행정안전부는 8일 중앙청사에서 기업, 은행, 병원, 보험사, 백화점 등 개인정보를 대량으로 처리하고 있는 직능단체 임직원을 대상으로 개인정보보호에 대한 협조를 요청하는 간담회를 개최했다.
이번 간담회는 전국경제인연합회, 대한상공회의소, 전국은행연합회, 대한병원협회 등 13개 단체 임직원 20여명이 참석, 법 시행에 따른 법 의무사항과 준비사항을 협의했다. 참석자들은 “병원, 학교, 학원 등 미성년자들이 이용하는 기관에서 부모들에 개인정보에 대한 동의를 하나하나 받기 어려운 것이 현실”이라며 “법 시행 전에 현실적인 어려움을 고려해 수정·보완되길 바란다”는 의견 등을 전달했다.
행정안전부 김남석 제1차관은 “9월 30일부터 전면 시행되는 개인정보보호법이 조기에 정착되기 위해서는 사업자들의 철저한 사전준비가 필요하다”며 “이를 위해 각 직능단체가 소속 회원사에게 법 의무사항에 대한 준비사항을 적극 안내하고 홍보해 주기를 요청한다”고 당부했다.
한편 행정안전부는 ‘표준 개인정보 보호지침’, ‘개인정보 안정성 확보조치 고시’, ‘개인정보 영향평가 고시’ 등 최종시안을 ‘개인정보보호 종합포털(www.privacy.go.kr)`에 최근 고시했다.
이번에 공개된 시안은 최종 버전이며 열흘 가량 사이트에 게시된 후 이달 20일경 정식으로 공포될 예정이다.
강신기 행정안전부 과장은 “90% 이상은 시안과 변경사항 없겠지만 최종적으로 의견을 수렴하기 위해 게시중”이라며 “시안에 대해 의의가 있거나 불합리하다고 생각되는 부분은 의견 받아 반영할 예정”이라고 말했다.
총 5장 제 69조로 이뤄진 ‘표준 개인정보보호지침’은 개인정보처리자가 준수해야하는 개인정보 처리의 기준, 개인정보 침해 유형 및 예방조치 등에 대한 세부 사항을 규정한다. 또 ‘개인정보 안정성 확보조치 기준 고시’는 개인정보처리자가 개인정보를 처리함에 있어 개인정보가 분실, 도난, 유출, 변조되지 않도록 안정성을 확보하기 위해 취해야하는 세부기준을 규정했다.
이 기준에 따라 개인정보처리자는 개인정보를 안전하게 처리하기 위해 개인정보보호책임자 지정, 역할 및 책임, 안전성 확보 조치, 교육 등을 담은 내부계획을 운영해야 한다.
또한 개인정보처리시스템 접근권한을 업무수행에 필요한 최소한의 범위로 업무담당자에 따라 차등 부여해야 하고, 시스템에 접속할 수 있는 사용자 계정은 취급자별로 한 개씩만 발급해 다른 취급자들과 공유되지 않도록 해야 한다.
만일 개인정보취급자가 전보됐거나 퇴직해 변경되면 즉시 개인정보처리시스템의 접근권한을 변경하거나 말소해야 하며, 기록을 최소 3년간 의무 보관해야한다.
장윤정기자 linda@etnews.com
