[청년의사 신문 곽성순] 보건복지부가 개인정보 보호법에 따라 복지부에서 수집하는 개인정보 보호와 관련한 지침을 공개했다.

복지부는 ‘개인정보 보호지침(훈령)’을 제정해 발령한다고 13일 밝혔다.

복지부는 “개인정보 보호법에 따라 개인정보의 처리 기준, 개인정보 침해 예방조치 등에 관한 세부적인 사항을 규정하고 개인정보 보호업무의 효율적 수행을 기하기 위해 ‘개인정보 보호지침’을 제정했다”고 설명했다.

이번 지침은 80조로 구성돼 있으며 주요 내용은 ▲개인정보의 수집 ▲개인정보 파기방법 및 절차 ▲민감정보 처리 ▲개인정보 보호 교육 ▲개인정보 유출 ▲개인정보 유출 신고 ▲개인정보 암호화 ▲개인정보통합관제센터 운영 등이다.

우선 개인정보 수집과 관련해서 수집을 ‘정보 주체로부터 직접 이름, 주소, 전화번호 등의 정보를 제공받는 것뿐만 아니라 정보 주체에 관한 모든 형태의 개인정보를 취득하는 것’이라고 정의했다.

개인정보 파기방법에 대해서는 ‘개인정보의 보유기간이 경과된 경우 정당한 사유가 없는 한 보유기간의 종료일로부터 5일 이내에 파기해야 한다’고 명시했다.

개인정보의 보유기간은 ▲1년(상급기관(부서)의 요구에 따라 단순 보고를 위해 생성한 개인정보파일) ▲3년(행정업무의 참고 또는 사실 증명을 위해 1년 이상 3년 미만의 기간 동안 보존할 필요가 있는 개인정보파일, 각종 증명서 발급과 관련된 개인정보파일 등) ▲5년(3년 이상 5년 미만의 기간 동안 민, 형사상 또는 행정상의 책임 또는 시효가 지속되거나 증명자료로서의 가치가 지속되는 개인정보파일) ▲10년(~5년 이상 10년 미만~) ▲30년(~10년 이상 30년 미만~) ▲준영구(국민이 신분, 재산을 증명하기 위해 운용하는 개인정보파일 중 개인이 사망, 폐지 그 밖의 사유로 소멸되기 때문에 영구 보존할 필요가 없는 개인정보파일 등) ▲영구(국민의 건강증진과 관련된 업무를 수행하기 위해 운용하는 개인정보파일 중 영구보존이 필요한 개인정보파일 등) 등으로 나눴다.

민감정보 처리와 관련해서는 ‘정보 주체에게 동의를 받고자 하는 경우에 다른 개인정보와 민감정보를 구분해 민감정보에 대해 정보 주체가 별도로 동의할 수 있도록 조치를 취해야 한다’고 정했다.

개인정보 보호 교육과 관련해서는 ▲매년 초 당해 연도 개인정보 보호 교육계획(교육 대상 및 목적, 교육내용, 일정 및 방법 등)을 수립하고 ▲신규채용, 전입 및 퇴직자에게 별도의 개인정보 보호 교육을 시행해야 한다고 명시했다.

또한 ▲개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등의 분실 및 도난 ▲개인정보처리시스템에 정상적인 권한이 없는 자의 접근 및 유출 ▲개인정보처리권한이 없는 자에게 잘못 전달된 경우 등을 ‘개인정보 유출’로 정의했다.

개인정보 유출신고와 관련해서는 ‘1만명 이상의 정보 주체에 관한 개인정보가 유출된 경우 정보 주체에 대한 통지 및 조치결과를 5일 이내에 복지부장관에 보고하고 인터넷 홈페이지에 정보 주체가 알아보기 쉽게 7일간 유출 사실을 알려야 한다’고 명시했다.

한편 보건복지 분야의 개인정보 통합관제 등의 역할을 하는 개인정보통합관제센터의 운영은 ‘한국보건복지정보개발원’에 위탁할 수 있게 했다.