아우디폭스바겐·안전보건공단, 개인정보보호법 위반

AVK와 안전보건공단 개인정보보호법 위반내역
<AVK와 안전보건공단 개인정보보호법 위반내역>

아우디폭스바겐코리아주식회사(AVK)와 한국산업안전보건공단이 개인정보보호법을 위반해 행정처분을 받는다.

행정안전부(장관 김부겸)는 13일 개인정보보호법을 위반한 AVK와 한국산업안전보건공단에 대한 행정처분을 공표한다.

이번 공표는 개인정보보호법 제66조에 따라 개인정보보호위원회 심의·의결을 거쳐 이뤄졌다. 주요 위반사항은 개인정보 파기 미이행(제21조 제1항 위반), 개인정보 안전성 확보조치 미이행(제29조 위반), 민감정보 안전성 확보조치 미이행(제23조 제2항 위반)이다.

AVK는 보유기간(3년)이 경과한 8만1841명 개인정보를 파기하지 않았다. 또한, 개인정보 취급자에 대한 접근권한 부여·변경·말소 내역을 기록·보관하지 않았다. 각각 600만원씩 총 1200만원 과태료가 부과됐다. 1회 부과액이 총 1000만원 이상이어서 공표대상이다.

안전보건공단은 건강정보를 필수 수집하는 시스템을 다루면서 개인정보 취급자의 접속일시, 접속IP, 수행업무를 기록·보관하지 않았다. 이번 위반으로 600만원 과태료가 부과됐으며, 지난 2017년에도 개인정보 안전성 확보조치 위반으로 같은 액수 과태료를 받았다. 최근 3년간 과태료 부과를 2회 받은 경우에 해당돼 공표대상이다.

김혜영 행안부 정보기반보호정책관은 “국민의 소중한 개인정보를 다루는 기관은 개인정보 보유기간이 지나면 바로 파기 조치하는 등 안전성 확보조치를 준수해야한다”며 “앞으로도 개인정보보호 위반사항에 대한 점검을 지속적으로 강화해나갈 것”이라고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표