개보위, 시·도 개인정보 보호 표준 조례안 배포

개인정보 유출 등의 사고발생시 단계별 관리주체와 역할(예시)
개인정보 유출 등의 사고발생시 단계별 관리주체와 역할(예시)

지방자치단체의 개인정보 보호·처리 규정을 담은 '시·도 개인정보 보호 표준조례안'이 마련됐다.

개인정보보호위원회는 14일 제2회 중앙·지방 정책협의회에서 '시·도 개인정보 보호 표준 조례안'을 배포했다.

지자체는 주민 개인정보를 실무현장에서 처리하지만, 개인정보 보호 조례를 운영하는 곳은 9%(243개 중 23개)에 불과할 정도다.

조례안은 개인정보 보호를 위해 지자체가 개인정보를 처리하는 전 과정에서 개인정보 보호 담당 주체, 의무, 역할, 절차 등을 체계적으로 규율하고 지자체 특성을 반영할 수 있도록 했다.

'개인정보 보호법'의 개인정보 보호 원칙을 명시하고 지자체장의 책무를 구체적으로 규정했다.

정책 심의·자문기구인 개인정보 관계기관 협의회의 구성·운영방식과 역할, 지자체에서 처리하는 개인정보의 관리방안을 규정했다.

개인정보 보호책임자의 역할과 자격요건을 명시하고, 대규모 개인정보 처리시스템을 운영하는 경우 개인정보 시스템 관리책임자를 별도 지정하도록 했다. 개인정보 침해요인 평가, 개인정보파일 관리, 개인정보 영향평가, 유출 등 사고발생시 대응방안 등 개인정보 처리 과정별 관리주체의 역할도 지정했다.

이정렬 개인정보위 개인정보정책국장은 “지자체의 개인정보 보호 수준은 국민의 사생활 보호와 직결된다”며 “표준조례를 계기로 개인정보 유출 등 사고를 미연에 방지하고, 지자체의 안전한 개인정보 보호 역량과 책임성을 제고하도록 노력하겠다”고 말했다.

최호기자 snoop@etnews.com