공공기관 통계 작성때 개인정보 보호 준수해야…가이드라인 마련

개인정보 최소 수집·불필요 정보 지체없이 파기 등 4단계별 준수사항 제시

앞으로 통계를 작성할 때에도 개인정보 보호 원칙과 기준을 준수해야 한다.


개인정보보호위원회는 16일 통계청과 함께 통계업무 때 활용할 수 있는 개인정보보호 가이드라인(통계작성편)을 마련해 발표했다.




이번 지침은 지난 9월부터 공공기관이 통계법에 따라 처리하는 개인정보도 개인정보 보호법을 전면 적용하도록 보호법을 개정한 데 따른 것이다.


지침에서는 통계업무를 4단계로 나누고 단계별 준수사항을 제시했다.


먼저, 통계작성 기획 단계에서는 개인정보 최소 수집 원칙 및 통계의 정확성 등을 종합적으로 고려해 개인정보 수집 대상, 항목 및 작성 방법을 결정해야 한다.


아울러, 개인정보취급자의 범위를 최소한으로 제한하고 접근권한 변경 등을 관리·감독하는 등 개인정보 보호 계획을 수립해야 한다. 특히, 공공기관에 해당하는 통계작성기관의 장은 개인정보위에 개인정보파일을 등록하고, 영향평가를 실시해야 한다.


자료수집 단계에서는 현장조사 때 승인통계 작성 목적을 넘어서는 개인정보 수입 이용을 제한하고, 조사원에게 불필요한 개인정보 수집과 수집 목적 외 이용 금지 등 개인정보 보호 교육을 실시하도록 했다.


자료 처리 및 공표 단계에서는 통계자료 처리 때 개인정보의 안전성 확보에 필요한 조치를 이행하고, 불필요한 개인정보는 지체없이 파기하며, 통계 결과 공표 전 개인 식별 가능성을 검토하도록 했다.


통계작성 업무 단계별 준수사항.(출처=개인정보보호위원회 보도자료)

이와 함께, 통계자료의 보유·제공 단계에서는 통계자료의 보유·제공 때 정보주체의 권리 보장을 위해 준수할 사항과 개인정보 침해 때 피해구제 방법을 안내했다. 개인정보침해신고센터는 118, 개인정보분쟁조정위원회( www.kopico.go.kr )는 1833-6972이다.


개인정보위와 통계청은 통계작성기관 등이 이번 지침을 적극 활용할 수 있도록 개인정보위·통계청 누리집( https://www.pipc.go.kr/ , https://www.kostat.go.kr/ ), 개인정보보호포털( https://www.privacy.go.kr/ ) 등에 공개하는 한편, 통계작성기관을 대상으로 적극 안내·홍보할 계획이다.


이정렬 개인정보위 사무처장은 “내실 있는 통계 작성과 개인정보 보호라는 두 마리 토끼를 잡기 위해 많은 논의와 연구를 거쳐 지침을 마련했다”고 밝히고 “앞으로도 통계작성을 둘러싼 환경 변화 등에 기민하게 대응하고, 필요에 따라 제도개선을 적극 추진하겠다”고 덧붙였다.


최연옥 통계청 차장은 “국가통계와 개인정보보호를 담당한 두 기관이 함께 마련한 지침인 만큼 통계작성 업무에 유익하게 활용되길 기대한다”고 말하고 “국가통계와 데이터의 중요성이 갈수록 높아지는 상황에서 환경과 제도의 변화에 적극적으로 대응해 나가겠다”고 강조했다.

<저작권자 ⓒ 인천타임스, 무단 전재 및 재배포 금지>

윤경수 기자 다른기사보기