SAMILi.com

사업자들이 개인정보를 취급할 때 유의해야 할 사항을 정리한 〈사업자 개인정보보호 10가지 원칙〉이 나왔다.

행정안전부는 기업에 대한 개인정보보호 실태점검 및 질의ㆍ응답 등을 통해 도출된 내용을 바탕으로, 사업자들이 유의해야 할 사항을 정리해 개인정보보호 종합지원포털(www.privacy.go.kr)에 게재했다.

행정안전부가 조사한 사례를 보면,

고객 개인정보 수집 시 제3자 제공 동의는 별도로 받아야 하지만 수집 동의와 한꺼번에 받거나, 제3자 제공에 동의하지 않을 시 회원가입을 제한하는 경우가 있었다.

또한, 실제 수집항목과 고객에게 수집대상으로 고지한 항목이 불일치하거나 필수적이지 않은 정보를 필수항목으로 수집하는 경우 등이 있는 것으로 나타났다.

행정안전부가 정리한 ‘사업자 개인정보보호 10가지 원칙’의 주요 내용은

서비스 제공에 필요한 최소한의 개인정보 수집 원칙

주민등록번호 등 고유 식별번호나 건강정보 등 민감정보 처리 금지 원칙

개인정보 제3자 제공 및 위탁 시 정보주체에게 고지 의무

수집한 개인정보를 안전하게 관리할 의무

개인정보 수집 목적 달성이나 보유기간 경과 후 파기 의무

내부관리계획 등 개인정보보호에 관한 지침ㆍ문서 구비 의무

CCTV 운영 시 설치목적ㆍ촬영범위 등을 알리는 안내판 설치 등 의무

개인정보 유출 시 정보주체에게 통지 의무 등을 명시하고 있다.

황서종 행정안전부 정보기반정책관은 “개인정보보호법이 시행된 올 9월 30일 이후 정부의 적극적인 홍보와 교육으로 기업들의 개인정보 보호에 대한 인식이 많이 개선된 것으로 보고 있다”며

“하지만 기업활동에 개인정보보호 문화가 완전히 정착되기 위해서는 좀 더 시간이 필요할 것으로 보고 계속해서 기업이나 영세사업자 등에 대해 관리적ㆍ기술적 지원을 해 나갈 계획”임을 밝혔다.

행정안전부는 지난 9월 30일 개인정보보호법 표준지침 발간에 이어 11월 중 법령ㆍ지침 해설서를 발간하고,

‘개인정보 기술지원센터’를 통하여 중소ㆍ영세사업자에게 취약점 원격진단, 암호화 솔루션 보급, 온라인 전문 컨설팅 등을 지원해 나갈 예정이다.

또한, 법 시행 후 6개월 간(2011.9.30∼2012.3.29)은 엄격한 단속보다는 계도 중심의 현장점검을 통해 개인정보보호 제도가 기업활동과 국민의 일상생활에 안정적으로 정착될 수 있도록 관리ㆍ지원해 나갈 방침이다.