개인정보위, 50개 기관 개인정보 보호 시행계획 의결

윤종인 개인정보위 위원장이 22일 정부청사에서 개최된 제21회 개인정보위 전체회의를 진행하고 있다.[사진=개인정보위]

개인정보보호위원회는 22일 제21회 전체회의를 열고 '개인정보보호 기본계획(2021~2023)'에 따라 50개 중앙행정 기관이 수립한 '2022년 개인정보 보호 시행계획'을 최종심의·의결했다.

이번 의결 건은 개인정보 보호법 제10조와 동법 시행령 제12조에 근거해 중앙행정 기관장이 매해 작성·수립하는 법정 계획이다. 각 기관은 개인정보 보호 정책·제도를 개선하고 시스템을 개선‧운영하는 등의 내용을 중점으로 담았다. 개인정보 보호 기본계획을 구체화하는 세부 시행계획을 마련한 것.

개인정보위 측은 "올해 시행계획은 지난해와 달리 기관이 스스로 내부의 개인정보 보호 이슈를 진단하고 이를 바탕으로 실효성 있는 계획을 마련했다는 점에서 의미가 크다"고 강조했다.

시행계획은 정보주체 권리를 강화하고 데이터를 안전하게 활용하기 위해 현행 제도를 개선했다. 특히 개인정보 보호법과 정합성 확보를 위한 기관별 관련 법령 및 내부규정을 현행화한다. 기관에서 사용하는 민원 서식을 중심으로 개인정보 수집항목을 최소화하고 업무 관련 지침도 정비한다.

관련기사

• 방통위·개인정보위, 분쟁조정제도 활성화·국내 대리인 제도 개선 논의 나선다
• 개인정보위, 프랑스 정보자유위와 제3차 AI 정책협의회 개최

또 개인정보 처리 시스템의 관리, 대응 체계도 마련됐다. 최근 공공기관이 수집하는 개인정보 유형이 문서에서 음성·영상·사진 등으로 다양해지면서 생체정보 등을 보유하는 시스템이 많아졌다. 이에 기관들은 시스템 내 개인정보 관리의 안전성을 확보하는 한편, 유·노출에 대비한 신속한 대응 체계를 마련하기로 했다.

이번 시행계획에는 대상별 맞춤형 교육을 강화하고 개인정보 보호 역량을 제고한다는 내용도 포함됐다. 각 기관은 내부 직원과 정책 집단을 대상으로 맞춤형 교육을 제공하고 캠페인을 실시하는 등 기관의 개인정보 보호 역량 제고 및 개인정보 보호 문화 확산을 위해 노력한다.
개인정보위는 각 기관이 시행계획을 보다 잘 수행할 수 있도록 적극 지원할 예정이다.

먼저 개인정보 보호법 관련 해석과 상담으로 기관별 법·제도 정비 지원을 강화한다. 공공기관이 개인정보를 활용하는 사업을 추진하기 전에 사업 위험성, 법적 적합성을 점검·해소하는 사전 확인 서비스도 제공하기로 했다. 기관·수준별 맞춤형 교육을 실시하고 개인정보 보호법 해석 실무 교재도 배포할 예정이다.

이정렬 개인정보위 개인정보정책국장은 "급속한 디지털 전환으로 모든 분야에서 대량의 데이터 처리가 증가하고 있어 정책 현장에서의 개인정보 보호 노력이 매우 중요한 시점"이라며 "각 기관의 시행계획이 새로운 개인정보 보호 체계를 만들어 가는 계기가 되길 바라며, 해당 계획이 현장에서 차질 없이 이행할 수 있도록 적극 지원할 것"이라고 말했다.