영향평가의 대상기관은 개인정보보호법 시행령 제35조(개인정보보호법 제33조 제1항 에서 위임)에 해당하는 개인정보파일을 구축∙운용, 변경 또는 연계하려는 공공기관입 니다. 영 제35조에 해당하는 개인정보파일은 다음과 같습니다.

1. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일

2. 구축ㆍ운용하고 있는 개인정보파일을 해당 공공기관 내부 또는 외부에서 구축ㆍ운용하고 있는 다른 개인정보파일과 연계하려는 경우로서 연계 결과 50만명 이상의 정보주체 에 관한 개인정보가 포함되는 개인정보파일

3. 구축ㆍ운용 또는 변경하려는 개인정보파일로서 100만명 이상의 정보주체에 관한 개인 정보파일

* 출처 : 개인정보보호 상담사례집(2012.2), 행정안전부/한국인터넷진흥원