개인정보 유효기간 폐지…"휴면 회원 정보 어떻게 하죠?"

[지디넷코리아]

개인정보보호위원회는 지난 24일 부산광역시 해운대구 센텀기술창업타운에서 부산광역시 산하 공공기관과 스타트업 등 민간기업의 개인정보 업무 담당자 60여명이 참석한 가운데 '제5차 찾아가는 개인정보 법령해석지원센터'를 개최했다.

이날 참석자들은 최근 개정된 개인정보보호법에 대한 설명을 듣고 개인정보보호법이 개정됨에 따라 주의가 필요한 사항 등 그간 궁금했던 사항에 대해 답변을 듣는 시간을 가졌다.

이날 행사에선 공공기관이 개인정보 파일을 등록하지 않아도 되는 ‘내부적 업무처리만을 위해 사용되는 개인정보파일’의 범위를 물었다.

이에 개인정보위는 개정 개인정보 보호법 기준 공공기관이 내부적 업무처리만을 위해 사용하는 개인정보 파일도 개인정보위에 등록해야 한다고 답했다. 다만, 회의 참석 수당 지급, 자료·물품의 송부, 금전의 정산 등 단순 업무 수행을 위해 운영되는 개인정보 파일로서 지속적 관리 필요성이 낮은 개인정보 파일은 등록하지 않아도 된다고 했다.

법 개정 후 현재 손해배상 책임보험을 가입하지 않아도 처벌 등 불이익이 없는 것이냐는 기업 질문엔 일정 규모 이상의 매출액 또는 개인정보를 보유하면 손해배상 책임의 이행을 위해 보험 또는 공제에 가입하지 않거나 준비금을 적립하지 않을 경우 시정조치를 받을 수 있다고 답했다. 시정조치 명령 불이행 시 3천만 원 이하의 과태료가 부과될 수 있다고도 설명했다.

정보통신서비스를 1년 동안 이용하지 않는 경우 이용자 개인정보를 파기하거나 분리 보관하도록 규정한 유효기간 제도가 폐지된 현재, 분리 보관하던 개인정보는 어떻게 처리해야 하냐는 질문도 나왔다.

개인정보위는 당초 개인정보 수집·이용 목적 및 보유기간, 정보주체의 권리 보장, 서비스의 특성 등을 고려하여 파기하거나 안전성 확보에 필요한 조치와 함께 복원해 처리할 수 있다고 했다.

다만, 분리 보관하던 개인정보를 파기하려는 경우 정보주체에게 사전에 고지해 정보주체의 의사를 확인할 필요가 있고, 기존 데이터베이스(DB)에 통합하여 운영하려는 경우에는 안전성 확보를 위한 조치가 필요하다고 했다.

정두석 개인정보위 기획조정관은 “앞으로도 기업 현장에서 개인정보 처리와 관련된 애로 사항을 듣고 업무 담당자들이 개인정보 보호법을 적용하는 데 있어 실질적인 도움을 줄 수 있도록 지속적으로 노력하겠다”고 밝혔다.

개인정보위는 오는 28일에도 충남대학교 정보화본부에서 진행되는 ‘가명정보활용지원센터 개소식’과 연계해 대전·충남 지역 개인정보 보호 업무 담당자를 대상으로 제6차 찾아가는 개인정보 법령해석지원센터를 개최할 예정이다.