'개인정보 영향평가' 놓치면 손해…"공공기관 모두 관심 높여야"

공공기관 개인정보 영향평가, 수행안내서 개정판 발간

/사진제공=개인정보보호위원회

개인정보보호위원회가 18일 개인정보 영향평가 고시 개정에 따른 안내서를 새로 발간했다고 밝혔다.

개정된 고시에선 '가명정보 처리', '이동형 영상정보 처리기기', '자동화된 결정'으로 구성된 평가분야 3개와 이를 위한 세부분야 7개가 신설됐다. 개인정보위는 평가분야가 기존 25개에서 28개로, 세부분야가 종전 55개에서 62개로 늘어난 데 따라 구체적인 평가항목을 안내서에 명기했다고 설명했다.

개인정보 영향평가는 대규모 개인정보 파일을 구축·운용·변경하려는 공공기관이 잠재적인 개인정보 침해요인을 사전에 분석, 개선방안을 도출하도록 유도하는 제도다. 공공기관 중 △5만명 이상의 민감정보·고유식별정보 처리를 수반하는 곳 △내외부의 다른 개인정보와 연계해 50만명 이상의 개인정보를 구축·운용하는 곳 △100만명 이상의 개인정보를 운용하는 곳은 이 평가를 의무적으로 실시해야 한다.

개인정보보호법이 개정되면서 올해 3월15일부터 영향평가를 수행하지 않거나 평가결과를 제출하지 않는 공공기관에 대해선 3000만원 이하 과태료가 부과될 수 있다. 개인정보위는 "의무기관이 아님에도 영향평가를 수행한 경우, 개인정보보호법 위반으로 과징금을 부과받을 때 1차 조정금액의 최대 30%를 추가로 감경받을 수 있는 규정이 지난해 9월 마련됐다"며 "자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상한다"고 밝혔다.