https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=10110
개인정보 보호법」상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고
※ 대한적십자사 : 과태료 100만 원, 시정명령, 개선권고국립중앙도서관 : 과태료 540만 원, 개선권고
처벌 사유
대한적십자사
- 헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고, 이를 타 기관에 전송
- 가명정보의 처리내역을 작성·보관하지 않음
- 가명정보를 타 기관에 제공하면서 정상적인 결재 절차를 거치지 않았으며, 「가명정보 처리 가이드라인」에 따른 ‘가명처리 단계별 절차’를 거치지 않음
국립중앙도서관
- 빅데이터 통계 분석 등을 목적으로 ‘도서관 빅데이터 사업’과 ‘도서추천시스템(솔로몬시스템)’을 운영하면서, 1,490여개 참여 도서관으로부터 출생연도, 우편번호, 성별 등 특정 개인이 식별되지 않는 11개 항목과 도서 대출데이터를 제공 받음
- 국립중앙도서관이 운영하는 솔로몬 관리자페이지에 접속할 때 안전한 접속 또는 인증수단이 미적용
- 접속기록 중 일부가 누락
- 가명정보 처리 내역이 작성·보관되고 있지 않은 사실을 확인
- 가명정보의 안전한 처리를 위해 참여 도서관들을 지도·감독하고 관련 교육을 실시하도록 하는 개선권고
'정보보안 > 처벌 및 징계' 카테고리의 다른 글
| 골프존 개인정보유출 과징금 75억 처벌 (0) | 2024.05.09 |
|---|---|
| 소액 대출 빌미로 탈취한 개인정보 도용 (0) | 2024.05.02 |
| 개인정보보호 안전조치 의무 위반 6개 사업자 과징금·과태료 약 2억 부과 (0) | 2024.04.26 |
| 개인정보보호 안전보치 의무 위반 2개 사업자 과징금·과태료 약 9억 부과 (0) | 2024.04.26 |
| 불법으로 개인정보 판매 공공기관 직원 검거 (0) | 2024.04.24 |