법제도/정책

개인정보보호법 30일 전면 시행

이유지 기자
- 표준지침·안전성 조치·영향평가 고시 제정 예정, 시행령·시행규칙 29일 공포

[디지털데일리 이유지기자] 개인정보 처리원칙과 보호기준을 담은 개인정보보호법이 30일 전면 시행된다.

이에 따라 그간 공공기관과 50만개 사업자에 적용돼 왔던 개인정보보호 의무가 약 350만개 모든 공공기관과 사업자, 비영리단체로 확대되고, 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 수기문서도 법 적용범위에 포함된다.

개인정보 수집·이용, 제공, 파기 등 보호기준과 안전성 조치가 강화된다. 개인정보 수집·이용은 정보주체의 동의, 법령상 의무준수, 계약체결·이행 등 일정한 요건 안에서만 가능하다. 수집목적외의 이용·제공은 정보주체의 별도 동의, 법률의 특별한 규정 등 예외적인 경우 이외에는 처리가 금지된다.

개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야 하고,  기관의 관리감독을 위해 ‘개인정보보호 책임자’를 지정해야 한다.

공공기관은 고위공무원 등 간부급 직원으로 책임자를 정하고, 사업자 등은 사업주나 대표자, 정보보호 부서의 장, 개인정보보호에 소양이 있는 자 가운데서 지정하면 된다.

사상·신념, 유전자정보, 건강, 범죄경력 등 민감정보와 주민등록번호, 여권번호 등 고유식별정보는 정보주체의 별도동의를 받고 법령에서 구체적으로 허용하는 경우만 제외하면 원칙적으로 처리가 금지된다.


공공기관과 하루 평균 홈페이지 이용자 1만명 이상의 개인정보처리자는 정보주체가 홈페이지를 통해 회원으로 가입할 경우, 아이핀(I-PIN) 등 주민등록번호 이외의 회원가입 방법을 제공해야 한다.

또 CCTV 설치 규정이 민간까지 확대 적용되어 택시, 버스 등 대중교통의 CCTV도 법 적용을 받는다. 목욕장, 탈의실 등 사생활침해 우려가 큰 장소는 CCTV 설치가 금지되고, 설치시에는 안내판을 설치해야 하며, 녹음기능·각도조절이 금지된다.

공공기관에 대한 법적의무도 강화된다. 개인정보보호법을 위반한 공공기관은 사업자와 동일하게 벌금 및 과태료 부과, 손해배상 책임이 부여된다.

공공기관은 행정사무를 위해 처리하는 개인정보파일의 명칭목적, 처리항목 등을 행안부 장관에게 등록·공개하고, 정보화시스템 구축시 사전에 위험요인을 분석해 도출하는 영향평가가 의무화된다.

반면에 개인정보 유출이나 오·남용시 국민의 권리구제는 크게 확대될 전망이다.

정보주체는 자신의 개인정보에 대한 열람, 정정․삭제, 처리정지를 개인정보처리자에게 요구할 수 있고, 개인정보가 유출되면 즉시 정보주체에게 유출사실을 통보해 금융사기 등 추가피해를 예방해야 한다.

개인정보보호법에는 동일한 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있고, 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 ‘권리침해 중지 단체소송’을 제기할 수 있도록 피해구제 장치를 크게 확대했다.

한편, 개인정보보호법·시행령에 근거해 세부사항을 규정한 ‘표준지침’ ‘안전성 확보조치 고시’ ‘영향평가 고시’도 제정, 공포된다.

개인정보보호법 시행령과 시행규칙은 법 시행일을 하루 앞둔 29일 관보에 게재돼 공포됐다.

개인정보 표준지침은 총칙, 개인정보 처리기준, 영상정보처리기기 설치․운영, 공공기관 개인정보파일 등록·공개, 부칙 등 5장 69개 조문으로 구성돼 개인정보처리자가 준수해야 하는 처리기준과 개인정보 침해유형 및 예방조치 등의 사항을 담고 있다.

개인정보 영향평가에 관한 고시는 평가기관의 지정절차, 지정심사위원회의 구성 및 운영, 영향평가의 절차, 평가영역 및 평가분야, 평가항목의 구성 등에 관해 규정했다.
 
개인정보의 안전성 확보조치 기준은 내부관리계획의 수립, 접근통제시스템의 설치 등 개인정보처리자가 개인정보 취급시 반드시 준수해야 할 보호조치 세부사항을 규정하고 있다.

행정안전부는 법 시행에 따라 사업자들이 참고할 수 있도록 오는 10월 초 법령·지침 해설서를 발간하고, 법 의무사항에 대한 공공기관·사업자 대상 교육·홍보를 지속적으로 실시할 계획이다.

법 시행초기 우선은 엄격한 단속보다는 계도중심으로 이행기간을 설정한 후 그 이행여부를 확인하는 방식으로 현장점검을 실시해, 개인정보보호법의 안정적 정착을 위한 여건을 조성하는데 주력할 방침도 세웠다.

아울러 제조업, 비디오대여점, 택배사, 1인 사업자, 직능단체, 동창회 등 300만개로 추산하고 있는 신규 법적용대상자를 지원할 수 있도록 ‘기술지원센터’를 설치해 암호화 등 솔루션 보급, 취약점 컨설팅을 지원할 예정이다.

맹형규 행정안전부 장관은 “법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하게 내 정보를 이용할 수 있는 계기가 마련되길 바라며, 법제도의 실효성 확보를 위해 공공기관과 사업자 등은 최선의 노력을 다해 달라”고 당부했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널