개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 지난 14일 전체회의를 개최해 8개 기관에 총 3,240만 원 과태료 부과 및 개선을 권고했다.

◆개인정보 관리수준 진단 미흡기관 관련

이번 실태점검은 공공기관의 개인정보 관리수준 진단의 실효성 확보를 위하여 진단에서 미흡 판정을 받은 기관에 대해 실시했다.

점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 코레일로지스, 일제강제동원피해자지원재단, 한국제품안전관리원, 한국출판문화산업진흥원, 한국탄소산업진흥원, 인천광역시계양구시설관리공단, 대구공공시설관리공단의 7개 기관에 과태료를 부과하고, 보호실태가 미흡한 평창군시설관리공단에 개선권고를 했다.

◆코로나19 방역시스템 운영기관 관련 

코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관에 대하여 실태점검을 한 결과, 접속기록 누락 등 일부 안전조치 미흡 사항이 확인됐다. 

다만, 구 ‘개인정보 보호법’(이하 ‘보호법’)의 경우 긴급한 공중위생 관련 사항은 보호법 적용이 제외돼 별도의 법적 처분은 하지 않되, 보호법 개정(2023.9.15.)으로 향후 공중위생 관련해서도 보호법이 적용됨에 따라 개인정보의 안전한 관리를 위한 안전조치 의무가 발생하게 된 점 등을 고려해, 질병관리청 등 관계기관에 주의를 당부했다. 

(표)기관별 점검결과 및 시정조치

개인정보위는 ‘개인정보 보호법’ 개정 등에 따라 2023년 9월 15일 이후 발생한 공공기관의 개인정보 유출·침해 등에 대해서는 제재 수위가 대폭 강화(기존과태료→변경과징금 부과 원칙, 임직원 처벌 강화)된 만큼 기관과 담당자의 세심한 관심과 주의를 당부했다.

이어 관계부처와 함께 주요 시스템에 대한 사전 점검 및 평가(공공기관 개인정보 관리수준 진단 → 공공기관 개인정보 보호수준 평가로 강화) 등을 통해 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보 보호 수준을 높이는데 지속 노력해 나간다는 계획이다.

[메디컬월드뉴스] 

관련기사

• 개인정보위, ㈜골프존 개인정보 유출사고에 과장금 및 과태료 부과
• 2024년도 개인정보 분쟁조정위원회 운영방안 마련, 주요 운영계획은?
• 개인정보위 ‘참좋은여행㈜, 루안코리아㈜, ㈜디에이치인터내셔널’ 과징금 등 제재
• 개인정보위, 인공지능(AI) ‘개인정보 보호법’ 주요 내용은?
• 개인정보위, ㈜유비케어, ㈜비트컴퓨터, 이지케어텍㈜ 등 조사 결과는?

TAG

• #모바일메인