개인정보보호위원회는 27일 위원회 회의를 개최하고 개인정보보호법을 위반한 지방자치단체 30개 기관을 대상으로 시정조치 권고 처분을 내리고, 이중 12개 기관에 대해서는 징계권고를 병과했다고 밝혔다.
이번 조치는 지난해 8월5일 개인정보위 통합 출범 이후 공공기관을 대상으로 보호법 위반에 대해 책임을 물어 제재한 첫 사례다.
개인정보위는 지난 2019년 개인정보 관리수준진단 점검 결과 보호수준이 미흡한 지방자치단체 30개 기관을 대상으로 작년 5월부터 3개월간 현장 실태점검을 실시했다.
그 결과, 주요 법 위반 사항으로 ▲개인정보처리 시스템 접속기록 미보관(27개 기관) ▲개인정보 취급자간 계정 무단 공유(19개 기관) ▲주민등록번호 암호화 미조치(1개 기관) ▲업무처리 목적 달성 이후 개인정보 미파기(1개기관) 등 47건을 적발했다.
개인정보위는 이번 시정조치와 함께 개인정보 관리수준 미흡 기관에 대한 컨설팅과 교육도 병행할 예정이다.
관련기사
- 개인정보 약관 어려워 '호갱' 되는 상황 없앤다2021.01.26
- AI 개인정보 보호수칙 마련…'이루다 재발' 막는다2021.01.26
- '이루다' 개인정보 유출 피해자, 집단소송 제기2021.01.22
- 시민단체 "이루다 위법성 철저히 조사해야" 민원 제기2021.01.20
미흡 기관 개인정보보호 담당자와 취급자를 대상으로, 개인정보의 안전 조치 등에 대한 컨설팅과 역할별‧수준별 교육을 주기적으로 진행해 개인정보 보호 역량을 강화할 계획이다.
윤종인 개인정보보호위원장은 “국민의 생활 접점에서 대규모 개인정보를 수집, 처리하는 지자체들에 대해 실태점검과 컨설팅을 지속적으로 실시할 계획”이라며 “이를 통해 지자체가 책임감과 경각심을 가지고 개인정보를 보호하도록 해 국민의 불안감을 해소해 나가겠다“고 밝혔다.
