개인정보 보호법 일부개정법률안(대안)
대표발의 위원장·공동발의 0인·발의일 2025.03.12
국내에 주소나 영업소가 없는 기업이 개인정보를 다룰 때 지정하는 국내대리인 제도를 개선합니다. 앞으로는 기업이 국내대리인을 직접 관리하고 감독할 의무가 생기며, 국내 법인을 운영 중이라면 해당 법인을 대리인으로 지정해야 합니다. 또한 대리인 지정이나 정보 공개 의무를 어길 경우 과태료를 부과하여 제도의 실효성을 높이려 합니다.
- 개인정보처리자의 국내대리인 관리 및 감독 의무 신설
- 국내 법인 운영 시 해당 법인을 국내대리인으로 지정 의무화
- 대리인 지정 및 정보 공개 의무 위반 시 과태료 부과
대안의 제안이유 및 주요내용 현행 「개인정보 보호법」은 국내에 주소 또는 영업소가 없는 개인정보처리자는 개인정보 보호책임자의 업무, 개인정보 유출 등의 통지ㆍ신고 등을 대리하는 국내대리인을 지정하도록 하고 있고, 국내대리인을 지정하는 경우 국내대리인의 성명, 주소, 전화번호 등을 개인정보 처리방침에 포함하도록 하고 있음. 그러나 개인정보처리자의 국내대리인 관리ㆍ감독 의무에 대한 규정과 국내대리인의 지정 요건에 국내 소재 외에 그 형태나 운영방식에 대한 별도 규정이 없어 여러 국내대리인이 하나의 주소지를 두는 등 형식적으로 국내대리인을 지정하고 운영하는 문제가 발생하고, 국내대리인이 대리하는 업무가 개인정보 보호책임자의 업무 등으로 포괄적으로 규정되어 현실성이 없으며, 국내대리인 관리ㆍ감독 의무를 소홀히 한 경우와 개인정보 처리방침에 국내대리인의 전화번호 등을 누락한 경우 별다른 제재 수단이 없어 실효성이 낮다는 지적이 제기됨. 이에 개인정보처리자에게 국내대리인 관리ㆍ감독 의무를 부과하고, 개인정보처리자가 국내 법인을 설립ㆍ운영 중인 경우 해당 법인을 국내대리인으로 지정하도록 하면서 국내대리인 관리ㆍ감독을 소홀히 하거나 지정 요건에 따라 국내대리인을 지정하지 않는 경우 및 개인정보 처리방침에 국내대리인의 전화번호 등을 미공개하는 경우에 과태료를 부과하여 국내대리인 제도를 보다 내실있게 운영하고자 함(안 제31조의2제1항ㆍ제2항 및 제75조제3항ㆍ제4항).
- 01●INTRO발의
- 02●COMMITTEE위원회
- 03●JUDICIARY법사위
- 04◆PLENARY본회의
- 05○IN FORCE시행
로그인 후 의견 작성 가능
이 법안에 대한 의견을 남기려면 로그인이 필요합니다.
로그인 페이지로 이동