| 대상 | 1. 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 : 구축ㆍ운용 또는 변경하려는 개인정보파일에 5만명 이상의 정보주체에 관한 개인정보가 포함된 경우2. 다른 개인정보파일과 연계하려는 경우: 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계한 결과 50만명 이상의 정보주체에 관한 개인정보가 포함된 경우3. 일반적인 개인정보 파일: 구축ㆍ운용 또는 변경하려는 개인정보파일에 100만명 이상의 정보주체에 관한 개인정보가 포함된 경우4. 영향평가를 받은 후 개인정보 검색 체계 등 개인정보파일의 운용 체계를 변경하려는 경우: 해당 개인정보파일 중 변경된 부분 | 아래의 사항과 관련 고려사항을 검토하여 PIA실시 여부 결정- 개인정보를 처리하거나 처리될 예정인 신규 또는 새로운 기술, 서비스 또는 기타 사업- 민감한 개인정보 처리된다는 결정- 적용되는 개인정보보호관련 법규의 변경, 회사정책 및 표준정보시스템의 운용 데이터 처리 목적 및 수단, 신규 또는 변경된 데이터 흐름 등- 사업 확대 또는 인수 | GDPR의 경우 데이터 처리 대상에 대한 높은 위험도를 초래하는 새로운 처리 활동이 제안 된 경우(특히 신기술이 사용될 경우, WP 248 "영향 평가 지침 "에 따를 때),아래의 요건에 해당할 때, 영향평가를 실시토록 의무화 하고 있음.-정보주체의 평가 (예: 직장에서의 수행, 건강, 행동 또는 위치)-자동화된 의사 결정 (예 : 자동거부)-체계적인 모니터링 (특히 은밀한 모니터링)/민감한 개인 데이터 처리/대규모 처리/별도의 데이터 세트를 결합하거나 매칭하는 것/취약한 개인에게 영향을 미치는 처리/시험되지 않은 기술을 사용하여 처리/국경 간 데이터 전송 |