폭스바겐코리아·한국산업안전보건공단, 개인정보보호법 위반 과태료 철퇴

[이데일리 송이라 기자] 아우디 폭스바겐코리아와 한국산업안전보건공단이 개인정보보호법 위반으로 각각 1200만원의 과태료를 부과 받았다. 이들 회사는 보유기간이 경과한 개인정보를 대거 파기하기 않고 보관하는가 하면 건강정보 등 민감한 개인정보를 취급할 때 소홀히 관리했다.

행정안전부는 이같은 내용이 담긴 행정처분 내역을 오는 13일 공표한다고 12일 밝혔다.

주요위반사항은 개인정보 파기 미이행(법제21조제1항 위반), 개인정보 안전성 확보조치 미이행(법제29조 위반), 민감정보의 안전성 확보조치 미이행(제23조제2항 위반)이다.

먼저 아우디 폭스바겐코리아 주식회사는 보유기간 3년이 경과한 8만1841명의 개인정보를 파기하지 않았고 개인정보취급자에 대한 접근권한 부여, 변경 및 말소 내역을 기록·보관하지 않았다. 이에 과태로 1200만원을 부과 받았다.

한국산업안전보건공단은 건강정보를 필수적으로 수집하는 시스템을 다루면서 개인정보취급자의 접속일시, 접속IP, 수행업무를 기록·보관 하지 않아 최근 3년간 2회에 걸쳐 각각 600만원의 과태료를 부과 받았다.

이번 공표는 ‘개인정보보호법’ 제66조에 따라 개인정보보호위원회 심의·의결을 거쳐 이뤄졌다. 김혜영 행정안전부 정보기반보호정책관은 “국민의 소중한 개인정보를 다루는 기관은 개인정보의 보유기간이 지나면 바로 파기 조치하는 등 안전성 확보조치를 준수해야 한다”며 “앞으로도 개인정보보호 위반 사항에 대한 점검을 지속적으로 강화해 나갈 것”이라고 말했다.

개인정보보호법 위반내역(표=행안부)