본문 바로가기
공무원 관련정보

개인정보 고의 유출로 중대한 권리 침해 시 공직 퇴출

by 삶의시인 2022. 12. 29.
728x90
반응형

 

개인정보 고의 유출로 중대한 권리 침해 시 공직 퇴출
- 내년 11일부터 개인정보 보호 법규 위반 비위 징계 처리 지침시행 -

 

개인정보 보호 법규를 위반한 공직자에 대해 엄정한 징계를 수 있도록 하는 국가지방공무원 비위 징계 처리 지침이 마련됐다.

인사혁신처(처장 김승호), 개인정보보호위원회(위원장 고학수), 정안전부(장관 이상민)개인정보 보호 법규 위반 비위 징계 처리 지침징계무 예규 및 편람*에 반영해 내년도 11일 자로 시행한다고 29일 밝혔다.

* 국가공무원 복무·징계 관련 예규, 지방공무원 징계업무편람

 

이번 지침은 공공부문 개인정보 유출을 근절하기 위해 지난 7월 범정부 합동으로 수립한 공공부문 개인정보 유출 방지대책* 후속 대책의 일환으로 마련됐다.

* ’22.7.14. 국무총리 주재 제3회 국정현안점검조정회의 보고

 

위반행위 보고, 징계의결 요구 등 처리 절차별 준수 사항뿐만 아니라 징계 처리기준, 비위 유형 및 사례 등 개인정보 보호 법규 위반에 대한 징계 처리와 관련된 사항을 총망라한다.

개인정보 보호 법규 위반 비위 징계 처리 지침의 주요 내용은 다음과 같다.

우선, 개인정보취급자 개인정보 보호책임자(또는 감사부서의 책임자)위반행위보고하도록 하고, 기관의 장은 신속히 징계의결요구하도록 했다.

이어서 공직 퇴출(파면·해임) 사유개인정보 고의 유출과 부정 이용에 해당하고, 정보 주체에 대한 심각한 2차 피해 또는 정보주체의 인격권에 대한 중대한 침해 발생 등 비위 정도가 심각한 경우를 명시했다.

또 중대성을 판단할 수 있는 요소로 민감정보·고유식별정보, 영리 목적, 1,000명 이상 개인정보 유출의 경우를 제시했다.

아울러 실무적으로 참고할 수 있도록 공무원 징계령 시행규칙지방공무원 징계규칙상 개인정보 관련 비위 유형세분화*하고, 유형별 구체적인 행위사례를 담았다.

* 개인정보 부정이용, 개인정보 무단유출, 개인정보 무단조회·열람 등, 개인정보 관리 소홀 등

 

이번 지침징계업무 예규·편람은 징계와 관련해 궁금한 점이 있는 국민 누구나 참고 가능하며, 인사처 누리집(www.mpm.go.kr), 개인정보위 누리집(www.pipc.go.kr), 행안부 누리집(www.mois.go.kr) 등을 통해 확인할 수 있다.

인사처, 개인정보위, 행안부 3개 기관은 개정된 예규·편람을 활용징계업무를 엄정하고 공정하게 처리함으로써 공직사회의 개인정보 보호에 대한 책임성 강화기여할 수 있을 것으로 기대하고 있다.

(붙임) 개인정보 보호 법규 위반 비위 징계 처리 지침

 

붙임
개인정보 보호 법규 위반 비위 징계 처리 지침

 

1. 목적

 

n번방, 송파 살인, 신당역 사건 등 최근 행정기관의 개인정보처리시스템에서 무단 열람·유출된 개인정보가 범죄에 악용되는 사고 발생을 계기로 개인정보 보호 법규 위반에 대한 징계 처리 지침을 마련, 공직사회의 경각심을 제고하고 책임성 강화에 기여하고자 함

 

2. 처리 방향

 

개인정보취급자(개인정보처리자의 지휘ㆍ감독을 받아 개인정보를 처리하는 업무를 담당하는 자)는 업무와 관련하여 개인정보 보호 법규의 위반행위를 발견하면 개인정보 보호책임자(개인정보처리자의 개인정보 처리에 관한 업무를 총괄해서 책임지는 자) 또는 감사부서의 책임자에게 해당 사실을 보고해야 함

 

개인정보 보호책임자 또는 감사부서의 책임자는 개인정보 보호 법규의 위반행위에 대하여 해당 기관의 장에게 보고해야 함

 

기관의 장은 전항의 보고를 받거나 그 밖의 절차에 따라 개인정보 보호 법규 위반 비위행위를 알게 된 경우 조사 결과에 따라 신속히 징계의결을 요구함으로써 공직기강 확립

 

기관의 특성에 맞게 법령의 징계기준을 준수하는 범위 내에서 기관별 세부 처리기준 수립 권장

 

3. 비위 유형 및 유형별 사례

 

<개인정보 부정이용 및 무단유출>

 

개인정보 부정이용

 

- 개인정보를 수집 목적 외 이용

 

- 업무상 알게 된 개인정보를 사적 이용

 

- 업무상 알게 된 개인정보를 스토킹 등 사생활 침해, 범죄에 악용

 

<개인정보 부정이용 사례>

인사시스템상 개인정보를 취득하여 자신의 소송을 제기하는 데 사용


민원인의 주소를 무단 취득 후 민원인의 자택을 방문


교사가 부모의 거부에도 불구하고 학생의 사생활 침해가 우려되는 개인정보를 자신의 보고서에 기재


업무상 알게 된 상대방의 연락처를 통해 동의 없이 사적 목적으로 연락

 

개인정보 무단유출

 

- 업무 외 목적, 정당한 권한 없이 또는 허용된 권한을 초과하여 개인정보를 제3자에게 유출·누설·제공·공유·공개

 

- 영리 목적으로 개인정보를 제3자가 사용하도록 제공·공유

 

- 개인정보파일을 인터넷 홈페이지에 게시하여 개인정보 유출

 

<개인정보 무단유출 사례>

민원이 제기된 당사자에게 민원인의 개인정보를 누설


코로나 확진자의 개인정보(성명, 주소, 동선 등)를 지인에게 유출


인사 관련 개인정보를 해당 인사 업무와 무관한 타 직원에게 누설


업무상 알게 된 영장 발부 사실을 제3자에게 유출


선거 후보자에게 주민들의 성명, 연락처를 무단 제공


홈페이지에 개인정보가 포함된 파일을 게시하여 유출

 

<개인정보 무단조회·열람 및 관리 소홀 등>

 

개인정보 무단조회·열람 등

 

- 정당한 권한 없이 또는 허용된 권한을 초과하여 개인정보를 열람·조회·수집·취득·저장

 

- 권한 없이 개인정보를 개인 소유 저장매체에 무단 수집·취득·저장

 

- 권한 없이 개인정보가 포함된 CCTV 화면 촬영

 

<개인정보 무단조회·열람 등 사례>

업무시스템상 개인정보 무단 조회


현직공무원이 퇴직공무원의 개인정보 무단 열람


민원인의 신원 파악을 위해 민원인의 개인정보 무단 수집·저장


적법 절차를 거치지 않고 CCTV에 저장된 개인정보 무단 열람·조회

 

개인정보 관리 소홀 등

 

- 개인정보 보호 담당자의 관리·감독 소홀

 

- 개인정보 안전조치의무 위반, 보안사고

 

- 정당한 권한 없는 자의 개인정보처리시스템 접속 사고

 

- 개인정보처리시스템의 사용자계정·인증수단을 권한 없는 자에게 대여·공유

 

- 개인정보 접근권한 있는 자가 권한 없는 직원에게 개인정보 처리 업무를 대신 처리하도록 지시

 

- 파기하여야 하는 개인정보를 파기하지 않거나, 개인정보를 파기할 때 개인정보의 파기방법 위반

 

<개인정보 관리 소홀 등 사례>

업무시스템의 접근권한 있는 자가 열람 권한이 부여되지 않은 직원에게 자신의 공인인증서를 이용하여 대신 업무를 처리하도록 지시함


개인정보 취급 권한이 없는 제3자에게 개인정보를 제공하여 업무시스템에 입력하도록 함

 

4. 징계 처리 기준

 

개인정보 고의 유출부정 이용으로서 각종 범죄 악용 등 정보주체에 대한 심각한 2차 피해 또는 정보주체의 인격권에 대한 중대한 침해 발생 등 비위 정도가 심각한 경우 파면·해임

 

(’22.7.14. 국무총리 지시시항) 개인정보 보호와 관련하여 공공부문 개인정보취급자가 잘못된 행동을 할 경우 철저한 징벌이 이뤄지도록 사후 규제방식으로 전환할 필요

 

개인정보 보호 법규 위반의 중대성 판단 요소

 

- 위반행위의 대상이 된 개인정보가 개인정보 보호법 제23조제1항에 따른 민감정보 또는 제24조제1항에 따른 고유식별정보에 해당하는 경우

 

- 영리를 목적으로 위반행위를 한 경우

 

- 1천명 이상의 정보주체에 관한 개인정보를 유출한 경우

 
728x90
반응형

댓글