보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

전면 개정된 ‘개인정보 보호법’, 9월 15일 시행

입력 : 2023-09-05 13:16
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
개정 개인정보 보호법 후속 시행령 개정안 국무회의 의결
달라지는 내용 많아...현장에서 꼼꼼하게 확인 필요


[보안뉴스 박은주 기자] 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 9월 5일 국무회의에서 ‘개인정보 보호법(이하 보호법)’ 시행령 개정안이 의결됨에 따라 지난 3월 14일 공포된 보호법과 후속 개정 시행령이 9월 15일부터 시행된다고 밝혔다.

▲개인정보 보호법 시행일별 주요 개정사항[자료=개인정보위]


이번 보호법과 후속 시행령 개정으로 국민의 개인정보를 처리하는 과정에서 준수해야 할 사항에 많은 변화가 예상되므로 기업·공공기관 등 개인정보처리자는 개정사항을 꼼꼼하게 확인해야 한다.

9월 15일 시행되는 개정 법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인-오프라인으로 이원화되어 있는 개인정보 처리 기준을 디지털 환경에 맞게 일원화하는 등 그동안 각 계에서 논의되어 온 다양한 내용이 포함돼 있다.

▲9월 15일 시행되는 개인정보 보호법 주요 변경사항[자료=개인정보위]


첫째, 국민의 권익 보호가 보다 실질적으로 이루어질 수 있도록 정비
① 긴급 구조 등 국민의 급박한 생명·신체·재산의 이익을 보호하기 위해 필요하거나, 메르스·코로나19 등 공공의 안전을 위해 개인정보를 수집·이용·제공해야 할 때는 우선 조치할 수 있도록 하되, 개인정보 안전조치 등은 적용되도록 했다.

② 정보주체인 국민이 개인정보 침해를 받은 경우 신속하게 구제 절차를 진행할 수 있도록 개인정보 분쟁 조정 참여 의무를 모든 개인정보처리자로 확대하는 등 분쟁 조정 절차를 개편했다.

둘째, 영상정보·온-오프라인 이원화된 규제 등은 현장의 규제 개선 요청 반영
① 드론·자율주행차 등 이동형 영상정보처리기기를 통해 업무 목적으로 영상정보를 촬영하는 경우 안내판, 소리 등을 통해 촬영 사실을 충분히 알렸을 때는 정보주체가 거부하지 않는 한 촬영이 가능하도록 했다.

② 온라인-오프라인으로 이원화되어 각각 다른 기준을 적용하고 있는 규정을 ‘동일 행위 동일규제 원칙’에 따라 모든 개인정보처리자가 동일한 기준을 적용받도록 정비하였다. 해당 기준으로 △개인정보 이용·제공 내역 통지 △14세 미만 아동의 개인정보 수집 △개인정보 유출 등의 신고·통지 △개인정보의 안전조치 기준 △과징금·과태료·형벌 등 제재가 있다.

셋째, 공공분야에서 개인정보가 안전하게 처리될 수 있도록 안전성 확보 조치 등 강화
국민의 개인정보가 대규모로 관리되고 있는 주요 공공시스템 운영기관에 대해 접속기록 분석·점검, 공공시스템별 관리책임자 지정, 공공시스템에 권한 없이 접근한 사실이 확인된 경우 통지 등 안전성 확보 조치를 강화했다.

넷째, 국제 기준(글로벌 스탠다드)을 반영하여 개인정보의 국외 이전 요건 다양화하고 과징금 제도 개편
① 우리나라와 동등한 수준으로 개인정보를 보호하고 있는 국가 또는 개인정보 보호 인증 등을 받은 기업으로의 국외 이전이 가능하도록 요건을 다양화하고, 법을 위반하는 등의 사유가 있는 경우 국외 이전 중지명령이 가능하도록 했다.

② 과징금 상한액 산정기준을 위반행위 관련 매출액에서 전체 매출액으로 변경하고 산정기준이 되는 매출액은 ‘위반행위와 관련 없는 매출액’을 제외하도록 하여 과징금이 책임의 범위를 벗어나 과도하게 산정되지 않도록 했다. 또한, 중소·영세사업자 등의 부담능력 등을 감안해 과징금 납부기한을 2년의 범위 내에서 연기하거나 분할 납부할 수 있도록 개선했다.

한편, 법 개정사항 중 시행일이 다른 개인정보 전송요구 등에 대하여는 현재 시행령 개정안을 준비 중이며, 개정안이 마련되는 대로 10월부터 단계적으로 입법예고를 진행할 예정이다.

개인정보위는 법 시행에 앞서 민간부문(9월 13일), 공공분야(9월 14일)를 대상으로 개정 ‘개인정보 보호법’ 설명회를 양재동 엘타워에서 오후 3시~5시 진행하고, 소상공인·전문 수탁자(호스팅) 등 분야별 특성에 맞게 현장 설명회를 지속적으로 추진할 예정이다.

▲개인정보 보호법 개정사항 설명 일정[자료=개인정보위]


고학수 개인정보위 위원장은 “이번 개인정보 보호법 개정은 2011년 제정 이후 정부 주도로 추진한 최초의 전면 개정으로, 그동안의 정보주체인 국민의 권익 보호 강화 요구와 현장의 규제 개선 목소리를 충실히 담았다”며, “개정된 보호법은 달라지는 내용이 많아 현장에서 꼼꼼하게 확인하고 조치해야 할 사항이 많은 점을 고려하여 연말까지 현장 맞춤형 홍보와 계도 활동에 집중하여 바뀐 제도가 현장에서 안정적으로 정착될 수 있도록 지원해 나가겠다”고 밝혔다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)