행정안전부는 3일 기업에 대한 개인정보보호 실태점검 및 질의·응답 등을 통해 도출된 내용을 바탕으로, 사업자들이 유의해야 할 사항을 정리해 개인정보보호 종합지원포털(www.privacy.go.kr)에 게재했다.
행정안전부가 정리한 ‘사업자 개인정보보호 10가지 원칙’의 주요 내용에 따르면 △무분별한 개인정보 수집자제 △개인정보 수집 시 서비스 제공에 꼭 필요한 필수정보와 선택정보 구분 △주민등록번호 등 고유식별정보와 종교, 건강정보 등 민감정보는 원칙적 처리금지 △홍보·판매 목적으로 개인정보 위탁 시 고객에게 고지하고 철저히 관리 △개인정보파일은 DB보안프로그램, 암호화소프트웨어등 안전한 방법을 사용해 보관 △보관이 필요한 증빙서류는 법령에서 정한 보유기간 숙지해 준수 △개인정보파일을 수집 당시 사용목적에 따라 이용한 후에는 알아볼 수 없도록 파기 △CCTV에는 반드시 안내판 설치 △개인정보보호에 관한 지침·문서 등을 반드시 구비 △개인정보유출통지, 집단분쟁조정, 단체소송에 대비 등이다.
황서종 행정안전부 정보기반정책관은 “개인정보보호법이 시행된 올 9월 30일 이후 정부의 적극적인 홍보와 교육으로 기업들의 개인정보 보호에 대한 인식이 많이 개선된 것으로 보고 있다”며 “하지만 기업활동에 개인정보보호 문화가 완전히 정착되기 위해서는 좀 더 시간이 필요할 것으로 보고 계속해서 기업이나 영세사업자 등에 대해 관리적·기술적 지원을 해 나갈 계획”이라고 말했다.
행정안전부는 지난 9월 30일 개인정보보호법 표준지침 발간에 이어 11월 중 법령·지침 해설서를 발간하고, ‘개인정보 기술지원센터’를 통하여 중소·취약점 원격진단, 암호화 솔루션 보급, 온라인 전문 컨설팅 등을 지원해 나갈 예정이다.
장윤정기자 linda@etnews.com