반응형

개인정보보호법에 대한 관심이 많은 가운데 방송통신위에서 "개인정보 기술적.관리적 보호조치"를 일부 개정 하였다. 




개정된 내용을 신.구문표를 비교하여 살펴 보자

신‧구조문 대비표

현 행

개 정 안

제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.

1. ~ 2. (생 략)

<신 설>

 

 

 

 

 

 

3. ~ 10. (생 략)

제2조(정의) 이 기준에서 사용하는 용어의 뜻은 다음과 같다.

1. 2. (현행과 같음)

2의2. “내부관리계획”이라 함은 정보통신서비스 제공자등이 개인정보의 안전한 취급을 위하여 개인정보보호 조직의 구성, 개인정보취급자의 교육, 개인정보 보호조치 등을 규정한 계획을 말한다.

3. ~ 10. (현행과 같음)

제3조(내부관리계획의 수립․시행)개인정보 보호 조직의 구성 및 운영은 다음 각 호의 사항을 포함하여야 한다.

 

1. 5. (생 략)

② 정보통신서비스 제공자등은 다음 각 호의 사항을 포함하는 개인정보보호 교육 계획을 수립하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다.

1. 3. (생 략)

③ 정보통신서비스 제공자등은 제4조에서 제8조까지의 보호조치 이행을 위한 세부적인 추진방안을 마련하여야 한다.

제3조(내부관리계획의 수립․시행)정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보 보호 조직을 구성․운영하여야 한다.

1. 5. (현행과 같음)

② 정보통신서비스 제공자등은 다음 각 호의 사항을 정하여 개인정보관리책임자 및 개인정보취급자를 대상으로 매년 2회 이상 교육을 실시하여야 한다.

 

1. 3. (현행과 같음)

③ 정보통신서비스 제공자등은 제1항 및 제2항에 대한 세부 계획, 제4조부터 제8조까지의 보호조치 이행을 위한 세부적인 추진방안을 포함한 내부관리계획을 수립․시행하여야 한다.

제8조(출력․복사시 보호조치) ① (생 략)

② 정보통신서비스 제공자등은 개인정보취급자가 개인정보를 종이로 인쇄하거나, 디스켓, 콤팩트디스크 등 이동 가능한 저장매체에 복사할 경우 다음 각 호의 사항을 기록하고 개인정보관리책임자의 사전승인을 받도록 조치한다. 출력․복사물로부터 다시 출력 또는 복사하는 경우도 또한 같다.

1. 출력․복사물 일련번호

2. 출력․복사물의 형태

3. 출력․복사 일시

4. 출력․복사의 목적

5. 출력․복사를 한 자의 소속 및 성명

6. 출력․복사물을 전달 받을 자

7. 출력․복사물의 파기일자

8. 출력․복사물의 파기 책임자

③ 제2항의 의한 출력․복사물에는 정보통신서비스 제공자의 명칭 및 제2항제1호의 일련번호를 표시한다. 다만, 우편발송, 고지서 발급 등을 위하여 개인단위로 종이에 인쇄하는 경우는 일련번호를 표시하지 않아도 된다.

④ 개인정보관리책임자는 제2항의 사전승인을 함에 있어 제2항 각 호의 사항이 법에 위배되는지 여부를 확인하고, 개인정보취급자가 출력․복사물을 불법 유출하면 법에 따라 책임을 지게 됨을 승인받고자 하는 개인정보취급자에게 주지시킨다.

제8조(출력․복사시 보호조치) ① (현행과 같음)

② 정보통신서비스 제공자등은 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력․복사물을 안전하게 관리하기 위해 출력․복사 기록 등 필요한 보호조치를 갖추어야 한다.

 

 

 

<각 호 삭제>

 

 

 

 

 

 

 

 

<삭 제>

 

 

 

 

 

 

<삭 제>

 

 


가장 눈에 띄는 출력, 복사물에 대한 사항으로 기존에는 상당히 강화되고 엄격화 되었는데 지금은 필요한 조치를 갖추어야 한다라고 규정하고 있다.

조금 완화된 느낌은 좋은데 자칫, 너무 구체적이지 못하여 혼란이 올 수 있지 않을까 하는 생각도 있다. 하지만 중요한 것은 규제보다는 스스로 개인정보를 소중하게 취급하고 다룰수 있게 함께 동참하자는 의미가 크기 때문에 조금 완화된 느낌으로 적절한 조치를 취하는게 좋겠다. 

개인정보보호 기술적.관리적 보호조치 자료를 같이 첨부 하니 참고 하길 바랍니다.




,