사업자 개인정보보호, 이런 점에 유의해야

사업자들이 개인정보를 취급할 때 유의해야 할 사항을 정리한 <사업자 개인정보보호 10가지 원칙>이 나왔다.

행정안전부는 기업에 대한 개인정보보호 실태점검 및 질의·응답 등을 통해 도출된 내용을 바탕으로, 사업자들이 유의해야 할 사항을 정리해 개인정보보호 종합지원포털(<a href = "http://www.privacy.go.kr" target = "_blank" title= "새창">www.privacy.go.kr</a>)에 게재했다.

행정안전부가 조사한 사례를 보면,

고객 개인정보 수집 시 제3자 제공 동의는 별도로 받아야 하지만 수집 동의와 한꺼번에 받거나, 제3자 제공에 동의하지 않을 시 회원가입을 제한하는 경우가 있었다.

또한, 실제 수집항목과 고객에게 수집대상으로 고지한 항목이 불일치하거나 필수적이지 않은 정보를 필수항목으로 수집하는 경우 등이 있는 것으로 나타났다.

행정안전부가 정리한 ‘사업자 개인정보보호 10가지 원칙’의 주요 내용은

- 서비스 제공에 필요한 최소한의 개인정보 수집 원칙
- 주민등록번호 등 고유 식별번호나 건강정보 등 민감정보 처리 금지 원칙
- 개인정보 제3자 제공 및 위탁 시 정보주체에게 고지 의무
- 수집한 개인정보를 안전하게 관리할 의무
- 개인정보 수집 목적 달성이나 보유기간 경과 후 파기 의무
- 내부관리계획 등 개인정보보호에 관한 지침·문서 구비 의무
- CCTV 운영 시 설치목적·촬영범위 등을 알리는 안내판 설치 등 의무
- 개인정보 유출 시 정보주체에게 통지 의무 등을 명시하고 있다.

황서종 행정안전부 정보기반정책관은 “개인정보보호법이 시행된 올 9월 30일 이후 정부의 적극적인 홍보와 교육으로 기업들의 개인정보 보호에 대한 인식이 많이 개선된 것으로 보고 있다”며

“하지만 기업활동에 개인정보보호 문화가 완전히 정착되기 위해서는 좀 더 시간이 필요할 것으로 보고 계속해서 기업이나 영세사업자 등에 대해 관리적·기술적 지원을 해 나갈 계획”임을 밝혔다.

행정안전부는 지난 9월 30일 개인정보보호법 표준지침 발간에 이어 11월 중 법령·지침 해설서를 발간하고,

‘개인정보 기술지원센터’를 통하여 중소·영세사업자에게 취약점 원격진단, 암호화 솔루션 보급, 온라인 전문 컨설팅 등을 지원해 나갈 예정이다.

또한, 법 시행 후 6개월 간(‘11.9.30~’12.3.29)은 엄격한 단속보다는 계도 중심의 현장점검을 통해 개인정보보호 제도가 기업활동과 국민의 일상생활에 안정적으로 정착될 수 있도록 관리·지원해 나갈 방침이다.

* 자세한 내용은 첨부된 자료를 참고하시기 바랍니다.

* 문의 : 개인정보보호과 사무관 함형철 02-2100-3341