|
행정안전부는 개인정보보호법을 위반한 한국감정원에 대한 행정처분 내역을 4일 공표한다고 3일 밝혔다.
한국감정원의 위반사항은 목적달성을 완료한 개인정보 미파기와(법제21조제1항 위반), 고유식별정보 처리제한 위반(법제24조제3항 위반)이다.
한국감정원은 근로장려금 신청자격 대상 확인을 위한 회원정보(487만1490건)를 자료공유용 파일서버에 저장한 채 파기하지 않았고, 성명·주민등록번호 등 1만6953건의 고유식별정보를 암호화하지 않아 암호화 관련 규정을 위반했다.
이에 지난 2월 개인정보 파기위반과 고유식별정보 처리제한 위반에 대해 각각 600만원의 과태료 부과처분이 이뤄졌다.
이번 공표는 개인정보보호법 제66조 제1항에 따라 이뤄진 것으로, 행안부 장관은 개선권고·시정조치 명령·고발 또는 징계권고·과태료 부과의 내용 및 결과에 대해 보호위원회의 심의·의결을 거쳐 공표를 할 수 있다.
김혜영 행안부 정보기반보호정책관은 “이번 처분은 국민의 소중한 개인정보를 다루는 기관이 개인정보 이용관련 목적달성 이후에는 즉시 파기조치 하고 개인정보 안전성 확보조치를 준수해야함을 강조하기 위함”이라며 “앞으로도 개인정보보호법을 위반한 기관에 대해서는 적극적으로 공표할 것”이라고 말했다.
