처리완료 [기타사항] 노원구서비스공단은 개인정보 파기 법규를 준수해 주십시오. |
|||||
글쓴이 | 최용석 | 처리상태 | 처리완료 | ||
---|---|---|---|---|---|
작성일 | 2019-03-24 18:07 | 접수번호 | S19-00012 | ||
첨부파일 | |||||
노원구서비스공단 "이사장에게바란다" 란을 조회해 보면 보유기간이 만료되어 이미 파기되었어야 하는 2008년부터 수집된 "이사장에게바란다" 의 개인정보 데이터가 지금까지 파기되지 않고 조회되고 있습니다. 개인정보보호법 제 21조(개인정보의 파기)와 표준 개인정보 보호지침 제10조, 제11조, 제60조 등에 따라 개인정보보호 책임자는 개인정보 보유기간을 최소한으로 설정해야 하고 보유기간 만료된 "이사장에게바란다"의 개인정보 자료는 파기했어야 함에도 홈페이지에서 2008년부터 수집된 "이사장에게바란다" 데이터가 아직도 조회되는 것은 노원구서비스공단이 개인정보보호법 제21조를 위반하고 있는 것입니다. 법과 지침에 따르면 홈페이지뿐만 아니라 내부에서 사용하는 모든 정보처리시스템에도 동일하게 적용되어야 하며, 보유기간이 만료한 개인정보 데이터 파기에 관한 사유와 근거를 기록·관리해야 하고, 해당 데이터 파기는 보유기간 만료일로부터 매 5일마다 파기처리 하도록 되어 있습니다. 제가 드린 말씀에 의문이 있으시면 주무부서 행정안전부 개인정보보호정책과에 문의하시기 바랍니다. 참고로 법조항을 제대로 알아보지도 않고, 암호화와 마스킹 등으로 파기하고 있다는 답변이나, 성명이 개인정보가 아니라는 엉뚱한 답변은 하지 마시기 바랍니다. 또한 개인정보 데이터 파기 사유와 근거를 기록·관리하지 않고 무작정 파기 작업을 하는 것 또한 법 위반입니다. 법이 시행된 이후 시중에 이미 많은 개인정보파기 솔루션들도 있으니, 노원구서비스공단에서 보안컨설턴트, 개인정보 파기 솔루션 업체들을 불러 법을 제대로 이해하시고 법과 절차에 맞게 대처하시기 바랍니다. 일반 시민들은 잠깐의 주차 위반으로도 법에 따라 과태료 처분을 받고 있습니다. 국가기관의 공직자께서도 법 위반사항이 있으면 당연히 이에 대한 책임을 지셔야 합니다. 만일 노원구서비스공단에서 개인정보보호에 대한 책임과 법과 지침에 따른 조치를 즉시 실행할 의지가 없다고 판단되면, 지금까지 수집한 화면캡처, 민원 그리고 답변내용 등을 향후 신문, 방송을 통해 알리고 상위기관 등에 감사제보 자료로 제출할 것입니다. 노원구서비스공단 개인정보보호 책임자께서 답변해 주시기 바랍니다. |
담당시설 | - | 담당부서 | |
---|---|---|---|
작성자 | 유명식 | 등록일 | 2019-04-04 17:06 |
먼저 노원구서비스공단 관심을 갖고 조언해 주신 것에 대하여 감사의 말씀을 드리며, 개인정보보호 담당자가 교체되는 우리 기관의 내부사정에 따라 답변이 늦어진 점에 대해 진심으로 사과드립니다. - 우리 공단홈페이지 민원게시판은 공공기록물 관리에 관한 법률 시행령에 따라 “웹기록물”에 해당하여 고객님들의 의견과 제안의 중요성을 반영하여 30년간 보존하고 있습니다. 그러나, 게시물이 아닌 회원정보는 고객님이 말씀하신대로 보유기간에 따라 업체를 통하여 공문서로 근거를 남기고 파기하고 있습니다. 또한, 우리공단은 공공기관으로서 매년 개인정보보호 관리수준진단을 받고 있으며, 그 결과에 따라 부족한부분을 개선하려고 노력하고 있습니다. 하지만, 고객님의 말씀대로 개인정보보호의 중요성과 보유정보의 보다 확실한 파기 근거를 위해서 전문솔루션 도입도 검토하고 있습니다. 이 부분은 예산이 반영되는 사항이라 상급기관과 상의하여 보다 면밀히 검토하도록 하겠습니다. ※ 이와 관련하여 더 궁금한 사항이 있으시면 담당자(유명식:☏02-2289-6712)로 연락주시기 바랍니다. |