개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 지방자치단체의 개인정보 보호 수준 및 책임성 강화를 위한 ‘시도 개인정보 보호 표준 조례안’을 6월 14일 개최된 제2회 중앙·지방 정책협의회를 통해 각 지자체에 안내하였다.
최근 공공기관의 연이은 개인정보 유출사고 발생으로 공공기관의 안전한 개인정보 관리에 대한 사회적 요구가 높아지는 상황이다.
특히, 지자체는 주민의 개인정보를 실무현장에서 직접 처리하기 때문에 개인정보 보호에 대한 국민의 관심이 더욱 집중되고 있다.
그러나 개인정보 보호 조례를 운영하고 있는 지방자치단체는 전체 지자체의 9%(23개/243개)에 불과하는 등 지자체의 개인정보 보호 체계는 아직 미흡한 실정이다.
이에 개인정보위는 지자체 개인정보 보호체계 강화를 위해 개인정보의 보호와 처리에 관한 내용을 종합적으로 다룬 ‘시도 개인정보보호 표준조례안’을 마련하였다.
이번에 안내하는 조례안은 개인정보 보호를 위해 지자체가 개인정보를 처리하는 전 과정에서 개인정보 보호 담당 주체, 의무, 역할, 절차 등을 체계적으로 규율하고, 지자체 특성을 반영할 수 있도록 하였다.
개인정보 보호 표준조례안의 주요 내용은 다음과 같다.
먼저, 개인정보보호법의 개인정보 보호 원칙을 명시하고 지자체장의 책무를 구체적으로 규정하였다.
둘째, 지자체의 상황에 맞는 개인정보 정책의 수립과 정책의 일관성 확보를 위해 정책 심의·자문기구인 개인정보 관계기관 협의회의 구성·운영방식과 역할을 규율하였다.
마지막으로 지자체에서 처리되는 개인정보의 안전한 관리방안을 규정하였다.
개인정보보호책임자의 역할과 자격요건을 명시하고, 대규모 개인정보 처리시스템을 운영하는 경우 해당 시스템을 담당하는 개인정보시스템 관리책임자를 별도로 지정하도록 하여 촘촘하게 관리할 수 있도록 하였다.
또한 개인정보 침해요인 평가, 개인정보파일 관리, 개인정보 영향평가, 유출 등 사고발생시 대응방안 등 개인정보 처리 과정별 관리주체도 역할을 명확히 하였다.
한편, 개인정보위는 각 시도가 개인정보 보호 표준조례안의 내용을 쉽게 이해하고, 지자체 특성에 맞는 조례를 제·개정할 수 있도록 권역별로 설명회를 개최할 예정이다.
이정렬 개인정보위 개인정보정책국장은 “지자체는 현장에서 국민의 개인정보를 직접 처리하는 만큼 지자체의 개인정보 보호 수준은 국민의 사생활 보호와 직결된다”라며 “이번 표준조례를 계기로 개인정보 유출 등 사고를 미연에 방지하고, 지자체의 안전한 개인정보 보호 역량과 책임성을 제고하도록 지자체와 함께 노력하겠다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★