2025 개인정보보호법 개정 주요 내용 및 시행 방안

[ISDP 2025] 김직동 개인정보위 과장, “2025 개인정보보호법 개정 주요 내용” 강연(영상) - 데일리시큐

[ISDP 2025] 김직동 개인정보위 과장, “2025 개인정보보호법 개정 주요 내용” 강연(영상) - 데일리

 

• 개요
  • ISDP 2025에서 개인정보보호위원회 김직동 과장이 '2025 개인정보보호법 개정 주요 내용' 발표
  • 개정 법안은 데이터 경제 활성화와 개인정보 보호의 균형을 중점으로 개정됨
  • 정보주체의 권리 강화 및 개인정보처리자의 의무 명확화
• 2024년 2차 개정 주요 내용 (2024년 3월 15일 시행)
  • 자동화된 결정에 대한 정보주체 권리 강화
    • 자동화된 결정의 기준과 절차를 사전에 홈페이지에 공개해야 함
    • 정보주체는 설명 요구, 의견 제출, 인적 개입을 통한 재처리 및 결과 통보 요청 가능
    • 생명, 기본권에 미치는 영향을 종합적으로 고려하여 판단해야 함
  • 개인정보보호책임자(CPO) 지정 및 자격 요건 강화
    • 연매출 1,500억 원 이상 기업, 재학생 2만 명 이상 대학, 대형 종합병원 대상
    • CPO 자격 요건 강화(경력, 학위, 자격증 요건 명확화)
    • 기존 CPO는 2026년까지 요건 충족하도록 유예 기간 부여
  • 고유식별정보 관리실태 정기조사 주기 변경
    • 기존 2년에서 3년으로 변경
    • ISMS-P 인증을 받은 기관은 중복 조사 면제
  • 국외 수집·이전 시 처리방침 공개 의무화
    • 국외에서 국내 정보주체의 개인정보를 수집·처리할 경우 해당 국가명과 법적 근거를 명시해야 함
• 개정법 적용을 위한 기업 및 기관 대응 방안
  • 자동화된 결정에 대한 정보주체 대응 프로세스 마련
  • CPO 지정 및 자격 요건 충족을 위한 내부 인력 정비
  • 정기조사 대응 및 ISMS-P 인증 활용 방안 검토
  • 국외 개인정보 이전 시 처리방침 개정 및 공개 절차 강화
• 결론
  • 개정 법안은 개인정보 보호와 데이터 활용의 균형을 고려한 조치
  • 기업 및 기관은 개정된 규정을 준수하기 위한 내부 프로세스를 신속히 정비해야 함
  • 개인정보보호위원회는 현장 의견을 수렴하여 지속적인 지원을 제공할 예정