이 규칙은「개인정보 보호법」(이하 "법"이라 한다)에서 위임하고 있는 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다.
제2조(기본계획의 수립절차 등)
조문 연혁보기
① 법원행정처장은 각급 법원(사법연수원, 사법정책연구원, 법원공무원교육원 및 법원도서관을 포함한다. 이하 같다)의 장으로부터 부문별 계획을 제출받아 이를 종합ㆍ조정하여 법 제9조제1항에 따른 개인정보 보호 기본계획(이하 "기본계획"이라 한다)을 작성할 수 있다. 이 경우 법원행정처장은 부문별 계획의 작성방법 등에 관한 지침을 마련하여 각급 법원에 제공할 수 있다. <개정 2013.12.31>
② 법원행정처장은 제1항의 기본계획이 확정된 경우 지체 없이 각급 법원에 통보하여야 한다.
제3조(시행계획의 수립절차 등)
조문 연혁보기
① 법원행정처장은 매년 다음 연도의 부문별 시행계획을 작성할 수 있다.
② 각급 법원의 장은 제1항에 따라 다음 해에 시행할 계획을 작성하는 경우 매년 2월 말까지 법원행정처장에게 제출하여야 한다.
③ 법원행정처장은 제2항에 따라 제출된 시행계획을 그 해 4월 30일까지 종합ㆍ확정하여 각급 법원에 통보하여야 한다.
④ 법원행정처장은 필요한 경우 시행계획의 작성방법 등에 관한 지침을 마련하여 각급 법원에 제공할 수 있다.
제4조(개인정보의 목적 외 이용 또는 제3자 제공의 관리 등)
조문 연혁보기
① 법원행정처장은 법 제18조제2항 각 호에 따라 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공(이하 "목적외이용등"이라 한다)하는 경우에는 다음 각 호의 사항을 별지 제1호 서식에 따른 개인정보 목적 외 이용ㆍ제공대장에 기록하고 이를 관리하여야 한다.
1. 이용하거나 제공하는 개인정보 또는 개인정보파일의 명칭
2. 이용기관 또는 제공받는 기관의 명칭
3. 이용 목적 또는 제공받는 목적
4. 이용 또는 제공의 법적 근거
5. 이용하거나 제공하는 개인정보의 항목
6. 이용 또는 제공의 날짜, 주기 또는 기간
7. 이용하거나 제공하는 형태
8. 법 제18조제5항에 따라 제한을 하거나 필요한 조치를 마련할 것을 요청한 경우에는 그 내용
② 법원행정처장은 법 제18조제2항제2호부터 제6호까지, 제8호 및 제9호에 따라 목적외이용등을 하는 경우에는 법 제18조제4항에 따라 개인정보를 목적외이용등을 한 날부터 30일 이내에 다음 각 호의 사항을 관보 또는 법원 홈페이지 등에 게재하여야 한다. 이 경우 법원 홈페이지에 게재할 때에는 10일 이상 계속 게재하여야 한다. <개정 2012.12.27>
1. 목적외이용등을 한 날짜
2. 목적외이용등의 법적 근거
3. 목적외이용등의 목적
4. 목적외이용등을 한 개인정보의 항목
제5조(민감정보 등의 처리)
조문 연혁보기
① 법원행정처장 등 법원의 행정사무를 처리하는 기관은 다음 각 호의 사무를 수행하기 위하여 불가피한 경우 「개인정보 보호법」제23조의 민감정보(이하 "민감정보"라 한다), 제24조의 고유식별정보를 처리할 수 있다. <개정 2014.8.6, 2019.3.5, 2020.9.28>
1. 등기신청의 접수, 등기사항증명서 발급, 등기기록 열람, 등기 관련 서류 또는 정보의 제공, 인터넷등기소 시스템 이용 및 운영 등 등기 관련 사무 및 법인인감 관련 사무
1의2. 후견등기신청의 접수, 등기사항증명서 발급, 등기신청서등 열람, 등기 관련 서류 또는 정보의 제공 등 후견등기 관련 사무
2. 가족관계등록을 위한 신고 또는 신청의 접수, 등록사항별 증명서 교부, 등록부등 기록사항 열람, 가족관계등록 관련 서류 또는 정보의 제공 등 가족관계등록 관련 사무
3. 공탁사무의 처리를 위한 공탁자 또는 피공탁자, 청구인의 특정, 공탁 관련 서류 또는 정보의 열람 및 사실증명, 전자공탁시스템 이용 및 운영 등 공탁 관련 사무
4. 집행관의 재판의 집행, 서류의 송달, 집행절차에서의 노무자ㆍ기술자ㆍ보관업자 등록, 그 밖에 법령에 따른 사무
5.「공인중개사법」에 따른 공인중개사의 매수신청인 등록,「민사집행법」제108조제4호에 따른 매각장소의 질서유지를 위한 조치 등「민사집행법」에 따른 경매 관련 사무
6.「법무사법」에 따른 법무사 자격부여(시험절차 포함), 등록, 징계 관련 사무, 변호사 또는 법무사 사무원의 등록 및 등기소출입증발급 등 관련 사무
7. 법관, 비법관 재판연구관, 법원공무원의 임용, 채용 및 승진시험, 상훈, 징계(불복절차 포함) 및 인사 관련 제증명 신청ㆍ발급, 법관 및 법원공무원이 아닌 공무원의 파견 또는 근로자의 채용, 집행관의 채용 및 집행관 사무원의 채용허가 등 인사 관련 사무
8.「공직자윤리법」에 따른 공직자 재산등록 관련 사무
9. 법령에서 정한 전문심리위원, 조정위원, 관리위원, 감정인, 관리인, 보전관리인, 조사위원, 감사, 파산관재인, 감사위원, 국제도산관리인 등의 지정 또는 위촉 등을 위해 필요하거나 각급 법원 청사 출입, 그 밖에 필요한 경우의 범죄경력조회 또는 신원조사의뢰
10.「전자정부법」에 따른 행정정보 공동이용
11. 행정심판, 청원 관련 사무
12. 내부전산망, 대국민 인터넷 홈페이지 이용 및 운영에 필요한 사무
13. 제1호부터 제12호까지의 규정에 따른 사무를 수행하기 위하여 부수적으로 필요한 사무
② 법원행정처장 등 법원의 행정사무를 처리하는 기관은 제1항에 따라 민감정보 및 고유식별정보를 처리하는 경우 안전성 확보를 위하여 필요한 조치를 하여야 한다. <개정 2019.3.5>
제6조(개인정보 보호책임자의 지정 등)
조문 연혁보기
① 사법부 개인정보 보호책임자는 법원행정처 소속 법관, 3급 이상의 법원공무원 중에서 법원행정처장이 지명한다.
② 개인정보 보호책임자는 다음 각 호의 업무를 수행한다.
1. 법 제12조에 따른 개인정보 보호지침의 수립ㆍ시행
2. 법 제30조에 따른 개인정보 처리방침의 수립ㆍ변경 및 시행
3. 법 제31조제2항 각 호에 따른 업무
4. 개인정보 보호 관련 자료의 관리
5. 처리목적이 달성되거나 보유기간이 경과한 개인정보 파기의 관리ㆍ감독
6. 그 밖에 개인정보의 적절한 처리를 위해 필요한 업무
③ 법원행정처는 기획조정실 기획조정심의관이, 양형위원회의 경우 기획운영과장이, 각급 법원의 경우 사무국장이 제2항 각 호에서 정한 개인정보보호책임자의 사무를 담당한다. <개정 2019.3.5>
④ 각급 지방법원ㆍ가정법원의 장은 소속 지원 및 시ㆍ군법원의 개인정보 보호에 관한 업무를 통합하여 수립ㆍ시행하여야 한다.
제7조(개인정보파일의 등록 등)
조문 연혁보기
① 법원행정처장은 법 제32조제1항에 따른 개인정보파일의 등록ㆍ공개에 관한 업무를 전자적으로 처리할 수 있도록 시스템을 구축ㆍ운영할 수 있다.
② 법원행정처장은 개인정보파일을 운용하는 경우 그 운용을 시작한 날부터 60일 이내에 법 제32조제1항 각 호에서 정한 사항을 별지 제2호 서식에 따라 대한민국 법원 홈페이지에 등록 ㆍ 공개한다. <개정 2014.8.6>
③ 다음 각 호의 어느 하나에 해당하는 개인정보파일에 대하여는 제2항을 적용하지 아니한다. <신설 2019.3.5>
1. 국가 안전, 외교상 비밀, 그 밖에 국가의 중대한 이익에 관한 사항을 기록한 개인정보파일
2. 법원의 재판, 집행, 등기, 가족관계등록 및 그 밖에 이에 준하는 법원의 업무와 관련된 사항을 기록한 개인정보파일
3. 법원의 내부적 업무처리만을 위하여 사용되는 개인정보파일
4. 다른 법령에 따라 비밀로 분류된 개인정보파일
제8조(개인정보 영향평가의 대상)
조문 연혁보기
법원행정처장은 다음 각 호의 어느 하나에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 법 제33조제1항에 따라 개인정보 보호위원회가 지정하는 개인정보 영향평가기관 중에서 이를 선정하여 개인정보 영향평가를 의뢰하여야 한다. <개정 2020.9.28>
1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일
2. 구축ㆍ운용하고 있는 개인정보파일을 사법부 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일
3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일
4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.
제9조(영향평가의 평가기준 등)
조문 연혁보기
① 법 제33조제7항에 따른 영향평가의 평가기준은 다음 각 호와 같다. <개정 2019.3.5>
1. 처리하는 개인정보의 종류ㆍ성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성
2. 법 제24조제3항, 제25조제6항 및 제29조에 따른 안전성 확보 조치의 수준 및 이에 따른 개인정보 침해의 가능성
3. 개인정보 침해의 위험요인별 조치 여부
4. 그 밖에 법 및 이 규칙에 따라 필요한 조치 또는 의무 위반 요소에 관한 사항
② 제8조에 따라 영향평가를 의뢰받은 평가기관은 제1항의 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석ㆍ평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 법원행정처장에게 제출하여야 한다. <개정 2019.3.5>
1. 개인정보파일 운용과 관련된 사업의 개요 및 개인정보파일 운용의 목적
2. 영향평가 대상 개인정보파일의 개요
3. 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석ㆍ평가 및 개선이 필요한 사항
4. 영향평가 수행 인력 및 비용
③ 삭제 <2019.3.5>
제10조(대법원예규)
조문 연혁보기
개인정보 보호와 관련하여 필요한 사항 중 이 규칙에서 정하고 있지 아니한 사항은 대법원예규로 정한다.