“해외사업자 국내대리인 관리 강화”…개인정보보호위원회, 시행령 개정 내달 시행

국내에서 운영 중인 해외사업자의 개인정보 보호 책임과 지방공공기관의 관련 의무가 한층 강화된다. 개인정보보호위원회가 ‘개인정보보호법 시행령’ 개정안을 16일 국무회의에서 통과시킨 데 따른 것이다. 개정 시행령은 내달 2일부터 본격 시행될 예정이다.

이번 개정안에는 대규모 해외사업자가 국내 대리인을 지정할 때 필요한 요건과 관리·감독을 위한 세부 기준이 명확히 담겼다. 앞서 개인정보보호위원회는 국민의 개인정보를 다루는 해외사업자들이 국내대리인 제도를 ‘형식적으로 운영한다’는 지적이 잇따르자 지난해 법 개정을 추진한 바 있다. 이에 따라 국내에 지정된 대리인의 책임과 역할을 강화하고, 관리·감독의 실효성을 높일 수 있도록 세부 기준을 시행령에 포함했다.

특히 이번 개정으로 개인정보 보호법상 공공기관의 범위에 지방출자·출연기관이 명시돼, 이들 기관도 앞으로는 공익적 업무 수행과 더불어 개인정보 보호에 관한 책임이 부과된다. 지방자치단체의 재정 지원을 받는 기관은 설립·운영 과정에서 개인정보를 보다 안전하게 관리해야 하며, 관련 규정 위반 시 책임도 무거워진다.

이정렬 개인정보보호위원회 사무처장은 “이번 시행령 개정으로 변경되는 사항들을 해외사업자와 각 지방자치단체 출자·출연기관에 지속해서 안내할 계획”이라며 “정기 실태점검을 비롯해 개정 제도가 현장에서 안정적으로 정착될 수 있도록 관리·감독을 강화하겠다”고 밝혔다.

이번 시행령 개정으로 개인정보 보호에 대한 제도적 틀이 한층 강화된 만큼, 향후 해외사업자와 지방공공기관의 책임 있는 개인정보 처리 여부가 본격적으로 집중 점검될 전망이다. 개인정보보호위원회는 제도 운영을 면밀히 모니터링하면서 추가 보완책 마련 가능성도 시사했다.