행정안전부는 개인정보보호법을 위반한 아우디 폭스바겐코리아주식회사와 한국산업안전보건공단에 대한 행정처분 내역을 13일 공표한다.

주요 위반사항은 개인정보 파기 미이행(법제21조제1항 위반), 개인정보 안전성 확보조치 미이행(법제29조 위반),  민감정보의 안전성 확보조치 미이행(제23조제2항 위반)이다.

아우디 폭스바겐코리아 주식회사는 보유기간(3년)이 경과한 개인정보(81,841명)를 파기하지 않았으며 개인정보취급자에 대한 접근권한 부여, 변경 및 말소 내역을 기록·보관하지 않았다.

한국산업안전보건공단은 건강정보를 필수적으로 수집하는 시스템을 다루면서 개인정보 취급자의 접속일시, 접속IP, 수행업무를 기록·보관 하지 않았다.

본 공표는 「개인정보보호법」제66조에 따라 개인정보보호위원회 심의·의결을 거쳐 이루어진 것으로, 아우디 폭스바겐코리아 주식회사에는 과태료 1천2백만 원이 부과되었고 한국산업안전보건공단에는 최근 3년간 2회에 걸쳐 각각 600만원의 과태료가 부과되어 공표대상이 되었다.

김혜영 행정안전부 정보기반보호정책관은 “국민의 소중한 개인정보를 다루는 기관은 개인정보의 보유기간이 지나면 바로 파기 조치하는 등 안전성 확보조치를 준수 해야한다.”라며, “앞으로도 개인정보보호 위반 사항에 대한 점검을 지속적으로 강화해 나갈 것이다.”라고 말했다.

개인정보 보호법 위반 내역

< 공표일: 2019.2.13. >

□ 공표 근거법령: 개인정보보호법 제66조(결과의 공표)행정안전부장관은개선권고, 시정조치 명령, 고발 또는 징계권고 및 과태료 부과의 내용 및결과에대하여 개인정보보호위원회의 심의·의결을 거쳐 공표할 수 있음

□ 공표 이유 : 1회에 총 과태료 1천만 원 이상 부과, 3년 내에 2회에 걸친행정처분 부과

* ①위반내용(은폐‧조작)②위반정도(1천만원 이상 과태료)③위반기간(6개월 이상 지속)④위반횟수(3년내 2회 처분),⑤피해범위(10만이상 피해)⑥피해결과(2차 피해)⑦시정조치 거부

□ 공표 방법 : 2월 13일부터 행정안전부 대표누리집(www.mois.go.kr>뉴스/새소식>알립니다)게재

□ 공표 절차

① 공표사실 사전통지및 의견수렴(행안부→공표대상자→행안부)

② 공표내용심의․의결 요청 및 회신(행안부→개인정보보호위원회→행안부)

③ 누리집 공표(행안부)