개인정보위, 개인정보 처리 안내서 공개…오는 29일 현장 설명회

기업ㆍ기관 등 대상
개인정보 처리 준수사항 등 담아

[이데일리 최연두 기자] 개인정보보호위원회는 기업·기관 등에 근무하는 개인정보 처리자가 현장에서 준수해야 할 사항을 담은 통합 안내서를 14일 공개했다. 이와 관련 오는 29일 서울 송파구 소재 한국광고문화회관에서 현장 설명회를 개최할 예정이다.

개인정보 처리 통합 안내서 주요 내용(사진=개인정보위)

이번 안내서는 2023년 법 개정 이후 그간 시기별로 수차례 나눠 안내했던 개정 사항을 체계적으로 정리하고, 판례·심결례 등을 추가해 통합본을 마련한 것이다.

개인정보위는 처리 통합 안내서에 담긴 주요 내용도 공개했다.

개인정보 처리자는 서비스 이용 계약을 체결·이행하기 위해 필요한 개인정보는 정보주체가 충분히 예측 가능한 범위 안에 있으므로 별도로 동의를 요구할 필요가 없다. 법에 따라 필수 동의를 받기 위해 안내하던 개인정보의 처리 목적, 수집 항목, 보유기간 등의 정보는 정보주체가 명확히 알 수 있도록 고지하는 방식으로 전환하도록 했기 때문이다.

또한, 처리자는 별도 동의 없이도 개인정보의 수집ㆍ이용과 제공이 가능하나 개인정보가 안전하게 관리되도록 안전조치와 파기 의무 등은 준수하도록 의무화됐다. 생명ㆍ신체ㆍ재산의 이익을 보호해야 하는 상황이 급박한 경우에는 정보주체로부터 동의를 받을 수 있는 상황 인지에 관계없이 선조치할 수 있도록 했다.

아울러 이번 안내서는 클라우드·웹 호스팅·채용 등 분야에서 개인정보 처리 업무를 위탁받아 처리하는 수탁자가 증가하고 있는 현실을 반영, 위탁자와 수탁자가 안전하게 개인정보를 협력해 처리할 수 있도록 이행 방법을 담았다. 특히 수탁자가 개인정보 처리 업무에 대해 관리 기관과 연계해 주기적으로 점검하면서 그 결과를 다수의 위탁자에게 알리는 방식으로 관리ㆍ감독 등의 의무사항을 이행할 수 있다는 점을 명시했다.

이정렬 개인정보위 사무처장은 “이번 개인정보 처리 통합 안내서는 현장 수요에 맞추어 실무에서 도움이 될 수 있도록 법 개정사항과 판례·심결례 등의 사례를 충실히 담았고 앞으로도 계속하여 보완해 나갈 것”이라면서 “현장에서 궁금해하는 개인정보 처리에 대한 필수동의 관행 개선, 대규모 수탁자에 대한 위탁자의 관리ㆍ감독 실태 개선 등에 대해서는 현장과 계속 소통하면서 개선해 나가겠다”라고 말했다.