• 02.514.7786
  • ucert@ucert.co.kr
제목 공공·민간 대상 ‘개인정보보호법’ 전면 시행, 9월30일!
구분 보안공지
내용

공공·민간 대상 ‘개인정보보호법’ 전면 시행, 9월30일!
개인정보보호위원회 설치 및 표준지침, 안전성 고시, 영향평가 고시 제정

[보안뉴스 김정완] 개인정보 처리 원칙과 국민의 피해구제에 대한 일반법적 지위를 갖는 ‘개인정보보호법’이 내일인 9월 30일부터 전면 시행된다.

법 시행으로 그간 공공기관과 일부 사업자(약 50만개)에게만 적용되던 개인정보보호 의무가 약 350만개 모든 공공기관과 사업자, 비영리단체까지 확대된다. 적용범위도 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 수기(手記)문서도 포함된다.

또한, 대통령 소속기구로서 정책·제도·법령, 기본계획(매3년, 행안부)·시행계획(매년, 부처) 등을 심의·의결하고 부처·지자체에 대한 시정조치 권고권을 행사하는 ‘개인정보보호위원회’가 출범한다. 보호위원회 위원(15인, 상임위원 1인 포함)은 국회와 법원에서 각 5인씩 추천을 받아 위촉해 의사결정의 독립성을 강화하고 업무지원을 위해 사무국(3과, 30명)을 설치해 9월30일 출범(충정로 임광빌딩)할 예정이다.

특히 이번 법 시행으로 개인정보 수집·이용, 제공, 파기 등 보호기준과 안전성 조치가 강화된다. 개인정보 수집·이용은 정보주체의 동의, 법령상 의무준수, 계약체결·이행 등 일정한 요건하에서 가능하고 수집목적외의 이용·제공은 정보주체의 별도 동의, 법률의 특별한 규정 등 예외적인 경우외에는 처리가 금지된다.

개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야 하고 기관의 관리감독을 위해 ‘개인정보보호 책임자’를 지정해야 한다.

사상·신념, 유전자정보, 건강정보, 범죄경력정보 등 민감정보와 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호 등 고유식별정보는 ①정보주체의 별도동의 ②법령에서 구체적으로 허용하는 경우 이외에는 원칙적으로 처리가 금지된다.

공공기관과 일평균 홈페이지 이용자 1만명 이상의 개인정보처리자는 정보주체가 홈페이지를 통해 회원으로 가입할 경우 주민등록번호 이외의 회원가입 방법(I-PIN, 전자서명 등)을 제공해야 한다.

CCTV설치에 대한 규정이 민간까지 확대 적용되어 택시, 버스 등 대중교통의 CCTV도 법 적용을 받는다. 목욕장, 탈의실 등 사생활침해 우려가 큰 장소는 CCTV 설치가 금지되고, 설치시에는 안내판을 설치하여야 하고 녹음기능·각도조절이 금지된다.

공공기관에 대한 법적의무가 강화되고, 법위반 공공기관은 사업자와 동일하게 벌금 및 과태료 부과, 손해배상 책임이 부여된다. 공공기관은 행정사무를 위해 처리하는 개인정보파일의 명칭목적, 처리항목 등을 행안부장관에게 등록·공개하고, 정보화시스템 구축시 사전에 개인정보 영향펑가가 의무화된다.

그리고 개인정보 유출이나 오·남용시 국민의 권리구제가 크게 확대된다.

정보주체는 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지를 개인정보처리자에게 요구할 수 있고, 개인정보가 유출되면 즉시 정보주체에게 유출사실을 통보하여 금융사기 등 추가피해를 예방하여야 한다. 동일한 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있으며, 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 ‘권리침해 중지 단체소송’을 제기할 수 있도록 피해구제 장치를 크게 확대했다.



[기사전문보기]

유서트 SNS