개인정보보호위원회가 7월 5일 대한상공회의소에서 「개인정보 보호수준 평가단」 및 「개인정보 처리방침 평가위원회」의 위촉식을 열고 올해 평가의 시작을 알렸다.
개인정보위는 지난해 개인정보 보호법 개정을 통해, 기존의 공공기관 관리수준 진단 제도를 강화한 ‘공공기관 개인정보 보호수준 평가 제도’와 기업·기관의 투명한 개인정보 처리와 책임성을 강화하기 위한 ‘개인정보 처리방침 평가제도’를 도입했다.
이에 각각 지난 4월과 6월 개인정보위 심의·의결을 거쳐 2024년 「공공기관 개인정보 보호수준 평가 계획」과 「개인정보 처리방침 평가 계획」을 수립하여 공개하고, 첫 평가 시행을 앞두고 있다.
➊ 개인정보 보호수준 평가는 중앙행정기관 및 소속기관, 지방자치단체, 공기업, 지방공사·공단 등 1,400여개의 공공기관을 대상으로 실시하며, 개인정보 보호에 대한 법적 의무사항 이행 준수와 함께 개인정보 보호를 위한 기관의 관심과 노력 등을 종합적으로 평가한다. 평가 결과 우수기관 및 소속 직원에게는 표창 등을 수여하고, 미흡기관에는 개선 권고와 실태점검을 통해 기관의 개인정보 보호수준이 향상되도록 견인할 예정이다.
➋ 개인정보 처리방침 평가는 국민생활과 밀접한 주요 개인정보 처리 7개 분야*의 49개 기업·기관을 대상으로 하며, 개인정보 처리방침의 적정성, 가독성, 접근성을 중심으로 평가한다. 평가 결과 우수 처리방침을 선정하여 공개하고, 미흡한 처리방침에 대해서는 개선권고할 계획이다.
개인정보위는 두 제도의 객관적이고 전문적인 평가를 위해, 학계·법조계·산업계·시민사회 등 다양한 영역의 개인정보 보호 분야 외부 전문가로 구성된 ‘공공기관 개인정보 보호수준 평가단(100명)’과 ‘개인정보 처리방침 평가위원회(30명)’를 구성했고, 오늘 위촉식 이후 지표별/분야별 분과위원회를 통해 본격적인 평가에 나설 계획이다.
고학수 개인정보위 위원장은 “올해 첫 시행되는 평가제도가 전문적이고 신뢰성 높은 평가가 되기 위해서는 개인정보 보호 분야에서의 경험과 역량이 검증된 전문가인 평가위원의 적극적인 참여와 논의가 필수적”이라며, “특히, 평가를 통해 모범사례를 적극 발굴하여 기관, 기업에 확산함으로써 사회 전반의 개인정보 보호수준을 향상하는 데 기여할 수 있도록 평가위원께서 적극적인 역할을 해주시기를 당부한다”라고 밝혔다.