선거관리위원회 개인정보 보호에 관한 규칙

제9조

① 법 제33조제10항에 따른 영향평가의 평가기준은 다음 각 호와 같다. <개정 2019.9.27, 2024.1.19>

1. 처리하는 개인정보의 종류ㆍ성질, 정보주체의 수 및 그에 따른 개인정보 침해의 가능성

2. 법 제23조제2항, 제24조제3항, 제24조의2제2항, 제25조제6항(제25조의2제4항에 따라 준용되는 경우를 포함한다) 및 제29조에 따른 안전성 확보 조치의 수준 및 이에 따른 개인정보 침해의 가능성

3. 개인정보 침해의 위험요인별 조치 여부

4. 그 밖에 법 및 이 규칙에 따라 필요한 조치 또는 의무 위반 요소에 관한 사항

② 제8조에 따라 영향평가를 의뢰받은 평가기관은 제1항의 평가기준에 따라 개인정보파일의 운용으로 인한 개인정보 침해의 위험요인을 분석ㆍ평가한 후 다음 각 호의 사항이 포함된 평가 결과를 영향평가서로 작성하여 중앙위원회사무총장에게 제출하여야 한다.

1. 개인정보파일 운용과 관련된 사업의 개요 및 개인정보파일 운용의 목적

2. 영향평가 대상 개인정보파일의 개요

3. 평가기준에 따른 개인정보 침해의 위험요인에 대한 분석ㆍ평가 및 개선이 필요한 사항

4. 영향평가 수행 인력 및 비용

③ 삭제 <2019.9.27>