2020년 8월 5일 출범한 개인정보보호위원회(위원장 윤종인, 이하 “개인정보위”)가 출범 1주년을 맞아 그간의 제재처분 심의·의결 결과를 분석하고, 향후 조사 추진방향을 발표했다.
개인정보위는 지난 1년간 총 106건의 심의·의결을 통해 과징금 12건, 과태료 46건, 시정명령 및 시정권고 42건 등의 처분했다고 전했다.
위반사례로는 안전조치 미흡이 44%(56건)으로 가장 많았으며, 개인정보 수집·이용·제공 등 위반(18%), 위·수탁 관리 위반(11%) 순으로 집계됐다.
위반대상별 제재비율은 공공기관이 36%, 민간분야가 64%였으며, 위반내용을 살펴보면, 공공분야의 경우 모두 안전조치 의무위반으로 적발된 반면, 민간분야의 경우, 안전조치 위반, 동의나 법적근거 없는 개인정보 수집·이용·제공 등 다양한 위반행위로 제재처분을 받았다.
안전조치 의무위반으로는 개인정보처리시스템 접속기록 미보관(27개기관), 개인정보취급자간 계정 무단 공유(19개기관) 등이 많았다.
개인정보위는 이번 분석결과를 바탕으로 국민의 개인정보를 안전하게 보호하고 정보주체의 권리가 실질적으로 보장될 수 있도록 다음과 같이 조사업무를 추진할 계획이다.
공공기관을 대상으로 접속기록 미보관, 계정무단 공유 등 반복적으로 발생하는 위반행위의 근절 및 재발방지를 위한 캠페인을 시행하고, 민간의 경우에도 국민생활과 밀접하고 자주 발생하는 개인정보 침해에 대해 집중점검 및 제도개선을 지속 추진할 방침이다.
송상훈 개인정보위 조사조정국장은 “앞으로도 개인정보위는 개인정보 침해 발생 시 신속하게 조사에 착수하는 한편, 제도개선도 적극 추진하여 국민의 피해를 최소화하겠다”라며 특히 “국가기관 및 지자체에서 적발된 위반행위에 대해서도 민간기관과 동일한 기준으로 과징금·과태료를 부과할 계획”이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★