[뉴스읽기] [이슈인터뷰] 개인정보위 윤여진 과장 “3월 15일부터 개인정보 영향평가 미수행시 과태료”

정리

1. 3월 15일부터 개인정보 영향평가 미수행 시 3천만원 이하의 과태료 부과
2. 자발적으로 수행 시 과징금 최대 30%이하, 과태료 10%이내의 추가감경 가능
3. 평가 항목 중 대상 시스템의 기술적 보호조치에 대한 부분이 주요 개선사항으로 도출되고 있음

---

개인정보 영향평가 제도

개인정보 파일의 운용 및 변경으로 인해 정보주체의 개인정보 침해가 우려되는 경우 위험 요인의 분석 및 개선사항 도출을 위해 다양한 항목을 평가하는 제도다. 일정 규모 이상의 공공기관에겐 의무적이고, 민간기업은 의무 대상은 아니나 권장하고 있다. 자발적인 영향평가 수행 시 과징금(최대 30%), 과태료(10% 이내)의 추가 감경이 가능하다.

 

※ 미수행 시 3천만원 이하의 과태료 부과

 

의무 대상 (공공기관)

• 100만명 이상의 개인정보파일을 구축․운용 또는 변경하는 경우
• 내·외부 시스템과 연계결과, 50만명 이상의 정보주체에 관한 개인정보파일을 구축·운용 또는 변경하는 경우
• 의료정보 등 민감정보 또는 주민등록번호 등 고유식별정보 포함 시 5만명 이상의 정보주체에 관한 개인정보파일 구축 운용 또는 변경하는 경우

개인정보 영향평가 요악본 공개 제도

지난 9월 15일부터 시행되어, 공공기관의 개인정보 처리에 대한 투명성을 높이고, 정보 주체의 알권리 보장을 위해 공공기관이 수행한 영향평가 결과를 요약한 내용을 공개하는 제도다.

 

주요사항

1. '대상 시스템의 기술적 보호조치'에 대한 부분이 주요 개선사항으로 도출되고 있음
2. 시스템 및 개인정보 파일 규모에 맞는 적정한 예산 편성이 필요

---

출처 보안뉴스 김경애 기자님

https://www.boannews.com/media/view.asp?idx=126272&page=5&kind=2