‘개인정보 보호법’ 시행령 개정...국내대리인 세부 기준 담겨
지방출자·출연기관도 공공기관 포함해 개인정보 관리 안정성 강화

[보안뉴스 조재호 기자] 국내에 지배력을 갖는 법인을 둔 해외 기업의 국내 개인정보보호 정책 준수 의무가 강화된다. 개인정보보호 정책을 수행할 국내대리인 지정 제도의 요건을 구체화했다.

개인정보보호위원회는 해외사업자의 국내대리인 제도를 내실있게 운영하고, 지방자치단체 출자·출연기관의 개인정보보호 책임을 강화하기 위한 ‘개인정보 보호법 시행령’ 개정안이 국무회의에서 의결됐다고 16일 밝혔다. 내달 2일 시행된다.


국내대리인 지정 제도는 해외사업자가 국내에서 서비스를 제공할 경우, 우리 국민의 개인정보 처리와 관련한 처리와 피해 구제 등을 위해 도입된 제도다. 하지만 제도가 형식적으로 운영된다는 지적에 따라 4월 국내대리인 지정 요건 및 관리·감독 책임을 신설하는 등 ‘개인정보 보호법’을 개정했다.

개정된 보호법에서는 해외사업자가 국내에 설립한 법인이나 지배적 영향력을 행사하는 국내 법인이 있으면 이 국내 법인 중 대리인을 지정하도록 했다. 대리인 업무를 관리·감독할 의무도 부여했다. 이를 위해 시행령을 개정해 구체적 지정 요건과 관리·감독 내용도 구체화했다.

이에 따라 ‘임원 구성·사업 운영 등에 지배적인 영향력을 행사하는 국내 법인’의 요건은 △대표이사를 임면하거나 임원의 50/100 이상을 선임하거나 선임할 수 있는 법인 △발행주식총수 또는 출자총액의 30/100 이상을 출자한 법인으로 구체화됐다.

이런 법인은 △연 1회 이상 업무교육 실시 △계획수립·이행 및 점검 결과에 따른 개선여부 점검 등의 관리 감독을 수행해야 한다.

또 개인정보 보호법상 공공기관의 범위에 지방출자·출연기관이 포함되도록 했다. 이를 통해 지방자치단체의 재정지원으로 설립·운영되는 기관들이 개인정보를 안전하게 처리하고 보호하도록 책임을 강화했다.

새롭게 공공기관이 된 기관은 시행일부터 60일 이내에 개인정보 파일을 등록해야 하고, 영향평가 대상은 2년 이내에 영향평가를 실시해 결과를 제출해야한다.

이정렬 개인정보위 사무처장은 “시행령 개정으로 변경되는 사항에 대해 해외사업자와 지방출자 출연기관을 대상으로 지속 안내하고, 정기적 실태점검 등을 통해 제도가 안정적으로 정착될 수 있도록 노력해 나갈 계획”이라고 밝혔다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>