2023년 9월을 기준으로 개인정보보호법이 전면 개정되었다...
본인은 다행히 개정되기 전에 CPPG 시험을 합격했기 때문에 개정되기 전에 공부한 것을 대부분 날리는 일은 없었지만, 그 사이에 공부했던 분들은 아마 다시 공부를 해야했을 것이다 ㅠ
시험은 합격했지만 여전히 개인정보보호법에 대한 내용은 숙지하고 있어야 하기 때문에 전면 개정된 보호법에 대해 알아보았다.
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9145
개인정보보호위원회
전면 개정 개인정보 보호법, 9월 15일 시행- 개정 개인정보 보호법 후속 시행령 개정안 국무회의 의결(9.5.(화))- 달라지는 내용이 많아 현장에서 꼼꼼하게 확인 필요 개인정보보호위원회(위원장
www.pipc.go.kr
먼저 개보위 보도자료에 전면 개정된 내용이 잘 정리되어있다.! 전면 개정이기 때문에 기존과 다르게 다량의 부분이 개정되었다고 볼수 있다.
개정된 내용을 요약하자면 아래와 같다.
1. 국민의 권익 보호가 보다 실질적으로 이루어질 수 있도록 정비
① 긴급 구조 등 국민의 급박한 생명ㆍ신체ㆍ재산의 이익을 보호*하기 위해 필요하거나, 메르스ㆍ코로나19 등 공공의 안전을 위해 개인정보를 수집ㆍ이용ㆍ제공해야 할 경우에는 우선하여 조치할 수 있도록 하되, 이 경우에도 개인정보 안전조치 등은 적용되도록 하였다.
* 사례: 급박하게 아동 성범죄 피해가 예상되는 상황에서 쏘카서비스를 이용한 범죄자의 주소 정보를 수사기관에 즉시 제공하지 않아 피해를 막지 못함(’21.2월)
** 개인정보의 프라이버시 자체보다는 급박한 상황을 막는것이 가장 우선시되어야 하기에 이런 개정은 잘 된것으로 보인다!
② 또한, 정보주체인 국민이 개인정보 침해를 받은 경우 신속하게 구제절차를 진행할 수 있도록 개인정보 분쟁조정 참여 의무를 모든 개인정보처리자로 확대하는 등 분쟁조정 절차를 개편하였다.
2. 영상정보ㆍ온-오프라인 이원화된 규제 등은 현장의 규제 개선 요청을 반영하여 개선
① 드론ㆍ자율주행차 등 이동형 영상정보처리기기를 통해 업무를 목적으로 영상정보를 촬영하는 경우 안내판, 소리 등을 통해 촬영 사실을 충분히 알린 경우에는 정보주체가 거부의사를 표시하지 않는 한 촬영이 가능하도록 하였다.
** 드론 등 촬영 장비의 경우 특성 상 많은 사람들이 촬영될 수 있기에 이러한 편의성을 증진한 것으로 보인다. 그런데 안내판을 설치하는것은 무리가 있을듯 하고 소리로는 알 수 있을텐데 정보주체가 거부하려면 어디있는지 모를수도 있는 드론&자율주행차 조종자를 직접 찾아가야한다는 얘기인가..? 이것도 논란이 있을 수 있을것같지만 사실 이걸 직접 찾아가서 거부하는 사람은 거의 없으니...
② 또한, 온라인-오프라인으로 이원화되어 각각 다른 기준을 적용하고 있는 규정들은 ‘동일행위 동일규제 원칙’에 따라 모든 개인정보처리자가 동일한 기준을 적용받도록 정비하였다.
※ ①개인정보 이용ㆍ제공 내역 통지, ②14세 미만 아동의 개인정보 수집, ③개인정보 유출 등의 신고ㆍ통지, ④개인정보의 안전조치 기준, ⑤과징금ㆍ과태료ㆍ형벌 등 제재
3. 공공분야에서 개인정보가 안전하게 처리될 수 있도록 안전성 확보조치 등을 강화
국민의 개인정보가 대규모로 관리되고 있는 주요 공공시스템 운영기관에 대하여 접속기록 분석ㆍ점검, 공공시스템별 관리책임자 지정, 공공시스템에 권한없이 접근한 사실이 확인된 경우 통지 등 안전성 확보 조치를 강화하였다.
※ 「공공부문 개인정보 유출 방지대책」(’22.7.14. 관계부처 합동) 이행
** 안전성 확보 조치 강화로 인해 개인정보 유출 사건이 좀 덜해질 수 있겠지만 실제로 이게 잘 유지가 될지는 의문이긴 하다... 그래도 법적으로 더 강화한다는게 어디인가
4. 국제 기준(글로벌 스탠다드)을 반영하여 개인정보의 국외 이전 요건을 다양화하고 과징금 제도를 개편
① 우리나라와 동등한 수준으로 개인정보를 보호하고 있는 국가 또는 개인정보 보호 인증 등을 받은 기업으로의 국외 이전이 가능하도록 요건을 다양화하고, 법을 위반하는 등의 사유가 있는 경우 국외 이전 중지명령이 가능하도록 하였다.
② 과징금 상한액 산정기준을 위반행위 관련 매출액에서 전체 매출액으로 변경하고 산정기준이 되는 매출액은 ‘위반행위와 관련 없는 매출액’을 제외하도록 하여 과징금이 책임의 범위를 벗어나 과도하게 산정되지 않도록 하였다.
** 국제적인 기준을 좀 더 효율적으로 개정한것으로 보인다.
5. 중소ㆍ영세사업자 등의 부담능력 등을 감안하여 과징금 납부기한을 2년의 범위 내에서 연기하거나 분할하여 납부할 수 있도록 개선
이보다 실질적으로 개정된 부분은 많지만 대략적으로는 이 정도의 개정이 된 것으로 보인다. 전면 개정이 되었지만 기존에 있던 것이 완전히 뒤바뀐 정도는 아니기에 추가적인 정보만 숙지하면 될 것으로 보인다.
'5. 개인정보 관리' 카테고리의 다른 글
| ISMS-P 심사를 위해 반드시 취약점 진단을 수행해야 한다? (2) | 2024.10.02 |
|---|---|
| 기업의 정보 보호를 위해 중요한 제도, ISMS-P란? (1) | 2024.10.02 |
| CPPG 공부 시 참조하면 좋을 자료 (1) | 2024.09.11 |
| 2024 개인정보 사례집 발간 (4) | 2024.09.11 |
| CPPG 39회차 2트 합격 후기 (2) | 2024.06.21 |
