개인정보 보호위원회

보호법 위반 공공기관 처분결과 전면 공표한다

- 공표 및 공표명령 지침 개정안 7월 1일부터 시행

- 공공기관은 단 1차례 처분받아도 공표, 공공시스템 운영기관은 공표명령도 부과

  개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 6월 25일(수) 제14회 전체회의를 열고, 개인정보 보호법 위반에 대한 공표 및 공표명령 지침(이하 ‘공표지침’) 일부 개정안을 의결하였다. 개정된 공표지침은 오는 7월 1일부터 시행될 예정이다.

  공표 제도는 개인정보 보호법규(이하 ‘보호법규’)를 매우 중대하게 위반해 개인정보위로부터 처분 받은 사실을 국민에게 공개하는 제도다. 개인정보위는 해당 처분내용을 (공표)개인정보위 홈페이지에 1년간 공표하거나, (공표명령)해당 개인정보처리자의 대표 홈페이지에 공표하도록 명령하는 공표 제도를 과징금·과태료 부과 처분에 더해 보충적으로 운영해 오고 있다.

  최근, 법령 등에 근거하여 국민의 개인정보를 대량으로 처리하는 공공기관에서 개인정보 유출 사고가 지속되고 있어, 개인정보위는 공공기관장과 개인정보 보호책임자가 보다 책임감을 갖고 개인정보 보호 수준 제고에 노력하도록 ‘처분 결과 전면 공표제’ 등을 도입하게 되었다.

  공공기관 ‘처분 결과 전면 공표제’의 내용은 다음과 같다.

  먼저, 지금까지 개인정보위는 고발이나 3년 내 시정조치 명령·과징금·과태료 2회 이상 처분 등 제한적인 경우에만 처분 결과를 공표했으나, 앞으로는 보호법규를 위반한 공공기관에 대한 모든 처분 결과를 개인정보위 홈페이지에 게시해 공표하게 된다. 

   ※ 공표지침 제3조(공표요건) 제1항 제3호(개인정보위의 처분 등을 받은 자가 공공기관인 경우) 신설

   * www.pipc.go.kr 접속 후 위원회 소식 → 새소식 → ‘결과의 공표’ 메뉴 선택

  또, 지금까지 개인정보위는 1천 명 이상 고유식별·민감정보 유출로 과징금·과태료 처분을 받는 경우 등 제한적인 경우에만 공표를 명령했었다. 그러나 앞으로는 개인정보위로부터 처분을 받은 공공시스템 운영기관*에는 의무적으로 공표명령이 병과된다. 이에 따라 공표명령을 받은 공공기관은 기관 대표 홈페이지(모바일 앱 포함), 사업장이나 신문 등에 공표지침 상 최장기간인 10일 이상 12일 이하의 기간 동안(공표지침 제6조제1항 위반행위 개수와 무관**) 처분결과를 게시하여야 한다.

   ※ 공표지침 제6조(공표명령 요건) 제1항 제11호(개인정보위의 처분 등을 받은 자가 공공기관으로서 공공시스템 운영기관인 경우) 신설

   * 공공시스템 382개를 운영 중인 중앙행정기관과 산하 64개 기관 대상

  ** 공표기간은 위반행위 개수에 따라 다르게 적용되었으나, 공공시스템 운영기관은 동일한 공표기간(10일 이상 12일 이하)을 적용하게 됨

  개인정보위는 공공기관의 ‘처분 결과 전면 공표제’와 함께 대형사고 발생기관 사후점검 시범실시, 경영평가 반영 지원 등 다양한 수단을 동원하여 공공부문의 개인정보 보호에 대한 경각심을 높이고 유출사고 최소화에 노력한다는 방침이다.

* 기타 자세한 내용은 첨부파일을 확인해주시기 바랍니다.

- 담당자 : 조사총괄과 나일청(02-2100-3162)