[이코노믹데일리] 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 9월 5일 개인정보 보호법시행령 개정안이 의결됨에 따라 지난 3월 14일 개인정보 보호법 개정 시행령이 9월 15일부터 시행된다.
이번 시행령 개정으로 국민의 개인정보를 처리하는 과정에서 준수해야 할 사항에 많은 변화가 예상되므로 기업·공공기관 등 개인정보처리자는 개정사항을 꼼꼼하게 확인해야 한다.
9월 15일 시행되는 개정법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인-오프라인으로 이원화되어 있는 개인정보 처리 기준을 디지털 환경에 맞게 일원화하는 등 그동안 논의된 다양한 내용이 포함되어 있다.
공공 안전 국민 생명을 위협하는 감염병 등 필요시 영장없이 개인정보 수집 가능하다.
국민의 생명·신체를 급박하게 보호하기 위해 필요하거나, 메르스·코로나19 등 감염병으로부터 공공의 안전을 지키기 위해 개인정보를 우선 수집·이용·제공하더라도 개인정보보호법에 저촉받지 않는다. 다만, 이 경우에도 개인정보 안전조치 등은 적용되도록 했다.
개인정보위는 현행법에서 '정보주체가 의사를 표현할 수 없거나 동의하지 못하는 급박한 상황일 경우 개인정보를 우선 활용할 수 있다'고 명시한 한계 조건을 빼고, 명백하게 국민 신체의 위협이 가해질 수 있다고 판단될 시 개인정보를 활용할 수 있도록 변경 한 것이라고 설명했다.
또한, 정보주체인 국민이 개인정보 침해를 받은 경우 신속하게 구제절차를 진행할 수 있도록 개인정보 분쟁조정 참여 의무를 모든 개인정보처리자로 확대하는 등 분쟁조정 절차를 개편하였다.
영상정보·온-오프라인 이원화된 규제 등은 현장의 규제 개선 요청을 반영하여 개선하였다.
드론·자율주행차 등 이동형 영상정보처리기기를 통해 업무를 목적으로 영상정보를 촬영하는 경우 안내판, 소리 등을 통해 촬영 사실을 충분히 알린 경우에는 정보주체가 거부의사를 표시하지 않는 한 촬영이 가능하도록 하였다.
또한, 온라인-오프라인으로 이원화되어 각각 다른 기준을 적용하고 있는 규정들은 ‘동일행위 동일규제 원칙’에 따라 모든 개인정보처리자가 동일한 기준을 적용받도록 정비하였다.
공공분야에서 개인정보가 안전하게 처리될 수 있도록 안전성 확보조치 등을 강화하였다.
국민의 개인정보가 대규모로 관리되고 있는 주요 공공시스템 운영기관에 대하여 접속기록 분석·점검, 공공시스템별 관리책임자 지정, 공공시스템에 권한없이 접근한 사실이 확인된 경우 통지 등 안전성 확보 조치를 강화하였다.
국제 기준(글로벌 스탠다드)을 반영하여 개인정보의 국외 이전 요건을 다양화하고 과징금 제도를 개편하였다.
우리나라와 동등한 수준으로 개인정보를 보호하고 있는 국가 또는 개인정보 보호 인증 등을 받은 기업으로의 국외 이전이 가능하도록 요건을 다양화하고, 법을 위반하는 등의 사유가 있는 경우 국외 이전 중지명령이 가능하도록 하였다.
과징금 상한액 산정기준을 위반행위 관련 매출액에서 전체 매출액으로 변경하고 산정기준이 되는 매출액은 ‘위반행위와 관련 없는 매출액’을 제외하도록 하여 과징금이 책임의 범위를 벗어나 과도하게 산정되지 않도록 하였다.
또한, 중소·영세사업자 등의 부담능력 등을 감안하여 과징금 납부기한을 2년의 범위 내에서 연기하거나 분할하여 납부할 수 있도록 개선하였다.
한편, 법 개정사항 중 시행일이 다른 개인정보 전송요구 등에 대하여는 현재 시행령 개정안을 준비 중이며, 개정안이 마련되는 대로 10월부터 단계적으로 입법예고를 진행할 예정이다.