지난해 개인정보보호 위반 85건
올해부터 공공기관이 관리하는 개인정보에 대해 연 3회 현장점검이 실시된다.
그간 공공기관에 대한 현장 점검을 연 2회씩 실시해 왔으나, 개인정보 보유량·민감성 등 공공기관 침해사고 발생시 야기될 사회적 파장 및 심각성을 고려해 올해부터 현장 점검 횟수를 연 3회로 확대하는 등 공공기관에 대한 개인정보 관리 체계가 강화된다.
행정안전부는 국민의 건강, 재산, 신용 등 민감한 개인정보를 대량 보유하고 있는 각급 공공기관에 대해 개인정보 관리 실태 현장 점검을 오는 31일까지 실시한다.
이번 점검 대상은 지방자치단체·중앙부처 산하 공공기관·지방공기업·특수법인을 대상으로 하고, 그간 미점검 기관 중에서 주민등록 인구 수·개인정보 보유량·지역별 분포 등을 감안해 20개 기관을 선정했다.
2017년도 총 62개 공공기관에 대한 개인정보 관리 실태 현장 점검 결과, 54개 기관에서 85건의 개인정보보호법 위반(평균 1.4건)이 적발됐다. 주요 위반 사항으로는 전체 법 위반 85건 중 51건이 개인정보처리 시스템에 대한 안전 조치 의무 위반(법29조)으로 가장 많았으며, 보유기간 경과 개인정보 미파기(법21조) 12건·주민번호 암호화 위반(법24조의2) 5건·업무 위탁에 따른 개인정보의 처리 제한(법26조) 4건 등이다.
기관 공통적으로 안전 조치 의무 위반이 가장 많았으나 중앙부처 직속기관 및 산하기관·광역자치단체·기초자치단체는 개인정보 미파기, 지방공기업은 주민번호 암호화 부분에 대해 특히 개인정보 관리가 취약한 것으로 나타났다.
이번 점검에서의 중점 점검 항목은 공공기관 직원의 개인정보 오·남용을 예방하기 위한 개인정보처리 시스템의 접근권한 통제, 접속기록 관리 등 안전 조치 의무 사항 준수 여부 및 개인정보 수집·이용·제공 시 동의 여부, 보존 기간이 경과된 개인정보의 파기 등이다.
점검 방법과 절차는 먼저 수검기관 현장을 직접 방문해 자료 조사·담당자 인터뷰·개인정보처리시스템 점검 등을 실시하고 법 위반 사항이 적발되면 즉시 개선하도록 조치한 후 개선권고, 과태료·과징금 부과, 명단공표 등 엄정한 처분을 실시할 계획이다.
