[시정일보 이승열 기자] 개인정보보호위원회는 지방자치단체의 개인정보 보호 수준과 책임성을 강화하기 위한 ‘시·도 개인정보 보호 표준 조례안’을 14일 열린 ‘제2회 중앙·지방 정책협의회’를 통해 각 지자체에 안내했다고 밝혔다.
최근 지자체 공무원의 개인정보 유출로 인한 살인사건 등 공공기관의 연이은 개인정보 유출사고 발생으로 공공기관의 안전한 개인정보 관리에 대한 사회적 목소리가 커지고 있다. 특히, 지자체는 주민의 개인정보를 실무현장에서 직접 처리하기 때문에 개인정보 보호와 관련해 중요한 역할을 하고 있다. 하지만, 개인정보 보호 조례를 운영하는 지자체는 전체의 9%(23개/243개)에 불과한 실정이라고 개인정보위는 설명했다.
이에 개인정보위는 개인정보의 보호와 처리에 관한 내용을 종합적으로 다룬 표준조례안을 마련하게 됐다.
표준조례안은 지자체가 개인정보를 처리하는 전 과정에서 개인정보 보호 담당 주체, 의무, 역할, 절차 등을 체계적으로 규율했다.
주요 내용을 보면, 먼저 개인정보보호법의 개인정보 보호 원칙과 개인정보의 안전성 확보 원칙을 명시하고 단체장의 책무를 구체적으로 규정했다. 단체장은 사생활 보호 및 권리보호를 위한 시책을 마련하고, 개인정보 처리에 관한 불합리한 사회적 관행 개선 및 자율보호 활동을 지원할 의무를 갖는다.
또한, 표준조례안은 지자체의 상황에 맞는 개인정보 정책의 수립과 정책의 일관성 확보를 위한 정책 심의·자문기구인 ‘개인정보 관계기관 협의회’의 구성·운영방식과 역할을 규정했다.
이와 함께, 표준조례안은 지자체에서 처리되는 개인정보의 안전한 관리방안을 규정했다. 개인정보 보호책임자의 역할과 자격요건을 명시하고, 대규모 개인정보 처리시스템(개인정보 취급자 200명 이상, 개인정보 100만건 이상)을 운영하는 경우 해당 시스템을 담당하는 개인정보 시스템 관리책임자를 별도로 지정하도록 했다.
아울러, 개인정보 침해요인 평가, 개인정보파일 관리, 개인정보 영향평가, 유출 등 사고 발생 시 대응방안 등 개인정보 처리 과정별 관리주체의 역할을 명확히 했다.
한편, 개인정보위는 각 시·도가 표준조례안의 내용을 쉽게 이해하고 지자체 특성에 맞는 조례를 제·개정할 수 있도록 권역별로 설명회를 개최할 계획이다. 경남권(7.12.), 수도권(7.21.), 전라권(8.26.), 경북권(8.31.), 충청권(9.1.)에서 예정돼 있다.
이정렬 개인정보위 개인정보정책국장은 “지자체는 현장에서 국민의 개인정보를 직접 처리하는 만큼 지자체의 개인정보 보호 수준은 국민의 사생활 보호와 직결된다”면서, “이번 표준조례를 계기로 개인정보 유출 등 사고를 미연에 방지하고, 지자체의 안전한 개인정보 보호 역량과 책임성을 제고하도록 지자체와 함께 노력하겠다”라고 말했다.
