행안부, 필요최소한의 정보만 수집··· 9월 정기국회 제출
행안부는 올 2월 정부 조직개편에 따라 공공/민간 정보보호를 총괄하고 있으며 오는 9월 정기국회에 공공, 민간 부문에 공통 적용되는 개인정보보호법을 제출하는 것을 목표로 하고 있다.
개인정보보호법의 주요 내용으로는 ▲정보주체의 동의 ▲법률상 규정이 있거나 법령상 의무준수를 위하여 불가피한 경우 ▲정보주체 또는 제3자의 급박한 생명, 신체 등 이익을 위해 필요하다고 인정되는 경우 ▲계약이행을 위해 불가피하게 수반되는 경우 ▲공공기관이 소관업무 수행을 위해 불가피한 경우를 제외하고는 개인정보 수집이 불가능하다.
또한 개인정보 수집 동의 획득 시 정보주체에게 개인정보의 수집, 이용 목적과 수집하는 개인정보 항목, 개인정보의 보유 및 이용기간을 반드시 고지해야 하며, 필요최소한의 개인정보를 수집하는 것을 원칙으로 하고 개인정보 수집에 동의 않는다는 이유로 재화, 서비스 제공을 거부하지 못하도록 했다.
뿐만 아니라, 안전한 개인정보의 관리․ 보호를 위해 개인정보 유출사실을 인지한 경우, 지체없이 유출사실을 정보주체에게 통지해야 한다. 통지사항은 유출된 개인정보항목, 유출발생시점 및 경위, 피해최소화를 위해 정보주체가 취할 수 있는 방법, 피해발생시 신고접수 담당부서 및 연락처 등이다.
이 밖에도 담당자들의 경각심 고취를 위해 개인정보보호법 불이행 시 벌칙을 대폭 강화했다. 업무처리 방해 목적의 개인정보 변경/말소, 개인정보의 무단 이용 및 제공 등 중대법 침해행위 시 징역 또는 벌금형이 주어지며, 개인정보 관리 책임자 미지정, 개인정보취급방침 미공개 등 절차적 의무 위반 시 과태료가 부과된다.
행안부 정보화전략실 개인정보보호과 김기원 서기관은 "7월 1일부터 한국정보보보진흥원에서 민간, 공공 부문의 개인정보 침해 신고를 일괄적으로 받고 있으며 향후 개인정보 조정을 원할 경우 침해행위 중지, 원상회복, 손해배상, 재발방지 등에 대한 분쟁 조정 신청을 할 수 있는 개인정보분쟁조정위원회를 운영할 계획"이라고 밝혔다.
관련기사
김정은 기자
jekim@itdaily.kr