이슈

3월 7일 국무회의 의결! 개인정보 보호법 주요 개정 조항 살펴보기

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

3월 7일, 개인정보 보호법이 국무회의에서 의결되었습니다.

이에 따라 개인정보 보호법이 개정되어 올해 9월부터 시행될 예정인데요.

개정안의 주요 내용은 무엇인지 캐치시큐와 함께 간단하게 살펴보겠습니다.

 

Check!

1. 개인정보 보호법 전면개정

  • (1) 개인정보 전송요구권 신설
  • (2) 이동형 영상정보처리기기 규정
  • (3) 온/오프라인 규제 일원화
  • (4) 개인정보 처리요건 정비 및 처리방침 평가제 도입
  • (5) 자동화된 결정 대응권
  • (6) 개인정보 분쟁조정
  • (7) 사적 목적 이용 금지
  • (8) 국외이전 요건 다양화 및 중지명령권 신설
  • (9) 과징금 벌칙 규정 정비

2. 마치며

 


1. 개인정보 보호법 전면개정

개인정보 보호법이 전면 개정되었습니다. 산업 전반에 영향이 상당할 것으로 보이는데요.

어떤 항목이 개정되고 신설 되었는지, 개인정보보호위원회에서 주요하게 보고 있는 조항은 무엇인지 함께 살펴보도록 하겠습니다.

 

(1) 개인정보 전송요구권(마이데이터) 신설

마이데이터란 정보주체가 본인정보를 적극 관리·통제하고, 이를 신용, 자산, 건강관리 등에 주도적으로 활용하는 것을 말합니다.

이미 금융권 등 일부 분야에서 추진되고 있었던 마이데이터 사업이 전 산업으로 확장될 예정입니다.

정보주체가 데이터에 기반한 다양한 서비스를 주도적으로 이용하고, 이를 통해 다양한 비즈니스 기회가 창출될 수 있게 된 것이죠.

 

(2) 이동형 영상정보처리기기 규정

현행법은 고정형 영상기기. 즉, CCTV에 대한 기준만 규율하고 있었죠.

드론, 자율주행차 등 이동형 영상기기에 대해 기준을 제시하지 못한다는 한계점이 이번 개정안으로 해소될 예정입니다.

 

(3) 온/오프라인 규제 일원화

온라인의 정보통신서비스 제공자, 오프라인의 개인정보 처리자로 이원화되어 있던 규제가 일원화될 예정입니다.

일부 규정을 통합하거나 확대, 불필요한 규제는 삭제되면서 규제를 이중으로 지켜야 했던 기업들의 부담이 해소될 전망입니다.

 

(4) 개인정보 처리요건 정비 및 처리방침 평가제 도입

정보주체의 실질적 동의권을 보장하기 위한 동의제도가 개선되고 개인정보 처리방침 평가제가 도입되었습니다.

개인정보 처리방침을 수립하여 공개하도록 하고 있었지만 실효성에 문제가 제기되곤 했었죠.

처리방침이 적절한지, 알기 쉽게 작성되었는지, 쉽게 확인할 수 있는지 등이 평가될 예정입니다.

 

(5) 자동화된 결정 대응권

개정된 개인정보 보호법에 따르면 자동화된 결정이 정보주체의 권리 및 의무에 중대한 영향을 미칠 경우 정보주체는 설명을 요구할 수 있으며, 더 나아가 거부권을 행사할 수 있게 됩니다.

 

(6) 개인정보 분쟁조정제도 개선

권리가 침해되었을 경우, 조정을 통해 신속하게 구제 받을 수 있는 분쟁조정제도가 운영되어 왔는데요.

그 동안은 조정 신청 시 공공기관만이 의무적으로 응해야만 했으나, 그 대상이 공공기관에서 모든 개인정보처리자로 확대되었습니다.

 

(7) 사적 목적 이용 금지

기업인 개인정보처리자에 대한 처벌 규정은 있었지만 정작 개인정보에 접근할 수 있는 개인정보취급자. 즉, 기업의 임직원에 대해 처벌 근거가 없어 처벌이 제대로 이뤄질 수 없었는데요.

이제는 개인정보를 사적으로 이용하면 개인정보취급자를 처벌할 수 있도록 근거가 마련될 예정입니다.

 

(8) 국외이전 요건 다양화 및 중지명령권 신설

개인정보를 국외로 이전하기 위해서는 정보주체의 별도 동의가 필요했습니다.

이제는 개인정보보호 인증을 받은 경우, 이전되는 국가 및 국제기구의 개인정보보호 수준이 보장된다고 인정하는 경우 등에 해당된다면 동의 없이도 국외 이전이 가능해질 전망입니다.

그러나 한편, 정보주체에게 피해가 발생할 우려가 현저하다면 개인정보처리자에 대한 국외이전 중지 명령권이 신설되는 등 안전망도 강화되었으니 정보주체 역시 안심하고 개인정보를 맡길 수 있겠습니다.

 

(9) 과징금 벌칙 규정 정비

형벌 중심의 제재가 경제제재 중심으로 전환될 예정이며, 과징금 상한액 기준이 ‘위반행위 관련’에서 ‘전체 매출액’ 3% 이하로 변경되었습니다.

 


 

2. 마치며

긴 시간 동안 계류되어 있던 개인정보 보호법 개정안. 산업 전반에 미치는 영향이 지대한 만큼 당국에서도 신중한 협의를 거쳐 공개되었습니다.

규제가 강화되었으나 그만큼 개인정보를 활용할 수 있는 비즈니스 기회도 분명 늘어났으니 우리 기업에 이번 개정안이 어떻게 영향을 미칠지, 개정안 시행 전에 미리 파악해 보시는 것도 좋을 것 같습니다.

캐치시큐는 유료 고객들을 대상으로 법이 개정되거나 개인정보보호 이슈 발생 시 더 자세한 소식을 담은 리포트를 보내드리고 있습니다. 더 빠른 안내를 받아보고 싶으실 경우 구독 서비스를 이용해보세요.

정책이 바뀔 때마다 개인정보 관한 영역에서 함께 고민해줄 전문가가 필요하시다면 개인정보보호 전문가에게 무료 상담을 신청하셔서 도움을 받아보시기 바랍니다.

 

개인정보보호 규제 관리, 캐치시큐와 함께하세요!

감사합니다.

           

 

# 이슈

관련 최신글

안녕하세요. 개인정보보호 파트너 캐치시큐입니다.

3월 7일, 개인정보 보호법이 국무회의에서 의결되었습니다.

이에 따라 개인정보 보호법이 개정되어 올해 9월부터 시행될 예정인데요.

개정안의 주요 내용은 무엇인지 캐치시큐와 함께 간단하게 살펴보겠습니다.

 

Check!

1. 개인정보 보호법 전면개정

  • (1) 개인정보 전송요구권 신설
  • (2) 이동형 영상정보처리기기 규정
  • (3) 온/오프라인 규제 일원화
  • (4) 개인정보 처리요건 정비 및 처리방침 평가제 도입
  • (5) 자동화된 결정 대응권
  • (6) 개인정보 분쟁조정
  • (7) 사적 목적 이용 금지
  • (8) 국외이전 요건 다양화 및 중지명령권 신설
  • (9) 과징금 벌칙 규정 정비

2. 마치며

 


1. 개인정보 보호법 전면개정

개인정보 보호법이 전면 개정되었습니다. 산업 전반에 영향이 상당할 것으로 보이는데요.

어떤 항목이 개정되고 신설 되었는지, 개인정보보호위원회에서 주요하게 보고 있는 조항은 무엇인지 함께 살펴보도록 하겠습니다.

 

(1) 개인정보 전송요구권(마이데이터) 신설

마이데이터란 정보주체가 본인정보를 적극 관리·통제하고, 이를 신용, 자산, 건강관리 등에 주도적으로 활용하는 것을 말합니다.

이미 금융권 등 일부 분야에서 추진되고 있었던 마이데이터 사업이 전 산업으로 확장될 예정입니다.

정보주체가 데이터에 기반한 다양한 서비스를 주도적으로 이용하고, 이를 통해 다양한 비즈니스 기회가 창출될 수 있게 된 것이죠.

 

(2) 이동형 영상정보처리기기 규정

현행법은 고정형 영상기기. 즉, CCTV에 대한 기준만 규율하고 있었죠.

드론, 자율주행차 등 이동형 영상기기에 대해 기준을 제시하지 못한다는 한계점이 이번 개정안으로 해소될 예정입니다.

 

(3) 온/오프라인 규제 일원화

온라인의 정보통신서비스 제공자, 오프라인의 개인정보 처리자로 이원화되어 있던 규제가 일원화될 예정입니다.

일부 규정을 통합하거나 확대, 불필요한 규제는 삭제되면서 규제를 이중으로 지켜야 했던 기업들의 부담이 해소될 전망입니다.

 

(4) 개인정보 처리요건 정비 및 처리방침 평가제 도입

정보주체의 실질적 동의권을 보장하기 위한 동의제도가 개선되고 개인정보 처리방침 평가제가 도입되었습니다.

개인정보 처리방침을 수립하여 공개하도록 하고 있었지만 실효성에 문제가 제기되곤 했었죠.

처리방침이 적절한지, 알기 쉽게 작성되었는지, 쉽게 확인할 수 있는지 등이 평가될 예정입니다.

 

(5) 자동화된 결정 대응권

개정된 개인정보 보호법에 따르면 자동화된 결정이 정보주체의 권리 및 의무에 중대한 영향을 미칠 경우 정보주체는 설명을 요구할 수 있으며, 더 나아가 거부권을 행사할 수 있게 됩니다.

 

(6) 개인정보 분쟁조정제도 개선

권리가 침해되었을 경우, 조정을 통해 신속하게 구제 받을 수 있는 분쟁조정제도가 운영되어 왔는데요.

그 동안은 조정 신청 시 공공기관만이 의무적으로 응해야만 했으나, 그 대상이 공공기관에서 모든 개인정보처리자로 확대되었습니다.

 

(7) 사적 목적 이용 금지

기업인 개인정보처리자에 대한 처벌 규정은 있었지만 정작 개인정보에 접근할 수 있는 개인정보취급자. 즉, 기업의 임직원에 대해 처벌 근거가 없어 처벌이 제대로 이뤄질 수 없었는데요.

이제는 개인정보를 사적으로 이용하면 개인정보취급자를 처벌할 수 있도록 근거가 마련될 예정입니다.

 

(8) 국외이전 요건 다양화 및 중지명령권 신설

개인정보를 국외로 이전하기 위해서는 정보주체의 별도 동의가 필요했습니다.

이제는 개인정보보호 인증을 받은 경우, 이전되는 국가 및 국제기구의 개인정보보호 수준이 보장된다고 인정하는 경우 등에 해당된다면 동의 없이도 국외 이전이 가능해질 전망입니다.

그러나 한편, 정보주체에게 피해가 발생할 우려가 현저하다면 개인정보처리자에 대한 국외이전 중지 명령권이 신설되는 등 안전망도 강화되었으니 정보주체 역시 안심하고 개인정보를 맡길 수 있겠습니다.

 

(9) 과징금 벌칙 규정 정비

형벌 중심의 제재가 경제제재 중심으로 전환될 예정이며, 과징금 상한액 기준이 ‘위반행위 관련’에서 ‘전체 매출액’ 3% 이하로 변경되었습니다.

 


 

2. 마치며

긴 시간 동안 계류되어 있던 개인정보 보호법 개정안. 산업 전반에 미치는 영향이 지대한 만큼 당국에서도 신중한 협의를 거쳐 공개되었습니다.

규제가 강화되었으나 그만큼 개인정보를 활용할 수 있는 비즈니스 기회도 분명 늘어났으니 우리 기업에 이번 개정안이 어떻게 영향을 미칠지, 개정안 시행 전에 미리 파악해 보시는 것도 좋을 것 같습니다.

캐치시큐는 유료 고객들을 대상으로 법이 개정되거나 개인정보보호 이슈 발생 시 더 자세한 소식을 담은 리포트를 보내드리고 있습니다. 더 빠른 안내를 받아보고 싶으실 경우 구독 서비스를 이용해보세요.

정책이 바뀔 때마다 개인정보 관한 영역에서 함께 고민해줄 전문가가 필요하시다면 개인정보보호 전문가에게 무료 상담을 신청하셔서 도움을 받아보시기 바랍니다.

 

개인정보보호 규제 관리, 캐치시큐와 함께하세요!

감사합니다.

           

 

# 이슈
관련 최신글
인기글

개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신가요? 언제든지 문의주세요!
개인정보관리는 캐치시큐

지금 바로 시작하세요!

개인정보보호에 고민이 있으신 가요? 언제든지 문의주세요!
메뉴
error: 컨덴츠는 보호됩니다.