개인정보보호위원회는 지방자치단체의 개인정보 보호 수준과 책임성 강화를 위한 ‘시도 개인정보 보호 표준 조례안’을 14일 열린 제2회 중앙·지방 정책협의회를 통해 각 지자체에 안내했다.
개인정보위는 지자체 개인정보 보호체계 강화를 위해 개인정보의 보호와 처리에 관한 내용을 종합적으로 다룬‘시도 개인정보 보호 표준조례안’을 마련했다.
이번에 안내하는 조례안은 개인정보 보호를 위해 지자체가 개인정보를 처리하는 전 과정에서 개인정보 보호 담당 주체, 의무, 역할, 절차 등을 체계적으로 규율하고, 지자체 특성을 반영할 수 있도록 했다.
개인정보보호법의 개인정보 보호 원칙(제3조의 개인정보 보호 원칙과 제29조 개인정보의 안전성 확보 원칙)을 명시하고 지자체장의 책무를 구체적으로 규정했다.
지자체의 상황에 맞는 개인정보 정책의 수립과 정책의 일관성 확보를 위해 정책 심의·자문기구인 개인정보 관계기관 협의회의 구성·운영방식과 역할을 규율했다. 지자체에서 처리되는 개인정보의 안전한 관리방안도 규정했다.
개인정보 보호책임자의 역할과 자격요건(개인정보 취급자 200명 이상이고 개인정보 100만건 이상인 개인정보 처리시스템)을 명시하고, 대규모 개인정보 처리시스템을 운영하는 경우 해당 시스템을 담당하는 개인정보 시스템 관리책임자를 별도로 지정하도록 하여 촘촘하게 관리할 수 있도록 했다.
또한 개인정보 침해요인 평가, 개인정보파일 관리, 개인정보 영향평가, 유출 등 사고발생시 대응방안 등 개인정보 처리 과정별 관리주체도 역할을 명확히 했다.
개인정보위는 각 시도가 개인정보 보호 표준조례안의 내용을 이해하고, 지자체 특성에 맞는 조례를 제·개정할 수 있도록 권역별로 7월부터 9월까지 설명회를 개최할 예정이다.
이정렬 개인정보위 개인정보정책국장은 "지자체는 현장에서 국민의 개인정보를 직접 처리하는 만큼 지자체의 개인정보 보호 수준은 국민의 사생활 보호와 직결된다"며 "이번 표준조례를 계기로 개인정보 유출 등 사고를 미연에 방지하고, 지자체의 안전한 개인정보 보호 역량과 책임성을 제고하도록 지자체와 함께 노력하겠다"고 말했다.
류은주 기자 riswell@chosunbiz.com