대전시와 계룡시 등 전국의 지방자치단체 30개 기관이 개인정보 보호법을 위반하고 개인정보 보호에 미흡하게 대처한 것으로 드러났다.

개인정보보호위원회(위원장 윤종인) 27일 제2회 위원회 회의를 열어 개인정보 보호법을 위반한 지방자치단체 30개 기관을 대상으로 시정조치 권고 처분을 내리고, 이중 12개 기관에 대해서는 징계권고를 병과했다.

이번 조치는 지난해 8월 5일 개인정보위 출범 이후 공공기관을 대상으로 보호법 위반에 대해 책임을 물어 제재한 첫 사례이다.

개인정보위가 2019년도 개인정보 관리수준진단 점검 결과, 보호수준이 미흡한 지방자치단체 30개 기관을 대상으로 지난해 5월부터 7월까지 현장 실태점검을 실시했다.

주요 법위반 사항으로 ①개인정보처리 시스템 접속기록 미보관(27개기관) ②개인정보 취급자간 계정 무단 공유(19개기관) ③주민등록번호 암호화 미조치(1개기관) ④업무처리 목적 달성 이후 개인정보 미파기(1개기관) 등 47건을 적발했다.

대전시는 안전조치 의무를 위반해 시정 조치를, 충남 계룡시는 위반업무위탁 문서, 수탁자 교육·감독, 안전조치 의무 등 4개 항목을 위반해 시정조치와 함께 징계를 권고 받았다.

개인정보위는 이번 시정조치와 함께 개인정보 관리수준 미흡 기관에 대한 컨설팅과 교육도 병행할 예정이다.

윤종인 개인정보보호위원장은 "국민의 생활접점에서 대규모 개인정보를 수집·처리하는 지방자치단체들에 대해 실태점검과 컨설팅을 지속적으로 실시할 계획이다"라며 "이를 통해 지방자치단체가 책임감과 경각심을 가지고 개인정보를 보호하도록 해 국민의 불안감을 해소해 나가겠다"고 밝혔다.
세종=오주영 기자 ojy8355@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지