개인정보보호위원회(개인정보위)는 관계부처와 합동으로 주요 공공기관 61곳의 개인정보보호 실태 점검을 한다.

13일 개인정보위는 이번 점검은 국민의 민감한 개인정보를 대규모로 처리하는 공공기관에서 개인정보 유출이나 오남용 피해가 발생하지 않도록 사전에 방지하고 공공부문 전반의 개인정보 보호 수준을 높이기 위한 것이라고 밝혔다.

우선 중앙행정기관과 지방자치단체, 기타 공공기관 등 750개 기관의 홈페이지를 대상으로 비밀번호 찾기 기능과 관련해 사용자 개인정보 유출 위험이 있는지 전수조사한다.

세부 점검 대상 공공기관은 모두 61곳이다.

공공기관 20곳을 선별해 홈페이지의 보안조치 적용 여부와 개인정보 노출 여부 등을 점검하고, 지방자치단체 20곳에 대해서는 각종 고지서와 우편물·안내문자 발송 시 개인정보 포함 여부 등 민원처리 과정상의 개인정보보호 법규를 준수하는지 살핀다.

또 보건복지부·질병관리청 산하기관 10곳, 고용노동부 산하기관 10곳, 국토교통부 산하기관 1곳(한국부동산원) 등을 대상으로는 개인정보 무단조회·오남용 여부, 법적 근거 없는 개인정보 영구보존 여부, 사업처리 전반의 개인정보보호 법규 준수 여부 등을 점검한다.

개인정보위는 상반기까지 합동 실태점검을 마무리하고 법 위반사항이 발견되면 과태료 부과와 행정조치 등을 할 방침이다.

한편 개인정보위는 이날 오전 올해 첫 위원회 전체회의에서 개인정보보호법 29조상의 안전조치 의무 위반으로 카카오VX에 과태료 600만원을, 로이문화예술전문학교와 이데일리인포에는 각각 과태료 450만원을 부과했다고 밝혔다.

이날 전체회의에서는 국외에서 한국으로 이전된 개인정보 처리와 관련해 개인정보보호법 해석·적용을 위한 보안규정(고시) 개정 안건도 처리됐다.

작년 9월 제정된 이 보안규정은 우리나라의 EU 일반개인정보보호법(GDPR) 적정성 결정 추진과 관련한 한국 개인정보보호법 해석내용을 담은 것으로 EU 측에서 일부조항 해석을 추가로 요청해 이를 반영해 개정했다.

개정된 규정은 개인정보처리자가 가명처리 목적을 달성한 뒤 가명정보를 파기하지 않는 경우 익명처리가 필요하고, 국가안보 목적의 개인정보 처리에도 개인정보보호법 원칙과 시정조치를 적용한다는 내용을 담았다.

윤승훈 기자  press@jeonpa.co.kr

<저작권자 © 전파신문, 무단 전재 및 재배포 금지>