정보주체의 권리 강화, 개인정보 처리 관련 규정 통합·정비, 형벌에서 경제제재 중심으로의 전환 등을 주요 골자로 하여 2023. 9. 15. 시행될 예정인 개정 ‘개인정보 보호법’과 관련하여 개인정보보호위원회는 2023. 5. 19. 동법 시행령의 개정안(이하 “시행령 개정안”)을 입법예고하였습니다.
본 시행령 개정안은 ① 정보주체의 자기결정권을 실질적으로 보장하기 위해 동의 여부를 선택할 수 있도록 동의의 원칙을 개선하고, ② 온라인과 오프라인으로 구분하여 달리 규율하고 있는 현행 개인정보 보호법의 여러 규정들을 디지털 시대로의 전환 및 글로벌 스탠다드에 맞게 일원화하며, ③ 공공부문에서 계속되는 개인정보 침해사고 예방을 위한 안전조치 강화 등을 주요 내용으로 하고 있습니다.
본 시행령 개정안은 40일의 입법예고 기간(2023. 5. 19. 부터 2023. 6. 28. 까지)을 거쳐 의견 수렴을 한 후 개정 개인정보보호법과 마찬가지로 2023. 9. 15. 시행될 예정입니다. 참고로, 개인정보 보호법 개정 사항 중 2024. 3. 15. 시행 예정인 ① 개인정보 전송요구권, ② 자동화된 결정에 대한 정보주체의 권리, ③ 공공기관 개인정보 보호수준 평가 등에 대한 시행령 개정안은 올해 하반기 중 추가로 입법예고될 예정입니다.
본 시행령 개정안에서 다루고 있는 이슈 별 주요 내용은 아래와 같습니다.
구분 |
주요 내용 |
개인정보 처리 요건 |
|
이동형 영상정보처리기기 |
|
개인정보의 국외이전 제한 |
|
개인정보 처리방침 평가제 |
|
온·오프라인 규제 일원화 |
|
개인정보 분쟁조정제도 |
|
과징금 부과 세부기준 및 절차 |
|
과태료 부과 세부기준 및 절차 |
|
개정 개인정보 보호법은 개인정보 보호 및 활용과 관련된 기업의 의무와 책임에 영향을 줄 수 있는 사항들을 규율하고 있으며 그 구체적인 내용은 시행령과 개인정보보호위원회의 고시 등을 통해 규정될 것입니다. 따라서 이번 시행령 개정안을 포함하여 향후 개정법의 내용이 구체화되는 과정을 계속하여 주목할 필요가 있습니다.
[영문] Proposed Amendment to the Enforcement Decree of the PIPA
관련 이슈