올해 하반기부터 공공기관이 보유한 데이터를 가명처리해 손쉽고 빠르게 받을 수 있게 된다.
30일 개인정보보호위원회에 따르면 하반기부터 가맹정보책임관을 통해 가맹정보 제공 신청 및 제공 전반에 관한 사항을 협의할 수 있게 된다. 그동안 총괄부서의 부재로 협의 자체가 어렵거나 데이터 보유 부서와 일일이 협의해야 했던 문제가 해소될 전망이다. 또 가맹정보 제공 신청 후 14일 이내(최대 28일) 제공 가능 여부를 확인할 수 있다.
가맹정보 제공 절차도 표준화된다. 그동안 가맹정보 제공 신청 후 제공 절차까지 기관별로 절차가 달랐으나 하반기부터는 가맹정보 제공 신청 접수, 검토 등 절차 전반에 대한 일률적인 절차가 마련된다.
하반기부터는 마이데이터 전분야 확대를 통한 본인정보 직접 관리가 공공부문부터 시행된다.
그동안 의료·통신 분야 개인정보처리자만 본인대상정보전송자였으나 하반기부터는 △평균 매출액 등 정보주체수 기준에 해당하는 개인정보처리자 △공공시스템 운영기관 △제3자대상 정보전송자가 본인대상정보전송자에 포함된다. 대상 정보도 의료·통신 분야 고시 정보에서 동의, 계약, 법령에 의해 수집된 정보로 확대된다.
개인정보 유출 통지 시점도 앞당겨진다. 그동안 개인정보 유출 등을 알게 됐을 때 통지했으나 하반기부터는 유출 등의 가능성이 있음을 알게 됐을 때도 통지하도록 강화했다.
이 밖에도 하반기부터는 CEO(최고경영자)가 개인정보처리·보호에 대한 최종책임을 진다.
그동안 CEO에게는 개인정보처리 및 보호에 관해 역할 및 책임에 대한 구체적 규정이 전무했다. 하반기부터는 CEO가 개인정보처리 및 보호에 대한 최종 책임자로서 총괄 관리 의무를 수행하게 된다. CPO(최고개인정보보호책임자)는 계속해서 개인정보처리에 관한 업무를 총괄 담당한다.