개인정보보호 법규 위반 2개 공공기관 제재

정보보안/처벌 및 징계

나의친구 2024. 4. 26. 11:20

개인정보 보호법」상 가명정보 처리 특례 규정을 위반한 대한적십자사와 국립중앙도서관에 대해 총 640만 원의 과태료 부과와 시정명령 및 개선권고

※ 대한적십자사 : 과태료 100만 원, 시정명령, 개선권고국립중앙도서관 : 과태료 540만 원, 개선권고

처벌 사유

대한적십자사

헌혈자 행동데이터 통계분석을 토대로 헌혈참여 확산 등을 위한 과학적 연구를 위해 다른 기관과 업무협약(MOU)을 추진하던 중, 헌혈정보시스템(BIMS) 내에서 혈액형·성별·직업 등 특정 개인이 식별되지 않는 11개의 정보를 추출하여 가명정보 약 176만 건을 생성하고, 이를 타 기관에 전송
가명정보의 처리내역을 작성·보관하지 않음
가명정보를 타 기관에 제공하면서 정상적인 결재 절차를 거치지 않았으며, ｢가명정보 처리 가이드라인｣에 따른 ‘가명처리 단계별 절차’를 거치지 않음

국립중앙도서관

빅데이터 통계 분석 등을 목적으로 ‘도서관 빅데이터 사업’과 ‘도서추천시스템(솔로몬시스템)’을 운영하면서, 1,490여개 참여 도서관으로부터 출생연도, 우편번호, 성별 등 특정 개인이 식별되지 않는 11개 항목과 도서 대출데이터를 제공 받음
국립중앙도서관이 운영하는 솔로몬 관리자페이지에 접속할 때 안전한 접속 또는 인증수단이 미적용
접속기록 중 일부가 누락
가명정보 처리 내역이 작성·보관되고 있지 않은 사실을 확인
가명정보의 안전한 처리를 위해 참여 도서관들을 지도·감독하고 관련 교육을 실시하도록 하는 개선권고