[김관용기자] 사업자들이 개인정보를 취급할 때 유의해야 할 사항을 정리한 '사업자 개인정보보호 10가지 원칙'이 나왔다.
행정안전부는 3일 기업에 대한 개인정보보호 실태점검과 질의·응답 등을 통해 도출된 내용을 바탕으로, 사업자들이 유의해야 할 사항을 정리해 개인정보보호 종합지원포털(www.privacy.go.kr)에 게재했다.
주요사례로는 고객 개인정보 수집 시 제3자 제공 동의는 별도로 받아야 하지만 수집 동의와 한꺼번에 받거나, 제3자 제공에 동의하지 않을 시 회원가입을 제한하는 경우가 있었다.
또한 실제 수집항목과 고객에게 수집대상으로 고지한 항목이 일치하지 않거나 필수적이지 않은 정보를 필수항목으로 수집하는 경우 등이 있는 것으로 나타났다.
사업자 개인정보보호 10가지 원칙은 ▲서비스 제공에 필요한 최소한의 개인정보 수집 원칙 ▲주민등록번호 등 고유 식별번호나 건강정보 등 민감정보 처리 금지 원칙 ▲개인정보 제3자 제공 및 위탁 시 정보 주체에게 고지 의무 ▲수집한 개인정보를 안전하게 관리할 의무 ▲개인정보 수집 목적 달성이나 보유기간 경과 후 파기 의무 ▲내부관리계획 등 개인정보보호에 관한 지침·문서 구비 의무 ▲CCTV 운영 시 설치목적·촬영범위 등을 알리는 안내판 설치 등 의무 ▲개인정보 유출 시 정보주체에게 통지 의무 등을 명시하고 있다.
행정안전부 황서종 정보기반정책관은 "개인정보보호법이 시행된 지난 9월 30일 이후 정부의 적극적인 홍보와 교육으로 기업들의 개인정보 보호에 대한 인식이 많이 개선됐다"며 "하지만 기업활동에 개인정보보호 문화가 완전히 정착되기 위해서는 좀 더 시간이 필요할 것으로 보고 계속해서 기업이나 영세사업자 등에 대해 관리적·기술적 지원을 해 나갈 계획"이라고 말했다.
행정안전부는 지난 9월 30일 개인정보보호법 표준지침 발간에 이어 11월 중 법령·지침 해설서를 발간할 예정이다. 또한 '개인정보 기술지원센터'를 통해 중소 및 영세사업자에게 취약점 원격진단, 암호화 솔루션 보급, 온라인 전문 컨설팅 등을 지원해 나갈 예정이다.
아울러 법 시행 후 6개월 간(9월30일~12월29일)은 엄격한 단속보다는 계도 중심의 현장점검을 통해 개인정보보호 제도가 기업활동과 국민의 일상생활에 안정적으로 정착될 수 있도록 관리 및 지원해 나간다는 방침이다.
김관용기자 kky1441@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기