[정보통신신문=박광하기자]

개인정보보호위원회(위원장 윤종인)는 지방자치단체의 개인정보 보호 수준 및 책임성 강화를 위한 '시도 개인정보 보호 표준 조례안'을 14일 개최된 제2회 중앙·지방 정책협의회를 통해 각 지자체에 안내했다고 밝혔다.

최근 지자체 공무원 개인정보 유출로 인한 살인 발생, 자원봉사센터직원 자원봉사자 명단을 선거 관계자에게 무단으로 유출하는 사건 등 공공기관의 연이은 개인정보 유출사고로 안전한 개인정보 관리에 대한 사회적 요구가 높아지는 상황이다.

특히, 지자체는 주민의 개인정보를 실무현장에서 직접 처리하기 때문에 개인정보 보호에 대한 국민의 관심이 더욱 집중되고 있다.

그러나 개인정보 보호 조례를 운영하고 있는 지자체는 전체 243곳 중 23곳(9%)에 불과하는 등 개인정보 보호 체계가 미흡한 실정이다.

이에 개인정보위는 지자체 개인정보 보호체계 강화를 위해 개인정보의 보호와 처리에 관한 내용을 종합적으로 다룬 '시도 개인정보 보호 표준조례안'을 마련했다.

이번에 안내하는 조례안은 개인정보 보호를 위해 지자체가 개인정보를 처리하는 전 과정에서 개인정보 보호 담당 주체, 의무, 역할, 절차 등을 체계적으로 규율하고, 지자체 특성을 반영할 수 있도록 했다.

개인정보 보호 표준조례안의 주요 내용을 살펴보면, '개인정보 보호법'의 개인정보 보호 원칙을 명시하고 지자체장의 책무를 구체적으로 규정했다. 지자체장의 책무는 사생활 보호 및 권리보호 관련한 시책 마련, 개인정보 처리에 관한 불합리한 사회적 관행 개선, 자율보호 활동 지원 의무 등이다.

지자체의 상황에 맞는 개인정보 정책의 수립과 정책의 일관성 확보를 위해 정책 심의·자문기구인 개인정보 관계기관 협의회의 구성·운영방식과 역할을 규율했다. 협의회는 개인정보 시책 마련, 우수사례 공유, 개인정보 유출 직원의 징계·고발 등을 수행한다.

지자체에서 처리되는 개인정보의 안전한 관리방안을 규정했다. 개인정보 보호책임자의 역할과 자격요건을 명시하고, 대규모 개인정보 처리시스템을 운영하는 경우 해당 시스템을 담당하는 개인정보 시스템 관리책임자를 별도로 지정하도록 해 촘촘하게 관리할 수 있도록 했다. 대규모 개인정보 처리시스템은 개인정보 취급자 200명 이상이고 개인정보 100만건 이상인 개인정보 처리시스템이다. 또한 개인정보 침해요인 평가, 개인정보파일 관리, 개인정보 영향평가, 유출 등 사고 발생 시 대응방안 등 개인정보 처리 과정별 관리주체도 역할을 명확히 했다.

한편, 개인정보위는 각 시도가 개인정보 보호 표준조례안의 내용을 쉽게 이해하고, 지자체 특성에 맞는 조례를 제·개정할 수 있도록 권역별로 설명회를 개최할 예정이다.

설명회 일정은 7월 12일 경남권, 7월 21일 수도권 , 8월 26일 전라권, 8월 31일 경북권, 9월 1일 충청권 등으로 예정돼 있다.

이정렬 개인정보위 개인정보정책국장은 "지자체는 현장에서 국민의 개인정보를 직접 처리하는 만큼 지자체의 개인정보 보호 수준은 국민의 사생활 보호와 직결된다"며 "이번 표준조례를 계기로 개인정보 유출 등 사고를 미연에 방지하고, 지자체의 안전한 개인정보 보호 역량과 책임성을 제고하도록 지자체와 함께 노력하겠다"고 말했다.

박광하 기자 다른기사 보기