개인정보위, 해외 사업자 개인정보 책임 강화…국내대리인 지정 구체화

'개인정보 보호법 시행령' 개정안 16일 의결

지방출자·출연기관도 공공기관에 포함 등

개인정보보호위원회

개인정보보호위원회는 해외사업자의 국내대리인 제도를 내실있게 운영하고, 지방자치단체 출자·출연 기관의 개인정보보호 책임을 강화하기 위한 '개인정보 보호법 시행령' 개정안이 16일 국무회의에서 의결됐다고 밝혔다. 

이번 개정안은 대규모 해외사업자가 국내대리인을 지정하고 관리·감독할 때 준수해야 하는 세부 기준을 담았고, 10월 2일부터 시행된다.

국내대리인 지정 제도는 해외사업자가 국내에서 서비스를 제공하는 경우 우리 국민의 개인정보 처리와 관련한 불만의 처리 및 피해 구제 등을 위해 도입됐다. 그러나 국내대리인 제도가 일부 형식적으로 운영됨에 따라, 지난 4월 해외사업자의 국내대리인 지정 요건 및 관리·감독 책임을 신설하는 등 개인정보 보호법을 개정했다.

개정 보호법에서는 해외사업자(본사)가 국내에 설립한 법인이나 지배적 영향력을 행사하는 국내 법인이 있는 경우 해당 국내 법인 중에서 국내대리인을 지정하도록 했고, 국내대리인이 업무를 충실히 수행하도록 관리·감독할 의무를 부여했다. 시행령 개정을 통해 구체적인 지정 요건을 명시하고, 관리·감독의 내용을 구체화했다. 

또한 보호법상 공공기관의 범위에 지방출자·출연기관이 포함되도록 했다. 이를 통해 공익적 사무를 수행하고 지방자치단체 재정 지원으로 설립·운영되는 지방출자·출연기관이 개인정보를 안전하게 처리하고 보호하도록 책임을 강화했다.

공공기관이 되는 지방출자·출연기관은 시행일부터 60일 이내 개인정보파일을 등록해야 하고, 개인정보 영향평가의 대상이 되는 경우 시행일부터 2년 이내 영향평가를 실시하고 그 결과를 제출해야 한다.

이정렬 개인정보위 사무처장은 “시행령 개정으로 변경되는 사항에 대해 해외사업자, 지방자치단체 출자·출연 기관 등을 대상으로 지속 안내하고, 정기적 실태점검 등을 통해 국내대리인 등 바뀐 제도가 안정적으로 정착될 수 있도록 노력해 나갈 계획”이라고 밝혔다.