[보안뉴스 김정완] 개인정보보호법이 시행된 지 3개월이 지났지만 여전히 사업자들은 어떠한 보호조치 등을 취해야 하는지에 대해 명확하게 인지하고 있지 못한 상황이다.

개인정보보호와 관련한 개별법이 많고, 이러한 개별법들이 규정하지 못하고 있는 부분이 무엇인지에 대해 명확하게 제시된 가이드가 없기 때문이다. 이러한 상황에서 의료기관·학원 등의 업계에서 개인정보보호법에 따른 필수적인 조치를 어떻게 취하면 되는지, 특히 사업자들이 유의해서 지켜야 할 사항들은 무엇인지에 대한 가이드가 나왔다.

행정안전부는 사업자들이 개인정보보호법에 따른 필수적인 조치를 취할 수 있도록 사업자의 개인정보보호 표준모델과 의료기관, 약국, 학원, 부동산중개업 등의 업종별 컨설팅 사례를 28일 발표한 것.

사업자의 개인정보보호 표준모델은 15개 중소사업자를 대상으로 실시한 컨설팅(Safe Office) 결과를 통해 개인정보보호법 조문별로 사업자들이 특히 유의해 지켜야 할 사항들로 구성했다.

또한, 업종별 컨설팅 사례는 중소사업자 대상 방문컨설팅(11.3~12.28)을 통해 업종별로 개인정보 수집동의서와 처리방침 등의 서식을 개선한 사례를 예제 중심으로 정리해 동종의 사업자들이 쉽게 활용할 수 있게 했다.

이번 사례집에 발표된 업종은 의료기관, 약국, 학원, 부동산중개업, 폐차, 제약업 등이며, 결혼정보업, 제조업, 대부업, 상조업 등은 내년 1월초에 발표할 예정이다.

업종별 사례에 따르면, 병원과 약국은 의료법, 약사법, 건강보험법에 따라 개인정보를 수집하고 처리하므로 진료목적으로만 사용할 경우에는 별도 동의가 필요 없으나 학원에서 개인정보를 수집할 때는 반드시 동의를 받아야 한다.

행안부는 지난 11월 3일부터 12개 업종의 105개 사업자에 대해 컨설팅을 실시했고, 내년 3월 30일까지는 150개 사업자를 대상으로 추가로 컨설팅을 실시할 계획이다.

컨설팅 사례의 다운로드 및 컨설팅 신청은 ‘개인정보보호 종합포털(http://www.privacy.go.kr/)’을 통해 할 수 있으며 업종의 제한 없이 모든 중소기업 및 소상공인들의 참여가 가능하다.

한편, ‘개인정보보호 종합포털’은 이외에도 ‘개인정보 보호법령 및 지침고시 해설서’ 및 ‘개인정보처리방침 작성예시’ 등 개인정보보호와 관련한 다양한 자료들을 제공하고 있다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>