안녕하십니까? 개인정보보호위원회 조사총괄과장 정혜원입니다.

개인정보보호위원회는 지난해 2020년 8월 데이터 3법 시행에 따라 개인정보 통합감독기구로 출범하였습니다.

이에 오는 8월 개인정보보호위원회 출범 1주년을 맞아 그간 심의·의결한 제재 처분 결과를 분석하여 향후 개인정보보호 조사의 추진 방향을 마련하였습니다.

지난 8월부터 이번 6월까지 1년간 총 106개 기관에 대한 심의·의결을 통해 과징금 12건, 과태료 46건, 시정명령 및 시정권고 42건 등의 처분을 하였습니다.

주요 위반 사례로는 안전성 확보 조치 위반이 44%로 가장 많았으며, 정보 주체의 동의나 법적 근거 없는 개인정보의 수집·이용 제공이 18%, 처리위탁·위탁관리 위반이 11%로 그다음을 이었습니다.

개인정보 처리자별로는 공공 분야가 36%, 민간 분야는 64%이고 공공기관은 모두 안전성 확보 조치를 위반하였으며, 이 중 가장 많이 위반한 세부 항목은 시스템 접속기록 미보관, 다음은 계정 무단 공유입니다.

이에 반해 민간기업과 법인은 안전성 확보 조치 미비 외에도 위법한 개인정보 수집·이용 제공, 위·수탁 관리 위반, 유출 통지 및 신고 위반 등 다양한 위반행위로 제재 처분을 받았습니다.

개인정보보호위원회는 앞으로도 개인정보 침해 발생 시 신속하게 조사에 착수하여 국민의 피해를 최소화하겠습니다.

특히, 공공 분야에서 반복적으로 발생하는 위반행위를 근절하고, 재발을 방지하기 위해서 앞으로 국가기관과 지자체의 경우에도 개인정보보호 법규 위반 시 민간과 동일한 기준으로 과징금과 과태료를 부과할 예정이며, 인식 개선을 위한 집중 캠페인을 시행할 계획입니다.

또한, 민간기업과 법인 등에 대해서는 국민생활과 밀접하고 지속적으로 발생하는 위반행위를 중심으로 집중적인 조사와 제도개선을 병행해 나가겠습니다.

감사합니다.

<끝>