개인정보보호위, 48개 중앙부처에 대한 개인정보 보호 시행계획 의결

부처별 소속·산하기관 등 활발한 참여와 부처별 특성 고려한 실효성 있는 계획 수립

[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 직무대행 김일재)는 지난 8일 전체회의를 개최하고, 행정안전부 및 금융위원회 등 48개 중앙행정기관의 ‘2021년 개인정보 보호 시행계획’을 최종 심의·의결했다고 밝혔다. 이번 시행계획은 지난 2월 개인정보보호위원회가 범정부적으로 수립·공표한 ‘제4차 개인정보 보호 기본계획(2021~2023년)’을 구체화하는 부처별 연간 세부계획으로 개인정보 보호 정책 및 제도 개선, 보호시스템 운영, 교육 및 홍보 등 분야별 추진과제를 담고 있다.

▲개인정보보호위원회 전체회의[사진=개인정보보호위원회]

2021년 시행계획은 제4차 기본계획 이행을 위한 1차년도 구체적인 계획으로서 부처별로 향후 3년간 추진해야 할 목표와 추진방향 및 세부과제 등을 설정하였다는 것에 의미가 있다.

시행계획에 의하면 각 부처는 데이터경제 3법 개정 및 신기술·서비스 보급 확대에 따른 정책 환경과 수요변화를 적극 반영해 ‘데이터의 안전한 활용과 개인정보 보호의 조화’를 구현하기 위한 과제들을 종합적으로 추진할 계획이다.

△개인정보 보호 정책 및 제도 개선
취약·소외계층의 개인정보 보호를 위해 관련 법령 내 권익 침해요인을 조사·정비하고, 금융 분야 정보 활용 동의서 등급제, 프로파일링 대응권 및 개인신용정보 이동권에 대한 구체적 시행방안 마련 등의 과제를 수행한다.

금융 분야 정보 활용 동의서 등급제란 정보 활용 동의 시 사생활 침해위협, 소비자혜택 등 평가하여 동의등급을 산정‧제공한다. 또한 프로파일링 대응권이란 기계화·자동화된 데이터 처리에 대해 금융회사에 설명요구 또는 이의제기를 할 수 있는 권리를 말하며, 개인신용정보 이동권이란 금융회사, 공공기관에 본인 정보를 다른 금융회사에 제공하도록 요구할 수 있는 권리를 말한다.

△개인정보 보호시스템 운영
개인정보 보유·관리 비중이 큰 부처를 중심으로 개인정보처리시스템 관리를 강화하고, 소속·산하기관 현장점검을 확대한다. 개인정보 침해사고에 대한 신속한 대응을 위해 부처별 대응체계를 정비하고 모의훈련도 실시한다. 또한 안전한 데이터 활용을 위해 보건복지·교육 등 분야별로 데이터결합 지원체계를 구축하고 관리·감독을 강화한다.

△개인정보 보호 교육 및 홍보
차세대 개인정보 보호 기술 개발 및 맞춤형 전문 인력을 양성하고, 정보주체와 개인정보처리자에 대한 체계적인 교육을 확대 실시하며, 다각적인 홍보 채널과 콘텐츠를 활용해 국민들의 생활 속에 개인정보 보호문화가 뿌리 내리도록 할 예정이다.

이번 시행계획의 특징은 크게 두 가지로 볼 수 있다. 첫째, 그동안 각 부처의 개인정보 담당부서가 내부관리에 중점을 두어 계획을 수립하던 관행에서 벗어나, 주요 사업부서 및 소속·산하기관 등이 계획수립 과정에 적극 참여했다. 둘째, 이러한 현장의 의견수렴을 통해 각 부처에서는 소관 분야의 특성을 반영해 국민이 체감할 수 있는 실효성 있는 계획을 수립했다.

부처별 특성을 반영한 과제를 몇 가지 살펴보면, △보건복지부는 의료기관의 진료정보 침해사고 예방 및 신속한 대응을 위해 진료정보침해대응센터를 구축하고, 이에 따른 매뉴얼을 개발할 계획이다.

△통일부는 전국 25개 하나센터를 대상으로 개인정보보호 관리실태 점검 및 개선방안 컨설팅을 확대 실시하고, 북한이탈주민 상담사에 대한 교육을 강화한다.

△산림청은 이용객이 많은 공·사 자연휴양림과 국립수목원을 대상으로 ‘숲나들e’시스템 등 개인정보 보호 관리체계를 강화하고, 담당자 및 수탁자 교육도 확대 실시한다.

△국세청은 조세조약, 조세정보교환 협정 체결 시 개인정보 보호 조항을 명시하여 국민의 개인정보 보호를 강화하고, 병무청은 병역의무자의 바이오정보(홍채 인식) 활용 및 보호기준을 마련할 계획이다.

김일재 위원장 직무대행은 “제4차 기본계획의 비전과 목표 하에서 국민이 체감할 수 있는 과제를 발굴하기 위해 각 부처에서 소속·산하기관 등 현장의 의견을 반영해 2021년 시행계획을 수립했다”고 밝히고, “향후 출범하는 통합 개인정보보호위원회는 각 부처가 시행계획을 차질 없이 이행할 수 있도록 적극 지원하고 체계적으로 관리해 나갈 것”이라고 말했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)