10월부터 해외사업자 국내대리인 요건 구체화…지방출자·출연기관 개인정보 보호의무 강화

10월부터 해외사업자의 국내대리인 제도가 구체화된다. 지방자치단체 출자·출연 기관의 개인정보 보호 책임도 강화된다.

개인정보보호위원회는 이 같은 내용을 담은 ‘개인정보 보호법 시행령’ 개정안이 국무회의에서 의결됐다고 16일 밝혔다. 개정안은 10월 2일부터 시행된다. 이번 개정안은 대규모 해외사업자가 국내대리인을 지정하고 이를 관리·감독할 때 준수해야 하는 세부 기준을 담고 있다.

국내대리인 지정 제도는 해외사업자가 국내에서 서비스를 제공할 경우, 우리 국민의 개인정보 처리와 관련된 불만 처리 및 피해 구제 등을 위해 도입됐다. 그러나 해당 제도가 일부 형식적으로 운영돼, 정부는 올해 4월 해외사업자의 국내대리인 지정 요건 및 관리·감독 책임을 신설하는 방향으로 개인정보 보호법을 개정했다.

개정된 개인정보 보호법에 따르면, 해외사업자(본사)가 국내에 설립한 법인이나 지배적 영향력을 행사하는 국내 법인이 있는 경우, 해당 국내 법인 중 하나를 국내대리인으로 지정해야 한다. 또 국내대리인이 해당 업무를 성실히 수행하도록 관리·감독할 의무도 부여됐다.

이번 시행령 개정은 이러한 법 개정 내용을 바탕으로, 국내대리인 지정 요건을 명시하고 관리·감독의 내용을 구체화한 것이다. 개정안은 또 개인정보 보호법상 공공기관의 범위에 지방출자·출연기관이 포함되도록 했다. 이를 통해 공익적 사무를 수행하고 지방자치단체의 재정 지원으로 설립·운영되는 지방출자·출연기관이 개인정보를 보다 안전하게 처리하고 보호하도록 책임을 강화했다.

새롭게 공공기관으로 포함되는 지방출자·출연기관은 시행일부터 60일 이내에 개인정보파일을 등록해야 한다. 또 개인정보 영향평가 대상에 해당하는 경우, 시행일부터 2년 이내에 영향평가를 실시하고 그 결과를 개인정보보호위원회에 제출해야 한다.

이정렬 개인정보보호위원회 사무처장은 “시행령 개정으로 변경되는 사항에 대해 해외사업자와 지방자치단체 출자·출연기관 등을 대상으로 지속적으로 안내할 예정이다”라며 “정기적인 실태 점검 등을 통해 국내대리인 등 변경된 제도가 안정적으로 정착될 수 있도록 노력해 나가겠다”고 밝혔다.

홍주연 기자
jyhong@chosunbiz.com