행정안전부(장관 김부겸)는「개인정보보호법」위반기관을 적극적으로 공개한다는 원칙에 따라, 개인정보보호법을 위반한 한국감정원에 대한 행정처분 내역을 4일 공표한다.
위반사항은 목적달성을 완료한 개인정보 미파기와(법제21조제1항 위반), 고유식별정보 처리제한 위반(법제24조제3항 위반) 이다.
한국감정원은 근로장려금 신청자격 대상 확인을 위한 회원정보 (4,871,490건)를 자료공유용 파일서버에 저장한 채 파기하지 않았으며,
성명, 주민등록번호 등 16,953건의 고유식별정보를 암호화하지 않아 암호화 관련 규정을 위반하였다.
김혜영 행안부 정보기반보호정책관은 “이번 처분은 국민의 소중한 개인정보를 다루는 기관이 개인정보 이용관련 목적달성 이후에는 즉시 파기조치 하고 개인정보 안전성 확보조치를 준수해야함을 강조하기 위함이며, 앞으로도 「개인정보보호법」을 위반한 기관에 대해서는 적극적으로 공표할 것”이라고 말했다.
|
개인정보 보호법 위반 행정처분 결과 공표
「개인정보 보호법」제66조제1항에 따라 행정처분의 내용 및 결과를 아래와 같이 공표합니다.
|
|
위반행위를 한 자
|
위반조항
|
법 위반행위의 내용
|
행정처분의 내용 및 결과
|
|
명칭
|
소재지
|
위반 내용
|
처분일자
|
처분내용
|
|
한국감정원
|
대구광역시 동구
|
제21조제1항
|
개인정보 파기위반
- 근로장려금 신청자격 대상 확인을 위한 회원정보(4,871,490건)를 제공 후 파기하지 않음
|
2018.
2.21.
|
과태료 부과 600만원
|
|
제24조제3항
|
고유식별정보 처리제한 위반
- 고유식별정보를 포함한 16,953건의 개인정보를 암호화하지 않음
|
과태료 부과 600만원
|
|
계
|
과태료 1,200만원
|
|
