개인정보보호위원회는 해외사업자의 국내대리인 지정 요건과 관리·감독 책임을 구체화하고, 지방출자·출연기관을 공공기관 범위에 포함하는 내용의 개인정보 보호법 시행령 개정안을 국무회의에서 의결했다고 16일 밝혔다. 개정안은 오는 10월 2일부터 시행된다.

이번 개정으로 해외사업자는 국내에 설립한 법인이나 임원 구성·사업 운영 등에 지배적 영향력을 행사하는 국내 법인 중 하나를 반드시 국내대리인으로 지정해야 한다. 또한 연 1회 이상 업무 교육을 실시하고, 업무 계획 수립·이행·점검 및 개선 여부 확인 등 관리·감독 의무를 이행해야 한다. 이를 위반할 경우 과태료가 부과된다.

아울러 지방출자·출연기관이 새롭게 공공기관에 포함돼 개인정보파일 등록과 개인정보 영향평가 실시 등 법적 의무를 이행해야 한다. 해당 기관은 시행일부터 60일 이내 개인정보파일을 등록하고, 2년 이내에 개인정보 영향평가를 완료해야 한다.

개인정보보호위원회는 이번 개정으로 국민의 개인정보 처리 관련 피해 구제와 지방출자·출연기관의 개인정보 관리 책임성이 한층 강화될 것으로 기대된다고 밝혔다.