이번 개정안은 지난 3월 14일 공포된 개인정보보호법 전면 개정에 따른 후속조치다. 정보주체인 국민의 권리를 실질적으로 보장하고 공공분야에서의 안전조치를 강화하는 것이 목적이다.
개정안은 개인정보처리 동의를 받으려면 정보주체의 자유로운 의사에 따르도록 하는 등 동의 원칙을 구체화했다. 정보주체가 동의 여부를 선택할 수 있다는 사실을 구분해 표시하도록 했다.
과징금도 위반행위에 비례해 산정되도록 중대하고 의도적인 위반행위에 대해서는 엄중한 과징금을, 경미한 위반행위에 대해서는 면제까지 가능하도록 산정기준을 개편했다.
또 개인정보가 유출됐다는 사실을 알게 된 경우 유출된 개인정보가 민감정보 또는 고유식별정보인 경우, 해킹 등 외부로부터 불법적인 접근에 의한 유출인 경우, 1000명 이상인 경우에는 정당한 사유가 없는 한 72시간 내에 관계기관에 신고하도록 했다.
이 시각 인기 뉴스
공공부문의 경우 계속돼 온 개인정보 침해사고를 근절하기 위해 대규모 공공시스템을 운영하는 공공기관에 대한 안전조치 의무를 강화했다. 개인정보파일 등록, 개인정보 영향평가 등 제도도 보완했다.
또 신당동 역무원 살인사건, 송파 살인사건 등 공공시스템의 개인정보 유출로 인한 국민의 2차 피해를 막기 위해 마련한 공공부문 개인정보 유출 방지대책에 따라 '공공시스템 운영기관에 대한 안전조치 특례'를 신설했다.
개인정보위는 내년 3월15일 이후 시행 예정인 개인정보 전송요구권 관련 규정, 자동화된 결정에 대한 정보주체의 권리, 공공기관 개인정보 보호수준 평가 등에 관한 사항도 하반기 중 추가로 입법예고할 예정이다.
고학수 개인정보위 위원장은 "지난 3월 법 공포 이후 산업계·시민단체·학계의 의견을 계속해서 들어 왔으며 정보주체의 권리와 공공부문의 안전조치는 강화하고 불합리한 규제는 정비하는 내용을 개정안에 담았다"고 말했다.