개인정보보호위원회

개인정보보호위원회의 의사결정 기구는 위원회이다. 개인정보 보호법 제7조의2에 따라 위원장 1명, 부위원장 1명을 포함해 총 9명의 위원으로 구성된다. 위원장과 부위원장은 국무총리의 제청으로 대통령이 임명한다. 나머지 7명의 비상임위원은 위원장의 제청, 여당의 제청, 야당의 추천 등 다양한 경로를 통해 선출되어 대통령이 위촉하는 방식으로 구성되며, 이는 위원회의 독립성과 정치적 중립성을 확보하기 위한 장치이다.

위원회는 개인정보 보호법이 부여한 핵심 권한을 행사한다. 주요 기능으로는 3년마다 개인정보 보호 기본계획을 수립하고, 각 중앙행정기관이 제출하는 연도별 시행계획을 심의·의결하는 업무를 담당한다. 또한, 정부 부처가 새로운 정책이나 제도를 도입·변경할 때 실시하는 개인정보 침해요인 평가를 검토하고 필요한 개선 사항을 권고할 수 있다.

위원회의 회의는 위원장이 필요하다고 인정할 때, 또는 재적위원 4분의 1 이상이 요구할 때 소집된다. 의사결정은 재적위원 과반수의 출석과 출석위원 과반수의 찬성으로 이루어진다. 위원회의 사무를 지원하기 위해 사무처가 설치되어 있으며, 사무처는 기획조정관, 개인정보정책국, 조사조정국 등의 하부 조직을 두고 운영된다.

개인정보보호위원회의 사무처는 위원회의 의사결정과 정책 집행을 지원하는 핵심 행정조직이다. 개인정보 보호법 제7조의13 및 개인정보 보호위원회 직제 제4조에 근거하여 설치되었으며, 위원회의 일상적 업무와 각종 사무를 총괄 처리한다.

사무처는 사무처장이 이끌며, 사무처장은 동시에 위원회의 부위원장을 겸임한다. 사무처의 주요 하부조직으로는 위원장 직속의 대변인과 사무처장 산하의 기획조정관, 개인정보정책국, 조사조정국 등이 있다. 이들 조직은 정책 기획, 법제도 개선, 개인정보 침해 조사 및 분쟁조정, 국제협력, 교육홍보 등 위원회의 광범위한 기능을 실질적으로 수행하는 역할을 담당한다.

사무처의 정원은 174명(본부 167명 + 한시정원 7명)으로 구성되어 있으며, 주된 업무 공간은 정부서울청사 본관에 위치하고 있다. 이 조직은 행정안전부, 방송통신위원회, 금융위원회로부터 이관된 개인정보 보호 관련 기능을 통합하여 운영함으로써, 개인정보 보호 정책과 집행의 일원화를 실현하는 데 기여한다.

개인정보 침해요인 평가는 개인정보보호위원회가 수행하는 핵심 기능 중 하나이다. 이는 중앙행정기관이 개인정보 처리를 수반하는 새로운 정책이나 제도를 도입하거나 변경하려는 경우, 해당 법령이나 제도가 개인정보에 미칠 수 있는 잠재적 위험을 사전에 분석하고 검토하는 절차이다. 평가 요청을 받은 위원회는 전문적인 검토를 통해 법령의 개인정보 침해요인을 분석한 후, 해당 법령의 소관기관의 장에게 필요한 개선 사항을 권고할 수 있다.

이러한 사전 평가 제도는 개인정보 침해 사고를 사후에 대응하는 것이 아니라, 정책이나 제도가 시행되기 전에 프라이버시 위험을 식별하고 완화하는 예방적 조치를 가능하게 한다. 특히 인공지능이나 빅데이터 활용 등 신기술을 도입하는 과정에서 발생할 수 있는 새로운 유형의 개인정보 위험을 관리하는 데 중요한 역할을 한다. 평가의 구체적인 절차와 방법은 개인정보 보호법에 근거하여 대통령령으로 정해져 있다.

개인정보 침해요인 평가는 행정안전부와 방송통신위원회 등으로 분산되어 있던 개인정보 보호 기능이 개인정보보호위원회로 일원화되면서 강화된 기능이다. 이를 통해 정부 각 부처의 정책이 일관된 기준 하에 개인정보 보호 측면에서 검증받을 수 있는 체계가 마련되었다. 이는 궁극적으로 정보주체의 권리를 보호하고, 국민의 신뢰를 기반으로 한 안전한 디지털 사회 구현을 위한 기반이 된다.

개인정보보호위원회는 개인정보 보호법 제9조에 따라 3년마다 개인정보 보호 기본계획(기본계획)을 수립한다. 이 기본계획은 개인정보 보호 정책의 최상위 계획으로, 개인정보의 보호와 정보주체의 권익 보장을 위한 중장기적인 목표와 방향을 제시한다. 기본계획을 수립할 때 위원회는 관계 중앙행정기관의 장과 협의를 거치며, 계획안을 위원회의 회의에서 심의·의결하는 핵심적 역할을 수행한다.

기본계획에는 개인정보 보호의 기본목표와 추진방향, 관련 제도 및 법령의 개선 방안, 개인정보 침해 방지 대책, 자율규제 활성화, 교육·홍보 강화, 전문인력 양성 등이 포함되어야 한다. 위원회는 이 계획을 효율적으로 수립하기 위해 개인정보처리자, 지방자치단체, 관련 기관 및 단체 등으로부터 법규 준수 현황과 관리 실태에 관한 자료 제출이나 의견 진술을 요구할 수 있는 권한을 가진다.

또한, 위원회는 각 중앙행정기관이 기본계획에 따라 매년 수립하는 시행계획을 심의·의결한다. 이를 통해 정부의 개인정보 보호 정책이 체계적으로 집행되도록 관리하고 감독한다. 이처럼 기본계획의 수립과 관련 시행계획의 심의는 위원회가 개인정보 보호 정책의 거버넌스를 총괄하는 근간이 되는 기능이다.

개인정보보호위원회는 개인정보 보호법 제8조 제4항에 따라 개인정보 보호와 관련된 정책, 제도 및 법령의 개선에 관한 사항을 심의·의결한 경우, 관계 기관에 그 개선을 권고할 수 있는 기능을 수행한다. 이는 위원회가 단순히 법 위반 사례를 조사·처리하는 데 그치지 않고, 개인정보 보호 체계 전반의 선제적이고 근본적인 발전을 도모하기 위한 핵심 역할이다.

구체적으로 위원회는 중앙행정기관이 개인정보 처리를 수반하는 새로운 정책이나 제도를 도입하거나 기존 제도를 변경하려 할 때, 관련 법령안에 대한 개인정보 침해요인 평가를 실시한다. 평가 결과 개선이 필요한 사항이 발견되면 해당 법령의 소관 기관 장에게 법령 개정이나 제도 보완을 내용으로 한 권고를 할 수 있다. 또한, 위원회의 정기적인 심의를 통해 식별된 정책·제도상의 문제점에 대해서도 적극적으로 개선 권고를 한다.

이러한 권고를 받은 관계 기관은 특별한 사정이 없는 한 그 내용을 존중하여야 하며, 위원회는 필요시 권고 사항의 이행 여부를 점검할 수 있다. 이를 통해 행정부처의 정책 입안 과정에 개인정보 보호 관점이 체계적으로 반영되도록 유도하고, 궁극적으로는 사전 예방적 차원의 개인정보 보호 환경 조성에 기여한다.

개인정보보호위원회는 개인정보 보호법 제54조 제4항에 따라 국가기관이 동법을 위반한 경우 해당 기관의 장에게 시정조치를 권고할 수 있다. 이 권고 대상에는 중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회 등이 포함된다. 권고를 받은 기관은 특별한 사유가 없는 한 이를 존중하여야 한다.

시정조치 권고는 위원회가 개인정보 처리와 관련한 법 위반 사항을 발견하거나 혐의가 있음을 알게 되었을 때 행정안전부장관 또는 관계 중앙행정기관의 장에게 자료제출 요구 등을 하도록 요구하는 절차와 구분된다. 시정조치 권고는 직접 해당 공공기관에 대한 권고 행위이다.

이 권고 제도는 행정기관을 포함한 공공 부문에 대해서도 개인정보 보호 규정이 엄격히 적용되어야 함을 보여준다. 이를 통해 정보주체의 권리 보호를 강화하고, 국가기관의 법령 준수 수준을 제고하는 역할을 한다.