공지사항
커뮤니티 > 공지사항
공공.민간을 대상으로 ˝개인정보보호법˝전면시행˝ 덧글 0 | 조회 1,711 | 2011-10-03 00:00:00
관리자  


행정안전부는 개인정보 처리원칙과 국민의 피해구제에 대한 일반법적 지위를 갖는 ‘개인정보보호법’이 9월30일부터 전면시행 된다고 밝혔다.



법 시행으로 그간 공공기관과 일부 사업자(약 50만개)에게만 적용되던 개인정보보호 의무가 약 350만개 모든 공공기관과 사업자, 비영리단체까지 확대된다. 적용범위도 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 手記문서도 포함된다.


또한, 대통령 소속기구로서 정책·제도·법령, 기본계획(매3년, 행안부)·시행계획(매년, 부처) 등을 심의·의결하고 부처·지자체에 대한 시정조치 권고권을 행사하는 ‘개인정보보호위원회’가 출범한다. 보호위원회 위원(15인, 상임위원 1인 포함)은 국회와 법원에서 각 5인씩 추천을 받아 위촉하여 의사결정의 독립성을 강화하고, 업무지원을 위해 사무국(3과, 30명)을 설치하여 9월30일 출범(충정로 임광빌딩)한다.


개인정보 수집·이용, 제공, 파기 등 보호기준과 안전성 조치가 강화된다.


개인정보 수집·이용은 정보주체의 동의, 법령상 의무준수, 계약체결·이행 등 일정한 요건하에서 가능하고, 수집목적외의 이용·제공은 정보주체의 별도 동의, 법률의 특별한 규정 등 예외적인 경우 이외에는 처리가 금지된다.


개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야 하고,  기관의 관리감독을 위해 ‘개인정보보호 책임자’를 지정해야 한다.

※ 지정요건 : 공공기관은 고위공무원 등 간부급 직원으로 정하고, 사업자 등은 ①사업주 또는 대표자 ②정보보호 부서의 장 ③개인정보보호 소양있는 자 중에서 지정사상·신념, 유전자정보 등 민감정보와 주민등록번호 등 고유식별정보는 ①정보주체의 별도동의 ②법령에서 구체적으로 허용하는 경우 이외에는 원칙적으로 처리가 금지된다.

※ 민감정보 : 사상·신념, 건강, 성생활, 유전자정보, 범죄경력정보 등

※ 고유식별정보 : 주민번호, 여권번호, 외국인등록번호, 운전면허번호

공공기관과 일평균 홈페이지 이용자 1만명 이상의 개인정보처리자는 정보주체가 홈페이지를 통해 회원으로 가입할 경우, 주민등록번호 이외의 회원가입 방법(I-PIN, 전자서명 등)을 제공해야 한다.

CCTV설치에 대한 규정이 민간까지 확대 적용되어 택시, 버스 등 대중교통의 CCTV도 법 적용을 받는다. 목욕장, 탈의실 등 사생활침해 우려가 큰 장소는 CCTV 설치가 금지되고, 설치시에는 안내판을 설치하여야 하고 녹음기능·각도조절이 금지된다.


공공기관에 대한 법적의무가 강화되고, 법위반 공공기관은 사업자와 동일하게 벌금 및 과태료 부과, 손해배상 책임이 부여된다. 공공기관은 행정사무를 위해 처리하는 개인정보파일의 명칭목적, 처리항목 등을 행안부장관에게 등록·공개하고, 정보화시스템 구축시 사전에 위험요인을 분석하여 도출하는 영향평가가 의무화된다.

개인정보 유출이나 오·남용시 국민의 권리구제가 크게 확대된다.

정보주체는 자신의 개인정보에 대한 열람, 정정·삭제, 처리정지를 개인정보처리자에게 요구할 수 있고, 개인정보가 유출되면 즉시 정보주체에게 유출사실을 통보하여 금융사기 등 추가피해를 예방하여야 한다. 동일한 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있으며, 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 ‘권리침해 중지 단체소송’을 제기할 수 있도록 피해구제 장치를 크게 확대하였다.

한편, 개인정보보호법·시행령에 근거하여 세부사항을 규정한 ‘표준지침’ ‘안전성 확보조치 고시’ ‘영향평가 고시’를 제정하여 공포한다.

개인정보 표준지침은 총칙, 개인정보 처리기준, 영상정보처리기기 설치·운영, 공공기관 개인정보파일 등록·공개, 부칙 등 5장 69개 조문으로 구성되어 개인정보처리자가 준수해야 하는 처리기준과 개인정보 침해유형 및 예방조치 등에 대한 사항을 내용으로 한다.

개인정보 영향평가에 관한 고시는 평가기관의 지정절차, 지정심사위원회의 구성 및 운영, 영향평가의 절차, 평가영역 및 평가분야, 평가항목의 구성 등에 관해 규정하고 있다.

개인정보의 안전성 확보조치 기준은 내부관리계획의 수립, 접근통제시스템의 설치 등 개인정보처자가 개인정보 취급시 반드시 준수해야 할 보호조치 세부사항을 규정하고 있다.

행안부는 그동안 시행령·규칙을 제정하였고, 모든 공공기관·사업자·일반국민에게 법 의무사항에 대한 교육·홍보를 대대적으로 실시하였다.

※ 시행령 입법예고(5.24), 공청회(6.2), 규제심사·법제심사(8.25), 국무회의·공포(9.29)

※ 홍보대사 위촉(개그맨 박영진,김영희), 전경련 등 사업자협회 간담회, 전문교육(7만명), 온라인교육(8차시,3만명), 위대한탄생 가수 게릴라콘서트(4회), 기자설명회, 강사지원(120개 기관), 컨퍼런스(7회), 네이버 등 온라인홍보, 전단지·리플렛·포스터 배포(20만부), 대형 전광판·지하철 광고 등

※ 법령·지침, 교육홍보 자료는 개인정보보호 포털(www.privacy.go.kr)에 게재

앞으로, 법령·지침 해설서를 발간(10월 초)하고  법 의무사항에 대한 교육·홍보를 지속적으로 실시하며, 법 시행초기 엄격한 단속보다는 계도중심의 현장점검(이행기간 설정·이행여부 확인)을 실시하여 개인정보보호법의 안정적 정착을 위한 여건을 조성할 계획이다.

특히, 신규 법적용대상자(약300만개)인 제조업, 비디오대여점, 택배사, 1인 사업자, 직능단체, 동창회 등을 대상으로 ‘기술지원센터’를 설치하여 암호화 등 솔루션 보급, 취약점 컨설팅을 지원한다.

행정안전부 맹형규 장관은 “법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하게 내 정보를 이용할 수 있는 계기가 마련되기를 바라며, 법제도의 실효성 확보를 위해 공공기관과 사업자 등은 최선의 노력을 다해 줄 것”을 당부했다.



111003_myungdongwon134707.hwp <<첨부>>

법 시행으로 달라지는 주요사항

법 위반시 벌칙사항