개인정보보호 자율규제 단체 역량 강화한다
상태바
개인정보보호 자율규제 단체 역량 강화한다
  • 오민호 기자
  • 승인 2018.09.13 14:24
  • 댓글 0
이 기사를 공유합니다

보건분야 개인정보 관리실태 점검결과 76건 위반
행안부, 개인정보보호 자율규제단체 운영 계획 밝혀

행정안전부가 자율규제단체의 역량 강화와 함께 자율규약이행 현장 확인을 통한 단체·회원사간 활동 신뢰성 향상에 나선다.

서석배 행정안전부 개인정보보협력과 팀장<사진>은 9월13일 대한병원협회가 주최한 ‘제12회 병원 의료정보화 발전포럼’에서 자율규제 이행에 대한 현장확인과 자율규제 단체에 대한 역량을 강화시켜 나가겠다고 밝혔다.

이날 ‘개인정보보호 자율규제단체 운영계획’을 통해 먼저 자율규제단체·회원사에 대한 자율규약이행 현장 확인을 추진하겠다는 뜻을 내비쳤다.

이를 위해 단체에 대해선 행안부·KISA·심평원 등 현장 확인반을 구성해 △회원사 관리 △참여 독려 및 홍보 등 활동 현황 △회원사의 자율규약 준수 및 회원사 자율점검 이행현황 등을 확인 조사한다.

회원사의 경우 KISA·심평원·14개 단체 등으로 현장 확인반을 구성해 개인정보 관리실태, 자율점검 수행결과, 애로사항 등 현장점검 실시한다.

또 자유규제단체가 매년 활동계획 및 성과목표를 포함한 시행계획을 수립해 자율규제협의회에 제출·승인을 의무화할 수 있도록 고시개정도 추진한다.

특히 자율규제활동 성과평가 및 애로사항 해결을 위해 단체·회원사에 대한 연간 시행계획에 따른 성과평가회를 개최·시상하고 자율규제 연구반 운영을 통해 애로사항 해결 및 인센티브 설계 등 자율규제 활성화 방안도 마련할 계획이다.

특히 자율점검 지원시스템 구축을 통한 효율성도 제고한다.

개인정보보호 종합지원시스템 내에 자율규제 안내 메뉴를 신설하고 단체별 특성에 맞게 운영할 수 있도록 개별화면을 제공하겠다는 것.

또한 단체 소속이 아닌 개별 업체도 자율규제 활동에 참여할 수 있도록 자율점검표 등록 방안도 추진한다.

서 팀장은 “일부 열악한 단체에서는 자율점검을 온라인이 아닌 수작업으로 수행하고 있어 효율성이 떨어지는 한계가 있고 자율점검표 상의 40여개 항목을 다하기 어려운 만큼 유형별로 나눠 10개 항목을 집중점검 할 수 있도록 제작해 내년에 보급할 것”이라고 말했다.

단체 및 회원사가 실제로 자율 활동을 우수하게 이행한 경우 제도의 취지에 따라 자율권을 확대하고 인센티브도 제공할 방침이다.

서 팀장은 “고시개정을 통해 우수회원을 대상으로 인센티브 제공을 추진하고 자율규제단체의 개선지도·권고에 응하지 않는 회원사에 대해서는 단체 차원에서 스스로 자율규제 활동을 철회할 수 있도록 규약도 신설할 것”이라며 “단체의 회원사에 대한 자율적 관리를 위한 권한과 활동도 강화하겠다”고 강조했다.

이밖에도 단체·회원사의 자율규제 지정취소 등 제재규정도 마련한다.

회원사 관리 등을 해태한 단체와 개인정보보호법을 위반한 불성실한 회원사에 대해서는 자율규제단체 지정을 취소할 수 있도록 고시를 개정하고 여기에는 단체 지정 시 개인정보보호 인력, 재정능력, 자율규제 수행계획 등에 대한 심사기준 강화, 자율규제 업무수행 적합성에 대한 실질적 심사 등이 포함될 전망이다.

한편 보건분야 개인정보 관리실태 점검(2016~2018년)결과 총 76건의 주요위반내용이 적발된 것으로 나타났다.

세부적으로는 △개인정보의 수집 동의(2건) △개인정보 파기(3건) △개인정보 동의획득 방법(4건) △고유식별정보 처리(5건) △개인정보 위탁 관리(6건) △민감정보 처리(2건) △주민등록번호 처리(2건) △개인정보의 안전성 확보조치(47건) △개인정보처리방침 운영(4건) △개인정보보호책임자의 지정(1건) 등이다.

서 팀장은 “보건분야가 현장 실태조사 결과 총 76건의 위반사례가 발생했다”면서 “대부분이 2016년과 2017년 현장점검을 통해 적발된 위반사례로 올해는 자율규제체결로 현장점검을 면제한 경우가 많았다”고 덧붙였다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사