| [컬럼] 개인정보보호법, 시행에 따른 준비가 필요하다! | 2010.10.05 | |
새로 포함된 개인정보보호 의무 대상 조직의 준비성 검토 필요
법률의 제정은 개인정보보호를 위한 마무리가 아닌, 시작을 의미한다고 볼 수 있기 때문에 관련 내용에 대한 충분한 준비가 모두에게 필요한 시점이라 생각된다.
특히, 이번 개인정보보호법 제정 목적의 가장 의미 있는 부분으로 해석할 수 있는 것은 기존의 개별 법으로 다루지 못하던 사각지대들이 상당부분 해소될 것이라는 점이다. 개인정보보호법의 중요한 부분 중 하나인 적용 대상을 공공ㆍ민간 부문의 모든 개인정보처리자로 명시 하고 있으며(안 제2조), 이러한 ┖개인정보처리자┖는, "업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체, 사업자 및 개인 등을 말한다. "고 규정 하고 있다. 또한, 공공·민간 통합 규율로 법 적용대상을 확대하면서 현행법 적용을 받지 않던 오프라인 사업자, 협회·동창회 등 비영리단체, 국회·법원·헌법재판소·중앙선거관리위원회 등으로 확대된 부분은 기존 법(삽입)의 사각지대를 최소화 하고, 국가가 나서서 국민의 개인정보를 보호하겠다는 의지를 분명히 드러내고 있다. 이렇게 넓은 범위로 개인정보보호에 대한 의무가 확대되는 상황에서 새로이 포함되는 대상 조직에서는 실효성 있는 준비를 하고 있는지 검토해야 한다. 또한, 기존의 조직에서도 개별 법에서 적용하고 있는 내용 이외에 개인정보보호법에서 규정하는 부분에 대한 충분한 이해가 되어 있는지 검토와 고민이 필요한 시기가 되었다. 정부에서도 이 법의 목적이 ┖공공부문과 민간부문을 망라하여 국제 수준에 부합하는 개인정보 처리원칙 등을 규정, 개인정보 침해로 인한 국민의 피해 구제를 강화하여 국민의 사생활 비밀을 보호하며, 개인정보에 대한 권리와 이익을 보장하려는 것┖인 만큼, ┖개인정보처리자┖들에게 개인정보보호를 위한 효과적인 개선이 될 수 있도록 도와주고 지원해 줌으로서 국가의 전반적인 개인정보 처리 수준을 높이고, 개인의 사생활 보호와 개인정보의 자기 결정권을 보장해 줄 수 있는 방향으로 정책이 이루어져야 할 것이고, 적용 대상 조직에서도 또 하나의 규제가 아닌 당연히 보호해야 할 부분에 대한 가이드로 받아들이고 충분한 노력을 기울여야 할 것이다. [글_보안전략연구소 박나룡 소장(isssi@daum.net)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
