본문 바로가기

개인정보 보호방법 알아보기

나는 어느 개인정보보호 관련 법에 적용을 받을까?


최근 '개인정보보호법'이 제정되면서 그동안 분야별로 산재되어 있는 법 적용을 받던 것에서 누구던지 개인정보를 취급하는 경우 법률 적용을 받게 되었습니다. 즉, 개인정보보호에 관한 기본법이 제정되었다고 볼 수 있습니다.

그럼, 개인정보보호법이 제정되면서 기존에 있던 개인정보보호 관련 법령이 없어질까요?

그렇진 않습니다.

이번에 새로 제정된 개인정보보호법은 개인정보보호에 대한 기본 원칙을 천명하고 원칙에 따른 준칙 규정을 제정함으로써, 개인정보보호의 사각지대를 없앴다는 데 큰 의미가 있습니다.

개인정보보호법이 있더라도, 본 법률 제6조에서 개인정보보호에 관한 다른 법률이 있는 경우에는 우선적으로 그 법률이 적용된다고 하고 있기 때문에,

기존에 개인정보보호 주요 역할을 하던 '정보통신망이용촉진및정보보호등에관한 법률', '신용정보의이용및보호에관한법률', '전자상거래 소비자 보호에 관한 법률', '공공기관의 개인정보보호에 관한 법률', '의료법', '교육법' 등에서 규정하고 있는 개인정보보호 관련 규정은 여전히 유효 합니다.

예를 들어 '정보통신망법'의 경우 동 법 적용을 받는 '정보통신서비스제공자', '영리목적 서비스 제공자'는 여전히 '정보통신망법'의 적용을 받게 되고, 정부기관 및 공공기관은 '공공기관의 개인정보보호에 관한 법률'의 적용을 받게되며, 금융기관, 신용정보회사 등은 '신용정보보호에관한법률'을 적용받게 됩니다.

따라서, 기존 법률에 적용을 받아온 사업자 및 기관의 경우에는 새로 개인정보보호법이 제정되었다고 하여 큰 변화는 없습니다.

다만, 개인정보보호법은 업무를 목적으로 개인정보를 처리하는 자는 누구던지 개인정보보호법의 적용을 받기 때문에 그동안 동호회나, 비영리단체, 헌법기관, 개인 등도 적용대상에 포함이 됩니다.

특히, 그동안 '정보통신망법'은 영리목적으로 취급하는 개인정보만 적용 대상이여서 비영리 기관에서 처리하는 개인정보는 아무런 보호조치를 할 수 없었는데, 이제는 그 적용대상이 확대되어 보다 많은 영역에서 개인정보보호가 이루어질 수 있다는데 의미가 있습니다.

그럼, 내가 사업자인가, 기관인가, 개인인가, 비영리단체인가 등 경우에 따라 적용되는 법률이 달라지고, 감독기관이 어디인지 헷갈릴 수 있습니다.

아래에 국내 개인정보보호 법제 현황과 적용받는 대상에 대해 알아보겠습니다.


[개인정보보호 관련 법제 현황]

 


제일 위에 '개인정보보호법'이 있고(2011.9.30 시행), 그 아래에 공공부문과 민간부문으로 나뉘어,

공공부문에서는 '공공기관의 개인정보보호에 관한 법률'이 있으며, 민간부문에서는 분야별로 여러 법률이 존재합니다.

통상적으로 홈페이지를 가지고 있는 사업자라면 '정보통신망법'에 적용을 받으신다라고 생각하시면 됩니다.

그동안 국내 대표적으로 '정보통신망법'이 개인정보보호법률로 적용되어 왔기 때문에 대부분의 사업자는 동법의 적용을 받습니다.

즉, 금융기관이라 할 지라도 신용정보가 아닌 일반 고객 개인정보에 대해서는 정보통신망법 적용을 받습니다. 또 병원이라 할 지라도 홈페이지 및 DB와 시킨 환자의 일반 개인정보는 정보통신망법 적용을 받습니다.

두번째로, '정보통신망법'의 경우 '정보통신서비스제공자' 외에 '준용사업자'라고 하여 특별히 적용받는 업종을 규정하고 있는데, 이는 오프라인으로 개인정보를 취급하는 경우에도 일부 사업자는 '정보통신망법'을 적용받도록 하기 위함입니다.

[개인정보보호 관련 법 적용 대상]

 



준용사업자 업종은 아래와 같습니다.(총 24개 업종)


 


위 업종에 해당되는 사업자는 온라인으로 취급하는 개인정보 외에도 서류, 전화 등 오프라인으로 처리하는 개인정보도 '정보통신망법'의 적용을 받게 되므로 더 개인정보취급에 주의를 하여야 합니다.

사실, 요즘 위 준용사업자의 경우에도 대부분 홈페이지를 갖고 있고, 온라인으로 처리하는 개인정보가 대부분이므로 특별히 준용사업자로 구분하여 적용할 필요성이 적어 보입니다.

아마, 개인정보보호법이 제정되었기 떄문에 본 준용사업자에 대한 규정은 삭제되고, 개인정보보호법을 적용받게 되지 않을까 예상합니다.


그럼 우리 담당 정부 감독기관은 어디일까요?


내가 취급하는 고객 개인정보에 대해 감독 기관이 어디인지 알아야 문제가 생겼을 때 문의를 하거나, 처리를 할 수 있겠죠.


1. 정부기관, 지차체, 정부 산하 공공기관인 경우 : 공공기관의 개인정보보호에 관한 법률 적용, 행정안정부 감독


2. 전기통신사업자, 정보통신서비스제공자, 영리목적 서비스 제공자 : 정보통신망법, 방송통신위원회 감독

3. 준용 사업자 : 정보통신망법, 행정안전부 감독

4. 은행 등 금융회사, 신용정보 회사 : 신용정보보호법(일부 정보통신망법), 금융감독원 감독

5. 병원 등 의료기관 : 의료법(일부 정보통신망법), 보건복지부 감독

6. 그 외의 업무 목적으로 개인정보 처리 하는 개인, 비영리단체, 기관, 동호회 : 개인정보보호법, 행정안전부 감독, 개인정보보호위원회 감독(신설예정)


자신이 어디 법률의 적용을 받고, 해당 감독기관이 어디인지 잘 알아두시면 개인정보처리하는데 도움이 되실 겁니다.




개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)