소방청 개인정보 보호규정 개정 이력

← 현행 본문 · 최근 변경 전체 · 기저선: 2026-02 · 비교는 정규화 후 조 단위(세대 = 수집 스냅샷 기준 — 관보 공포일과 다를 수 있음)

2026-02 → 2026-07-05 27개 조

개정 1

- 제1조(목적) 이 규정은 「개인정보 보호법」및 같은 법 시행령에 따라 국민의 개인정보 보호를 위한 소방청의 임무와 개인정보 처리절차 및 보호체계를 명확히 규정함을 목적으로 한다.
+ 제1조(목적) 이 규정은 「개인정보 보호법」및 같은 법 시행령에 따라 개인정보 보호를 위한 처리절차 및 보호체계를 명확히 규정함을 목적으로 한다.

개정 2

- 제2조(적용범위) 소관업무를 수행하기 위해 소방청 및 소속기관에서 처리하는 개인정보의 보호에 관하여 다른 법령에 규정이 있는 경우를 제외하고는 이 규정이 정하는 바에 따른다.
+ 제2조(용어의 정의) 이 규정에서 사용하는 용어의 뜻은 다음과 같다.
+ 1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
+ 2. "가명처리"란 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보가 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 말한다.
+ 3. "개인정보파일"이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물(集合物)을 말한다.
+ 4. "개인정보 보호책임자"란 개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지거나 업무처리를 최종적으로 결정하는 자로서, 법 제31조에 해당하는 자를 말한다.
+ 5. "개인정보처리자"란 업무를 목적으로 개인정보파일을 운용하기 위하여 개인정보를 처리하는 담당자를 말한다.
+ 6. "개인정보취급자"란 개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 업무를 담당하는 자로서, 직접 개인정보에 관한 업무를 담당하는 자와 그 밖에 업무상 필요에 의해 개인정보에 접근하여 처리하는 모든 자를 말한다.
+ 7. "민감정보"란 사상ㆍ신념, 노동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활, 유전정보, 범죄경력 정보 등에 관한 정보와 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보를 말한다.
+ 8. "고유식별정보"란 법령에 따라 개인을 고유하게 구별하기 위하여 부여된 식별정보로서 주민등록번호, 여권번호, 운전면허의 면허번호, 외국인등록번호를 말한다.

개정 3

- 제3조(개인정보보호 원칙) 소방청 및 소속기관의 모든 직원은 다음 각 호의 사항을 준수하여야 한다.
- 1. 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
- 2. 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
- 3. 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
- 4. 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
- 5. 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
- 6. 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
- 7. 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.
- 8. 이 규정에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.
+ 제3조(적용범위) 이 규정은 소방청과 중앙소방학교, 국립소방연구원 및 중앙119구조본부(이하 "소속기관"이라 한다)의 개인정보 보호 업무에 적용한다.

개정 4

- 제4조(개인정보 보호책임자의 지정)
- ① 소방청 및 소속기관의 개인정보 보호책임자는 다음 각 호와 같다.
- 1. 소방청 : 장비기술국장
- 2. 중앙119구조본부 : 기획협력과장
- 3. 중앙소방학교 : 교육지원과장
- 4. 국립소방연구원 : 연구기획지원과장
- ② 개인정보 보호책임자는 개인정보 보호 총괄 담당부서 또는 담당자를 지정하여 개인정보의 보호를 위한 업무를 수행하도록 하여야 한다.
+ 제4조(개인정보보호 원칙) 소방청 및 소속기관의 모든 직원은 다음 각 호의 사항을 준수하여야 한다.
+ 1. 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
+ 2. 개인정보는 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 제3자에게 제공하는 경우에는 개인정보의 안전성 확보를 위하여 필요한 구체적인 조치를 마련하도록 문서로 요청하여야 한다.
+ 3. 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
+ 4. 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
+ 5. 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
+ 6. 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
+ 7. 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다.
+ 8. 이 규정에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

개정 5

- 제5조(분야별책임자의 지정)
- ① 소방청 및 소속기관의 장은 개인정보 보유부서의 장을 분야별책임자로 지정하여 해당 부서에서 보유한 개인정보의 보호 및 관리를 위하여 필요한 업무를 수행하도록 하여야 한다.
- ② 분야별책임자는 보유한 개인정보별로 개인정보 취급자를 지정하여 해당 개인정보의 보호와 관련된 실무를 수행하도록 하도록 하고 담당자 지정ㆍ변경 현황을 개인정보 보호책임자에게 통보하여야 한다.
+ 제5조(개인정보 보호책임자의 지정) ① 소방청 및 소속기관의 개인정보 보호책임자는 다음 각 호와 같다.
+ 1. 소방청 : 장비기술국장
+ 2. 중앙119구조본부 : 기획협력과장
+ 3. 중앙소방학교 : 교육지원과장
+ 4. 국립소방연구원 : 연구기획지원과장
+ ② 개인정보 보호책임자는 개인정보 보호 총괄 담당부서와 지정하여 개인정보의 보호를 위한 업무를 수행하도록 하여야 한다.

개정 6

- 제6조(개인정보 보호계획 수립)
- ① 개인정보 보호책임자는 행정안전부의 개인정보 보호기본계획 및 시행계획 작성 지침에 따라 매년 소방청 개인정보 보호시행계획을 작성하여야 한다.
- ② 소속기관의 개인정보 보호책임자는 소방청 개인정보 보호시행계획에 따라 자체 개인정보 보호시행계획을 작성하여야 한다.
+ 제6조(분야별책임자의 지정) ① 소방청 및 소속기관의 장은 개인정보 보유부서의 장을 분야별책임자로 지정하여 해당 부서에서 보유한 개인정보의 보호 및 관리를 위하여 필요한 업무를 수행하도록 하여야 한다.
+ ② 분야별책임자는 보유한 개인정보별로 개인정보 취급자를 지정하여 해당 개인정보의 보호와 관련된 실무를 수행하도록 하고 담당자 지정ㆍ변경 현황을 개인정보 보호책임자에게 통보하여야 한다.

개정 7

- 제7조(개인정보 처리방침의 수립 및 공개)
- ① 분야별책임자는 보유한 개인정보파일별로 개인정보의 처리방침을 정하여야 한다.
- ② 분야별책임자는 개인정보의 처리방침을 정하거나 수정한 경우 그 내용을 개인정보 보호책임자에게 제출하여야 하고 개인정보 보호책임자는「개인정보 보호법」이 공개하도록 정한 개인정보파일에 대해서는 해당 기관의 홈페이지 등을 통해 이를 공개하여야 한다.
+ 제7조(개인정보 보호계획 수립) ① 소방청 개인정보 보호책임자는 행정안전부의 개인정보 보호 기본계획 및 시행계획 작성 지침에 따라 매년 개인정보 보호 시행계획을 작성하여 소속기관에 통보하여야 한다.
+ ② 제1항에 따라 소방청 개인정보 보호 시행계획을 통보받은 소속기관의 개인정보 보호책임자는 자체 개인정보 보호 시행계획을 작성하여야 한다.

개정 8

- 제8조(자료제출 요구 등)
- ① 개인정보 보호책임자는 개인정보 처리실태의 정기적인 조사 및 개선을 위하여 필요하다고 인정되는 경우에는 분야별책임자에게 다음 각 호의 요구를 할 수 있다.
- 1. 개인정보 처리와 관련된 자료의 제출
- 2. 개인정보 침해에 대한 조사협조
- 3. 개인정보 보호를 위한 개선요청 및 권고에 대한 답변 제출
- ② 분야별책임자는 개인정보 보호책임자로부터 제1항에 따른 요구를 받은 때에는 정당한 사유가 없는 한 그 요구에 응하여야 한다.
+ 제8조(개인정보 처리방침의 수립 및 공개) ① 분야별책임자는 보유한 개인정보파일별로 개인정보의 처리방침을 정하여야 한다.
+ ② 분야별책임자는 개인정보의 처리방침을 정하거나 수정한 경우 그 내용을 개인정보 보호책임자에게 제출하여야 하고 개인정보 보호책임자는「개인정보 보호법」이 공개하도록 정한 개인정보파일에 대해서는 해당 기관의 홈페이지 등을 통해 이를 공개하여야 한다.

개정 9

- 제9조(개인정보 보호 실태점검)
- ① 소방청장은 개인정보 보호책임자로 하여금 연 1회 이상 소속 기관에 대해 개인정보 보호에 대한 실태점검을 실시하도록 하여야 한다.
- ② 개인정보 보호 실태점검은 본청 국ㆍ관 및 소속기관에 대하여 실시한다.
- ③ 개인정보 보호책임자는 제1항에 따른 실태점검을 마친 날로부터 14일 이내에 점검결과를 해당 소속기관에 통보하고, 점검결과를 통보받은 해당 소속기관의 장은 개인정보 보호를 위한 자율적 개선계획 등 대책을 수립하여 보고하여야 한다.
+ 제9조(자료제출 요구 등) ① 개인정보 보호책임자는 개인정보 처리실태의 정기적인 조사 및 개선을 위하여 필요하다고 인정되는 경우에는 분야별책임자에게 다음 각 호의 요구를 할 수 있다.
+ 1. 개인정보 처리와 관련된 자료의 제출
+ 2. 개인정보 침해에 대한 조사협조
+ 3. 개인정보 보호를 위한 개선요청 및 권고에 대한 답변 제출
+ ② 분야별책임자는 개인정보 보호책임자로부터 제1항에 따른 요구를 받은 때에는 정당한 사유가 없는 한 그 요구에 응하여야 한다.

개정 10

- 제10조(개인정보의 수집)
- ① 개인정보를 신규로 수집하고자 하는 부서의 장은 법령에 따라 적법하게 개인정보를 수집하여야 하며, 별지 서식의 개인정보파일대장을 작성하여 개인정보 보호책임자에게 문서로 사전검토를 요청하여야 한다. 다만, 시급을 요하는 경우 등 특별한 경우에는 개인정보를 수집한 이후 지체 없이 개인정보 보호책임자에게 문서로 검토를 요청하여야 한다.
- ② 개인정보 보호책임자는 개인정보 수집의 적법성, 영향평가 대상 여부, 행정안전부 등록여부 등을 검토하여 그 내용의 개선을 권고할 수 있다.
- ③ 분야별책임자는 보유하고 있는 개인정보에 대해 다음 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 제1항의 절차를 다시 수행하여야 한다.
- 1. 개인정보의 명칭, 보유목적, 법령상 근거
- 2. 개인정보의 보유기간, 보유부서, 이용부서
- 3. 개인정보에 기록되는 개인 및 항목의 범위
- 4. 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭, 법령상 근거
+ 제10조(개인정보 보호 실태점검) ① 소방청장은 개인정보 보호책임자로 하여금 연 1회 이상 소방청 각 부서 및 소속기관에 대하여 개인정보 보호에 대한 실태점검을 실시하도록 하여야 한다.
+ ② 소방청 개인정보 보호책임자는 제1항에 따른 실태점검을 마친 날로부터 14일 이내에 점검결과를 각 부서 및 소속기관에 통보하고, 점검결과를 통보받은 소방청 각 부서 및 소속기관의 장은 개인정보 보호를 위한 자율적 개선계획 등 대책을 수립하여 제출하여야 한다.

개정 11

- 제11조(처리정보의 이용ㆍ제공시 유의사항)
- ① 분야별책임자는 법령에 따라 처리정보를 적법하게 이용ㆍ제공하여야 한다.
- ② 분야별책임자는 공문서에 개인정보를 포함해야 할 필요성이 있는 경우에는 최소한의 범위만 포함해야 한다. 또한 개인정보가 포함된 공문서를 작성ㆍ출력한 경우 첫 페이지 상단에 보유기간을 명시하여 보유기간이 경과되면 즉시 파기할 수 있도록 하여야 한다.
+ 제11조(개인정보 보호 자문회의) 소방청 및 소속기관의 장은 개인정보보호 정책 수립을 위해 필요한 경우 외부 전문가를 활용한 자문회의를 구성ㆍ운영할 수 있다.

개정 12

- 제12조(개인정보파일의 파기)
- ① 분야별책임자는 법령에 따라 적법하게 개인정보를 파기하여야 한다.
- ② 분야별책임자는 개인정보파일 중 전체 내용을 파기하여 더 이상 보유하지 않을 때에는 개인정보 보호책임자에게 통보하여야 한다.
+ 제12조(개인정보 보호 전담인력) ① 소방청 개인정보보호 책임자는 체계적인 개인정보 보호 업무를 수행하기 위해 개인정보보호 전담인력(이하 "전담인력"이라 한다)을 확보하여 운영하도록 노력하여야 한다.
+ ② 소방청 개인정보보호책임자는 전담인력 및 개인정보보호 담당자가 개인정보 보호 분야 자격증을 취득하거나 전문기관에서 시행하는 개인정보 전문교육을 이수하여 근무할 수 있도록 하여야 한다.

개정 13

- 제13조(처리정보의 열람ㆍ정정ㆍ삭제 등 청구) 정보주체가 자신의 개인정보에 대해 열람, 정정, 삭제, 처리의 정지 등을 요구할 때에는 해당 개인정보를 보유하고 있는 분야별책임자가 지체없이 필요한 조치를 하여야 한다.
+ 제13조(개인정보 보호 예산) 소방청 개인정보보호 책임자는 개인정보를 안전하게 보호하기 위한 별도의 사업 예산을 확보하도록 노력하여야 한다.

개정 14

- 제14조(개인정보 침해신고)
- ① 정보주체가 자신의 개인정보에 관한 권리 또는 이익의 침해를 받아 민원실, 홈페이지 등을 통해 해당 기관에 침해사항을 신고할 경우 분야별책임자는 즉시 조사해야 하며, 조사 완료시 개인정보 보호책임자에게 처리결과를 통보하여야 한다.
- ② 제1항에 따라 처리결과를 통보받은 개인정보 보호책임자는 그 내용을 상급기관 개인정보 보호책임자에게 보고하여야 하고, 개인정보 침해방지를 위한 정책수립, 실태점검, 교육 등 필요한 조치를 하여야 한다.
+ 제14조(개인정보의 수집) ① 개인정보를 신규로 수집하고자 하는 부서의 장은 법령에 따라 적법하게 개인정보를 수집하여야 하며, 별지 제1호 서식의 개인정보파일대장을 작성하여 소속 개인정보 보호책임자에게 문서로 사전검토를 요청하여야 한다. 다만, 시급을 요하는 경우 등 특별한 경우에는 개인정보를 수집한 이후 지체 없이 개인정보 보호책임자에게 문서로 검토를 요청하여야 한다.
+ ② 개인정보 보호책임자는 개인정보 수집의 적법성, 영향평가 대상 여부, 행정안전부 등록여부 등을 검토하여 그 내용의 개선을 권고할 수 있다.
+ ③ 분야별책임자는 보유하고 있는 개인정보에 대해 다음 각 호의 어느 하나에 해당하는 사항을 변경하는 경우에는 제1항의 절차를 다시 수행하여야 한다.
+ 1. 개인정보의 명칭, 보유목적, 법령상 근거
+ 2. 개인정보의 보유기간, 보유부서, 이용부서
+ 3. 개인정보에 기록되는 개인 및 항목의 범위
+ 4. 개인정보의 수집방법과 처리정보를 통상적으로 제공하는 기관이 있는 경우에는 그 기관의 명칭, 법령상 근거

개정 15

- 제15조(홈페이지 개인정보 보호) 홈페이지에 자료를 게시하고자 하는 부서의 장은 개인정보가 포함되지 않도록 사전 점검 등 필요한 조치를 하여야 한다.
+ 제15조(처리정보의 이용ㆍ제공시 유의사항) ① 분야별책임자는 법령에 따라 처리정보를 적법하게 이용ㆍ제공하여야 한다.
+ ② 분야별책임자는 공문서에 개인정보를 포함해야 할 필요성이 있는 경우에는 최소한의 범위만 포함해야 한다. 또한 개인정보가 포함된 공문서를 작성ㆍ출력한 경우 첫 페이지 상단에 보유기간을 명시하여 보유기간이 경과되면 즉시 파기할 수 있도록 하여야 한다.
+ ③ 개인정보를 목적 외로 이용하거나 제3자에게 제공한 경우에는 그 내역을 별지 제7호 서식 개인정보 목적 외 이용ㆍ제공 대장에 기록ㆍ관리하여야 한다.

개정 16

- 제16조(준용) 이 규정에 명시되지 않은 사항은 다음 각 호의 관련 법령 및 규정에 따른다.
- 1. 「표준 개인정보 보호지침」
- 2. 「개인정보의 안전성 확보조치 기준」
+ 제16조(개인정보파일의 파기) ① 분야별책임자는 법령에 따라 적법하게 개인정보를 파기하여야 한다.
+ ② 분야별책임자는 개인정보파일 파기 시 별지 5호 서식의 개인정보파일 파기 요청서를 작성하여 개인정보 보호 책임자에게 요청한다.
+ ③ 개인정보 파기가 완료된 경우 분야별 책임자는 그 결과를 별지 6호 서식의 개인정보파일 파기 관리대장에 기록하여 개인정보 보호 책임자에게 통보하여야 한다.

개정 17

- 제17조(유효기간) 이 예규는「훈령ㆍ예규 등의 발령 및 관리에 관한 규정」에 따라 이 예규를 발령한 후의 법령이나 현실 여건의 변화 등을 검토하여야 하는 2025년 12월 31일까지 효력을 가진다.
+ 제17조(영상정보 관리) ① 소방청 각 부서 및 소속기관은 별지 제3호 서식을 사용하여 영상정보처리기기로 수집한 개인영상정보의 열람ㆍ존재확인 요청을 접수한다.
+ ② 제1항에 따라 영상정보의 보관ㆍ열람ㆍ파기 등을 처리한 경우 별지 4 개인영상정보 관리대장에 따라 내역을 기록ㆍ관리한다.

신설 18

+ 제18조(개인정보의 유출등) 개인정보의 분실ㆍ도난ㆍ유출(이하 "유출등"이라 한다)은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고 개인정보가 해당 개인정보처리자의 관리ㆍ통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 된 것을 말한다.

신설 19

+ 제19조(유출등의 통지시기 및 항목) ① 개인정보처리자는 개인정보가 유출등이 되었음을 알게 된 때에는 72시간 이내에 해당 정보주체에게 다음 각 호의 사항을 알려야 한다.
+ 1. 유출등이 된 개인정보의 항목
+ 2. 유출등이 된 시점과 그 경위
+ 3. 유출등으로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
+ 4. 개인정보처리자의 대응조치 및 피해구제절차
+ 5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처
+ ② 제1항에도 불구하고 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 해당 사유가 해소된 후 지체 없이 정보주체에게 알릴 수 있다.
+ 1. 유출등이 된 개인정보의 확산 및 추가 유출등을 방지하기 위하여 접속경로의 차단, 취약점 점검ㆍ보완, 유출등이 된 개인정보의 회수ㆍ삭제 등 긴급한 조치가 필요한 경우
+ 2. 천재지변이나 그 밖에 부득이한 사유로 인하여 72시간 이내에 통지하기 곤란한 경우
+ ③ 개인정보처리자는 제1항 각 호의 사항을 모두 확인하기 어려운 경우에는 정보주체에게 다음 각 호의 사실만을 우선 알리고, 추후 확인되는 즉시 알릴 수 있다.
+ 1. 정보주체에게 유출등이 발생한 사실
+ 2. 제1항의 통지항목 중 확인된 사항
+ ④ 개인정보처리자는 개인정보 유출등의 사고를 인지하지 못해 유출등의 사고가 발생한 시점으로부터 72시간 이내에 해당 정보주체에게 개인정보 유출등의 통지를 하지 아니한 경우에는 실제 유출등의 사고를 알게 된 시점을 입증하여야 한다.

신설 20

+ 제20조(유출등의 통지방법) ① 개인정보처리자는 정보주체에게 제14조제1항 각 호의 사항을 통지할 때에는 서면등의 방법을 통하여 정보주체에게 알려야 한다.
+ ② 개인정보처리자는 정보주체의 연락처를 알 수 없는 경우 등 정당한 사유가 있는 경우에는 「개인정보 보호법」(이하 "법") 제34조제1항 각 호 외의 부분 단서에 따라 같은 항 각 호의 사항을 정보주체가 쉽게 알 수 있도록 자신의 인터넷 홈페이지에 30일 이상 게시하는 것으로 제1항의 통지를 갈음할 수 있다. 다만, 인터넷 홈페이지를 운영하지 아니하는 개인정보처리자의 경우에는 사업장등의 보기 쉬운 장소에 법 제34조제1항 각 호의 사항을 30일 이상 게시하여야 한다.

신설 21

+ 제21조(개인정보 유출등의 신고) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우로서 개인정보가 유출등이 되었음을 알게 되었을 때에는 72시간 이내에 제14조제1항 각 호의 사항을 서면등의 방법으로 보호위원회 또는 한국인터넷진흥원에 신고해야 한다. 다만, 천재지변이나 그 밖에 부득이한 사유로 인하여 72시간 이내에 신고하기 곤란한 경우에는 해당 사유가 해소된 후 지체 없이 신고할 수 있으며, 개인정보 유출등의 경로가 확인되어 해당 개인정보를 회수ㆍ삭제하는 등의 조치를 통해 정보주체의 권익 침해 가능성이 현저히 낮아진 경우에는 신고하지 않을 수 있다.
+ 1. 1천명 이상의 정보주체에 관한 개인정보가 유출등이 된 경우
+ 2. 민감정보, 고유식별정보가 유출등이 된 경우
+ 3. 개인정보처리시스템 또는 개인정보취급자가 개인정보 처리에 이용하는 정보기기에 대한 외부로부터의 불법적인 접근에 의해 개인정보가 유출등이 된 경우
+ ② 제1항에 따른 신고는 별지 제2호서식에 따른 개인정보 유출등 신고서를 통하여 하여야 한다.
+ ③ 개인정보처리자는 개인정보 포털(www.privacy.go.kr)을 통하여 유출등 신고를 할 수 있다.
+ ④ 개인정보처리자는 제1항에 따른 신고를 하려는 경우로서 법 제34조제1항제1호 또는 제2호의 사항에 관한 구체적인 내용을 확인하지 못한 경우에는 개인정보가 유출등이 된 사실, 그때까지 확인된 내용 및 같은 항 제3호부터 제5호까지의 사항을 서면등의 방법으로 우선 신고해야 하며, 추가로 확인되는 내용에 대해서는 확인되는 즉시 신고해야 한다.

신설 22

+ 제22조(처리정보의 열람ㆍ정정ㆍ삭제 등 청구) 정보주체가 자신의 개인정보에 대해 열람, 정정, 삭제, 처리의 정지 등을 요구할 때에는 해당 개인정보를 보유하고 있는 분야별책임자가 지체없이 필요한 조치를 하여야 한다.

신설 23

+ 제23조(개인정보 열람의 제한ㆍ연기 및 거절) ① 개인정보처리자는 법 제35조제4항에 따라 열람을 제한하거나 거절할 수 있으며, 열람이 제한되는 사항을 제외한 부분은 열람할 수 있도록 하여야 한다.
+ ② 개인정보처리자가 열람을 연기하거나 열람을 거절하려는 경우에는 열람 요구를 받은 날부터 10일 이내에 연기 또는 거절의 사유 및 이의제기방법을 별지 제8호 서식에 따른 열람의 연기ㆍ거절 통지서로 해당 정보주체에게 알려야 한다.

신설 24

+ 제24조(개인정보 침해신고) ① 정보주체가 자신의 개인정보에 관한 권리 또는 이익의 침해를 받아 민원실, 홈페이지 등을 통해 해당 기관에 침해사항을 신고할 경우 분야별책임자는 즉시 조사해야 하며, 조사 완료시 개인정보 보호책임자에게 처리결과를 통보하여야 한다.
+ ② 제1항에 따라 처리결과를 통보받은 개인정보 보호책임자는 그 내용을 상급기관 개인정보 보호책임자에게 보고하여야 하고, 개인정보 침해방지를 위한 정책수립, 실태점검, 교육 등 필요한 조치를 하여야 한다.
+ ③ 개인정보 유출 사실을 인지한 경우 개인정보 분야별 책임자는 지체 없이 별지 제2호 개인정보 유출신고서를 작성하여 개인정보 보호책임자에게 보고하여야 한다.

신설 25

+ 제25조(홈페이지 개인정보 보호) 홈페이지에 자료를 게시하고자 하는 부서의 장은 개인정보가 포함되지 않도록 사전 점검 등 필요한 조치를 하여야 한다.

신설 26

+ 제26조(준용) 이 규정에 명시되지 않은 사항은 다음 각 호의 관련규정에 따른다.
+ 1. 「표준 개인정보 보호지침」(개인정보보호위원회 고시)
+ 2. 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)

신설 27

+ 제27조(유효기간) 이 예규는「훈령ㆍ예규 등의 발령 및 관리에 관한 규정」에 따라 이 예규를 발령한 후의 법령이나 현실 여건의 변화 등을 검토하여야 하는 2028년 12월 31일까지 효력을 가진다.