개인정보보호 미흡 지자체·공공기관 등 19곳에 과태료
개인정보위, 경미한 위반에 과징금 대신 과태료·시정조치도 결정
(서울=연합뉴스) 장우리 기자 = 지방자치단체·교육청·대학교 등 공공기관이 개인정보보호법상 안전조치 의무를 지키지 않아 당국에 적발됐다.
개인정보보호위원회(개인정보위)는 8일 제15회 전체 회의를 열어 개인정보보호 법규를 위반한 공공기관 19곳에 시정조치를 권고·명령하고 과태료를 부과했다고 밝혔다.
개인정보위는 올해 1월 '공공기관 개인정보 처리실태 점검 계획'을 수립하고, 개인정보보호법 위반 소지가 있는 20개 공공기관을 선정해 조사했다.
그 결과 점검 대상 중 19개 기관에서 법규 위반사례가 발견됐다.
주요 위반사항으로는 개인정보처리시스템에 접속한 기록을 월 1회 이상 점검하지 않는 등 관리가 미흡한 사례가 많았다.
외부에서 추가 인증 절차 없이 아이디·비밀번호 입력만으로 개인정보처리시스템에 접근할 수 있도록 하거나, 하나의 계정을 여러 명이 공유하며 사용하는 등의 경우도 있었다.
개인정보위는 "지자체 등 공공기관은 민생 현장에서 개인정보를 대규모로 수집·처리하는 만큼 개인정보보호 의무를 철저히 지킬 필요가 있음을 고려했다"고 밝혔다.
개인정보위는 또 이날 회의에서 정보통신서비스 제공자의 법규 위반 정도가 가벼운 경우 과징금을 부과하지 않고 시정조치 명령과 과태료 부과로 갈음할 수 있도록 결정했다.
과징금을 부과하지 않을 수 있는 위반행위는 ▲ 최종 과징금 산정금액이 3백만 원 이하일 때 ▲ 개인정보 유출 규모가 100건 미만인 경우 ▲ 사소한 실수 또는 시스템 오류로 인한 위반으로 피해가 미미한 경우 등이다.
개인정보위는 이러한 기준을 이날 처음으로 적용해 사업자 6곳에 과징금을 부과하지 않고 과태료 부과, 시정명령, 공표 등 시정조치를 내렸다.
3개 사업자는 설문조사 양식인 네이버폼·구글폼을 이용하면서 설문 옵션을 '공개'로 설정해 100건 이내의 참여자 개인정보를 열람한 경우였다. 나머지 3개 사업자는 개인정보 유출로 인한 과징금 산정액이 300만원 이하라 부과기준에 해당하지 않았다.
iroowj@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>