개인정보 보호법 시행령

제35조

1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

2. 구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일

4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.

1. 보건의료 관련 기관, 법인 및 단체 중 다음 각 목의 어느 하나에 해당하는 자(이하 "보건의료정보전송자"라 한다)

가. 질병관리청

나. 「국민건강보험법」 제13조에 따른 국민건강보험공단 및 같은 법 제62조에 따른 건강보험심사평가원

다. 「의료법」 제3조의4에 따른 상급종합병원

라. 그 밖에 「보건의료기본법」 제3조제4호에 따른 보건의료기관 중 개인정보를 전송할 수 있는 기술적ㆍ재정적 능력과 그 개인정보가 저장ㆍ관리되고 있는 정보주체의 수 등을 고려하여 보호위원회가 보건복지부장관과 협의하여 고시하는 자

2. 통신 관련 기관, 법인 및 단체 중 다음 각 목의 어느 하나에 해당하는 자(이하 "통신정보전송자"라 한다)

가. 「전파법」 제10조에 따라 주파수를 할당받아 이동통신서비스를 제공하는 자로서 정보주체와 이동통신서비스의 이용에 관한 계약을 체결한 자

나. 그 밖에 「전기통신사업법」 제5조제2항에 따른 기간통신사업을 경영하는 자 중 개인정보를 전송할 수 있는 기술적ㆍ재정적 능력과 그 개인정보가 저장ㆍ관리되고 있는 정보주체의 수 등을 고려하여 보호위원회와 과학기술정보통신부장관이 공동으로 정하여 고시하는 자

3. 에너지 관련 기관, 법인 및 단체 중 다음 각 목의 어느 하나에 해당하는 자(이하 "에너지정보전송자"라 한다)

가. 「전기사업법」 제2조제10호에 따른 전기판매사업자

나. 다음의 어느 하나에 해당하는 자 중 개인정보를 전송할 수 있는 기술적ㆍ재정적 능력과 그 개인정보가 저장ㆍ관리되고 있는 정보주체의 수 등을 고려하여 보호위원회와 산업통상자원부장관이 공동으로 정하여 고시하는 자

1) 「도시가스사업법」 제2조제2호에 따른 도시가스사업자

2) 그 밖의 「도시가스사업법」 제2조제1호의2에 따른 도시가스사업 관련 기관, 법인 및 단체

1. 「신용정보의 이용 및 보호에 관한 법률」 제32조

2. 「금융실명거래 및 비밀보장에 관한 법률」 제4조

3. 법 제17조 및 제18조

4. 「여신전문금융업법」 제54조의5

5. 「온라인투자연계금융업 및 이용자 보호에 관한 법률」 제33조제4항

6. 「외국환거래법」 제21조

7. 「의료법」 제21조제2항

8. 「약사법」 제30조제3항

9. 「생명윤리 및 안전에 관한 법률」 제52조제2항

10. 「상속세 및 증여세법」 제85조제2항

11. 「국제조세조정에 관한 법률」 제57조

12. 「지능형전력망의 구축 및 이용촉진에 관한 법률」 제23조제3항