정보 보호 교육에 관한 사항
11. 신기술ㆍ융복합산업 관련 개인정보 보호정책의 수립 및 총괄ㆍ조정
12. 개인정보 보호 관련 기술의 개발 지원, 보급 및 전문 인력의 양성에 관한 사항
13. 개인영상정보 보호를 위한 정책 수립 및 기술의 개발ㆍ보급 지원에 관한 사항
14. 가명처리 정책 수립ㆍ총괄 및 조정
15. 가명정보의 처리 기준에 관한 사항
16. 가명정보 결합 전문기관의 지정 및 관리ㆍ감독에 관한 사항
17. 가명정보 처리 관련 안전조치 의무 등에 관한 사항
18. 개인정보처리자의 자율규제 촉진 및 지원에 관한 사항
19. 「개인정보 보호법」 제24조의2에 따른 주민등록번호 암호화 및 주민등록번호 대체수단 이용 활성화에 관한 사항
20. 개인정보 파일의 등록ㆍ공개에 관한 사항
21. 개인정보 보호 수준 평가제도 운영
22. 개인정보 보호 영향평가 제도의 운영에 관한 사항
23. 개인정보 처리방침의 평가 및 개선권고에 관한 사항
제10조 (조사조정국)
① 조사조정국에 국장 1명을 둔다.
② 국장은 고위공무원단에 속하는 일반직공무원으로 보한다.
③ 국장은 다음 사항을 분장한다. <개정 2023. 9. 26 .>
1. 개인정보 보호 실태점검(「개인정보 보호법」 제63조의2에 따른 사전 실태점검을 포함한다. 이하 이 조에서 같다) 및 침해조사 종합계획 수립ㆍ총괄
2. 개인정보 보호 실태점검 및 침해조사에 관한 사항
3. 개인정보 유출 통지 제도 운영에 관한 사항
4. 개인정보 침해신고의 처리 및 피해 구제에 관한 사항
5. 개인정보 침해 모니터링 및 상황관리에 관한 사항
6. 개인정보 침해에 대한 관계 중앙행정기관과의 공동조사에 관한 사항
7. 개인정보 침해사고 공동대응체계 구축 및 운영에 관한 사항
8. 위원회 소관 과태료ㆍ과징금 부과 등 행정처분에 관한 사항
9. 글로벌 기업의 개인정보 보호 실태 조사를 위한 계획 수립 및 시행
10. 국외 이전된 개인정보 보호 실태점검 및 침해조사에 관한 사항
11. 국외 이전된 개인정보에 관한 정보통신서비스 제공자의 보호조치에 관한 사항
12. 개인정보 보호 분야 국내대리인 제도의 운영에 관한 사항
13. 개인정보처리자의 손해배상 보장에 관한 운영실태 점검
14. 법령 등의 개인정보 침해요인 평가 및 개선권고, 이행점검에 관한 사항
15. 개인정보에 관한 분쟁조정제도 관련 법령 및 제도의 개선에 관한 사항
16. 개인정보에 관한 분쟁조정위원회 및 조정부의 구성ㆍ운영에 관한 사항
17. 개인정보에 관한 분쟁조정에 필요한 사무 처리에 관한 사항
18. 개인정보에 관한 집단분쟁조정에 관한 사항
제11조 (위임규정)
「행정기관의 조직과 정원에 관한 통칙」 제12조제3항 및 제14조제4항에 따라 위원회에 두는 보좌기관 또는 보조기관은 위원회에 두는 정원의 범위에서 총리령으로 정한다.
제12조 (위원회에 두는 공무원의 정원)
① 위원회에 두는 공무원의 정원(「행정기관의 조직과 정원에 관한 통칙」 제25조제1항에 따른 한시정원은 제외한다. 이하 이 조에서 같다)은 별표 1과 같다. 다만, 필요한 경우에는 「행정기관의 조직과 정원에 관한 통칙」 제29조제2항에 따라 별표 1에 따른 총정원의 10퍼센트를 넘지 않는 범위에서 총리령으로 정원을 따로 정할 수 있다. <개정 2022. 12. 13., 2023. 8. 30 .>
② 위원회에 두는 공무원의 직급별 정원은 총리령으로 정한다. 이 경우 4급 공무원의 정원(3급 또는 4급 공무원 정원을 포함한다)은 15명을, 3급 또는 4급 공무원 정원은 4급 공무원 정원(3급 또는 4급 공무원 정원을 포함한다)의 3분의 1을 각각 그 상한으로 하고, 4급 또는 5급 공무원 정원은 5급 공무원 정원(4급 또는 5급 공무원 정원을 포함한다)의 3분의 1을 그 상한으로 한다.
③ 위원회의 정원 중 1명(5급 1명)은 교육부, 1명(5급 1명)은 보건복지부, 1명(5급 1명)은 금융위원회, 1명(경정 1명)은 경찰청 소속 공무원으로 각각 충원해야 한다. 이 경우 위원장은 충원 방법 및 절차 등에 관하여 해당 기관의 장과 미리 협의해야 한다. <개정 2024. 2. 27 .>
제13조 (평가대상 조직)
① 「행정기관의 조직과 정원에 관한 통칙」 제31조제1항에 따라 위원회에 두는 평가대상 조직은 별표 2와 같다.
② 제1항에 따른 평가대상 조직의 구체적인 사항은 총리령으로 정한다.
제14조 (한시정원)
① 인공지능 관련 개인정보보호 정책의 수립을 추진하기 위하여「행정기관의 조직과 정원에 관한 통칙」 제25조제1항에 따라 2024년 12월 31일까지 별표 3에 따른 한시정원을 위원회에 두되, 별표 3의 정원 1명(5급 1명)은 과학기술정보통신부 소속 공무원으로 충원해야 한다. 이 경우 위원장은 충원 방법 및 절차 등에 관하여 과학기술정보통신부장관과 미리 협의해야 한다.
② 개인정보 침해사고 조사 업무를 추진하기 위하여 「행정기관의 조직과 정원에 관한 통칙」 제25조제1항에 따라 2025년 12월 31일까지 별표 3에 따른 한시정원을 위원회에 둔다.