국민의 권리‧의무와 밀접한 관련이 있는 감사, 선거, 수사, 행정조사 등에서 개인정보를 안전하게 보호하면서 관련 업무를 원활히 수행할 수 있도록 개인정보보호 원칙과 기준이 체계적으로 제시됐다.
개인정보보호위원회는 감사원, 국무조정실, 경찰청 등 관계 기관과 협의 이 같은 내용을 담은 ‘개인정보보호 가이드라인(공공기관 편), 이하 ‘지침’)’을 마련해 27일 전체회의에 보고했다고 28일 밝혔다.
그간 공공기관의 업무와 관련해 개인정보 수집 출처 고지가 미흡하거나 적정 범위 외로 과도하게 개인정보를 수집하는 문제 등에 관해 우려가 있었다. 이에 개인정보위는 관련 분야별 주요 법령 검토, 전문가 자문, 법령 소관기관 간의 협의 등을 거쳐 이번 지침을 마련했다.
공공기관 등 모든 개인정보처리자가 공통적으로 준수해야 할 개인 정보 보호 원칙과 기준을 제시했다. 개인정보를 처리하는 경우, 필요한 최소한으로 적법하게 수집하고, 원칙적으로 수집 목적 범위를 초과해 이용하거나 제공하는 것은 금지된다. 유출 등 방지에 필요한 기술적·관리적· 물리적 보호조치를 해야 하고, 수집 목적 달성 등으로 불필요하게 된 경우 원칙적으로 지체없이 파기해야 한다.
감사, 선거, 수사, 행정조사 등 업무별 개인정보 처리 내용과 업무의 특성 등을 고려해 개인정보 처리 및 보호와 관련한 법령과 원칙 등을 안내했다. 가령 △감사기구가 자료 요구 시에는 감사목적, 대상, 감사기간 등을 명확히 하고 해당 감사 범위와 관련된 자료에 한해 요구해야 한다. △공직선거 후보자 추천, 선거인 명부 작성‧열람 등 선거 과정에서 개인정보는 공정한 선거 수행에 필요한 최소한으로 안전하게 처리해 한다. △수사를 위해 수집한 개인정보는 수집 목적 외로 이용하지 않고, 수사 전 과정에서 피의자와 사건 관계인의 사생활을 보호해야 한다. △또한 행정조사는 필요한 최소한으로 실시해야 한다.
지침에는 개인정보 보호 및 처리와 관련된 구체적인 사례가 함께 소개됐다. 그간 관련 기관 등으로부터 질의가 많았던 사항, 개인정보위 결정례 및 관련 판례를 쉽게 이해할 수 있도록 정리해 수록했다.
이번 지침 발간은 △적법한 절차를 따르도록 하여 업무 수행의 적법성 확보 △개인정보와 관련된 불필요한 분쟁을 사전 예방해 업무 능률성 제고 △회복을 기대하기 어려운 개인정보 침해 방지로 정보주체의 권리를 보장하는 등 실질적 법치행정을 보장하는데 기여할 것으로 기대된다.
개인정보위와 관계기관은 이번 지침이 적극 활용될 수 있도록, 관계 기관 누리집과 개인정보포털 등에 공개하고, 지속적으로 관련 내용을 교육·홍보할 계획이다.
개인정보위 고학수 위원장은 “법령에 따라 개인정보를 처리하는 공공기관은 개인정보보호 원칙을 보다 엄격하게 준수해야 한다”라며 “이번 지침을 계기로 감사‧선거‧수사‧조사 관련 업무 시 개인정보 처리에 적정을 기하고 정보주체의 권리를 보다 잘 보장해 나갈 것으로 기대한다”라고 말했다.