행정안전부는 개인정보보호법을 위반한 아우디 폭스바겐코리아와 한국산업안전보건공단에 대한 행정처분 내역을 13일 공표한다고 12일 밝혔다.

주요위반사항은 개인정보 파기 미이행(법제21조제1항 위반), 개인정보 안전성 확보조치 미이행(법제29조 위반), 민감정보의 안전성 확보조치 미이행(제23조제2항 위반)이다.

아우디 폭스바겐코리아는 보유기간(3년)이 경과한 개인정보(8만1841명)를 파기하지 않았으며 개인정보취급자에 대한 접근권한 부여, 변경 및 말소 내역을 기록, 보관하지 않았다.

한국산업안전보건공단은 건강정보를 필수적으로 수집하는 시스템을 다루면서 개인정보취급자의 접속일시, 접속IP, 수행업무를 기록·보관 하지 않았다.

공표는 개인정보보호법 제66조에 따라 개인정보보호위원회 심의, 의결을 거쳐 이루어진 것으로 아우디 폭스바겐코리아 주식회사에는 과태료 1200만 원이 부과됐고 한국산업안전보건공단에는 최근 3년 간 2회에 걸쳐 각각 600만 원의 과태료가 부과돼 공표대상이 됐다.

강진규 기자  maddog@nkeconomy.com