앞으로 제3자로부터 개인정보를 받은 경우 당사자에게 개인정보 수집 출처를 3개월 내에 알려야 한다. 5만명 이상의 주민등록번호 등을 처리하거나 100만 명 이상의 정보주체에 관한 개인정보를 처리하는 기관이나 사람이 그 대상이다.

행정자치부는 이 같은 내용을 담은 ‘개인정보 보호법 시행령 개정안’을 12일 입법 예고했다.

개정안에는 개인정보 수집 출처를 고지할 때 처리목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 함께 본인에게 알려야 한다는 내용도 담겨있다. 고지방법은 서면·전화·문자전송·전자우편 등의 방법을 이용할 수 있다.

이렇게 출처를 고지했다는 사실은 해당 정보를 파기할 때까지 관리해야 한다. 다만 연락처 등 정보주체에게 고지할 방법이 없는 경우에 한해 알릴 의무가 적용되지 않는다.

이번 개정에 따라 행자부는 고유식별정보의 안전성 확보 조치의 준수 여부 관련 전체 공공기관과 5만명 이상의 고유식별정보를 처리하는 사업자를 2년마다 자체 조사하기로 했다.

개정안에 대한 이의신청은 6월 20일까지 국민 신문고, 이메일(juncs127@korea.kr) 등을 통해 행자부 개인정보보호정책과로 제출하면 된다. 시행은 9월 30일부터다.

한편 앞서 지난 3월 국회에서는 개인정보 침해사고를 최소화한다는 명분하에 개인정보 보호법이 개정된 바 있다. 이번 개정안은 법률 위임사항을 정한 것이다.

이인재 전자정부국장은 “이번 시행령이 시행되면 주의 깊게 생각하지 않고 제3자 제공에 대해 동의한 경우라도 제3자에 제공된 사실을 받은 사업자가 다시 알려주도록 함으로써 정보주체는 자신의 개인정보를 보다 신중하게 관리할 수 있게 되고 제공받은 사업자의 경우는 고지부담 때문에 불필요한 개인정보를 제공받지 않을 것”이라고 의의를 밝혔다.