개인정보 보호법 시행령

제35조(개인정보 영향평가의 대상) 법 제33조제1항에서 "대통령령으로 정하는 기준에 해당하는 개인정보파일"이란 개인정보를 전자적으로 처리할 수 있는 개인정보파일로서 다음 각 호의 어느 하나에 해당하는 개인정보파일을 말한다. <개정 2016.9.29>

1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

2. 구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일

4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.

제42조의7(전송 요구 시 적용이 배제되는 법률의 규정) 법 제35조의2제4항제3호에서 "대통령령으로 정하는 법률의 규정"이란 다음 각 호의 규정을 말한다.

1. 「신용정보의 이용 및 보호에 관한 법률」 제32조

2. 「금융실명거래 및 비밀보장에 관한 법률」 제4조

3. 법 제17조 및 제18조

4. 「여신전문금융업법」 제54조의5

5. 「온라인투자연계금융업 및 이용자 보호에 관한 법률」 제33조제4항

6. 「외국환거래법」 제21조

7. 「의료법」 제21조제2항

8. 「약사법」 제30조제3항

9. 「생명윤리 및 안전에 관한 법률」 제52조제2항

10. 「상속세 및 증여세법」 제85조제2항

11. 「국제조세조정에 관한 법률」 제57조

12. 「지능형전력망의 구축 및 이용촉진에 관한 법률」 제23조제3항

제42조의13(개인정보관리 전문기관의 금지행위) 법 제35조의3제3항제2호에서 "대통령령으로 정하는 행위"란 별표 1의3에 따른 행위를 말한다.