[디지털데일리 김보민기자] 개인정보보호위원회(이하 개인정보위)는 '개인정보보호법 시행령' 개정안이 이날 국무회의에서 의결됐다고 16일 밝혔다. 이번 개정안은 대규모 해외사업자가 국내대리인을 지정하고 관리·감독할 때 준수해야 하는 세부 기준을 담았다. 시행 예정일은 10월2일이다.

국내대리인 지정 제도는 해외사업자가 국내에서 서비스를 제공하는 경우, 국민 개인정보 처리와 관련한 불만 처리 및 피해 구제 등을 위해 도입됐다. 그러나 국내대리인 제도가 일부 형식적으로 운영되고 있어, 지난 4월 해외사업자의 국내대리인 지정 요건 및 관리·감독 책임을 신설하는 등 개인정보보호법을 개정했다.

개정된 법에서는 해외사업자가 국내에 설립한 법인이 있거나 지배적 영향력을 행사하는 국내 법인이 있는 경우, 해당 국내 법인 중에서 국내 대리인을 지정하도록 했다. 아울러 국내대리인이 업무를 수행하도록 관리·감독할 의무를 부여했다. 이에 따라 시행령 개정을 통해 지정 요건을 명시하고, 관리·감독 내용을 구체화했다.

또한 보호법상 공공기관의 범위에 지방출자·출연기관이 포함되도록 했다. 이를 통해 공익적 사무를 수행하고 지방자치단체 재정 지원으로 설립·운영되는 지방출자·출연기관이 개인정보를 안전하게 처리하고 보호하도록 책임을 강화했다.

새롭게 공공기관이 되는 지방출자·출연기관은 시행일부터 60일 이내 개인정보 파일을 등록해야 한다. 개인정보 영향평가의 대상이 되는 경우, 시행일로부터 2년 이내 영향평가를 실시하고 결과를 제출해야 한다.

이정렬 개인정보위 사무처장은 "시행령 개정으로 변경되는 사항에 대해 해외사업자, 지방자치단체 출자·출연 기관 등을 대상으로 지속 안내하고 정기적 실태점검을 통해 바뀐 제도가 정착되도록 노력할 것"이라고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -