국내대리인 지정 제도는 해외사업자가 국내에서 서비스를 제공하는 경우 우리 국민의 개인정보 처리와 관련한 불만의 처리 및 피해 구제 등을 위해 도입됐으나, 일부 형식적으로 운영됨에 따라 지난 4월 해외사업자의 국내대리인 지정 요건 및 관리·감독 책임을 신설하는 등 ‘개인정보보호법’을 개정했다.
개정된 보호법에서는 해외사업자가 국내에 설립한 법인이나 지배적 영향력을 행사하는 국내 법인이 있는 경우 해당 국내 법인 중에서 국내대리인을 지정하도록 했으며, 국내대리인이 업무를 충실히 수행하도록 관리·감독할 의무를 부여했다.
이에 따라 시행령 개정을 통해 구체적인 지정 요건을 명시했다. ‘임원 구성·사업 운영 등에 지배적인 영향력을 행사하는 국내 법인’의 요건으로 △대표이사를 임면하거나 임원의 50%이상을 선임하거나 선임할 수 있는 법인 △발행주식총수 또는 출자총액의 30% 이상을 출자한 법인을 제시했다.
관리·감독의 내용도 구체화됐다. 연 1회 이상 업무교육 실시와 계획 수립·이행 및 점검 결과에 따른 개선 여부 점검이 포함됐다.
보호법상 공공기관의 범위에 지방출자·출연기관도 포함되도록 했다. 이를 통해 공익적 사무를 수행하고 지방자치단체 재정 지원으로 설립·운영되는 지방출자·출연기관이 개인정보를 안전하게 처리하고 보호하도록 책임을 강화했다.
새롭게 공공기관이 되는 지방출자·출연기관은 시행일부터 60일 이내 개인정보파일을 등록해야 하고, 개인정보 영향평가의 대상이 되는 경우 시행일부터 2년 이내 영향평가를 실시하고 그 결과를 제출해야 한다.
이정렬 개인정보보호위원회 사무처장은 “시행령 개정으로 변경되는 사항에 대해 해외사업자, 지방자치단체 출자·출연 기관 등을 대상으로 지속 안내하고, 정기적 실태점검 등을 통해 국내대리인 등 바뀐 제도가 안정적으로 정착될 수 있도록 노력해 나갈 계획”이라고 전했다.
