ndaily

전분야 마이데이터 앞두고 개인정보관리 전문기관 기준 마련
기사 작성일 : 2024-09-30 13:00:03

개인정보보호위원회 명패


[개인정보보호위원회 제공]

이상서 기자 = 전분야 마이데이터 시행을 앞두고 정보주체의 개인정보를 전송받는 전문기관의 지정 기준을 구체적으로 담은 고시 제정안이 마련됐다.

개인정보보호위원회는 '개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시' 제정안을 내달 21일까지 행정예고한다고 30일 밝혔다.

마이데이터는 자신의 개인정보를 보유한 기업·기관에 그 정보를 당사자가 원하는 다른 곳으로 옮기도록 요구할 수 있는 서비스다. 금융과 공공분야에선 이미 도입됐고, 내년 3월에 정식 시행을 앞두고 있다.

이번 고시 제정안에는 작년 3월 개정된 개인정보보호법 및 관련 법 시행령안에서 위임한 개인정보 전송 요구의 방법, 전송방식, 개인정보관리 전문기관 지정 등 세부 사항을 규정됐다.

먼저 정보주체가 전송 요구권을 원활하게 행사할 수 있도록 전송 요구의 방법을 구체화했다.

정보주체는 정보전송자에게 전송 요구 목적, 전송받는 자, 전송을 요구하는 개인정보를 특정해 전송요구서를 제출해야 하고, 정보전송자는 정보 전송의 안전성과 신뢰성이 보장될 수 있도록 암호화해서 보내야 한다.

또한 정보주체의 요구에 따라 정보를 전송받을 수 있는 전문기관으로 지정받으려면 전송받은 정보를 안전하게 관리할 수 있는 기술기준 및 전문성, 안전성 확보 조치 수준, 재정 능력을 갖춰야 한다.

구체적인 기준은 ▲ 표준 전송 절차, 연계 방식 및 전송 보안 기준을 충족하는 기능 구축 ▲ 시스템의 운영 및 보호가 가능한 네트워크 구성 ▲ 보호정책 수립, 접근권한의 관리, 접근통제 마련 ▲ 손해배상책임의 이행을 위한 최저 가입 금액 10억원 이상의 보험 또는 공제 가입 등이다.

아울러 전문기관의 지정권자는 개인정보위나 관계 중앙행정기관의 장으로 하되, 전송받고자 하는 정보와의 업무 관련성을 고려해 결정하도록 명시했다.

전문기관 지정 심사 과정에서 사업자의 불필요한 비용 투자를 방지하고자 사업계획서의 적정성을 미리 검토하는 예비 지정 절차도 마련했다.

고시 제정안은 개인정보위 사이트에서 확인할 수 있다. 의견은 우편이나 팩스로 보내면 된다.

댓글