NEWS‎ > ‎

[아이티데일리] 7월 1일 부터 '개인정보보호 의무' 확대 적용

게시자: 한솔, 2013. 6. 27. 오전 1:22   [ 김성진에 의해 업데이트됨(2014. 12. 22. 오전 3:30) ]
2009년 6월 22일


정유사, 결혼중개업 등 14개 업종 22만 업체 정보통신망법 적용 및 제재 강화
 

행정안전부(장관 이달곤)는 7월 1일부터 개인정보를 다량 취급하는 정유사, 결혼중개업 등 14개 업종, 약 22만개 업체들이 고객정보 취급시 개인정보보호 관련법 의무사항을 준수하여야 한다고 밝혔다. 

종전의 정보통신망법이 정보통신업체와 호텔· 대형마트 등 일부 사업자만 규율하고 있어 개인정보보호에 한계가 있다는 지적에 따라 작년 연말 정보통신망법 시행규칙을 개정하여 법 적용 사업자를 대폭 확대한 것이다. 

정보통신망법이 신규 적용되는 14개 업종(22만여 사업자)은 주택건설사업, 주택관리업, 건설기계대여ㆍ매매ㆍ정비ㆍ폐기업, 부동산중개업, 자동차매매업, 자동차대여사업, 결혼중개업, 의료기관, 직업소개소, 정유사, 체육시설업, 비디오대여점, 서점, 영화관 등이다. 

정보통신망법상 개인정보보호 관련 주요 의무사항으로는 첫 째, 개인정보 취급 사업자는 책임자를 지정, 고객의 개인정보를 보호할 수 있는 관리적· 기술적 보호조치를 하여야 하며, 그에 따른 보호방침을 고객들에게 공개하여야 한다. 

둘 째, 개인정보 수집시 목적· 이용기간 등을 알리고 동의를 받아야하며, 만 14세 미만의 아동은 부모에게 직접 동의를 받아야 한다. 셋 째, 수집 시 목적과 다른 목적으로 이용을 금지하고, 제 3자 제공 시 제공목적· 항목· 이용기간 등에 대해 개별 동의를 얻어야 한다. 

넷 째, 이용기간이 종료된 고객정보는 지체 없이 파기해야 한다. 다섯 째, 업무상 알게 된 고객의 개인정보를 훼손· 침해· 누설하거나 제공받아서는 안 된다. 여섯 째, 이용자의 동의철회, 열람· 정정요구에 즉시 처리해야 한다. 

사업자가 이와 같은 법의무사항을 위반 시 사안에 따라 시정명령, 과태료, 형사처벌 등의 제재를 받게 되며, 고객들에게 손해를 입히게 되면 형사처벌 이외 손해배상 책임도 갖게 된다. 

한편, 행정안전부는 법 시행 이전 사업자가 준비할 수 있도록 사업자 관련 협회들과 간담회를 개최하고 개인정보보호실천협의회를 구성하여 법 개정 내용을 알리고 개인정보보호 교육을 지원한 바 있다. 앞으로 행정안전부는 사업자들이 법의무사항을 철저히 지킬 수 있도록 온라인교육 콘텐츠를 개발하여 보급하고 개인정보 관리실태를 점검하여 개선 조치해 나가도록 할 계획이다. 



『정보통신망 이용촉진 및 정보보호에 관한 법률』의 
개인정보 처리 단계별 주요 의무사항
1. 개인정보 수집(법 제22조~제23조) 
o 수집· 이용목적, 수집항목, 보유 및 이용기간 등 3가지 사항을 이용자가 명확히 인지하고 동의를 획득한 
후 개인정보 수집 
o 만 14세 미만의 아동은 법정대리인(부모)에게 직접 동의 획득 
[벌 칙] 5년 이하 징역 또는 5천만원 이하 벌금 및 과징금 
o 웹사이트 회원 등록 시 주민등록번호 대신 가입할 수 있는 방법 제공 
[과태료] 3천만원 이하 

2. 개인정보 이용 및 제공 (법 제24조) 
o 수집시 동의 받은 목적과 다른 목적으로 개인정보 이용 금지 
o 제3자에게 제공 시 제공받는 자, 제공목적, 제공항목, 보유 및 이용기간 등에 대해 개별 동의 
[벌 칙] 5년 이하 징역 또는 5천만원 이하 벌금 및 과징금 

3 . 개인정보 위탁 (법 제25조) 
o 개인정보 취급업무를 제3자에게 위탁 시 위탁받는 자, 위탁 업무내용에 대해 이용자에게 알리고 동의 
획득 [벌 칙] 5년 이하 징역 또는 5천만원 이하 벌금 및 과징금 
o 서비스제공 관련 계약 이행을 위한 위탁일 경우에는 이용자에게 고지 
[과태료] 2천만원 이하 

4. 영업의 양수 등에 따른 개인정보 이전 (법 제26조) 
o 영업의 전부 또는 일부의 양도·합병으로 이용자의 개인정보를 다른 사람에게 이전할 경우 이전사실, 이전
받는 자, 동의철회 방법을 통지 [과태료] 2천만원 이하 

5. 개인정보 관리적·기술적 조치 (법 제27조~제28조) 
o 개인정보관리책임자 지정 및 개인정보취급방침을 이용자에게 공개 
[과태료] 2천만원 이하 
o 개인정보의 분실·도난·노출·변조·훼손 방지를 위해 기술적·관리적 조치 수행 
[과태료] 3천만원 이하 
o 직무상 알게 된 개인정보를 훼손·침해·누설하거나 제공받아서는 안됨 
[벌 칙] 5년 이하 징역 또는 5천만원 이하 벌금 

6. 개인정보 파기 (법 제29조) 
o 이용목적 달성, 보유 및 이용기간 종료, 사업 폐지 등에 해당되는 경우 개인정보를 지체 없이 파기 
[과태료] 3천만원 이하 

7. 이용자 권리 (법 제30조) 
o 이용자의 동의철회, 열람, 정정요구에 대해 즉시 조치하여야 하고, 개인정보 수집방법보다 쉽게 제공하여
야 함 [과태료] 3천만원 이하 
o 오류 정정 조치를 완료할 때까지는 해당 정보를 이용·제공 금지 
[벌 칙] 5년 이하 징역 또는 5천만원 이하 벌금 


김정은 기자 jekim@itdaily.kr 

원문보기 = http://www.itdaily.kr/news/articleView.html?idxno=19717
Comments