개인정보위, 부산서 '찾아가는 법령해석 설명회' 실시

서울 종로구 정부서울청사에 설치된 개인정보보호위원회 현판[사진=개인정보위]

Q1. 공공기관에서 내부 업무 처리만을 위해 사용되는 개인정보 파일의 범위는?
개정 개인정보 보호법에 따르면 공공기관이 내부 업무 처리만을 위해 사용하는 개인정보 파일도 개인정보보호위원회에 등록해야 한다. 다만, 회의 참석 수당 지급, 자료·물품 송부, 정산 등 단순 업무 수행을 위해 운영되는 개인정보 파일로서 지속적 관리 필요성이 낮은 개인정보 파일은 등록하지 않아도 된다.

Q2. 개정된 개인정보 보호법에 따라 손해배상책임보험을 가입하지 않아도 처벌 등 불이익이 없는 게 맞는지.

개정 개인정보 보호법에 따라 일정한 규모 이상의 매출액 또는 개인정보를 보유한 개인정보 처리자가 손해배상책임의 이행을 위해 보험 또는 공제에 가입하지 않거나 준비금을 적립하지 않을 경우 개인정보위는 시정조치 명령을 할 수 있다. 시정조치 명령 불이행 시 3000만원 이하 과태료가 부과될 수 있다.

Q3. 정보통신 서비스를 1년 동안 이용하지 않는 경우 이용자의 개인정보를 파기하거나 분리 보관하도록 규정한 유효기간 제도가 폐지됐다. 그동안 분리 보관하던 개인정보는 어떻게 처리해야 하는지.

관련기사

• 개인정보위, 고객정보 해외에 넘긴 '알리'에 과징금 19.7억 부과
• 개인정보위 "자율주행 막는다는 주장 오해…법·제도 완비로 지원"

제39조의6 규정 삭제로 분리 보관하고 있던 개인정보에 대해서는 당초 개인정보 수집·이용 목적과 보유 기간, 정보주체의 권리 보장, 서비스의 특성 등을 고려해 파기하거나 안전성 확보에 필요한 조치와 함께 복원해 처리할 수 있다. 다만, 분리 보관하던 개인정보를 파기하려는 경우에는 정보주체에 사전에 고지해 정보주체의 의사를 확인해야 한다. 기존 데이터베이스(DB)에 통합·운영하려는 경우에는 안전성 확보를 위한 조치가 필요하다.

개인정보보호위원회는 지난 24일 부산시 해운대구 센텀기술창업타운에서 부산 산하 공공기관과 민간기업의 개인정보 업무 담당자 60여명을 대상으로 '제5차 찾아가는 개인정보 법령해석지원센터' 설명회를 개최했다고 26일 밝혔다.

이날 참석자들은 개정된 개인정보 보호법 관련 설명을 듣고 궁금한 내용을 질의응답(Q&A)했다. 개인정보위는 오는 28일 충남대 정보화본부에서 진행되는 가명정보활용지원센터 개소식과 연계해 대전·충남지역 개인정보 보호 업무 담당자를 상대로 제6차 설명회를 개최한다.

정두석 개인정보위 기획조정관은 "기업 현장에서 개인정보 처리와 관련된 애로사항을 듣고 업무 담당자들이 개인정보 보호법을 적용하는데 있어 실질적인 도움을 줄 수 있도록 지속적으로 노력하겠다"고 말했다.