앞으로 5만 명 이상의 국민에 관한 고유식별정보나 민감정보를 처리하는 자 또는 100만 명 이상의 정보주체에 관한 개인정보를 처리하는 자는 제3자로부터 개인정보를 제공받은 경우 당사자에게 개인정보 수집 출처 등을 3개월 내에 고지해야 한다.
 
행정자치부(장관 홍윤식)는 이같은 내용을 담은 ‘개인정보 보호법 시행령’ 개정안을 12일 입법 예고했다.
 
개정안에 따르면 개인정보 수집출처를 고지할 때는 처리목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 함께 본인에게 알려야 하며 고지방법은 서면, 전화, 문자전송, 전자우편 등의 방법을 이용할 수 있고, 알린 사실을 해당 정보를 파기할 때까지 관리해야 한다.
 
다만, 연락처 등 정보주체에 알릴 수 있는 정보를 알 수 없는 경우에는 예외로 고지의무가 적용되지 않는다.
 
이번 개정은 지난 ‘14년 카드사 대규모 개인정보 유출 등 크고 작은 개인정보 침해사고 최소화를 목적으로 올 3월 국회에서 개인정보 보호법이 개정된 데 따라 법률 위임사항을 정한 것이다.
 
아울러 동법 개정에 따라, 행정자치부는 전체 공공기관과 5만명 이상 고유식별정보를 처리하는 사업자를 대상으로 고유식별정보의 안전성 확보 조치의 준수 여부를 매 2년마다 자체 조사하여 보고하도록 할 계획이다.
 
이인재 행정자치부 전자정부국장은 “이번 시행령이 시행되면 주의 깊게 생각하지 않고 제3자 제공에 대해 동의한 경우일지라도 제3자에게 제공된 사실을 제공받은 사업자가 다시 알려주도록 함으로써 정보주체는 자신의 개인정보가 보다 신중하게 관리할 수 있게 되고, 제공받은 사업자의 경우는 고지부담 때문에 불필요한 개인정보를 제공받지 않을 것으로 기대한다”고 말했다.

★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 장성협 기자> shjang@dailysecu.com