개인정보보호위원회는 22일 전체회의에서 50개 중앙행정기관이 수립한 '2022년 개인정보 보호 시행계획'을 최종 심의, 의결했다.
개인정보 보호 시행계획은 개인정보보호법 제10조와 시행령 제12조에 근거해 중앙행정기관의 장이 매년 작성, 수립하는 법정계획이다. 각 기관은 ▲개인정보 보호 정책 및 제도 개선 ▲시스템 개선‧운영 ▲교육‧홍보 등을 중심으로 '개인정보 보호 기본계획'을 구체화하는 세부 시행계획을 마련했다.
개인정보위는 이번 시행계획이 작년과 달리 기관이 스스로 내부의 개인정보 보호 이슈를 진단하고 이를 바탕으로 실효성 있는 계획을 마련했다는 데 의의가 있다고 강조했다.
각 기관 시행계획에는 정보주체 권리 강화와 안전한 데이터 활용을 위한 제도 개선 내용이 포함됐다. 이에 따라 각 기관은 개인정보 보호 법령과의 정합성 확보를 위한 기관별 관련 법령과 내부규정을 현행화하고, 기관에서 사용하는 민원 서식을 중심으로 개인정보 수집 항목을 최소화하고 업무 관련 지침을 정비할 예정이다.
분야별 가명정보 처리·활용 지침 마련, 마이데이터 도입 대비 데이터 표준화도 추진한다.
일례로 문화체육관광부는 취약‧소외계층의 맞춤형 권리 보장을 위해 개인정보 처리 법령 시각화 등 개인정보 처리 방침 표준서식을 개발한다.
과학기술정보통신부는 개인정보 업무 처리 절차와 소관 민원서류 수집·동의 서식을 정비한다.
보건복지부는 가명정보 접근 권한 관리 체계를 확립하고, 의료 분야 마이데이터 가이드라인을 마련할 예정이다.
개인정보 처리 시스템을 안전하게 관리하고, 대응 체계를 마련하는 내용도 포함됐다. 공공기관이 수집하는 개인정보 유형이 문서 외 음성, 영상, 사진 등으로 다양해지고, 생체정보 등 민감한 개인정보를 보유하는 시스템이 많아지면서 개인정보 침해에 대한 우려의 목소리가 높아진 것에 따른 조치다.
우수 과제를 보면, 식품의약품안전처는 개인정보 침해 예방부터 사후 대처 실태 등 관리 수준을 점검하고, 침해사고 예방체계를 고도화한 뒤 침해 사고 대응 체계를 마련하는 단계별 지원 체계를 구축한다.
감사원은 개인정보 접속기록 관리시스템 운영, 개인정보처리시스템 DB 내 고유식별정보를 가명처리·삭제 조치하는 보유통제 솔루션을 도입해 시스템의 안전성을 확보한다.
대상별 맞춤형 교육을 강화하고 개인정보 보호 역량을 강화하는 내용도 담겼다.
고용노동부의 경우 기관 내 개인정보 수집 및 이용·제공 사례를 반영한 사례집을 발간한다.
방위사업청은 방산 분야에 특화된 개인정보 보호 교육과정을 개발하고 개인정보책임자, 담당자, 취급자 등 대상자별 교육과정을 제공할 계획이다.
개인정보위는 각 기관이 수립한 개인정보 보호 시행계획 수행을 지원할 계획이다. 개인정보 보호 법령에 대한 신속한 해석과 상담으로 기관별 법·제도 정비 지원을 강화하고, 공공기관이 민감한 개인정보를 활용하는 사업을 추진하기 전 사업의 위험성, 법적 적합성을 점검·해소하는 사전확인 서비스도 제공할 예정이다.
관련기사
- 개인정보위, 내년 '영상정보' 규제 손본다2021.12.22
- 아태 개인정보 기구 포럼 개최…韓, 정책 성과 공유2021.12.01
- 개인정보 침해 신고→조치까지 평균 402일2021.10.13
- 개인정보 학술 세미나 개최…보호·활용 이슈 총망라2021.09.29
기관별·수준별 맞춤형 교육과 개인정보 보호법령 해석 실무 교재를 마련하는 등 신규 업무 담당자도 개인정보를 쉽게 이해하고 실무에 적용할 수 있도록 지원한다.
이정렬 개인정보위 개인정보정책국장은 “급속한 디지털 전환으로 모든 분야에서 대량의 데이터 처리가 증가하고 있어 정책 현장에서의 개인정보 보호 노력이 매우 중요한 시점”이라며 “각 기관에서 수립한 시행계획이 새로운 개인정보 보호 체계를 만들어 가는 계기가 되길 바라며, 개인정보위에서도 각기관의 시행계획이 현장에서 차질 없이 이행할 수 있도록 적극 지원하겠다”고 말했다.