지자체장 개인정보보호 시책 마련 의무화

개인정보 보호 조례 운영 9% 그쳐
개인정보委, 시도 표준 조례안 마련

지방자치단체장은 개인정보보호법에 준해 사생활 보호 및 권리보호 관련 시책을 의무적으로 마련해야 한다. 대규모 개인정보 처리시스템을 운영하는 지자체는 별도의 관리책임자를 지정해야 한다.

14일 개인정보보호위원회는 지자체장의 개인정보보호 책무를 명시하는 등 개인정보 보호체계의 책임성을 강화하는 내용의 시·도 개인정보 보호 표준 조례안을 마련했다고 밝혔다.

이번 조례안은 최근 지자체·공공기관의 잇따른 개인정보 유출사고로 인해 개인정보보호 인식 부족과 허술한 관리체계에 대한 비판이 높아지고 있어 주무부처인 개인정보위가 마련한 것이다. 실제 개인정보 보호 조례를 운영중인 지자체(총 243개)는 9%(23개)에 그친다.

개인정보위는 이날 열린 제2회 중앙·지방 정책협의회에서 이번 조례안을 지자체에 안내했다.

조례안은 개인정보 보호를 위해 지자체가 개인정보를 처리하는 전 과정에서 개인정보 보호 담당 주체, 의무, 역할, 절차 등에 관해 규율하는 내용이다.

내용을 보면, 개인정보보호법의 개인정보 보호 원칙을 명시하고 지자체장의 책무를 구체적으로 규정했다. 지자체장은 사생활 보호 및 권리보호 관련 시책을 마련한다. 개인정보 처리에 관한 불합리한 사회적 관행을 개선하고 자율보호 활동을 지원할 의무가 있다.

지자체의 개인정보 보호정책 심의·자문기구인 개인정보 관계기관 협의회의 구성 및 운영, 역할도 규정됐다. 개인정보 유출 직원의 징계·고발 등이 포함된다.

지자체에서 처리되는 개인정보의 안전한 관리를 위해 개인정보 보호책임자의 역할과 자격요건이 명시됐다. 대규모 개인정보 처리시스템(개인정보 취급자 200명 이상, 개인정보 100만건 이상)을 운영하는 경우 개인정보 시스템 관리책임자를 별도로 지정해야 한다. 또 개인정보 침해요인 평가, 개인정보파일 관리, 개인정보 영향평가, 유출 등 사고발생시 대응방안 등 개인정보 처리 과정별 관리주체도 역할을 명확히 규정했다.

개인정보위는 각 시도가 지자체 특성에 맞는 조례를 제·개정할 수 있도록 7~9월 권역별로 설명회를 개최한다.

정상균 기자