‘개인정보보호법’이 지난 9월 30일부터 시행됐다.
개인정보보호법 시행에 따른 가장 큰 변화는 개인정보보호 의무를 지는 곳이 늘었다는 점이다. 기존에는 약 50만개 공공기관과 일부 사업자에게만 적용됐던 개인정보보호의무가 약 300만개 사업자와 기관, 비영리단체까지 확대된 것. 적용범위도 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 수기문서까지 포함된다.
특히 이 법 시행에 따라 개인정보 수집·이용, 제공, 파기 등 보호기준과 안전조치가 강화된다. 개인정보 수집·이용은 정보주체의 동의, 법령상 의무준수, 계약체결·이행 등 일정한 요건이 있을 때만 가능하다. 수집목적 외의 이용·제공은 원칙적으로 금지된다. 다만 정보주체의 별도 동의나 법률에 특별한 규정이 있는 경우에는 가능하다.
아울러 개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야 하고, 기관의 관리감독을 위해 ‘개인정보보호 책임자’를 지정해야 한다.
한편 지정된 기간까지만 보관하는 개인정보를 제때에 파기하지 않으면 3천만원 이하의 과태료, CCTV를 설치해선 안 되는 곳에 설치하면 5천만원 이하의 과태료, 동의없이 개인정보를 제3자에게 제공하면 5년 이하 징역 또는 5천만원 이하의 벌금을 부과받는 등 벌칙 사항이 다양하니 신규법적용대상자는 이번 개인정보보호법을 꼼꼼하게 살펴봐야 한다.
행정안전부의 한 관계자는 “법 시행 초기인 만큼 엄격한 단속보다는 계도중심의 현장점검을 실시할 예정”이라며 “기술지원센터를 통해 암호화 솔류션 등을 보급할 것”이라고 밝혔다.
참고로 개인정보보호법과 관련된 문의 사항은 한국인터넷진흥원 개인정보침해신고센터 홈페이지(http://privacy.kisa.or.kr)나 전자우편(118@kisa.or.kr), 전화(118)를 통해 누구나 쉽게 상담 받을 수 있다.
개인정보보호법 시행에 따른 가장 큰 변화는 개인정보보호 의무를 지는 곳이 늘었다는 점이다. 기존에는 약 50만개 공공기관과 일부 사업자에게만 적용됐던 개인정보보호의무가 약 300만개 사업자와 기관, 비영리단체까지 확대된 것. 적용범위도 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 수기문서까지 포함된다.
특히 이 법 시행에 따라 개인정보 수집·이용, 제공, 파기 등 보호기준과 안전조치가 강화된다. 개인정보 수집·이용은 정보주체의 동의, 법령상 의무준수, 계약체결·이행 등 일정한 요건이 있을 때만 가능하다. 수집목적 외의 이용·제공은 원칙적으로 금지된다. 다만 정보주체의 별도 동의나 법률에 특별한 규정이 있는 경우에는 가능하다.
아울러 개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야 하고, 기관의 관리감독을 위해 ‘개인정보보호 책임자’를 지정해야 한다.
한편 지정된 기간까지만 보관하는 개인정보를 제때에 파기하지 않으면 3천만원 이하의 과태료, CCTV를 설치해선 안 되는 곳에 설치하면 5천만원 이하의 과태료, 동의없이 개인정보를 제3자에게 제공하면 5년 이하 징역 또는 5천만원 이하의 벌금을 부과받는 등 벌칙 사항이 다양하니 신규법적용대상자는 이번 개인정보보호법을 꼼꼼하게 살펴봐야 한다.
행정안전부의 한 관계자는 “법 시행 초기인 만큼 엄격한 단속보다는 계도중심의 현장점검을 실시할 예정”이라며 “기술지원센터를 통해 암호화 솔류션 등을 보급할 것”이라고 밝혔다.
참고로 개인정보보호법과 관련된 문의 사항은 한국인터넷진흥원 개인정보침해신고센터 홈페이지(http://privacy.kisa.or.kr)나 전자우편(118@kisa.or.kr), 전화(118)를 통해 누구나 쉽게 상담 받을 수 있다.
저작권자 © 안전저널 무단전재 및 재배포 금지
