내달 1일부터 개인정보 보호법규를 위반한 공공기관에 대해 모든 처분 결과를 전면 공표한다.

개인정보보호위원회(이하 ‘개인정보위’)는 지난 25일 제14회 전체회의를 열고 이런 내용의 ‘개인정보 보호법 위반에 대한 공표 및 공표명령 지침 일부 개정안’을 의결했다. 공표 제도는 개인정보 보호법규를 매우 중대하게 위반해 개인정보위로부터 처분받은 사실을 국민에게 공개하는 제도다. 개인정보위는 해당 처분내용을 개인정보위 홈페이지에 1년간 공표하거나, 해당 개인정보처리자의 대표 홈페이지에 공표하도록 명령하는 공표 제도를 과징금· 과태료 부과 처분에 더해 보충적으로 운영해 오고 있다.

그러나 최근 법령 등에 근거해 국민의 개인정보를 대량으로 처리하는 공공기관에서 개인정보 유출 사고가 지속되고 있어, 공공기관장과 개인정보 보호책임자가 보다 책임감을 갖고 개인정보 보호 수준 제고에 노력하도록 ‘처분 결과 전면 공표제’ 등을 도입하게 됐다고 개인정보위는 설명했다.

개정안에 따르면 지금까지는 고발이나 3년 내 시정조치 명령·과징금·과태료 2회 이상 처분 등 제한적인 경우에만 처분 결과를 공표했으나, 앞으로는 보호법규를 위반한 공공기관에 대한 모든 처분 결과를 개인정보위 홈페이지에 게시해 공표하게 된다. 또 1000명 이상 고유식별·민감정보 유출로 과징금·과태료 처분받는 경우 등 제한적인 경우에만 공표를 명령했던 것을 앞으로는 개인정보위로부터 처분받은 공공시스템 운영기관에는 의무적으로 공표명령이 병과된다. 이에 따라 공표명령을 받은 공공기관은 기관 대표 홈페이지, 사업장이나 신문 등에 공표지침 상 최장기간인 10일 이상 12일 이하의 기간 동안 처분결과를 게시해야 한다.

박동규 기자 admin@ggilbo.com