개인정보 침해요인 평가 절차 빨라진다

보호위, 개인정보 처리 수반하지 않는 법령안 심의절차 간소화

[보안뉴스 원병철 기자] 개인정보 처리를 수반하지 않는 법령안 제개정시 개인정보 침해요인 평가 처리기간이 절반으로 단축된다. 개인정보보호위원회(위원장 직무대행 김일재)는 중앙행정기관이 법령안의 제정 혹은 개정을 추진하는 과정에서 개인정보보호위원회에 침해요인 평가를 요청한 법령안 중 개인정보 처리를 수반하지 않는 법령안일 경우에는 심의절차를 간소화하여 처리기간이 기존 4주에서 2주로 크게 단축될 예정이라고 밝혔다.

▲개선 전·후 처리절차 비교[자료=보호위]

그간 개인정보 처리를 수반하지 않는 법령안의 경우는 개인정보 처리를 수반하는 법령안과 유사하게 법령평가전문위원회 검토와 개인정보 보호위원회 보고를 거침으로써 접수에서 결과 통보까지 4주 이상 장기간 소요되었다. 이로 인해 해당 부처는 심의가 끝나기 전까지 법제처 심사를 진행 할 수 없는 등 입법과정에서 신속한 처리에 어려움을 호소해 왔다.

개인정보 처리를 수반하지 않는 법령안은 올해 상반기의 경우 589건으로 전체요청 745건의 79%에 해당한다.

▲개인정보 처리를 수반하지 않는 법령 처리 현황[자료=보호위]

개인정보 보호위원회는 개인정보 처리를 수반하지 않는 법령안을 보다 효율적이고 신속하게 처리하기 위하여 법령평가 전문위원회 검토 후 해당 기관에 그 결과를 바로 통보할 수 있도록 절차를 개선했다.

개인정보 침해요인 평가는 중앙행정기관이 소관 법령을 제․개정하여 개인정보를 처리하게 되는 경우 개인정보보호위원회가 개인정보 침해요인을 평가하여 필요시 개선하도록 권고하는 제도이다. 2016.7월 도입되어 2018년까지 258건에 대하여 개선하도록 권고하였으며 이행율은 90% 수준이다.

개인정보보호위원회 관계자는 “앞으로도 개선사항을 지속적으로 발굴하여 개인정보 침해요인 평가 제도를 더욱 발전시켜 나갈 계획”이라고 밝혔다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)