마이데이터 전문기관 지정 요건은?…개인정보위, 고시 제정안 행정예고

by최연두 기자
2024.09.30 12:10:21

[이데일리 최연두 기자] 마이데이터(개인정보 전송요구권) 전문기관은 정보주체에 대한 손해배상 책임 이행을 위해 최저 10억 원 이상의 보험에 가입하거나 공제 가입해야 한다는 요건을 충족해야 할 전망이다.

서울 종로 정부서울청사에 설치된 개인정보보호위원회 현판(사진=개인정보위)

개인정보보호위원회는 전 분야 마이데이터 시행을 위한 이 같은 내용의 ‘개인정보 전송 방법 및 개인정보관리 전문기관 지정 등에 관한 고시’(이하 고시) 제정안을 이날 30일부터 다음 달 21일까지 행정예고한다고 밝혔다.

이번 고시 제정안은 내년 본격 시행되는 개인정보 전송요구권 제도를 위해 고시 위임사항인 개인정보 전송 요구의 방법, 전송방식, 개인정보관리 전문기관(이하 ‘전문기관’) 지정 및 개인정보 전송 지원 플랫폼 등록 절차 등 세부 사항을 담았다.

먼저 정보주체가 전송요구권을 원활하게 행사할 수 있도록 전송 요구의 방법과 전송 방식 등 시행령에서 위임한 사항을 구체화했다. 정보주체는 정보전송자에 전송 요구 목적, 전송받는 자, 전송을 요구하는 개인정보 등을 특정해 전송요구서를 제출해야 한다. 정보전송자는 정보 전송의 안전성과 신뢰성이 보장될 수 있도록 정보 전송 시 안전한 암호 알고리즘으로 암호화하는 등 방식을 활용해야 한다.

고시 제정안은 마이데이터 전문기관의 지정 요건도 규정했다. 전문기관으로 지정받으려는 자는 전송받은 정보를 안전하게 관리할 수 있도록 기술 기준과 전문성, 안전성 확보조치 수준, 재정능력 등을 적정하게 갖춰야 한다.



구체적으로 표준 전송 절차, 연계 방식과 전송 보안 기준을 충족하는 기능을 구축하고, 시스템의 운영·보호가 가능한 네트워크 구성 등 기술을 도입해야 한다는 등의 내용이 포함됐다. 손해배상 책임의 이행을 위한 최저가입금액 10억 원 이상의 보험 또는 공제 가입 등 재정능력 기준도 맞춰야 한다.

고시 제정안에 따라 전문기관의 지정절차는 서류심사, 현장심사, 종합심사의 순으로 진행될 예정이다. 개인정보 보호, 정보보호 및 관계 분야의 전문가로 구성된 지정심사위원회가 심사하며, 지정권자는 지정심사위의 심사 결과를 확인해 지정이 적합하다고 인정하는 경우에 전문기관으로 지정한다.

개인정보위는 이번 고시에 전문기관 지정심사 전에 사업자의 불필요한 비용 투자를 방지하고자 사업계획서 등의 적정성을 미리 검토하는 예비지정 절차를 마련했다. 예비지정을 받은 자는 예비지정을 받은 날부터 6개월 내에 예비지정의 내용을 이행해 지정을 신청해야 한다.

이번 고시 제정안은 개인정보위 홈페이지에서 확인 가능하다. 이의가 있는 기관ㆍ단체 또는 개인은 전자우편 혹은 일반우편 등 방식으로 내달 21일까지 의견을 제출할 수 있다.

개인정보위 관계자는 “고시 제정안에 대한 행정예고 과정에서 각계의 의견을 들어 충실히 반영할 계획”이라며 “개인정보 전송요구 대상이 되는 정보전송자와 전송 정보의 기준은 관계부처, 산업계 등과 충분히 협의를 통해 추후 고시 제정안을 별도로 마련해 행정예고할 예정”이라고 말했다.