개인정보보호법 오는 30일 본격시행
◈ 공공․민간 통합 규율로 법적용대상 확대(민간 사업자도 법 의무사항 위반 시 벌칙 부과)
부산시는 개인정보보호법 계도기간이 오는 29일 종료됨에 따라 민간사업자들에게 개인정보보호를 위한 의무사항을 준수하여 법 위반에 따른 벌칙이 부과되지 않도록 주의를 당부했다. 개인정보보호법은 지난해 9월 30일 시행되었지만 법 대상 사업자들의 피해와 혼란을 막기 위해 지난 6개월 간 계도기간을 운영해 왔다.
개인정보보호법은 기존 ‘공공기관의 개인정보보호 등에 관한 법률(공공)’과,‘정보통신망 이용 촉진 및 정보보호 등에 관한 법률(민간)’을 통합한 규율로 모든 공공기관과 사업자를 규율대상으로 확대(약 300만개 기관․사업자 제도권 편입)하여 법적용 사각지대를 해소하는데 큰 의의가 있다.
개인정보보호를 위해 사업자들이 의무적으로 조치하여야 할 사항은 ①개인정보는 필수정보만 최소한으로 수집 ②주민등록번호와 건강정보 등 민감정보 수집금지 ③수집목적과 다르게 제3자 제공 금지 ④개인정보를 처리할 경우 개인정보 처리방침 공개 ⑤개인정보가 해킹 등으로 유출되지 않도록 보호조치 이행 ⑥개인정보의 이용이 끝난 후에는 반드시 파기 ⑦개인정보가 유출되었을 경우 즉시 정보주체에게 통보 ⑧CCTV를 운영할 경우 안내판 설치 등이다
소상공인 및 중소사업자들은 의무조치 사항 이행을 위한 무상 기술지원을 받으려면 개인정보보호 기술지원센터(www.privacy.go.kr)에 신청하면 된다. 개인정보 침해사고가 발생한 경우, 개인정보침해신고센터(국번없이 ☏118)에 침해사실을 신고할 수 있다.
부산시 관계자는 “개인정보보호법 시행에 따라 사업자들이 의무사항을 빠짐없이 이행하여 벌칙 부과 등 피해가 없으시길 당부드린다.”라고 밝혔다.