“정보주체 권리강화” 개인정보위, 내년도 시행계획 의결

[아시아경제 구은모 기자] 개인정보보호위원회(개인정보위)는 22일 전체회의에서 ‘개인정보보호 기본계획(2021~2023)’에 따라 50개 중앙행정기관이 수립한 ‘2022년 개인정보 보호 시행계획(시행계획)’을 최종심의·의결했다.

시행계획은 개인정보 보호법 제10조 및 동법 시행령 제12조에 근거해 중앙행정기관의 장이 매년 작성·수립하는 법정계획으로, 각 기관은 ▲개인정보 보호 정책 및 제도 개선 ▲시스템 개선·운영 ▲교육·홍보 등을 중심으로 ‘개인정보 보호 기본계획(2021~2023)’을 구체화하는 세부 시행계획을 마련했다.

시행계획의 주요 내용을 살펴보면 우선 정보주체 권리강화와 안전한 데이터 활용을 위한 제도개선을 추진한다. 개인정보 보호법령과의 정합성 확보를 위한 기관별 관련 법령 및 내부규정을 현행화하고, 기관에서 사용하는 민원 서식을 중심으로 개인정보 수집항목을 최소화하고 업무 관련 지침을 정비할 계획이다. 또한 분야별 가명정보 처리·활용 지침을 마련하고, 마이데이터 도입에 대비하여 데이터 표준화도 추진한다.

개인정보 처리 시스템의 안전한 관리 및 대응체계도 마련한다. 공공기관이 수집하는 개인정보 유형이 다양해지고, 생체정보 등 민감한 개인정보를 보유하는 시스템이 많아지면서 개인정보 침해에 대한 우려의 목소리가 높아지고 있다. 이에 각 기관은 시스템 내 개인정보 관리의 안전성을 확보하는 한편, 유·노출에 대비한 신속한 대응체계를 마련할 계획이다.

또한 대상별 맞춤형 교육을 강화하고 개인정보 보호 역량을 높인다. 개인정보 업무는 기관별·분야별 특성에 맞는 교육이 중요하다. 각 기관은 내부 직원과 정책집단을 대상으로 맞춤형 교육을 제공하고 캠페인을 실시하는 등 기관의 개인정보 보호 역량 제고 및 개인정보 보호 문화 확산을 위해 노력할 계획이다.

이정렬 개인정보위 개인정보정책국장은 “급속한 디지털 전환으로 모든 분야에서 대량의 데이터 처리가 증가하고 있어 정책 현장에서의 개인정보 보호 노력이 매우 중요한 시점”이라며 “각 기관에서 수립한 시행계획이 새로운 개인정보 보호체계를 만들어 가는 계기가 되길 바란다”고 말했다.

구은모 기자 gooeunmo@asiae.co.kr