개인정보보호법 시행…”목욕탕 CCTV 설치 금지”

가 +
가 -

‘개인정보보호법’이 9월30일 시행됐다. 개인정보보호법은 올 3월 국회 본회의에서 의결된 법으로 기존 공공기관개인정보법과 정보통신망법에 흩어진 민간과 공공기관의 개인정보 관리 방법을 한데 모았다.

맹형규 행정안전부 장관은 “개인정보보호법 시행으로 개인정보 유출에 따른 피해를 최소화하고 국민이 편안하기 자기 정보를 이용하는 계기가 되길 바란다”라고 법 시행을 알렸다.

저작자표시 Bohman님이 일부 권리를 보유함

개인정보보호법이 시행되고 가장 큰 변화는 개인정보보호 의무를 지는 곳이 늘었다는 점이다. 기존에는 약 50만개 공공기관과 일부 사업자만 적용된 개인정보보호의무가 이젠 약 350만개 사업자와 기관, 단체로 확대됐다.

1인 사업자와 의료기관, 협회, 동창회 등 비영리단체, 제조업, 서비스업, 국회와 법원, 헌법재판소, 중앙선거관리위원회 등도 개인정보보호 의무를 짊어지게 됐다. 기존에는 공공기관과 정보통신사업자, 신용정보기관 등 별도 법으로 지정한 곳만 개인정보보호 의무가 있었다.

지정된 기간까지만 보관하는 개인정보를 제때에 파기하지 않으면 3천만원이하의 과태료, CCTV를 설치해선 안 되는 곳에 설치하면 5천만원 이하의 과태료, 동의없이 개인정보를 제3자에게 제공하면 5년 이하 징역 또는 5천만원 이하의 벌금을 부과받는 등 벌칙 사항이 다양하니 1인사업자는 이번 개인정보보호법을 꼼꼼하게 살펴봐야 한다.

개인정보가 전자파일에 기록됐을 때 뿐 아니라 동창회 명부나 손으로 작성한 문서도 개인정보보호 대상에 포함된다. 특히 민원서류에 손으로 작성한 개인정보도 이 법의 보호를 받는다고 행정안전부는 밝혔다.

행정안전부는 개인정보보호법 시행으로 “개인정보를 수집하고 이용, 제공, 파기하는 데에 대한 보호기준과 안전성 조치가 강화된다”라며 “개인정보를 수집하고 이용할 때는 동의를 받아 법령에 따라 의무를 지키고, 수집한 목적 외의 용도로 이용하거나 다른 곳에 제공하는 건 법률에 특별히 규정되었거나 별도의 동의를 거쳐야 가능하다”라고 말했다.

무엇보다 공공기관이 사업자와 동일하게 벌금과 과태료를 내거나 손해배상 책임을 져야 한다는 점에 시선이 끌린다. 공공기관은 앞으로 개인정보파일의 명칭과 목적, 처리항목을 행정안전부 장관에 등록해 공개해야 하며, NEIS와 같은 정보화시스템을 구축할 때는 개인정보처리와 위험요인을 분석하는 영향 평가를 미리 받아야 한다. 개인정보를 대량으로 가지고 있는 곳이 국가인 만큼 환영할 만한 부분이다.

개인정보보호법이 발효되면 국민은 단체행동도 할 수 있게 된다. 행정안전부는 정보 주체가 되는 국민은 “자신의 개인정보에 대해 열람, 정정, 삭제, 처리 정지를 개인정보처리자에 요구할 수 있고, 개인정보가 유출되어 피해가 50인 이상에게 발생하면 집단분쟁조정을 신청할 수 있다”라며 “집단분쟁조정을 거절당하거나 수락되지 않으면 법원에 권리침해 중지 단체 소송을 제기하도록 해 피해구제 장치를 확대했다”라고 설명했다.

그동안 공공기관에만 적용되던 CCTV 규제는 민간으로도 확대된다. 공개된 장소에 설치하는 CCTV와 네트워크카메라로 법에 적용받는 기기가 늘어났다. 특히 탈의실과 목용탕처럼 사생활을 침해할 가능성이 높은 곳은 원칙적으로 설치가 금지된다. 어기면 5천만원 이하의 과태료를 납부해야 한다.

개인정보보호법을 시행하기 위해 개인정보보호위원회가 대통령 소속으로 신설됐다. 위원회는 앞으로 공공과 민간부문을 아울러 개인정보보호정책을 심의하고 의결하는 역할을 맡고 공공부문과 민간부문의 분쟁도 조절할 예정이다.

이와함께 행정안전부는 개인정보보호법과 시행령에 대한 세부사항을 적은 표준지침과 안전성 확보조치 고시, 영향평가 고시를 제정해 공포한다고 밝혔다.

<개인정보보호법 위반 시 주요 벌칙사항>

주요 내용 처벌 및 벌칙
민감정보(사상ㆍ신념ㆍ정당가입ㆍ건강 등) 처리기준 위반(제23조) 5년 이하 징역 또는 5천만원 이하 벌금
고유식별정보(주민등록ㆍ여권ㆍ운전면허 번호 등) 처리기준 위반(제24조)
부당한 수단이나 방법에 의해 개인정보를 취득하거나 개인정보처리에 관한 동의를 얻는 행위를 한자(제59조) 3년 이하 징역 또는 3천만원 이하 벌금
개인정보의 수집기준 위반(제15조) 5천만원 이하 과태료
만14세 미만 아동의 개인정보 수집시 법정대리인 동의획득여부 위반(제22조)
탈의실ㆍ목욕실 등 영상정보처리기기 설치 금지 위반(제25조)
최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(제16조, 제22조) 3천만원 이하 과태료
주민등록번호를 제공하지 아니할 수 있는 방법 미제공(제24조)
동의획득방법 위반하여 동의받은 자(제22조) 1천만원 이하 과태료
정보주체의 동의 없는 개인정보 제3자 제공(17조) 5년 이하 징역 또는 5천만원 이하 벌금
개인정보의 목적 외 이용ㆍ제공(제18조, 제19조, 제26조)
개인정보 주체에게 알려야 할 사항을 알리지 아니한 자(제15조, 제17조, 제18조, 제26조) 3천만원 이하 과태료
업무위탁 시 공개의무 위반(제26조) 1천만원 이하 과태료
개인정보의 누설 또는 타인 이용에 제공(제59조) 5년 이하 징역 또는 5천만원 이하 벌금
개인정보의 훼손, 멸실, 변경, 위조, 유출(제59조)
영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른곳을 비추는 자 또는 녹음기능을 사용한 자(제25조) 3년 이하 징역 또는 3천만원 이하 벌금
직무상 알게 된 비밀을 누설하거나 직무상 목적 외 사용한 자(제60조)
안전성 확보에 필요한 보호조치를 취하지 않아 개인정보를 도난ㆍ유출ㆍ변조 또는 훼손당하거나 분실한 자(제24조, 제25조, 제29조) 2년 이하 징역 또는

1천만원 이하 벌금

안전성 확보에 필요한 조치의무 불이행(제24조, 제25조, 제29조) 3천만원 이하 과태료
영상정보처리기기 설치ㆍ운영기준 위반(제25조)
개인정보를 분리해서 저장ㆍ관리하지 아니한 자(제21조) 1천만원 이하 과태료
개인정보처리방침 미공개(제30조)
개인정보관리책임자 미지정(제31조)
영상정보처리기기 안내판 설치 등 필요조치 불이행(제25조)
개인정보영향평가(제33조,제29조) 3천만원 이하 과태료
개인정보의 정정ㆍ삭제요청에 대한 필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제2자에게 제공한 자(제36조) 2년 이하 징역 또는

1천만원 이하 벌금

개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 제3자에게 제공한 자(제37조)
개인정보 유출사실 미통지(제34조) 3천만원 이하 과태료
정보주체의 열람 요구의 부당한 제한ㆍ거절(제35조) 1천만원 이하 과태료
정보주체의 정정ㆍ삭제요구에 따라 필요 조치를 취하지 아니한 자(제36조)
처리정지된 개인정보에 대해 파기 등의 조치를 하지 않은 자(제37조)
시정명령 불이행(제64조)
정보주체의 열람, 정정ㆍ삭제, 처리정보 요구 거부 시 통지의무 불이행(제35조, 제36조, 제37조)
관계물품ㆍ서류 등의 미제출 또는 허위제출(제63조)
출입ㆍ검사를 거부ㆍ방해 또는 기피한 자(제63조)
개인정보 미파기(제21조) 3천만원 이하 과태료
네티즌의견(총 2개)