30일 ‘개인정보보호법’ 전면시행, 공공기관·비영리단체까지 확대

[아시아경제 배경환 기자] 30일부터 개인정보보호법이 전면시행된다. 이로써 그동안 공공기관과 약 50만개의 일부 사업자에게만 적용되던 개인정보보호 의무가 350만개 모든 공공기관과 사업자, 비영리단체까지 확대된다. 적용범위 역시 전자파일 형태의 개인정보 외에 동창회 명부, 민원서류 등 수기문서도 포함된다.

우선 개인정보 수집·이용, 제공, 파기 등 보호기준과 안전성 조치가 강화된다. 개인정보 수집·이용은 정보주체의 동의, 법령상 의무준수, 계약체결·이행 등 일정한 요건하에서만 가능해진다. 수집목적 외의 이용·제공은 원칙적으로 금지된다.

특히 개인정보처리자는 내부관리계획 수립, 접근권한 통제, 암호화조치, 접속기록 보관, 침입차단시스템 설치 등 보호조치를 취해야한다. 기관 역시 관리감독을 위해 ‘개인정보보호 책임자’를 지정해야 한다. 공공기관은 고위공무원 등 간부급 직원이 대상으로 사업자는 ▲사업주 또는 대표자 ▲정보보호 부서의 장 ▲개인정보보호 소양있는 자 중에서 지정된다.

사상·신념, 유전자정보 등 민감정보와 주민등록번호 등 고유식별정보는 정보주체의 별도 동의 혹은 법령에서 구체적으로 허용하는 경우 외에는 처리가 금지된다. 또한 공공기관과 일평균 홈페이지 이용자 1만명 이상의 개인정보처리자는 홈페이지를 통한 회원 가입시 주민등록번호 이외의 회원가입 방법(I-PIN, 전자서명 등)을 제공해야 한다.

CCTV설치에 대한 규정도 민간까지 확대된다. 택시, 버스 등 대중교통의 CCTV도 법 적용을 받는다. 이중 목욕장, 탈의실 등 사생활침해 우려가 큰 장소는 CCTV 설치가 금지되고 설치시에는 안내판이 필요하다.

법위반 공공기관은 사업자와 동일하게 벌금 및 과태료 부과, 손해배상 책임이 부여된다. 이와함께 개인정보 피해가 50인 이상 다수에게 발생한 경우에는 집단분쟁조정을 신청할 수 있고 집단분쟁조정이 거부되거나 수락되지 않은 경우에는 법원에 ‘권리침해 중지 단체소송’을 제기할 수 있다.

맹형규 행안부 장관은 “법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하게 내 정보를 이용할 수 있는 계기가 마련되길 바란다”며 “법제도의 실효성 확보를 위해 공공기관과 사업자 등은 최선의 노력을 다해달라”고 당부했다.

배경환 기자 khbae@