◇주요내용

가. 기본계획 수립 및 시행계획의 수립(안 제2조 및 제3조)

- 3년 주기의 개인정보 보호 기본계획과 그 기본계획에 따른 매년도 시행계획을 헌법재판소정보화추진위원회의 심의를 거쳐 수립하도록 함.

나. 개인정보의 목적 외 이용 또는 제3자 제공의 관리 등(안 제4조)

- 개인정보를 목적 외의 용도로 이용하거나 제3자에게 제공하는 경우에는 그 사항을 대장에 기록·관리하고, 30일 내에 목적 외 이용 등을 한 날짜·법적근거·목적 등을 관보 또는  헌법재판소 홈페이지에 게재하도록 함.

다. 개인정보파일의 등록 공개(안 제5조)

- 개인정보파일을 운용하는 경우 그 운용을 시작한 날부터 60일 내에 개인정보파일의 명칭·운영근거 및 목적 등 법 제32조제1항 각 호에서 정한 사항을 헌법재판소 홈페이지에 등록·공개하도록 함

- 개인정보파일의 등록·공개에 관한 업무를 전자적으로 처리하기 위한 시스템을 구축·운용할 수 있도록 함.

라. 개인정보의 열람 등 요구 등(안 제6조 및 제7조)

- 정보주체는 자신의 개인정보에 대하여 열람, 정정·삭제, 처리정지 요구를 할 수 있고, 이에 대하여 헌법재판소사무처장은 요구서를 받은 날부터 10일 내에 개인정보 열람 통지서 또는 개인정보 정정·삭제, 처리정지 통지서로서 그 요구에 대한 조치내용을 해당 정보주체에게 알리도록 함.

마. 개인영상정보의 존재확인 등 요구 등(안 제8조 및 제9조)

- 정보주체는 자신이 촬영되었거나 정보주체의 생명·신체·재산상 이익 등과 관련된 개인영상정보에 한하여 개인영상정보의 존재확인·열람·삭제 요구를 할 수 있고, 이에 대하여 헌법재판소사무처장은 요구서를 받은 날부터 10일 내에 그 요구에 대한 조치내용을 개인정보 존재확인·열람·삭제 통지서로서 해당 정보주체에게 알리도록 함.

바. 개인정보 영향평가의 실시(안 제11조 및 제12조)

- 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 등의 운용 등으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 개인정보 영향평가를 실시하여야 함.

- 영향평가의 평가기준은 처리하는 개인정보의 종류·성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성, 안전성 확보조치의 수준 및 이에 따른 개인정보 침해의 가능성,  개인정보 침해의 위험요인별 조치 여부 등으로 함.

- 영향평가 결과(제출받은 영향평가서 및 그 영향평가서에 개선 필요 사항이 포함된 경우  그에 따른 조치계획)에 대하여 헌법재판소정보화추진위원회의 심의를 거치도록 함.

사. 한법재판소지침의 수립(안 제13조)

- 개인정보보호에 관하여 필요한 사항 중 이 규칙에서 정하지 아니한 사항은 지침으로 정하도록 함.