법률시행
개인정보 보호법 개정, 대표자 총괄책임 2026년 9월 시행
2026년 3월 공포된 개정 개인정보 보호법은 사업주 또는 대표자를 개인정보 보호의 최종 책임자로 규정하고 개인정보 보호책임자 지정 절차를 정비했으며, 구체적 적용 대상 기준은 대통령령에 위임한 채 2026년 9월 11일 시행이 예정된 것으로 소개된다.
2026년 3월 10일 공포된 개정 개인정보 보호법(법률 제21445호)은 사업주 또는 대표자를 개인정보의 안전한 처리와 정보주체 권리 보호에 관한 최종 책임자로 규정하는 제30조의3을 신설한 것으로 소개된다. 법제처 국가법령정보센터의 개정이유에 따르면 이 개정은 대표자를 개인정보 보호의 최종 책임자로 명확히 하고, 개인정보 보호책임자(CPO)의 인력 관리와 예산 확보 등 역할을 강화하는 취지로 정리된다. 함께 개정된 제31조는 대통령령으로 정하는 기준에 해당하는 개인정보처리자가 개인정보 보호책임자를 지정하거나 그 지정을 변경·해제할 때 이사회 의결을 거치고 그 사항을 개인정보보호위원회에 신고하도록 하는 절차를 두는 것으로 규정하고 있다. 다만 이 규정이 적용되는 개인정보처리자의 구체적 기준은 매출액과 개인정보 처리 규모 등을 고려해 대통령령으로 정하도록 위임되어 있어, 세부 적용 대상은 향후 시행령을 통해 정해질 사항으로 거론된다. 제30조의3과 제31조는 2026년 9월 11일 시행이 예정되어 있는 것으로 안내된다. 구체적 적용 범위와 대상 기준은 관련 법령과 대통령령에 따라 정해질 영역으로 거론된다.
참고 자료
- 법제처 국가법령정보센터 개인정보 보호법https://www.law.go.kr/LSW/lsInfoP.do?lsId=011357
- 법제처 국가법령정보센터 개인정보 보호법 제개정이유https://law.go.kr/LSW/lsRvsRsnListP.do?lsId=011357&chrClsCd=010102