개인정보보호위원회는 14일 지자체 개인정보 보호 수준과 책임성 강화를 위한 ‘시·도 개인정보 보호표준 조례안’을 중앙 지방정책협의회를 통해 각 지자체에 안내했다.
수원시 공무원 개인정보 유출 등으로 공공기관 개인정보 관리에 대한 사회 요구가 높다. 그러나 개인정보 보호 조례를 운영하는 지자체는 243개 중 23개(9%)로 매우 미흡하다.
조례안은 개인정보 보호를 위해 지자체가 개인정보를 처리하면서 개인정보 보호 담당 주체 의무·역할·절차 등을 규율하고 지자체 특성을 반영할 수 있도록 했다.
주요 내용은 이렇다.
개인정보 보호법 제3조 ‘개인정보 보호원칙’과 제29조 ‘개인정보의 안전성 확보 원칙’을 명시했다.
지자체장 책무도 자세히 규정했다. △사생활·권리보호 시책 마련 △개인정보 처리에 관한 불합리한 사회관행 개선 △자율보호 활동 지원 등을 의무화했다.
지자체 상황에 맞는 개인정보 정책 수립과 정책 일관성 확보를 위해 정책 심의·자문기구인 개인정보 관계기관 협의회 구성·운영방식과 역할도 규율했다.
지자체에서 처리되는 개인정보 안전 관리방안도 규정했다.
개인정보 보호책임자 역할과 자격 요건을 명시하고 대규모 개인정보 처리시스템(개인정보 취급자 200명 이상·개인정보 100만건 이상)을 운영할 땐 책임자를 지정하도록 했다.
개인정보 침해요인 평가·개인정보파일 관리·개인정보 영향 평가·유출 등 사고발생 시 대응방안 등 개인정보 처리 과정별 관리주체 역할도 명확히 했다.
개인정보위는 각 시·도가 조례안을 쉽게 이해하고 지자체 특성에 맞는 조례를 재개정하도록 권역별 설명회를 열 예정이다. 설명회는 내달 12일 경남권을 시작으로 수도권·전라권·경북권·충청권 순으로 진행된다.
개인정보위는 “지자체는 현장에서 국민 개인정보를 직접 처리하는 만큼 지자체 개인정보 보호수준은 국민 사생활 보호와 직결된다”라며 “표준조례를 계기로 개인정보 유출 등 사고를 미연에 방지하고 지자체 개인정보 보호 역량과 책임성을 제고하도록 지자체와 함께 노력하겠다”고 밝혔다.
송금종 기자 song@kukinews.com
