아우디폭스바겐·안전보건공단, 개보법 위반 과태료 처분

개인정보보호위원회 심의의결 거쳐 행정처분 내역 공표

컴퓨팅입력 :2019/02/15 23:00

행정안전부는 지난 13일 아우디폭스바겐코리아와 한국산업안전보건공단이 개인정보보호법을 위반해 받은 행정처분 내역을 공표했다.

공표는 개인정보보호법 제66조에 따라 개인정보보호위원회 심의·의결을 거쳐 이뤄졌다. 아우디폭스바겐코리아주식회사에는 과태료 1천200만원이 부과됐고 한국산업안전보건공단에는 최근 3년간 2회, 각 600만원의 과태료가 부과돼 공표대상이 됐다. 주요위반사항은 개인정보 파기 미이행(법제21조제1항 위반), 개인정보 안전성 확보조치 미이행(법제29조 위반), 민감정보의 안전성 확보조치 미이행(제23조제2항 위반)이다.

행정안전부는 개인정보보호위원회 심의의결에 따라 2019년 2월 13일 아우디폭스바겐코리아주식회사와 한국산업안전보건공단이 개인정보보호법을 위반해 받은 행정처분 내역을 공표했다. [자료=행안부]

아우디 폭스바겐코리아 주식회사는 보유기간이 경과한 개인정보 8만여명분을 파기하지 않았으며 개인정보취급자에 대한 접근권한 부여, 변경 및 말소 내역을 기록·보관하지 않았다.

아우디폭스바겐코리아는 1회 과태료 부과 총 금액 1천만원 이상으로 개보법 위반내역 공표사유에 해당됐다. 일단 지난해 8월 1일 보유기간(3년)을 넘긴 8만1천841명의 개인정보를 파기하지 않아 법 제21조제1항을 위반해 과태료 600만원 부과 처분을 받았다. 또 같은날 개인정보취급자에 대한 접근권한 부여, 변경, 말소 내역을 기록·보관하지 않았고 개인정보취급자의 비밀번호 일방향 암호화, 안전한 암호화알고리즘을 사용해 암호화하지 않음 등 사유로 법 제29조 개인정보의 안전성 확보조치를 위반해 과태료 600만원 부과 처분을 받았다.

한국산업안전보건공단은 건강정보를 필수적으로 수집하는 시스템을 다루면서 개인정보취급자의 접속일시, 접속IP, 수행업무를 기록·보관 하지 않았다.

관련기사

한국산업안전보건공단은 최근 3년 내에 2회 과태료 부과 처분을 받아 개보법 위반내역 공표사유에 해당됐다. 지난 2017년 7월 14일 외부에서 관리자페이지 접속시 안전한 접속수단 또는 인증수단을 적용하지 않고 비밀번호저장시 암호화하지 않아 제29조 개인정보 안전성 확보조치를 위반해 과태료 600만원 부과 처분을 받았다. 또 지난해 8월 13일 개인정보처리시스템에 접속일시, 접속자를 알 수 있는 정보(IP), 수행업무(열람)가 누락된 접속기록을 보관·관리하고 접속기록을 반기별 1회 이상 점검하지 않아 법 제23조제2항 민감정보의 안전성 확보조치를 위반해 과태료 600만원 부과 처분을 받았다.

행정안전부 김혜영 정보기반보호정책관은 "국민의 소중한 개인정보를 다루는 기관은 개인정보의 보유기간이 지나면 바로 파기 조치하는 등 안전성 확보조치를 준수해야한다"며 "앞으로도 개인정보보호 위반 사항에 대한 점검을 지속적으로 강화해 나갈 것"이라고 말했다.