개인정보보호법이 3월30일부터 본격 시행됐다.
지난해 9월30일부터 시행된 개인정보보호법의 6개월 계도 기간이 지난달 29일로 끝남에 따라 3월30일부터 법적 효력이 발생된 것.
개인정보보호법은 지난해 9월30일 공포됐지만, 이해 당사자들의 피해와 혼란을 막기 위해 그 동안 계도 기간을 운영해 왔다.
개인정보보호법은 정보주체의 권리를 보장하고 개인정보처리자의 의무 강화를 주요 내용으로 한다.
법은 개인정보의 수집·이용·제공·파기 등 처리 단계별 보호 기준을 마련하고, 주민등록번호 등 민감한 정보의 처리 제한, CCTV 설치·운영 때 보호 기준 등을 규정하고 있다.
법을 위반하면 최고 5,000만원 이하의 벌금과 과태료 또는 5년 이하 징역 등의 처벌을 받게 된다. 법 적용 대상은 개인정보를 처리하는 모든 공공기관과 민간기업, 중소사업자, 소상공인 등이 해당된다.
개인정보보호를 위해 해야 할 사항은 △개인정보는 필수 정보만 최소한으로 수집 △주민등록번호와 건강정보 등 민감 정보 수집 금지 △수집한 목적과 다르게 사용하거나 제3자 제공 금지 △개인정보를 처리할 경우 개인정보 처리 방침 공개 △개인정보가 해킹 등으로 유출되지 않도록 방화벽·백신·접근통제 등 안전성 확보조치 이행 △개인정보의 이용이 끝난 후에는 반드시 파기 △개인정보가 유출되었을 경우 즉시 정보주체에게 통보 △CCTV를 운영할 경우 안내판 설치 등이다.
행정안전부는 개인정보보호 종합지원 포털(www.privacy.go.kr)을 통해 개인정보보호법에 대한 사이버교육 과정 등을 운영하고 있으며, 소상공인·중소사업자를 대상으로 개인정보보호법에서 요구하는 조치 사항에 대한 기술을 지원하고 있다.
