개인정보위, 공공기관 통계작성 개인정보보호 가이드라인 마련

개인정보보호위원회는 공공기관이 통계를 작성할 때 준수해야 할 ‘개인정보보호 가이드라인’을 발표했다고 16일 밝혔다.

이번 지침은 공공기관의 통계업무에도 ‘개인정보보호법’이 적용되도록 지난 9월 관련법이 개정된 데 따라 마련된 것이다.

가이드라인에 따르면 우선 통계작성 기획 단계에서 통계의 정확성과 개인정보 최소 수집 원칙을 종합적으로 고려해 개인정보 수집 대상과 항목, 작성 방법을 정해야 한다. 아울러, 개인정보취급자의 범위를 최소한으로 제한하고 접근 권한 변경 등을 관리·감독하는 등 개인정보 보호 계획을 수립해야 한다. 특히, 공공기관에 해당하는 통계작성기관의 장은 개인정보위에 개인 정보 파일을 등록하고, 영향평가를 실시해야 한다.

자료수집 단계에서는 현장조사 시 승인통계 작성 목적을 넘어서는 개인정보 수입 이용을 제한하고, 조사원에게 불필요한 개인정보 수집과 수집 목적 외 이용 금지 등 개인정보 보호 교육을 실시해야 한다. 이후 자료처리 및 공표 단계에서는 통계자료 처리시 개인정보의 안전성 확보에 필요한 조치를 이행하고, 불필요한 개인정보는 바로 파기하며, 통계 결과 공표 전 개인 식별 가능성을 검토해야 한다.

통계자료의 보유·제공 단계에서는 통계자료의 보유·제공 시 정보 주체의 권리 보장을 위해 준수할 사항과 개인정보 침해 시 피해구제방법(개인정보 침해신고센터·개인정보분쟁조정위원회)을 안내하도록 했다.

개인정보위와 통계청은 가이드라인을 각 부처 홈페이지에서 공개하고, 통계작성기관을 대상으로 홍보할 계획이다.

이정렬 개인정보위 사무처장은 “앞으로도 통계작성을 둘러싼 각종 변화에 대응하고, 적극적으로 제도 개선을 추진하겠다”고 밝혔다.