[서울=뉴시스] 신효령 기자 = 개인정보보호위원회는 지난 10일 개인정보보호 법규를 위반한 4곳의 개인정보처리자(이하 '처리자')에 대해 경고 조치를 의결했다고 12일 밝혔다.

이들 처리자는 개인정보 처리방침의 법정 기재 항목 중 일부를 누락하거나 미흡하게 공개한 사실이 확인됐다.

다만 개인정보위는 이번 사안이 개인정보 보호 역량 부족에서 비롯된 점과 4곳 처리자 모두 위반 사항을 즉시 시정한 점, 공익신고 외 추가적인 피해 사례가 확인되지 않은 점 등을 종합적으로 고려해 경고 조치를 결정했다.

개인정보위는 향후 처리자들이 관련 법령과 지침에 따라 개인정보 처리방침을 보다 충실히 수립·공개할 수 있도록 지속적인 안내와 지도를 이어갈 방침이다.

개인정보 처리방침은 개인정보 수집·이용·보관·파기 등 처리 전반의 절차를 규정하는 핵심 문서다. 이용자가 자신의 개인정보 처리 현황과 열람·삭제 등 권리 행사 방법을 쉽게 확인할 수 있도록 하는 역할을 한다. 개인정보위는 처리 전 주기에 대한 투명한 공개가 서비스 신뢰의 핵심 요소라고 강조했다.

개인정보위에 따르면 처리자들이 주로 미흡하게 기재한 항목은 ▲개인정보 보호책임자의 성명 또는 개인정보 보호 업무 및 고충 처리를 담당하는 부서의 명칭·연락처 ▲개인정보의 안전성 확보 조치 ▲개인정보의 처리 및 보유 기간 등이다.

아울러 개인정보위는 2023년 개정된 개인정보 보호법의 취지를 반영해, 계약 이행 등 법적 근거에 따라 정보주체의 동의 없이 처리할 수 있는 개인정보에 대해서도 처리방침에 명확히 기재해야 한다고 강조했다. 이 경우 동의를 받아 수집하는 개인정보와 동의 없이 처리되는 개인정보를 구분해 공개하고, 처리 목적과 법적 근거를 구체적으로 밝히는 것이 중요하다고 설명했다.

한편 개인정보위는 개인정보처리자가 보호법에서 정한 절차 및 기준 등을 준수해 처리방침을 적정하고 투명하게 작성·공개할 수 있도록 지난 4월 개인정보 처리방침 작성지침을 개정·배포했다. 사회 전반에서 개인정보 처리의 투명성을 높이고자 지난해부터 대규모 처리자를 대상으로 개인정보 처리방침 평가제를 시행 중이다. 영세·중소기업 등에는 신청을 받아 맞춤형으로 처리방침 제·개정을 지원하고 있다.


◎공감언론 뉴시스 snow@newsis.com