■ 주제: 개인정보보호법 개정에 따른 실무 대응 방안

■ 장소: 본사 대회의실 및 온라인 웨비나

■ 날짜: 2025년 4월 18일

■ 내용:

 지난 18일, 본사 대회의실 및 온라인 웨비나를 통해 "개인정보보호법 개정에 따른 실무 대응 방안" 세미나가 개최됐다. 이번 세미나에서는 2025년 3월 15일부터 시행된 개정 개인정보보호법 제35조의2(개인정보 전송요구권)을 중심으로 제도 변화에 따른 기업 및 기관의 대응 방안과 실무 준비 사항에 대한 논의가 이뤄졌다.

이번 개정은 정보주체의 자기결정권을 실질적으로 강화하고, 디지털 전환 환경 속에서 개인정보의 안전한 이동을 보장하기 위한 법적 기반을 마련한 것으로 평가된다. 특히 보건의료, 통신, 에너지 등 주요 산업군을 중심으로 개인정보 전송요구권이 우선 적용되며, 이에 따라 개인정보처리자와 전문기관의 기술적·관리적 역량 강화가 요구되고 있다.

​

🏁 2025년 3월 15일 시행 「개인정보 전송요구권」 주요 사항 7가지

1. 개인정보 전송요구권 신설

정보주체는 개인정보처리자에 대해 자신의 개인정보를 본인 또는 제3자(전문기관 등)에게 전송할 것을 요구할 수 있다. 현재 보건의료, 통신, 에너지 관련 기관이 지정되었으며, 정보의 안전한 이전을 위해 전송 요청 대상 기관은 기술적·재정적 요건을 갖추어야 한다.

2. 전송 요구를 받을 기관의 시설 및 기술 기준 설정

개인정보를 안전하게 수신하기 위해 수신 기관은 강력한 보안 시스템, 접근 권한 통제, 전송 표준 절차 등을 갖추어야 한다. 전송은 전자적 형태로 이뤄지고 처리 시스템도 필수적으로 구축되어야 한다.

3. 전송 대상 개인정보 범위 지정

전송 가능한 개인정보는 정보주체의 동의나 계약 이행 목적에 따라 처리된 정보로 한정된다. 구체적으로는 진료·처방 기록(보건의료), 통신 이용내역·청구 정보, 전기·가스 사용량 등의 생활 정보가 포함된다.

4. 전송 요구 절차 및 거절 사유 명확화

정보주체는 목적과 범위를 명확히 지정하여 전송을 요구해야 하며, 개인정보처리자는 원칙적으로 이를 수용해야 한다. 다만, 본인 확인 실패, 기망이나 협박 등의 정황이 있는 경우에는 정당한 사유로 전송을 거절할 수 있다.

5. 개인정보관리 전문기관의 지정 요건 강화

전문기관은 최소 자본금 10억 원, 보험 가입, 윤리성 확보 등 요건을 충족해야 한다. 정보주체를 대상으로 한 부당한 유도 행위는 금지된다.

6. 개인정보 전송 지원 플랫폼 구축 및 운영

개인정보 보호위원회는 전용 플랫폼을 통해 전송 요청 이력을 3년간 보관하며, 정보주체는 이력을 열람하거나 타 법령에 따른 정보 요청이 가능하다.

개인정보 보호위원회는 의무 이행 여부를 정기적으로 점검하고, 개인정보 전송 요구를 원활히 수행할 수 있도록 기술적·재정적 지원도 제공한다. 본인 확인 절차의 법적 근거도 강화되어 전송의 안전성이 확보된다.

인트인은 이번 세미나를 통해 개정된 개인정보 전송요구권 제도의 핵심 내용을 실무 관점에서 해설하고 기관이 준비해야 할 관리체계 정비 포인트를 제시하였다. 이를 통해 기업과 기관이 개정 법령에 안정적으로 대응할 수 있도록 실질적인 가이드를 제공할 예정이다.

​