6일부터 입양기관 등 사회복지 분야 개인정보 실태점검

국내 주요 입양기관과 사회복지 유관협회 등 대상 개인정보 관리실태 합동점검

[보안뉴스 김경애 기자] 신생아 입양정보와 친부모 등 민감한 개인정보가 많이 수집되는 입양기관과 사회복지 유관협회 등을 대상으로 개인정보 관리실태에 관한 합동점검이 진행된다. 합동점검은 내일부터 오는 22일까지 이어진다.

[이미지=iclickart]

입양기관 점검은 개인정보 수집·이용·제공 동의를 받지 않거나, 개인정보를 법적근거나 동의 없이 제3자 제공했는지 여부 등을, 사회복지 유관협회의 경우 개인정보 회원, 자원봉사자, 기부자, 구인구직 신청자 등 개인정보 수집 시 동의의 적정성과 암호화 등 기술조치 적용여부 등을 중점적으로 살필 계획이다.

앞서 행정안전부는 지난 11월 29일부터 12월 5일까지 현장점검 전 입양기관 및 사회복지 유관협회 등을 대상으로 개인정보 수집동의, 제3자 제공, 개인정보처리방침 수립 및 공개 등 14개 항목을 온라인 점검을 실시한 바 있다.

실태점검 절차는 현장점검 대상을 선정한 후, 온라인 사전점검을 거쳐 점검 1주전 점검대상에 공문을 발송한다. 이후 6일부터 오는 22일까지 현장점검이 이뤄지며, 과태료와 개선권고 등 행정처분이 공표된다.

중점 점검항목은 △개인정보 수집·이용 동의 △개인정보의 수집제한 △개인정보의 제공 △개인정보의 이용·제공 제한 △개인정보의 파기 △동의를 받는 방법 △업무위탁에 따른 개인정보의 처리 제한 △개인정보취급자에 대한 감독 △관리적 조치인 내부관리계획 수립 및 시행 △기술적 조치인 접근 권한 관리, 접근 통제, 개인정보의 암호화, 접속기록 보관 및 위변조 방지, 악성프로그램 등 방지 △물리적 조치인 재해·재난 대비 안전조치, 개인정보 파기 여부 △개인정보처리방침 수립 및 공개 △개인정보 보호책임자의 지정 등이다.

장영환 행정안전부 개인정보보호정책관은 “이번 점검을 통해 입양기관과 사회복지 유관협회 등을 개인정보 보호실태 개선조치를 마련하고, 행정처분 결과는 유관기관과 공유해 개인정보가 더 잘 보호될 수 있는 계기로 삼을 것”이라고 말했다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)