개인정보위 출범 1년, 106건 위반 적발…안전성 확보조치 의무위반 가장 많아
누적 과징금 69.7억원...국가기관·지자체도 예외없이 과징금·과태료 부과 예정
2020년 8월 5일 출범한 개인정보보호위원회(위원장 윤종인, 이하 “개인정보위”)가 출범 1주년을 맞아 그간의 제재처분 심의·의결 결과를 분석하고, 향후 조사 추진방향을 발표했다.
개인정보위는 지난 1년간 총 106건의 심의·의결을 통해 과징금 12건, 과태료 46건, 시정명령 및 시정권고 42건 등의 처분했다고 전했다.
위반사례로는 안전조치 미흡이 44%(56건)으로 가장 많았으며, 개인정보 수집·이용·제공 등 위반(18%), 위·수탁 관리 위반(11%) 순으로 집계됐다.
위반대상별 제재비율은 공공기관이 36%, 민간분야가 64%였으며, 위반내용을 살펴보면, 공공분야의 경우 모두 안전조치 의무위반으로 적발된 반면, 민간분야의 경우, 안전조치 위반, 동의나 법적근거 없는 개인정보 수집·이용·제공 등 다양한 위반행위로 제재처분을 받았다.
안전조치 의무위반으로는 개인정보처리시스템 접속기록 미보관(27개기관), 개인정보취급자간 계정 무단 공유(19개기관) 등이 많았다.
개인정보위는 이번 분석결과를 바탕으로 국민의 개인정보를 안전하게 보호하고 정보주체의 권리가 실질적으로 보장될 수 있도록 다음과 같이 조사업무를 추진할 계획이다.
공공기관을 대상으로 접속기록 미보관, 계정무단 공유 등 반복적으로 발생하는 위반행위의 근절 및 재발방지를 위한 캠페인을 시행하고, 민간의 경우에도 국민생활과 밀접하고 자주 발생하는 개인정보 침해에 대해 집중점검 및 제도개선을 지속 추진할 방침이다.
송상훈 개인정보위 조사조정국장은 “앞으로도 개인정보위는 개인정보 침해 발생 시 신속하게 조사에 착수하는 한편, 제도개선도 적극 추진하여 국민의 피해를 최소화하겠다”라며 특히 “국가기관 및 지자체에서 적발된 위반행위에 대해서도 민간기관과 동일한 기준으로 과징금·과태료를 부과할 계획”이라고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★