선거관리위원회 개인정보 보호에 관한 규칙

제8조(개인정보 영향평가의 대상) 중앙위원회사무총장은 다음 각 호의 어느 하나에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 법 제33조제2항에 따라 개인정보 보호위원회가 지정하는 개인정보 영향평가기관 중에서 이를 선정하여 개인정보 영향평가를 의뢰하여야 한다. <개정 2015.2.25, 2019.9.27, 2022.12.19, 2024.1.19>

1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

2. 구축ㆍ운용하고 있는 개인정보파일을 선거관리위원회 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인정보파일

4. 법 제33조제1항에 따른 개인정보 영향평가(이하 "영향평가"라 한다)를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.