기본분류

[취재수첩] 20일 앞으로 다가온 ‘개인정보보호법’ 시행

이유지 기자
[디지털데일리 이유지기자] 개인정보보호법 시행일이 한달도 채 남지 않았다. 7일 현재 23일 남았다.

개인정보보호법이 30일 시행되면 온라인이나 오프라인으로 개인정보를 다루는 모든 공공기관, 기업, 단체 등은 온·오프라인에서 개인정보를 수집할 때에는 사전에 동의를 받아야 하고, 안전하게 보관·이용할 수 있는 방안을 의무 적용해야 한다.

기존의 정보통신망법이나 신용정보보호법 등에서 적용되지 않던 사업자를 포함해 350만 곳이 법 적용 대상이 될 것으로 예상되고 있다.

개인정보보호법, 시행령·시행규칙과 표준 개인정보보호 지침, 개인정보의 안전성 확보 조치기준 등 고시되는 여러 세부지침에 명시된 사항을 준수하지 않을 경우엔 과태료와 벌금, 징역 등 벌칙이 적용된다.

예를 들어, 정보주체의 동의를 받지 않고 개인정보를 3자에게 제공하면 5년 이하의 징역이나 5000만원 이하의 벌금에 처하게 된다.

CCTV 등 영상정보처리기기를 설치 목적과는 다르게 임의로 조작하거나 다른 곳을 비추게 하는 경우에도 3년 이하의 징역이나 3000만원 이하의 벌금을 부과할 수 있다.

개인정보 내부관리계획 수립, 접속기록 보관, 고유식별정보 암호화 등 안전성 확보에 필요한 기술적·물리적 조치를 취하지 않아 개인정보를 분실·도난·유출하거나 변조·훼손한 경우엔 2년 이하의 징역이나 1000만원 이하의 벌금이 부과된다.

개인정보처리자는 개인정보를 수집하기 전에 동의를 받지 않거나 정보주체에게 개인정보 수집·이용 목적, 수집 항목, 개인정보 보유·이용기간 등을 알리지 않을 경우, 목적 달성 이후에 개인정보를 파기하지 않은 경우에는 각각 과태료가 부과된다.

이같은 벌금이나 과태료 부과, 징역 등 벌칙이나 처벌 규정도 만만치 않게 무겁지만, 적절한 개인정보보호 조치를 취하지 않고 개인정보를 유출하는 일이 발생하면 해당 사업자의 신뢰도 추락, 이미지 훼손 등으로 인한 사업에 가해지는 타격은 크다.

개인정보보호법은 개인정보 주체의 권리나 피해구제를 위한 제도도 상당히 보장돼 있다. 집단분쟁조정제도, 단체소송제를 도입해 대규모 유출사고가 발생할 시 피해자가 모두 청구권을 행사할 수 있다.

법이 정한 정보주체의 권리가 침해된 경우에 사업자는 과실이 없다는 것을 입증하지 않으면 책임을 면할 수 없다.

이같은 사실을 인지하고 대기업이건 중소기업이건 관계없이 담당자뿐 아니라 대표자를 포함해 경영진과 임원진 차원에서 보다 적극적으로 법 준수 노력을 기울여야 할 시점이다.

정식으로 공포·고시되진 않았지만 현재 알려진 수준의 개인정보보호법 시행령과 시행규칙, 개인정보보호 지침 등도 큰 방향성은 흔들리지 않을 것이므로 대응조치 가이드로 삼아야 할 것이다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널