법제도/정책

개인정보보호법 시행령 국무회의 통과…30일 시행

이유지 기자
- 개인정보보호 기본계획·개인정보보호위원회 근거 마련
- 공공·민간 개인정보처리자, 고유식별정보 등 개인정보 안전성 확보 조치 의무화


[디지털데일리 이유지기자] 개인정보보호법에 따라 국가 전반의 개인정보보호기본계획 및 시행계획 수립과 개인정보보호위원회 조직 구성·운영 근거가 마련됐다.

개인정보처리자는 앞으로 주민등록번호, 여권정보 등 고유식별정보와 유전정보, 범죄경력자료 등 민감정보가 분실이나 도난, 유출, 변조, 훼손되지 않도록 안전성 확보에 필요한 조치를 해야 한다.

행정안전부는 오는 30일 시행될 개인정보보호법에서 위임한 이같은 사항을 정한 개인정보보호법 시행령과 개인정보보호위원회 규정을 20일 오전 김황식 국무총리 주재로 열린 국무회의를 통과했다고 밝혔다.

이날 심의, 의결한 시행령과 개인정보보보호위원회 규정은 대통령재가를 거쳐 관보에 게재해 법 시행에 맞춰 공포·시행될 예정이다.  

이에 따라 개인정보보호 기본계획과 분야별 시행계획 수립 절차가 규정돼 국가전반의 개인정보 보호정책의 통합성과 일관성을 확보할 수 있게 됐다.

시행령에 따르면, 행정안전부는 각 부처별로 수립한 부문별 개인정보보호 계획을 제출받아 3년마다 기본계획을 수립해야 한다.

각 부처는 기본계획에 맞춰 시행계획을 작성해 개인정보보호위원회에 제출하고, 개인정보보호위원회는 이를 심의, 의결하게 된다.

부처별 시행계획은 오는 2월 말까지 제출해야 하고, 개인정보보호위원회는 이 계획을 4월 30일까지 심의해 의결하게 된다.

또한 개인정보보호법상 특별히 보호할 필요가 있는 민감정보에 유전정보와 범죄경력자료가 시행령에 포함됐다. 법에서는 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강 등에 관한 정보를 민감정보로 규정돼 있다.

고유식별정보는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등으로 규정했다.

이같은 개인정보를 안전하게 관리할 수 있도록 개인정보처리자는 내부관리계획 수립 등 관리적 보호조치와 접속기록 보관, 암호화 등 기술적 보호조치, 접근통제 등 물리적 보호조치를 의무 적용해야 한다.

인터넷에서 고유식별정보의 누출방지를 위해 모든 공공기관과 하루 평균 홈페이지 이용자수가 1만명 이상인 모든 개인정보처리자는 주민등록번호 이외의 회원가입 방법을 제공하도록 의무화된다.

개인정보처리자는 개인정보항목, 파기사항, 안전성확보 보호조치를 내용으로 하는 ‘개인정보 처리방침’을 정해 홈페이지 등에 공개해야 한다. 이를 통해 처리하는 개인정보 처리의 투명성 등이 확보되도록 했다.
 
공공기관의 장이 영상정보처리기기를 설치 할 경우엔 공청회, 설명회, 설문조사, 여론조사 또는 관계전문가의 자문을 거치도록 해, 영상정보에 대한 개인정보 보호 절차도 강화했다.

한편, 이번에 개인정보보호위원회 규정이 통과됨에 따라 대통령 소속으로 설치되는 개인정보보호위원회는 15명의 위원과 1명의 상임위원, 사무국으로 구성돼 30일 공식 출범할 예정이다.

상임위원은 정하경 특임차관이 내정된 상태이며, 15명의 위원 추천작업도 진행중이다.

15명으로 구성될 개인정보보호위원회는 대통령과 대법원, 국회에서 5명씩 추천해 대통령이 임명·위촉하게 된다. 위원 임기는 3년이며, 1회 연임이 가능하다.

위원장은 이 중에서 위촉될 예정이다.

3과로 구성될 사무국 정원은 30명이며, 현재 공무원 전·출입 신청자를 대상으로 선발작업이 이뤄지고 있다.

개인정보보호위원회는 개인정보보호에 관한 제도·기본계획 등 주요사항 심의·의결과 중앙행정기관·헌법기관 등이 개인정보보호법을 위반한 경우 침해행위 중지 등을 직접 권고하게 된다.

행정안전부 장광수 정보화전략실장은 “이번 시행령과 위원회 규정 제정으로 개인정보보호법의 시행을 위한 제도적 기반이 마련된 만큼, 개인정보보호법의 안정적인 시행을 위해 교육과 홍보를 강화하는 등 최선의 노력을 경주할 것”이라고 말했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널