IT/영어 공부노트
[뉴스읽기] 대폭 개정된 개인정보보호법, 실무진이 꼭 알아야 할 10가지 본문
대폭 개정된 개인정보보호법, 실무진이 꼭 알아야 할 10가지
2024년 3월 15일 시행 예정인 개인정보보호책임자 지정 요건, 자동화된 결정에 대한 권리, 개인정보 처리 일반분야, 처리방침 평가제, 영상정보처리기기 운영 규정 및 안전조치 기준, 국외이전과 제재 규정 등이 개정됨에 따라 충분한 숙지가 필요하다.
개정된 개인정보보호법 주요 내용
- 개인정보 처리 일반 분야
- 개인정보 처리방침 평가제, 영향평가 등
- 영상정보처리기기 및 안전조치 기준
- 국외 이전 및 중지 명령
- 개인정보 유출 등의 통지 및 신고, 제재 규정
<개인정보 처리 일반 분야>
- 개인정보 수집 · 이용 및 제공
- 수집 출처 및 이용 · 제공 내역 통지
- 업무위탁 처리 제한
- 아동의 개인정보
- 민감정보 처리 제한
- 개인정보 파기 특례규정 삭제(유효기간제 폐지)
1. 개인정보 수집 · 이용 및 제공
1) 동의받지 않아도 개인정보 수집 가능
개인정보 수집 · 이용 요건이 개선됐다. 법 개정으로 모든 개인정보처리자는 법 제15조제1항1호부터 제7호까지의 상유 중 어느 하나라도 해당되면 동의받지 않아도 개인정보를 수집할 수 있고, 수집 목적의 범위 내에서 이용할 수 있다. 단, 동의받을 때에는 정보주체가 동의 여부에 대해 자유로운 의사에 따라 선택할 수 있어야 하고, 시행령 제17조에 따른 동의 방법의 조건과 방법을 준수해야 한다.
동의 없이 처리할 수 있는 개인정보에 대해서는 항목과 처리 법적 근거를 정보주체의 동의를 받아 처리하는 개인정보와 구분해 개인정보처리방침에 공개하거나 알려야 한다.
2) '불가피하게' 삭제
'불가피하게'를 삭제해 개인정보처리자와 정보주체가 계약과 관련해 서로 예상할 수 있는 합리적인 범위 내에서는 상호 신뢰에 기반해 개인정보를 수집 · 이용할 수 있다.
3) 긴급상황 및 공공 안전 위해 (제5호, 제7호) 변경
긴급상황, 공공안전을 위해 개인정보 사전 동의를 받지 않아도 되도록 개정됐다. '정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우'가 삭제됐다.
이번 삭제를 통해 아동범죄, 성폭행, 사회적 이슈 등과 같이 긴급한 상황이 인정되면 관계기관에서 우선 개인정보를 수집 · 이용 · 제공할 수 있도록 법적 근거가 마련됐다.
4) 개인정보의 목적 범위 내 제공 요건 개선(법 제17조)
개인정보를 제3자에게 제공할 수 있는 요건에 종전 법 젭15조제1항 제2호, 제3호, 제5호 외에도 제6호, 제7호가 추가됐다.
5) 개인정보의 목적 외 이용 · 제공 요건 개선(법 제18호제2항)
정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위해 필요하다고 명백히 인정되는 경우와 공중위생 등 공공의 안전과 안녕을 위한 긴급한 경우에는 동의 없이도 제3자에게 목적외 이용 · 제공이 가능하다.
6) 개인정보 추가 이용 · 제공할 수 있는 경우(법 제15조제3항, 제17조제4항)
개인정보를 추가 이용 · 제공해야 하는 상황 예측 공개가 어려워 '지속적으로 발생하는 경우' 에 한해서는 공개하도록 개선했다.
2. 수집 출처 및 이용 · 제공 내역 통지
7) 수집 출처 등 통지 개선
통지대상 선정은 법 제20조의2에 따른 이용 · 제공 내역 통지의 산정기준과 동일하게 정비했다.
개인정보처리자가 기존에 운영하고 있는 사용자 웹사이트에 정보주체에 이용 · 제공 내역 통지의 경우 알림창을 통해 알리는 방법이 추가됐다.
3. 업무위탁 처리 제한
8) 업무위탁 처리 제한(법 제26조)
개인정보처리자로부터 위탁받은 수탁자의 범위에 재위탁받은 제3자도 포함하도록 규정했다.
개인정보처리자는 정보주체가 언제든지 쉽게 확인할 수 있도록 위탁업무 내용과 수탁자 등을 홈페이지에 공개해야 한다. 또는 재위탁받은 제3자를 확인할 수 있는 경로 안내 공개도 가능하다.
개인정보처리방침을 통해 투명하게 수탁자 리스트를 제공하는 게 바람직하다.
3. 아동의 개인정보
9) 아동의 개인정보, 민감정보의 처리 제한(법 제22조의2)
법정대리인 동의 확인 방법과 14세 미만 아동에 대한 개인정보 처리 고지 방법 등의 특례규정이 모든 개인정보처리자로 확대됐다.
이에 따라 개인정보처리자는 법정대리인이 실제로 동의했는지 확인하고, 14세 미만의 아동에게 개인정보 처리를 고지할 경우 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용해야 한다.
민감정보 처리 제한(법 제23조제2항 신설)이 신설됐다. 개인정보처리자는 서비스 제공 전, 경고창을 통해 민감정보의 공개 가능성 및 비공개를 선택하는 방법을 정보주체에게 알기 쉽게 알려야 한다.
4. 개인정보 파기 특례규정 삭제(유효기간제 폐지)
10) 개인정보 파기 특례규정 삭제
개인정보 파기 특례규정이 삭제(법 제39조의6 삭제)되고, 기업 서비스 특성에 맞게 휴면정책을 개편했다.
서비스 특성에 맞게 휴먼 정책은 6개월, 1년, 2년 기간 등을 선택할 수 있다. 별도 분리보관의 경우 서비스 이용고객의 개인정보와 통합 관리하되 휴먼고객의 특성에 맞는 안전조치 방안을 보완해야 한다.
https://www.boannews.com/media/view.asp?idx=124648&page=1&kind=2
출처 보안뉴스 김경애기자님
아주 도움되는 기사!