[블랙엣지뉴스=강호림 기자] 개인정보 보호위원회는 2025년 5월 30일, 「개인정보 보호법 시행령」 일부개정령안을 입법예고하고 이해관계자 의견 수렴에 나섰다. 이번 개정은 2025년 4월 1일 공포된 본법 개정(시행일: 2025년 10월 2일)을 반영한 후속조치로, 개인정보 보호 수준 강화를 위한 제도적 장치가 다수 포함되었다.

국내대리인 제도 관리감독 강화

이번 개정안에서는 국내에 주소나 영업소가 없는 해외 개인정보처리자가 국내대리인을 지정할 때, 일정 요건을 갖춘 국내 법인을 우선 지정하도록 의무화하는 내용이 새롭게 포함됐다. 

해당 법인은 개인정보처리자가 대표이사 임면권 또는 임원 선임권의 50% 이상을 보유하거나, 주식 또는 출자총액의 30% 이상을 보유한 경우로 정의된다.

또한 개인정보처리자는 지정한 국내대리인에 대해 체계적인 관리·감독을 수행할 의무를 진다. 구체적으로는 ▲ 관리계획 수립과 이행 여부에 대한 점검 ▲ 점검 결과에 따른 개선 조치 확인 ▲ 연 1회 이상 교육 실시 등이 포함된다.

이와 함께 과태료 부과 기준도 신설됐다. 국내대리인을 지정하지 않거나 관리·감독 의무를 이행하지 않은 경우 2천만 원의 과태료가 부과되며, 개인정보 처리방침에 국내대리인의 정보(성명, 주소 등)를 명시하지 않은 경우에는 위반 횟수에 따라 차등 부과된다. 이는 글로벌 기업들이 국내에서 개인정보를 처리할 때 그 책임을 강화하고, 국내 이용자 보호 수준을 실질적으로 끌어올리기 위한 조치로 풀이된다.

공공기관의 정의 확대

한편 개정안은 개인정보 보호법상 ‘공공기관’의 정의도 확대했다. 기존에는 포함되지 않았던 지방자치단체의 출자·출연기관도 공공기관 범주에 포함되면서, 이들 기관 역시 ▲ 개인정보 보호 수준 평가 대상 ▲ 공공기관에 적용되는 보호 의무의 적용 대상에 포함된다. 이에 따라 지역 기반 공공기관의 정보보호 관리체계도 보다 엄격하게 감독될 전망이다.

아울러, 한국인터넷진흥원(KISA) 등 전문기관에 공공기관 보호수준 평가 및 자율규제 촉진·지원 업무를 위탁할 수 있는 법적 근거도 새로 마련됐다. 이로써 전문기관의 기능이 보다 명확히 정의되며, 개인정보 보호 행정의 전문성과 효율성이 한층 강화될 것으로 기대된다.

의견 제출은 7월 9일까지

해당 개정령안에 대한 의견은 2025년 7월 9일까지 국민참여입법센터(http://opinion.lawmaking.go.kr) 또는 우편, 이메일, 팩스를 통해 개인정보보호위원회에 제출할 수 있다. 개정안에 대한 문의는 개인정보보호위원회 개인정보보호정책과(02-2100-3057)로 하면 된다.

이번 개정안은 글로벌 기업의 국내 책임 강화, 지방 공공기관의 개인정보 보호 관리 강화, 전문기관 역할 명확화라는 세 가지 축을 중심으로 개인정보 보호제도의 실효성을 제고하려는 정책적 의도가 담겨 있다. 제도 시행 이후 기업과 기관의 준비와 이행 여부가 제도의 성공을 가늠할 중요한 기준이 될 전망이다.

감사·내부통제 전문지 BLACK EDGE / 강호림 기자