도입 문의 SaaS 시작 →

개인정보 보호법 시행령 제38조 · 영향평가의 평가기준 등

개인정보 보호법 시행령
시행 · 2025-10-02공포 · 2025-09-23대통령령소관 · 개인정보보호위원회
law.go.kr 원문 →

조문 원문

제38조(영향평가의 평가기준 등)

법 제33조제9항에 따른 영향평가의 기준(이하 "평가기준"이라 한다)은 다음 각 호와 같다. <개정 2016.7.22, 2023.9.12>
1.해당 개인정보파일에 포함되는 개인정보의 종류ㆍ성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성
2.법 제23조제2항, 제24조제3항, 제24조의2제2항, 제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다) 및 제29조에 따른 안전성 확보 조치의 수준 및 이에 따른 개인정보 침해의 가능성
3.개인정보 침해의 위험요인별 조치 여부
4.그 밖에 법 및 이 영에 따라 필요한 조치 또는 의무 위반 요소에 관한 사항
법 제33조제2항에 따라 영향평가를 의뢰받은 평가기관은 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석ㆍ평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 해당 공공기관의 장에게 보내야 하며, 공공기관의 장은 제35조 각 호에 해당하는 개인정보파일을 운용 또는 변경하기 전에 그 영향평가서를 보호위원회에 제출해야 한다. <개정 2023.9.12>
1.영향평가의 대상 및 범위
2.평가 분야 및 항목
3.평가기준에 따른 개인정보 침해의 위험요인에 대한 분석ㆍ평가
4.제3호의 분석ㆍ평가 결과에 따라 조치한 내용 및 개선계획
5.영향평가의 결과
6.제1호부터 제5호까지의 사항에 대하여 요약한 내용
보호위원회 또는 공공기관의 장은 제2항제6호에 따른 영향평가서 요약 내용을 공개할 수 있다. <신설 2023.9.12>
보호위원회는 법 및 이 영에서 정한 사항 외에 평가기관의 지정 및 영향평가의 절차 등에 관한 세부 기준을 정하여 고시할 수 있다. <개정 2013.3.23, 2014.11.19, 2017.7.26, 2020.8.4, 2023.9.12>

위계 · 연결 법령 본법 · 시행령 · 시행규칙 · 감독규정

연결 자산 매트릭스 판례·해석·비조치·제재

연결 자산을 수집 중입니다. verified 라벨이 있는 자료만 우선 표기합니다.
신뢰도 4단계 · verified 사람 검수 · high_precision 규칙 정확 매치 · inferred verbatim 필터 통과 · candidate 기계 추출 미검증. 원문 근거 없는 자료는 표기하지 않습니다.

이 조문 · 팀 워크스페이스에서 이어보기

watchlist 등록 · 개정 자동 알림 · 조문 담당자 배정 · 감사 로그 자동 기록. 로펌 · 준법감시 · 컴플라이언스팀 대상.

SaaS 무료로 시작 →