개인정보보호의무 350만 기관·사업자로 확대_베토 카레로 명언_krvip

17대 국회 때부터 추진된 개인정보보호법이 마침내 공포돼 오는 9월 말부터 전면 시행에 들어간다. 개인정보보호법안의 적용대상을 모든 공공ㆍ민간기관과 사업자로 확대한 이번 법안의 시행으로 개인정보보호 의무가 강화되고 유출에 따른 피해 구제도 한결 수월해질 것으로 전망된다. 다음은 개인정보보호법 주요 내용이다. ◇공공·민간부문의 모든 개인정보처리자로 법 적용대상 확대 = 공공기관뿐 아니라 비영리단체 등 업무상 개인정보파일을 운용하기 위해 개인정보를 처리하는 자는 모두 이 법에 따른 개인정보 보호규정을 준수해야 한다. 전자적으로 처리되는 개인정보 외에 수기(手記) 문서까지 개인정보의 보호범위에 포함된다. ◇개인정보 보호위원회 설치 = 개인정보 보호 기본계획, 법령 및 제도 개선 등 개인정보에 관한 주요 사항을 심의ㆍ의결하기 위해 대통령 소속으로 위원장 1명, 상임위원 1명을 포함한 15명 이내의 위원으로 구성하는 개인정보 보호위원회를 두고 위원회에 사무국을 설치한다. ◇개인정보의 수집, 이용, 제공 등 단계별 보호기준 마련 = 개인정보를 수집, 이용하거나 제3자에게 제공할 경우에는 정보주체의 동의 등을 얻도록 하고 개인정보의 수집·이용 목적의 달성 등으로 불필요해진 때에는 지체 없이 개인정보를 파기해야 한다. ◇고유식별정보의 처리제한 강화 = 주민등록번호 등 법령에 의해 개인을 고유하게 구별하기 위해 부여된 고유식별정보는 원칙적으로 처리를 금지하고 별도의 동의를 얻거나 법령에 의한 경우 등에 한해 제한적으로 예외를 인정한다. 대통령령으로 정하는 개인정보처리자는 홈페이지 회원가입 등 일정한 경우 주민등록번호 외의 방법을 반드시 제공하도록 의무화한다. ◇영상정보처리기기의 설치제한 근거 마련 = 영상정보처리기기(CCTV) 운영자는 일반적으로 공개된 장소에 범죄예방 등 특정 목적으로만 영상정보처리기기를 설치해야 한다. ◇개인정보 영향평가제도 도입 = 개인정보처리자는 개인정보파일의 구축·확대 등이 개인정보 보호에 영향을 미칠 우려가 크다고 판단될 경우 자율적으로 영향평가를 수행해야 한다. 공공기관은 정보주체의 권리침해 우려가 큰 일정한 사유에 해당될 때에는 영향평가 수행을 의무화한다. ◇개인정보 유출사실의 통지·신고제도 도입 = 개인정보처리자는 개인정보 유출 사실을 인지했을 경우 지체 없이 해당 정보주체에게 관련 사실을 통지하고 일정 규모 이상의 개인정보가 유출된 때에는 전문기관에 신고해야 한다. 아울러 피해 최소화를 위해 필요한 조치를 취해야 한다. ◇정보주체의 권리 보장 = 정보주체에게 개인정보의 열람청구권, 정정·삭제 청구권, 처리정지 요구권 등을 부여하고 권리행사 방법 등을 규정한다. ◇개인정보 분쟁조정위원회 설치 및 집단분쟁조정제도 도입 = 개인정보에 관한 분쟁조정 업무를 신속하고 공정하게 처리하기 위해 개인정보 분쟁조정위원회를 두고 위원회의 조정결정에 대해 수락한 경우 재판상 화해의 효력을 부여한다. 개인정보 피해가 대부분 대량·소액 사건인 점을 고려해 집단분쟁조정제도를 도입한다. ◇단체소송 도입 = 개인정보처리자로 하여금 개인정보의 수집·이용·제공 등에 대한 준법정신과 경각심을 높이고 동일 유사 개인정보 소송에 따른 사회적 비용을 절감하기 위해 개인정보 단체소송제도를 도입한다. 다만 단체소송이 남발되는 것을 막기 위해 단체소송 전에 반드시 집단분쟁조정제도를 거치도록 하고 단체소송의 대상을 권리침해행위의 중단·정지 청구소송으로 제한한다. ◇개인정보 침해사실의 신고 = 개인정보처리자로부터 권리 또는 이익을 침해받은 자는 행정안전부 장관에게 침해사실을 신고할 수 있으며 행안부 장관은 신고 접수 및 업무처리 지원을 위해 개인정보 침해신고센터를 설치·운영한다.