개인정보보호법 관련 각종 시행일 일괄 정리

Privacy Security 2012. 1. 30. 17:20

반응형

작년 2011년9월30일 개인정보보호법이 시행이 되면서 기존 특별법인 '정보통신망법'과 '신용정보법'등과 함께 숙지해야 하는 측면이 있어 많이 연구하고 공부하고 이해하지 않으면 헷갈리는 부분이 있습니다. 최근 개인정보보호법이 많은 이슈가 되다보니 개인정보보호법의 각종 시행일을 같이 공유하고자 합니다. 개인정보보호관련 업무를 보시는 분들에게 많은 도움이 되셨으면 좋겠습니다.  -전주현.




구 분

관련조문

시행시기

개인정보 보호법 전체

유예기간이 있는 조문을 제외한 모든 조문

공포후 6개월(11.9.30)부터

주민번호 대체수단 제공

법 제24조제2항

공포후 1년(12.3.30)부터

주민번호 대체수단 관련 공시

영 제23조

주민번호 대체수단 미제공자에 대한 과태료 부과

법 제75조제2항제5호

제1차(‘12~‘14) 기본계획 수립

법 제9조, 영 제14조

11.12.31까지

2012년도 및 2013년도 시행계획 수립

법 제10조, 영 제15조

12.4.30까지

저장․전송 중 개인정보․고유식별정보 암호화 조치

법 제29조, 영 제33조제1항제3호 및 제24조

12.12.31까지

개인정보파일 등록

법 제34조, 영 제34조

영 시행일부터 60일 이내

(11.11.31까지)

개인정보 영향평가

법 제33조, 영 제35조

영 시행일로부터 5년 이내

(‘16.9.29까지)

개인정보 영향평가

(2011년 정보시스템 구축․운용․연계 변경시)

영향평가 고시 부칙 제2조

‘12.9.30까지

<표 -1 > 개인정보보호법상 각종 법적 시행일

<표-1> 에서 보시는 바와 같이  이미 시행이 된 부분이 많고 유예조항이 있는 경우에는 그 시일이 점점 다가 오고 있습니다.

따라서, 개인정보를 취급, 처리하고 있는 기관이나 기업은 위 기간내에 시행이 될 수 있도록 대응책 마련과 준비를 게을리 하지 말아야 겠습니다.  @엔시스.








반응형

'Privacy Security' 카테고리의 다른 글

개인정보 암호화 구현 방법 쉽게 이해할 수 있는 안내서 발간  (0) 2012.02.13
'정보통신망법 개정안'할때 일부 법률첨삭해야  (2) 2012.02.01
개인정보보호법에 누락된, 정기자체감사부문 법(고시) 개정 필요  (0) 2012.01.30
안돼 ~~ 반에 반토막난 개인정보보호 예산  (0) 2011.11.23
법률과 IT기술 두마리 토끼를 잡아야 진정한 전문가  (2) 2011.10.02
,

개인정보보호법에 누락된, 정기자체감사부문 법(고시) 개정 필요

Privacy Security 2012. 1. 30. 09:11

반응형

오늘은 개인정보보호법과 정보통신망법 사이에서 차이점 중에 중요한 부분이 있어 함께 논의하고자 포스팅 해 봅니다. 그 주요 핵심 사항은 "정기자체감사"에 대한 부분인데요..

                         <그림-1 출처: 전주현개인정보보호따라잡기: http://cafe.naver.com/privacyguide >


위 커뮤니티에서 다니엘초이라는 닉네임을 사용하시는 분께서 의문을 제기해 주셨습니다. 그럼 한번 살펴 보도록 하겠습니다.

주요내용은 "정보통신망법"과 "개인정보보호법"에 있어서 내부관리계획 수립.시행에 대한부분이 있습니다. 그 내용을 살펴보면 위 <그림-1>과 같습니다.

즉,

정보통신망법에는 정기적자체감사에 대한 사항이 명시적으로 나타난 반면에 개인정보보호법에는  정기적 자체감사에 대한 부분이 누락되어 있다는 것입니다.

그럼 무엇이 문제인가?

정기적인 자체감사

내부관리계획은 법에서 명시한 지침/규정의 성격을 띠고 있고 반드시 시행해야하는 법 준거성 법률적 사항입니다. 이러한 내부관리계획에 정기자체 감사가 빠져 있다고 한다면 , 개인정보보호법이 적용되는 모든 공공기관은 정기적인 자체감사를 하지 않아도 법률적 하자가 없다는 것이 되겠지요. 물론 법에 명시가 되어 있지 않아도 정기적인 자체 감사를 시행 한다든지, 할 수도 있겠지만 법이라는 것은 얼마나 잘 지키는가에 대한 기준에 문제임으로 명시적인 사항을 지키지 않았을 경우 처벌할 법적 근거기준이 없다는 논리로 해석이 됩니다.

이러한 측면에서 "정보통신망법"에서 제시하고 있는 정기자체감사 부분이 "개인정보보호법"에는 누락되었다는 것은 일반법과 특별법 사이에서 서로가 뒤 바뀌어진 형세가 됩니다. 즉, 특별법에 누락된 것은 일반법인 개인정보보호법이 적용되는 논리로 개인정보보호에 대한 법 시행이 되고 있는데, 일반법에서 정기자체감사가 누락되는 것은 안될것이며 고시개정이 이루어져야 겠습니다.

혹시 본 포스팅을 보고 계시는 정부관계자분이 있으시면 확인 부탁드리겠습니다. 혹시 잘못 알고 있는 부분이 있다면 해명을 해 주시면 감사하겠습니다.

다시한번 의문을 제기해 주신 다니엘초이님에게 감사의 말씀을 드리면서 법률적 하자나 개정이 필요한 부분은 지속적으로 모니터링하여 개인정보보호에 대한 법 조기정착 및 혼란 방지를 위하여 올 바른 법 시행이 되도록 관심을 가지겠습니다.  의견 있으신 분들은 댓글 환영 합니다.  @엔시스.



반응형

'Privacy Security' 카테고리의 다른 글

'정보통신망법 개정안'할때 일부 법률첨삭해야  (2) 2012.02.01
개인정보보호법 관련 각종 시행일 일괄 정리  (0) 2012.01.30
안돼 ~~ 반에 반토막난 개인정보보호 예산  (0) 2011.11.23
법률과 IT기술 두마리 토끼를 잡아야 진정한 전문가  (2) 2011.10.02
개인정보보호법 시행되면 분쟁조정 급증 예상  (0) 2011.07.23
,

티스토리툴바