4차 산업혁명 시대를 맞이하여 빅데이터, 사물인터넷 등이 주목받으면서 개인정보의 활용과 보호의 조화에 대한 관심이 커지고 있음.
이와 같은 현실을 반영하여 개인정보 보호를 총괄할 컨트롤타워의 중요성이 커지고 개인정보의 안전한 활용과 관련된 제도 정비 등이 요구되고 있으나, 우리나라는 개인정보 보호 업무가 개인정보 보호위원회, 행정자치부, 방송통신위원회로 분산되어 있는 등 효과적인 제도 마련이 이루어지지 못하고 있다는 지적이 있어 왔음.
이에 현행법상 개인정보 보호위원회의 권한과 기능을 강화하여 독립된 감독기구로서 그 권한을 행사할 수 있도록 하고, 개인정보의 안전한 활용과 관련된 사업의 효과적인 추진을 위해 한국개인정보보호원의 설립근거를 마련하는 등 그 제도적 미비점을 개선하려는 것임.
주요내용
가. 개인정보 보호위원회는 위원장 1명, 상임위원 3명을 포함한 9명의 위원으로 구성하고, 개인정보의 보호 및 이용에 관한 시책의 수립 및 집행, 개인정보에 관한 법령, 제도 및 개인정보 수집실태에 관한 조사·연구 등의 사무를 수행하도록 함(안 제7조의2 및 제7조의10 신설).
나. 정부는 개인정보의 보호와 안전한 이용 및 관련 시책의 발굴과 효율적인 추진을 위하여 한국개인정보보호원을 설립하도록 함(안 제13조의2 신설).
다. 개인정보처리자는 개인정보의 처리 목적을 달성한 때에는 법률의 규정에 따라 개인정보의 보존 또는 보유가 의무화된 경우 등의 외에는 지체 없이 개인정보를 파기하도록 함(안 제21조제1항).
라. 개인정보처리자는 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 정보주체의 동의가 필요한 경우와 필요하지 아니한 경우를 구분하고, 동의가 필요하지 아니한 경우에는 정보주체의 동의 없이 개인정보를 처리할 수 있다는 점과 그 사유를 알리도록 함(안 제22조제4항).
마. 개인정보 보호 인증, 개인정보 영향평가, 과징금의 부과 등 행정자치부장관이 수행하고 있는 개인정보 보호 관련 기능을 보호위원회가 수행하도록 함(안 제32조의2 및 제33조 등)
바. 개인정보처리자가 이 법 또는 그 밖의 개인정보 보호에 관한 법령을 위반하여 권리를 침해받은 사람은 보호위원회에 권리구제를 신청할 수 있도록 하고, 보호위원회는 권리구제 신청이 없는 경우에도 직권으로 그 침해 사실을 조사할 수 있도록 함(안 제39조의3 신설).
제안이유
4차 산업혁명 시대를 맞이하여 빅데이터, 사물인터넷 등이 주목받으면서 개인정보의 활용과 보호의 조화에 대한 관심이 커지고 있음.
이와 같은 현실을 반영하여 개인정보 보호를 총괄할 컨트롤타워의 중요성이 커지고 개인정보의 안전한 활용과 관련된 제도 정비 등이 요구되고 있으나, 우리나라는 개인정보 보호 업무가 개인정보 보호위원회, 행정자치부, 방송통신위원회로 분산되어 있는 등 효과적인 제도 마련이 이루어지지 못하고 있다는 지적이 있어 왔음.
이에 현행법상 개인정보 보호위원회의 권한과 기능을 강화하여 독립된 감독기구로서 그 권한을 행사할 수 있도록 하고, 개인정보의 안전한 활용과 관련된 사업의 효과적인 추진을 위해 한국개인정보보호원의 설립근거를 마련하는 등 그 제도적 미비점을 개선하려는 것임.
주요내용
가. 개인정보 보호위원회는 위원장 1명, 상임위원 3명을 포함한 9명의 위원으로 구성하고, 개인정보의 보호 및 이용에 관한 시책의 수립 및 집행, 개인정보에 관한 법령, 제도 및 개인정보 수집실태에 관한 조사·연구 등의 사무를 수행하도록 함(안 제7조의2 및 제7조의10 신설).
나. 정부는 개인정보의 보호와 안전한 이용 및 관련 시책의 발굴과 효율적인 추진을 위하여 한국개인정보보호원을 설립하도록 함(안 제13조의2 신설).
다. 개인정보처리자는 개인정보의 처리 목적을 달성한 때에는 법률의 규정에 따라 개인정보의 보존 또는 보유가 의무화된 경우 등의 외에는 지체 없이 개인정보를 파기하도록 함(안 제21조제1항).
라. 개인정보처리자는 개인정보의 처리에 대하여 정보주체의 동의를 받을 때에는 정보주체의 동의가 필요한 경우와 필요하지 아니한 경우를 구분하고, 동의가 필요하지 아니한 경우에는 정보주체의 동의 없이 개인정보를 처리할 수 있다는 점과 그 사유를 알리도록 함(안 제22조제4항).
마. 개인정보 보호 인증, 개인정보 영향평가, 과징금의 부과 등 행정자치부장관이 수행하고 있는 개인정보 보호 관련 기능을 보호위원회가 수행하도록 함(안 제32조의2 및 제33조 등)
바. 개인정보처리자가 이 법 또는 그 밖의 개인정보 보호에 관한 법령을 위반하여 권리를 침해받은 사람은 보호위원회에 권리구제를 신청할 수 있도록 하고, 보호위원회는 권리구제 신청이 없는 경우에도 직권으로 그 침해 사실을 조사할 수 있도록 함(안 제39조의3 신설).