29일 공포...민감정보 및 고유식별정보의 범위 등 규정


[보안뉴스 김정완] ‘개인정보보호법 시행령’은 공공부문과 민간부문을 망라한 국가사회 전반을 규율하는 개인정보 보호원칙과 개인정보 처리 기준 등을 새로 마련하는 내용으로 ‘개인정보 보호법’이 지난 3월 29일 제정됨에 따라 개인정보처리자로 하여금 개인정보의 안전성 확보에 필요한 조치를 하도록 하고 개인정보 침해의 우려가 큰 대규모 개인정보파일을 운용하려는 공공기관의 장이 하여야 하는 개인정보 영향평가의 대상·기준을 설정하는 등 법률에서 위임된 사항과 법률의 시행에 필요한 사항을 정한 것이다.

내일인 9월 30일 ‘개인정보보호법’ 전면 시행을 앞둔 상황에서 동법 시행령이 29일 공포됐다. 시행령의 주요내용은 다음과 같다. 아울러 다음 내용은 법제처가 제공해 29일 대한민국정부 관보에 게재된 내용을 정리한 것이다.

◇ ‘개인정보보호법 시행령’ 주요내용

가. 개인정보 보호 기본계획 및 시행계획의 수립절차(안 제11조 및 제12조)
1) 행정안전부장관은 3년마다 중앙행정기관의 장으로부터 부문별 계획을 제출받아 기본계획에 반영하도록 하고, 수립된 기본계획은 지체 없이 관계 중앙행정기관의 장에게 통보하도록 함.
2) 관계 중앙행정기관의 장은 매년 기본계획에 따라 다음 해에 시행할 시행계획을 개인정보 보호위원회의 심의·의결을 거쳐 수립하되, 시행계획이 예산과 연계되도록 하기 위하여 매년 4월 30일까지 다음 해의 시행계획 수립이 완료되도록 절차를 정함.
3) 기본계획 및 예산과 유기적으로 연계된 실효성 있는 시행계획이 수립될 수 있을 것으로 기대됨.

나. 민감정보 및 고유식별정보의 범위(안 제18조 및 제19조)
1) 사상·신념, 노동조합·정당의 가입·탈퇴에 관한 정보 등 법률에서 정한 민감정보 외에 유전정보 및 범죄경력에 관한 정보를 수집 등 처리가 제한되는 민감정보의 범위에 포함함.
2) 주민등록번호, 여권번호, 운전면허번호 및 외국인등록번호를 수집 등 처리가 제한되는 고유식별정보로 정함.
3) 사생활 침해의 우려가 큰 유전정보 등 민감정보와 개인을 고유하게 구별하기 위하여 부여된 주민등록번호 등 고유식별정보가 엄격히 관리되어 정보주체의 개인정보 보호가 강화될 것으로 기대됨.

다. 고유식별정보 등 개인정보에 대한 안전성 확보 조치(안 제21조 및 제30조)
1) 개인정보처리자는 고유식별정보 및 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 내부 관리계획을 수립·시행하고, 접근을 통제하는 등 고유식별정보 및 개인정보의 안전성 확보에 필요한 기술적·관리적·물리적 조치를 하도록 함.
2) 고유식별정보 및 개인정보에 대한 관리가 강화되어 개인정보 침해 사고가 예방될 것으로 기대됨.

라. 개인정보 보호책임자의 자격요건(안 제32조)
1) 법률에서 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자의 자격요건 등을 대통령령으로 정하도록 위임함.
2) 국회 등 헌법기관과 중앙행정기관은 고위공무원단에 속하는 공무원 또는 그에 상당하는 공무원이 개인정보 보호책임자가 되도록 하고, 공공기관 외의 경우에는 사업주 또는 대표자나 개인정보 처리와 관련된 업무를 담당하는 부서의 장 등이 개인정보 보호책임자가 되도록 하는 등 개인정보처리자가 지정하는 소관 개인정보 보호책임자의 자격요건을 정함.
3) 개인정보 보호책임자의 자격요건 등이 명확하게 규정됨에 따라 개인정보 보호 업무가 체계적으로 수행될 수 있을 것으로 기대됨.

마. 개인정보파일의 등록 및 개인정보 영향평가의 대상 등(안 제34조 및 제35조)
1) 개인정보파일을 운용하는 공공기관의 장은 행정안전부장관에게 개인정보파일 운용의 목적과 정보주체의 수 등 등록사항을 등록하도록 하고, 행정안전부장관은 그 등록사항을 인터넷 홈페이지를 통하여 공개하도록 함.
2) 공공기관의 장은 구축·운용 또는 변경하려는 개인정보파일로서 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보의 처리가 수반되는 개인정보파일 등 대규모 개인정보파일을 운용하려는 경우에는 행정안전부장관이 지정하는 개인정보 영향평가기관에 개인정보 영향평가를 의뢰하도록 하고, 그 결과를 행정안전부장관에게 제출하도록 함.
3) 개인정보파일의 등록·공개 및 개인정보 영향평가제도의 시행으로 개인정보의 침해를 사전에 예방할 수 있을 것으로 기대됨.

바. 개인정보의 열람 등 정보주체의 권리 보장(안 제41조부터 제44조까지 및 제48조)
1) 정보주체는 개인정보처리자가 처리하는 자신의 개인정보 항목·내용 등에 관한 사항의 열람, 정정·삭제 또는 처리정지를 요구할 수 있는 절차를 마련함.
2) 개인정보처리자는 정보주체의 개인정보 열람 등의 요구 절차를 갈음하여 해당 업무를 전자적으로 처리할 수 있는 시스템을 구축·운영할 수 있도록 함.