개정된 고시에선 '가명정보 처리', '이동형 영상정보 처리기기', '자동화된 결정'으로 구성된 평가분야 3개와 이를 위한 세부분야 7개가 신설됐다. 개인정보위는 평가분야가 기존 25개에서 28개로, 세부분야가 종전 55개에서 62개로 늘어난 데 따라 구체적인 평가항목을 안내서에 명기했다고 설명했다.
개인정보 영향평가는 대규모 개인정보 파일을 구축·운용·변경하려는 공공기관이 잠재적인 개인정보 침해요인을 사전에 분석, 개선방안을 도출하도록 유도하는 제도다. 공공기관 중 △5만명 이상의 민감정보·고유식별정보 처리를 수반하는 곳 △내외부의 다른 개인정보와 연계해 50만명 이상의 개인정보를 구축·운용하는 곳 △100만명 이상의 개인정보를 운용하는 곳은 이 평가를 의무적으로 실시해야 한다.
개인정보보호법이 개정되면서 올해 3월15일부터 영향평가를 수행하지 않거나 평가결과를 제출하지 않는 공공기관에 대해선 3000만원 이하 과태료가 부과될 수 있다. 개인정보위는 "의무기관이 아님에도 영향평가를 수행한 경우, 개인정보보호법 위반으로 과징금을 부과받을 때 1차 조정금액의 최대 30%를 추가로 감경받을 수 있는 규정이 지난해 9월 마련됐다"며 "자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상한다"고 밝혔다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]