행정안전부는 개인정보보호법 위반기관을 적극적으로 공개한다는 원칙에 따라, 개인정보보호법을 위반한 한국감정원에 대한 행정처분 내역을 4일 공표한다.
위반사항은 목적달성을 완료한 개인정보 미파기와(법제21조제1항 위반), 고유식별정보 처리제한 위반(법제24조제3항 위반) 이다.
한국감정원은 근로장려금 신청자격 대상 확인을 위한 회원정보(487만1,490건)를 자료공유용 파일서버에 저장한 채 파기하지 않았으며, 성명, 주민등록번호 등 1만6,953건의 고유식별정보를 암호화하지 않아 암호화 관련 규정을 위반하였다.
김혜영 행안부 정보기반보호정책관은 “이번 처분은 국민의 소중한 개인정보를 다루는 기관이 개인정보 이용관련 목적달성 이후에는 즉시 파기조치 하고 개인정보 안전성 확보조치를 준수해야함을 강조하기 위함이며, 앞으로도 개인정보보호법을 위반한 기관에 대해서는 적극적으로 공표할 것”이라고 말했다.