헌법재판소 개인정보 보호 규칙

제11조(개인정보 영향평가의 대상) 사무처장은 다음 각 호의 어느 하나에 해당하는 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 법 제33조제2항에 따라 개인정보 보호위원회가 지정하는 개인정보 영향평가기관(이하 "평가기관"이라 한다) 중에서 이를 선정하여 개인정보 영향평가(이하 "영향평가"라 한다)를 의뢰하여야 한다. <개정 2021.6.29, 2023.10.5>

1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만 명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

2. 구축ㆍ운용하고 있는 개인정보파일을 헌법재판소 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만 명 이상의 정보주체에 관한 개인정보가 포함되는 개인정보파일

3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만 명 이상의 정보주체에 관한 개인정보파일

4. 영향평가를 받은 후에 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하려는 경우 그 개인정보파일. 이 경우 영향평가 대상은 변경된 부분으로 한정한다.