언론에서는 최근 개인정보 유출로 인한 피해 사례에 대한 뉴스를 자주 볼 수 있다.

사회이슈가 되고 있는 개인정보 유출. 특히 수많은 사회복지 대상자들을 담당하고 있는 사회복지사들로서는 각 대상자들의 개인정보가 자칫하면 유출될 가능성도 높아 더욱더 주의가 요구된다. 

개인정보 유출 및 오ㆍ남용을 근절하고 안전하고 신뢰 가능한 정보사회를 구현하고자 2011년 3월 29일 제정된「개인정보보호법」이 9월 30일부터 시행되어 1년이 넘었다. 그동안 사회복지기관 뿐 아니라 기업체, 관공서 등 많은 인식의 변화를 유도했고, 많은 개선과 발전을 가져온 것은 큰 성과라 할 수 있다.

지난 11월 30일 광양시사회복지사협회 주관으로 사회복지기관 종사자 70명을 대상으로 업무 수행 시 개인정보보호법에 따라 개인정보를 안전하게 관리ㆍ처리하고 있는지 점검해보는 시간을 가졌다.

이날 교육에는 전주대학교 김성진 교수를 강사로 초빙하여 개인정보보호법의 핵심내용, 법 제정에 따라 달라지는 내용, 개인정보 처리단계별 의무조치사항, 개인정보보호 침해 사례 등에 대해 강의했다.

이번 교육은 사회복지 업무 담당자들의 개인정보보호 의식 및 역량을 높이기 위하여 실시했는데 교육 결과 여전히 여러 가지 문제점을 안고 있고, 현실에 부합하지 않는 점도 나타나고 있었다.

「개인정보보호법」의 주요 내용을 살펴보면 △개인정보는 필수 정보만 최소한으로 수집할 것 △주민등록번호와 건강정보 등 민감 정보 수집 금지 △수집 목적 외 사용 또는 제3자 제공 금지 △개인정보를 처리할 경우 처리방침 공개 △정보주체(이용자, 후원자, 자원봉사자 등)의 동의를 받지 않고는 원칙적으로 처리가 금지 △CCTV를 운영할 경우 안내판을 설치 할 것 등이 담겨있다.

개인정보보호법을 준수하기 위한 보안 체계 구축에 따르는 비용 부담도 걸림돌이지만, 시스템 모니터링 및 전담 관리를 위한 인력은 물론이고 각종 보안 시스템 체계를 갖추기는 쉽지 않은 것이 현실이다.

기본법으로 적용대상이 공공, 민간부문으로 확대됐으며 컴퓨터 등에 의해 처리되는 개인정보파일 외에도 종이문서에 기록된 개인정보도 보호범위에 포함되고 위반 시 양벌체제(위반 당사자와 기관)로 징역 또는 벌금, 과태료, 형사 처분 대상이 되지 않도록 각별한 주의가 필요하다.

‘나는 괜찮겠지? 우리 기관은 괜찮겠지?’라는 생각은 버려야 한다. 개인정보보호법은 모두의 선택이며 보호 받아야 할 권리이기 때문이다.