[환경일보] 김영애 기자 = 행정안전부(장관 김부겸)는 교육기관 대상 개인정보 관리실태 현장점검을 지난 3월 1차에 이어 추가로 실시한다고 밝혔다.

대학, 학원, 학점인정기관 등 교육기관은 학생, 수강생, 학부모 등 많은 분량의 개인정보를 보유하고 있어 국가 전체적인 개인정보보호 관점에서 볼 때 지속적인 관리가 매우 필요한 분야이다.

이번 점검대상은 앞서 진행된 고유식별정보 안전성 확보조치 실태조사(2018.4.∼6) 결과 미제출 된 대학 2곳과 자율점검 대상기관으로 선정해 자율적으로 개인정보 안전조치 수준을 제고하도록 했으나 미참여한 학원 2곳을 우선 선정하고, 기존 점검대상이 아니었던 대학 및 학점인정기관 중 재학생수(6천명 이상)와 매출액(120억원 이상)을 고려해 선정했다.

다만 소관부처인 교육부 자체 점검을 통해 이미 점검한 대학은 제외했다.

한편 지난 3월 1차 교육분야 점검 결과 총 20개 기관(대학 15개, 민간교육기관 5개) 중 18개 기관에서 21건의 법 위반(위반율 90%, 평균 1.2건)이 확인됐다.

주요 위반 사항으로는 전체 21건 중 15건(71.4%)이 안전조치의무(제29조) 위반으로 가장 많았고 수집동의(제15조제1항) 위반 2건(9.5%), 목적 외 이용‧제공 제한(제18조), 동의방법 구분동의(제22조), 고유식별정보 처리제한(제24조), 업무위탁 문서계약(제26조) 위반은 각각 1건으로 나타났다.

안전조치의무 위반사항 15건을 세분화하면 5개 항목에 53건의 위반사항을 확인할 수 있었다.

이번 현장점검의 중점 점검항목은 개인정보 오․남용 예방을 위한 개인정보처리시스템의 개인정보 수집 적정성, 보존기간이 경과된 개인정보의 파기, 업무 위탁시 수탁사 관리‧감독, 안전조치위반 등이다.

점검 절차는 수검기관 현장을 직접 방문해 개인정보처리시스템 점검 등을 실시하고, 위반사항이 적발시 즉시 개선토록 조치한 후 개선권고, 과태료·과징금 부과 등 엄정한 행정처분을 시행할 계획이다.

김혜영 행정안전부 개인정보보호정책관은 “적발위주 점검에서 사전 제공한 위반사례를 참고해 자체 점검과 개선을 유도할 수 있도록 기반을 조성하고, 건전한 내부 통제를 강화할 수 있도록 접속기록 보관 및 점검 등을 중점 점검해 나갈 것”이라고 밝혔다.