위급상황·공공안전 위해 개인정보 이용 가능…오는 15일 시행

앞으로 정보주체가 위급한 상황이거나 공공의 안전에 위험이 생길 경우 개인정보를 수집·이용·제공할 수 있게 됩니다.

개인정보보호위원회는 오늘(5일) 국무회의에서 개인정보보호법 시행령 개정안이 의결됐다고 밝혔습니다. 지난 3월 14일 공포된 개인정보보호법과 후속 개정 시행령은 이번달 15일부터 시행됩니다.

시행을 앞둔 개정법에는 정보주체인 국민의 권리는 실질적으로 보장하면서 온라인·오프라인으로 이원화돼 있는 개인정보 처리 기준을 디지털 환경에 맞게 일원화하는 등 그동안 각 계에서 논의된 다양한 내용이 담겨있습니다.

개정 개인정보호법은 정보주체인 국민의 긴급 구조 등 급박한 생명·신체·재산의 이익을 보호하기 위하거나 메르스·코로나19 등 공공의 안전을 위해 개인정보를 수집·이용·제공할 수 있습니다.

이때도 개인정보 안전조치·파기·정보주체의 권리 보장 등 의무를 준수해야 합니다. 형식적인 개인정보 수집 동의 절차도 개선됐습니다.

내년 9월 15일부터는 정보주체가 자신의 자유로운 의사에 따라 동의 여부를 선택할 수 있어야 합니다. 개인정보처리자는 이 같은 사실을 구분해서 표시해야 합니다.

동의를 받은 경우 외에도 계약 이행을 위해 필요한 경우에는 개인정보를 동의 없이 수집·이용할 수 있도록 했습니다.

향후 과징금 상한액은 전체 매출액 기준으로 산정하고, 그중 위반행위와 관련 없는 매출액은 제외됩니다.

기존에는 개인정보위가 과징금 산정에 포함할 매출 부문을 하나씩 입증해야 했는데, 관련 자료를 기업이 보유하고 있다 보니 과징금 산정에 어려움이 많았습니다. 앞으로는 사업자가 개인정보보호법 위반 행위와 관련 없는 매출을 증명해야 합니다.

기존에는 개인정보 질서 위반행위에 대한 과태료 부과는 의무였으나 앞으로는 위반행위의 정도나 동기, 결과, 개인정보 처리자의 규모에 따라 면제까지 가능해집니다.

또 소상공인이 법을 알지 못해 발생하는 과태료 규정은 삭제되는 대신, 개인정보 보호 시정조치 명령 이후 불이행하면 과태료를 부과하는 체제로 전환합니다.

모든 개인정보처리자는 개인정보가 유출됐다는 사실을 알게 됐을 때, 유출된 개인정보 규모가 1천명 이상인 경우, 민감정보나 고유식별 정보가 유출된 경우, 해킹 등 외부로부터 불법적인 접근에 의한 유출인 경우 72시간 이내에 개인정보 당국에 신고해야 합니다. 

당신의 제보가 뉴스로 만들어집니다.SBS Biz는 여러분의 제보를 기다리고 있습니다.홈페이지 = https://url.kr/9pghjn

짧고 유익한 Biz 숏폼 바로가기

SBS Biz에 제보하기

저작권자 SBS미디어넷 & SBSi 무단전재-재배포 금지