「개인정보 보호법」은 개인정보 보호에 관해 규정한 일반법으로, 개인정보의 유출, 오용, 남용으로부터 사생활의 비밀 등을 보호함으로써 국민의 권리와 이익을 증진하고 개인의 존엄과 가치를 구현하기 위하여 개인정보의 처리에 관한 사항을 규정하고 있습니다.
분야별 개별법에 따라 시행되던 개인정보 보호의무 적용대상을 공공・민간 부문의 모든 개인정보처리자로 확대 적용
동사무소 민원신청서류 등 종이문서에 기록된 개인정보 외에 컴퓨터 등에 의해 처리되는 정보, 가명처리 된 개인정보도 보호대상에 포함
개인정보처리자는 개인정보가 분실, 도난, 유출, 위조, 변조 또는 훼손되지 않도록 내부관리계획 수립, 접속기록 보관 등 안전성 확보에 필요한 기술적・관리적 및 물리적 조치를 하여야 함
일반법인 「개인정보 보호법」과 달리 금융 등 개별 분야의 개인정보 보호에 관한 사항을 규정하는 신용정보법과 같은 개별법은 「개인정보 보호법」에 대해 특별법의 지위에 놓이게 됩니다.
이렇게 하나의 사안에 적용할 수 있는 일반법과 특별법이 있을 경우, 특별법 우선의 원칙에 따라 신용정보법과 같은 개별법이 우선 적용됩니다.