[인터폴뉴스] 개인정보보호위원회는 2월 14일 전체회의를 열어 개인정보 관리수준 진단 미흡기관 및 코로나19 방역시스템 운영기관의 실태점검 결과를 심의하고 시정조치를 의결했다.

이번 실태점검은 공공기관의 개인정보 관리수준 진단의 실효성 확보를 위하여 진단에서 미흡 판정을 받은 기관에 대해 실시했고, 점검 결과 암호화 미조치, 접근통제 의무 위반, 접속기록 관리 위반 사실 등이 확인된 코레일로지스, 일제강제동원피해자지원재단, 한국제품안전관리원, 한국출판문화산업진흥원, 한국탄소산업진흥원, 인천광역시계양구시설관리공단, 대구공공시설관리공단의 7개 기관에 과태료를 부과하는 한편, 보호실태가 미흡한 평창군시설관리공단에 개선권고를 했다.

또한 코로나19 대응 과정에서 개인정보 관리 관련 국민 불안 해소를 위해 방역시스템 운영기관에 대하여 실태점검한 결과, 접속기록 누락 등 일부 안전조치 미흡 사항이 확인됐다. 다만, 구 ｢개인정보 보호법｣(이하 ‘보호법’)의 경우 긴급한 공중위생 관련 사항은 보호법 적용이 제외되어 별도의 법적 처분은 하지 않되, 보호법 개정(’23.9.15.)으로 향후 공중위생 관련해서도 보호법이 적용됨에 따라 개인정보의 안전한 관리를 위한 안전조치 의무가 발생하게 된 점 등을 고려해, 질병관리청 등 관계기관에 주의를 당부했다.

개인정보위는 ｢개인정보 보호법｣ 개정 등에 따라 ’23.9.15. 이후 발생한 공공기관의 개인정보 유출·침해 등에 대해서는 제재 수위가 대폭 강화(기존과태료→변경과징금 부과 원칙, 임직원 처벌 강화)된 만큼 기관과 담당자의 세심한 관심과 주의를 당부하는 한편, “관계부처와 함께 주요 시스템에 대한 사전 점검 및 평가(공공기관 개인정보 관리수준 진단 → 공공기관 개인정보 보호수준 평가로 강화) 등을 통해 국민의 개인정보를 대규모로 처리하는 공공기관의 개인정보 보호 수준을 높이는데 지속 노력해 나갈 계획이라고 밝혔다.