개인정보 서면점검, 기관 자율점검이 핵심이다

[법률신문 리걸헤럴드] legalherald.co.kr 법률신문 리걸헤럴드(LegalHerald)
print
개인정보 서면점검, 기관 자율점검이 핵심이다

 

지난해 점검결과 취약분야 150개소, ‘18년 상반기 점검 실시

 

행정안전부(장관 김부겸)는 ‘17년에 이어 가전, 의류, 식품, 대학, 호텔 등 150개소를 대상으로 ’18년 상반기 개인정보 보호실태 서면점검을 4월부터 6월까지 실시한다.

 

이번 서면점검과 관련하여 자료제출 요령 등 수검기관의 이해를 돕기 위해 30일 14시 서울 명동 전국은행연합회관 국제회의실에서 설명회가 개최된다.

 

점검항목은 △개인정보의 수집근거 및 동의방법 준수 여부 △재화․서비스의 홍보나 판매권유 시 별도로 동의를 받는지 여부 △개인정보의 암호화, 비밀번호 작성규칙 수립‧적용 등 안전조치의무 준수 여부 등 총 15개 항목이다.

 

점검절차는 설명회 개최(3.30), 점검기관 자료작성․회신(4~5월), 제출 자료 분석․평가(6월)로 진행된다. 검검기관은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 작성하여 5월 11일(금)까지 제출하여야 한다.

 

행정안전부는 서면점검에 적극 참여한 업체에는 개인정보 관리실태를 개선토록 유도하고, 서면점검 미제출 또는 거부한 업체에 대해서는 특별 현장점검을 실시하여 위반사항 발견 시 과태료 등 행정처분을 부과할 예정이다.

 

특히, 이번 점검에서는 개인정보의 접근통제 및 암호화 조치, 개인 정보처리방침 수립 및 시행, 개인정보 필수 고지 등에 대한 이행 여부를 중점 확인한다.

 

한편, 2017년도 서면점검 결과, 점검대상 총 300개소 중 281개소에서 자료를 제출했다.

 

미참여 업체에는 현장점검 실시 후, 위반 사항에 대해 행정처분을 실시하였으며, 자료제출 281개소 중 138개 기관에서 314건의 위반사항(위반율 49%, 기관당 평균 2.4건)이 확인됐다.

 

주요 위반 사항으로는 전체 314건 중 118건(42%)이 안전조치 의무(제29조)가 가장 많았고, 개인정보처리방침 공개 미흡(제30조) 45건(16%), 개인정보 수집 시 필수사항 고지 위반(제15조제2항) 34건(12%), 개인정보 마케팅 시 별도 동의 미흡(제22조제4항) 26건(9%), 개인정보 수집․이용 시 동의 위반(제15조제1항) 21건(7%) 등이다.

 

안전조치의무 위반사항 118건을 세분화 하면 총 320건의 기술적 조치 위반사항이 확인되는데, ①개인정보 암호화(82건) 위반이 가장 많았고, ②비밀번호 작성규칙 수립 및 시행 미흡(49건), ③내부관리계획 수립 미흡(49건), ④접근권한 관리(42건) 미흡, ⑤접속기록의 보관(41건) 위반 순이다.

 

김혜영 행정안전부 개인정보보호정책관은 “지난 한 해 2회에 걸쳐 300여 개의 서면점검을 실시하고 자체적인 개선을 유도함으로써 개인정보보호에 대한 관심과 인식제고 효과를 거뒀다.”라며,“개인정보 보호환경 마련을 위해 계속 노력하겠다.”라고 말했다.

답글 남기기