과징금·과태료 처분 받았다면…'개인정보 처리방침' 평가 받는다

개인정보위, '개인정보 처리 방침 평가에 관한 고시' 마련



앞으로 개인정보 유출로 과징금·과태료 처분을 받았거나 19세 미만 아동 및 청소년을 대상으로 정보통신서비스를 운영하는 회사는 개인정보 처리방침 평가를 받아야 한다.


개인정보보호위원회는 개인정보 처리방침 평가제의 본격적인 시행을 앞두고 ‘개인정보 처리방침 평가에 관한 고시’를 마련했다고 19일 밝혔다.


개인정보 처리방침 평가제는 개인정보처리자가 수립해 공개하고 있는 처리방침에 대해 △개인정보 보호 법령에 따라 포함돼야 할 사항을 적정하게 정하고 있는지 △알기 쉽게 작성했는지 △정보주체 누구나 쉽게 확인할 수 있는 방법으로 공개하고 있는 지를 평가하고 개선을 권고하는 제도다.


고시에 마련된 개인정보 처리방침 평가 대상자는 △전년도 매출액이 1500억 원 이상이면서 전년도 말 기준 직전 3개월 간 그 개인정보가 저장·관리되고 있는 정보주체의 수가 일일평균 100만명 이상인 회사 △전년도 말 기준 직전 3개월 간 민감정보·고유식별정보가 저장·관리되고 있는 정보주체의 수가 일일평균 5만명 이상인 회사 △인공지능(AI) 기술 등을 적용한 완전히 자동화된 시스템으로 개인정보를 처리하거나, 그 밖에 새로운 기술을 이용한 개인정보 처리 방식으로 인해 개인정보 침해 우려가 있는 회사 △ 최근 3년간 개인정보 유출등이 2회 이상 됐거나 개인정보위부터 과징금 또는 과태료 처분을 받은 회사 △19세 미만 아동 또는 청소년을 주된 이용자로 한 정보통신서비스를 운영하는 회사다.


개인정보위 평가 결과에 이의가 있을 경우 결과를 통보받은 날부터 20일 이내에 이의를 신청할 수 있다.


개인정보위는 다음 달 중 '개인정보 처리 방침 작성 지침' 개정본을 발간하고, 상반기 중 처리 방침 평가 대상을 선정해 평가 계획을 수립할 예정이다.


양청삼 개인정보위 개인정보정책국장은 "올해 처음 시행되는 개인정보 처리 방침 평가를 통해서 기업이 스스로 개인정보 처리에 대한 책임성과 투명성을 높이고, 정보 주체의 권리 향상에 기여할 수 있도록 준비해 나가겠다"고 말했다.


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>