최근 개인정보 보호법이 강화됨에 따라 개인정보 보호법상 의무적으로 지정돼야 하는 개인정보 보호책임자가 더욱 중요해진바, 이에 대해 안내하고자 한다.

먼저, 개인정보 보호법 제31조는 ‘개인정보처리자는 개인정보의 처리에 관한 업무를 총괄해서 책임질 개인정보 보호책임자를 지정해야 한다’고 규정하고 있다. 이를 위반해 개인정보 보호책임자를 지정하지 않은 자에겐 1000만 원 이하의 과태료가 부과된다.

이때 공공기관 외의 개인정보처리자는 사업주 또는 대표자, 개인정보 처리 관련 업무를 담당하는 부서의 장 또는 개인정보 보호에 관한 소양이 있는 사람으로 개인정보 보호책임자를 지정해야 한다.

여기서 개인정보 보호책임자는 관련 계획의 수립(변경) 및 시행, 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선, 불만의 처리 및 피해 구제, 개인정보 유출 및 오·남용 방지를 위한 내부통제 시스템의 구축, 개인정보 파일의 보호 및 관리·감독, 개인정보 보호 관련 자료의 관리, 처리 목적이 달성되거나 보유기간이 지난 개인정보의 파기 등의 업무를 수행한다.

개인정보 보호책임자는 이러한 업무를 수행함에 있어 필요한 경우 개인정보의 처리 현황, 처리 체계 등에 대해 수시로 조사하거나 관계 당사자로부터 보고를 받을 수 있다. 개인정보 보호와 관련해 개인정보 보호법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 해야 하고 필요하면 소속 기관 또는 단체의 장에게 개선조치를 보고해야 한다.

한편, 개인정보 보호법 제28조는 ‘개인정보의 적정한 취급을 보장하기 위하여 개인정보취급자에게 정기적으로 필요한 교육을 실시하여야 한다’고 규정하고 있다. 하지만 정기교육 미실시에 대한 벌칙은 없다. 다만, 정보주체의 동의를 받지 않고 개인정보를 처리할 경우 5000만 원 이하의 과태료가 부과된다. 개인정보처리자가 처리하는 주민등록번호가 분실, 도난, 유출 또는 훼손된 경우 5억 원 이하의 과징금이 부과되는 등 개인정보 보호법 위반 시 처벌규정이 강화됐다. 개인정보 보호책임자는 개인정보 보호와 관련한 교육을 통해 법에 위반되지 않도록 노무관리를 하는 것이 바람직할 것으로 보인다.