 |
| ▲ 개인정보보호위원회 |
[뉴스다컴] 개인정보보호위원회는 행정안전부, 보건복지부, 건강보험공단 등 주요 공공기관과 함께 4월 29일 정부세종청사에서 ‘주요 공공기관 대상 본인전송 확대 조치 간담회’를 개최했다.
이날 간담회는 개인정보 보호법 시행령 개정(2.19.공포, 8.20. 시행)으로 본인대상정보전송자가 된 공공시스템운영기관 실무자에게 개정 주요내용 및 조치필요사항, '(전 분야 마이데이터) 개인정보 전송요구권 제도 안내서' 개정안을 설명하고, 현장의 의견을 듣기 위해 마련됐다.
개인정보위는 개정 시행령 주요 내용 및 판단 기준을 국민에게 널리 알리기 위해 안내서를 개정 중이다. 주요 개정 내용은 ▲본인전송요구 범위(본인대상정보전송자, 본인전송요구 대상 정보) 확대, ▲전송방식 사전협의 등이다.
안내서 개정 사항을 구체적으로 살펴보면 아래와 같다.
먼저, 본인대상정보전송자에 해당되는지 여부를 판단 시, 평균매출액등의 산정은 국내외 매출액 전체, 정보주체 수의 산정은 전체 시스템이 처리하는 정보주체 수 총합을 기준으로 하며, 공공시스템운영기관은 공공시스템 뿐만 아니라 해당 공공시스템운영기관이 관리하는 모든 시스템을 기준으로 한다.
그러나 각 기관의 사정을 고려하여 전송 요구 수요가 많을 것으로 예상되는 시스템 먼저 본인전송 방법을 마련하되, 개인정보처리방침에 나머지 시스템으로의 확대 일정을 게재하고 일정에 맞게 조치할 수 있다.
또한, 전송 요구 대상 정보는 정보주체의 동의‧계약에 의해 수집한 정보 또는 법령에 의해 수집한 정보 중 개인정보위가 심의‧의결한 정보로서, 개인정보처리자가 별도로 생성한 정보가 아닌 정보, 정보처리장치로 처리되는 개인정보여야한다. 개정 시행령은 이 중에서 타인의 권리나 정당한 이익을 침해할 우려가 있는 정보, 영업비밀‧산업기술 등의 정보를 본인 전송 요구 대상 정보에서 제외했다.
다만 인터넷 홈페이지를 통해 정보주체가 즉시 열람‧조회할 수 있는 개인정보를 본인에게 전송(다운로드) 하는 기능을 구현하는 것도 본인전송으로 인정된다. 정보주체의 요청이 있는 경우에는 단계적으로 전송정보 범위를 확대하는 등의 대응 방안을 검토‧마련할 수 있다.
마지막으로, 대리인이 자동화된 도구(스크래핑)를 이용하여 본인전송요구를 대신할 경우에 본인대상정보전송자와 대리인 간 사전에 협의할 항목으로서, ▲전송 범위‧목적‧방식, ▲대리인의 위임권 확인, ▲대리인의 보호조치 및 안전관리 방안, ▲대리인의 책임 등을 들 수 있음을 구체적으로 기술했다.
개인정보위는 간담회에서 청취한 의견을 검토하고, 필요시 안내서 개정안에 반영하여 오는 6월, 확정된 안내서 개정안을 공개하는 등 제도의 원활한 시행을 위해 꾸준히 노력할 방침이다. 참고로 안내서 개정안 세부 내용과 의견 수렴은 개인정보위 홈페이지에서 확인 가능하다.
[ⓒ 뉴스다컴. 무단전재-재배포 금지]
