주요위반사항은 개인정보 파기 미이행, 개인정보 안전성 확보조치 미이행, 민감정보의 안전성 확보조치 미이행이다.
아우디 폭스바겐코리아 주식회사는 보유기간이 경과한 개인정보를 파기하지 않았으며 개인정보취급자에 대한 접근권한 부여, 변경 및 말소 내역을 기록·보관하지 않았다.
한국산업안전보건공단은 건강정보를 필수적으로 수집하는 시스템을 다루면서 개인정보취급자의 접속일시, 접속IP, 수행업무를 기록·보관 하지 않았다.
본 공표는 ‘개인정보보호법’제66조에 따라 개인정보보호위원회 심의·의결을 거쳐 이루어진 것으로, 아우디 폭스바겐코리아 주식회사에는 과태료 1천2백만 원이 부과되었고 한국산업안전보건공단에는 최근 3년 간 2회에 걸쳐 각각 600만원의 과태료가 부과되어 공표대상이 됐다.
김혜영 행정안전부 정보기반보호정책관은 “국민의 소중한 개인정보를 다루는 기관은 개인정보의 보유기간이 지나면 바로 파기 조치하는 등 안전성 확보조치를 준수해야한다.”라며, “앞으로도 개인정보보호 위반 사항에 대한 점검을 지속적으로 강화해 나갈 것이다.”라고 말했다.
저작권자 © 충청뉴스큐 무단전재 및 재배포 금지
