개인정보위, 개인정보 영향평가 수행 안내서 개정본 발간

평가분야 25→28개 확대

▲개인정보 영향평가 수행안내서 개정본 주요 신설 평가분야 및 항목. 출처=개인정보보호위원회

개인정보보호위원회(개인정보위)는 개인정보 영향평가 수행안내서 개정본을 발간했다고 18일 밝혔다.

새롭게 발간된 안내서에는 개인정보의 안전성 확보조치 기준 등 달라진 평가 체계를 구체화한 세부 평가항목이 담겼다.

앞서 개인정보위는 지난해 개정된 개인정보보호법 내용을 반영한 개정안을 지난달 전체회의에서 의결했다. 이번 고시 개정을 통해 가명 정보처리’, ‘이동형 영상정보 처리기기’, ‘자동화된 결정’ 등 3개 평가분야와 7개 세부분야가 신설되면서 평가분야는 종전 25개에서 28개로, 세부분야는 종전 55개에서 62개로 확대됐다.

개인정보 영향평가는 100만 명 이상의 정보주체에 관한 개인정보 파일 등 일정 규모 이상의 개인정보 파일을 구축‧운용·변경하려는 공공기관이 사전에 잠재적인 개인정보 침해 위험요인을 분석해 개선방안을 도출함으로써 안전한 개인정보처리 과정 설계를 유도하는 제도이다.

개인정보보호법 개정으로 올해 3월 15일부터는 의무 대상기관이 영향평가를 수행하지 않거나 평가결과(요약서 포함)를 제출하지 않는 경우 3000만 원 이하 과태료 부과 대상이 될 수 있다.

반면 의무 대상기관이 아님에도 영향평가를 수행한 경우 보호법 위반 시 부과되는 과징금에 대해 1차 조정 금액의 최대 30%를 추가로 감경할 수 있는 규정이 지난해 9월 마련돼, 자발적으로 영향평가를 수행하는 공공기관이나 기업이 증가할 것으로 예상된다고 개인정보위는 설명했다.