5만명 이상 고유식별정보나 민감정보를 처리하는 사업자는 제3자로부터 개인정보를 제공받으면 3개월 내에 당사자에게 출처를 고지해야 한다. 100만명 이상 개인정보를 처리하는 곳에도 동일한 의무가 적용된다.
행정자치부는 12일 이 같은 내용을 담은 개인정보보호법 시행령 개정안을 입법예고했다. 오는 9월 말 시행한다.
개인정보 수집출처 고지 시 처리 목적과 함께 개인정보 처리 정지를 요구할 권리가 있다는 사실을 본인에게 알려야 한다. 고지방법은 서면, 전화, 문자전송, 전자우편 등이다.
5만명 이상 고유식별정보나 민감정보를 처리하는 곳, 100만명 이상 개인정보를 다루는 곳이 적용 대상이다. 고유식별정보는 주민등록번호, 여권번호, 운전면허번호, 외국인등록번호다. 민감정보는 유전자, 정당 가입, 범죄 경력 등이다. 개인정보는 이름, 전화번호, 주소 등이다.
전체 공공기관과 5만명 이상 고유식별정보를 처리하는 사업자 대상으로 안전성 확보 조치 준수 여부를 2년마다 자체 조사한다.
이인재 행자부 전자정부국장은 “시행령이 개정되면 정보주체는 개인정보를 보다 신중하게 관리하고, 사업자는 고지부담이 높아져 불필요한 개인정보는 제공받지 않을 것”이라고 말했다.
이호준 SW/콘텐츠 전문기자 newlevel@etnews.com
