개인정보보호위원회는 22일 전체회의에서 개인정보보호 기본계획(2021~2023)에 따라 50개 중앙행정기관이 수립한 2022년 개인정보 보호 시행계획을 최종심의‧의결했다고 밝혔다.
개인정보 보호 시행계획은 개인정보 보호법 제10조 및 동법 시행령 제12조에 근거해 중앙행정기관의 장이 매년 작성‧수립하는 법정계획이다. 각 기관은 개인정보 보호 정책 및 제도 개선, 시스템 개선‧운영, 교육‧홍보 등을 중심으로 개인정보 보호 기본계획을 구체화하는 세부 시행계획을 마련했다.
특히 올해 시행계획은 작년과 달리 기관이 스스로 내부의 개인정보 보호 이슈를 진단하고 이를 바탕으로 실효성 있는 계획을 수립했다는 점에서 의미가 크다.
우선 정보주체 권리강화와 안전한 데이터 활용을 위한 제도개선을 추진한다. 개인정보 보호법령과의 정합성 확보를 위한 기관별 관련 법령 및 내부규정을 현행화하고 기관에서 사용하는 민원 서식을 중심으로 개인정보 수집항목을 최소화하고 업무 관련 지침을 정비할 계획이다.
또한 분야별 가명정보 처리·활용 지침을 마련하고 마이데이터 도입에 대비하여 데이터 표준화도 추진한다.
개인정보 처리 시스템의 안전한 관리 및 대응체계를 마련한다. 공공기관이 수집하는 개인정보 유형이 다양해지고 생체정보 등 민감한 개인정보를 보유하는 시스템이 많아지면서 개인정보 침해에 대한 우려의 목소리가 높아지고 있다.
이에 따라 각 기관은 시스템 내 개인정보 관리의 안전성을 확보하는 한편 유·노출에 대비한 신속한 대응체계를 마련할 계획이다.
대상별 맞춤형 교육을 강화하고 개인정보 보호 역량을 제고한다. 개인정보 업무는 다른 업무에 비해 상대적으로 전문성이 요구되고 기관별·분야별 특성에 맞는 교육이 중요하다.
각 기관은 내부 직원과 정책집단을 대상으로 맞춤형 교육을 제공하고 캠페인을 실시하는 등 기관의 개인정보 보호 역량 제고 및 개인정보 보호 문화 확산을 위해 노력할 예정이다.
개인정보위는 각 기관이 22년 개인정보 보호 시행계획을 보다 잘 수행할 수 있도록 적극 지원한다. 개인정보 보호 법령에 대한 신속한 해석과 상담으로 기관별 법·제도 정비 지원을 강화한다.
공공기관이 민감한 개인정보를 활용하는 사업을 추진하기 전에 그 사업의 위험성, 법적 적합성을 점검·해소하는 사전확인 서비스도 제공한다.
또한 기관별·수준별(초급-중급-고급) 맞춤형 교육을 실시하고 개인정보 보호법령 해석 실무교재를 배포하는 등 신규 업무 담당자도 개인정보를 쉽게 이해하고 실무에 적용할 수 있도록 지원할 예정이다.
이정렬 개인정보위 개인정보정책국장은 "각 기관에서 수립한 시행계획이 새로운 개인정보 보호체계를 만들어 가는 계기가 되길 바란다"며 "개인정보위에서도 각기관의 시행계획이 현장에서 차질 없이 이행할 수 있도록 적극 지원할 것"이라고 말했다.
