앞으로 5만명 이상의 국민에 관한 고유식별정보나 민감정보를 처리하는 자 또는 100만명 이상의 정보주체에 관한 개인정보를 처리하는 자는 제3자로부터 개인정보를 제공받은 경우 당사자에게 개인정보 수집 출처 등을 3개월 내에 고지해야 한다.
행정자치부는 12일 이 같은 내용을 담은 ‘개인정보 보호법 시행령’ 개정안을 입법 예고했다.
개정안에 따르면 개인정보 수집출처를 고지할 때는 처리목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 함게 본인에게 알려야 하며, 고지방법은 서면.전화.문자전송.전자우편 등의 방법을 이용할 수 있고, 알린 사실을 해당 정보를 파기할 때까지 관리해야 한다.
이번 개정은 지난 2014년 카드사 대규모 개인정보 유출 등 크고 작은 개인정보 침해사고 최소화를 목적으로 지난 3월 국회에서 개인정보 보호법이 개전됭 데 따라 법률 위임사항을 정한 것이다.
아울러 동법 개정에 따라, 행자부는 전체 공공기관과 5만명 이상의 고유식별정보를 처리하는 사업자를 대상으로 고유식별정보의 안정성 확보 조치의 준수 여부를 매 2년마다 자체 조사해 보고하도록 할 계획이다.
이인재 행정자치부 전자정부국장은 “이번 시행령이 시행되면 주의 깊게 생각하지 않고 제3자 제공에 대해 동의한 경우일지라도 제3자에게 제공된 사실을 제공받은 사업자가 다시 알려주도록 함으로써, 정보주체는 자신의 개인정보가 보다 신중하게 관리할 수 있게 되고, 제공받은 사업자의 경우 고지부담 때문에 불필요한 개인정보를 제공받지 않을 것으로 기대한다”고 말했다.
한편, 이번 개정안에 의견이 있는 경우 오는 20일까지 국민신문고, 이메일(juncs127@korea.kr) 등을 통해 행자부로 제출하면 된다.