국토교통과학기술진흥원 손봉수 원장님께
저는 국토교통과학기술진흥원 홈페이지-참여-Q&A 란에 2003년부터 수집한 모든 고객의 질의응답 정보가 조회되고 있으며, 이는 개인정보보호법 위반 사항임을 알려드렸습니다.
저의 질문에 대한 진흥원의 답변은
우리원 홈페이지 메뉴 “Q&A 및 고객제안”에서 발생하는 개인정보는 개인정보보호법 제21조(개인정보의 파기) ①항에 따라 파기되고 있습니다.
아울러, 선생님께서 말씀하신 “고객의 질의·응답 정보”에 대한 민원관련법에 대해 조금 더 구체적으로 말씀해주시면 내부적으로 검토하고 적극 조치하도록 노력하겠습니다. 라고 답하여 주셨습니다.
진흥원의 답변에 조금 더 구체적으로 말씀드리겠습니다.
표준 개인정보 보호지침을 보면 정책고객, 홈페이지회원 등의 홍보 및 대국민서비스 목적의 외부고객 명부의 보유기간은 2년입니다. 따라서 2년이 경과한 데이터는 파기되어야 하고 홈페이지에서 조회되지 않아야 함에도 2003년 데이터부터 모두 홈페이지에서 조회되고 있음으로 개인정보보호법을 위반하고 있는 것입니다. 진흥원에서 Q&A를 민원으로 분류하시면 10년까지 보유하실 수 있습니다. 민원으로 분류하더라도 10년이 지난 데이터를 보유하기 때문에 개인정보보호법을 위반하는 것입니다.
또한 진흥원 내부에서 사용하는 모든 정보처리시스템에도 개인정보의 파기는 법적 보유기간에 따라 동일하게 파기되고 분리보관 되어야 합니다.
개인정보파일 보유기간 책정 기준표는 표준 개인정보보호 지침에 포함되어 있으니 보시기 바랍니다
표준 개인정보 보호지침 (행정안전부)
제60조(개인정보파일 보유기간의 산정) ① 보유기간은 전체 개인정보가 아닌 개별 개인정보의 수집부터 삭제까지의 생애주기로서 보유목적에 부합된 최소기간으로 산정하되, 개별 법령의 규정에 명시된 자료의 보존기간에 따라 산정해야 한다.
② 개별 법령에 구체적인 보유기간이 명시되어 있지 않은 경우에는 개인정보 보호책임자의 협의를 거쳐 기관장의 결재를 통하여 산정해야 한다. 다만, 보유기간은 별표 1의 개인정보파일 보유기간 책정 기준표에서 제시한 기준과「공공기록물 관리에 관한 법률 영」에 따른 기록관리기준표를 상회할 수 없다.
③ 정책고객, 홈페이지회원 등의 홍보 및 대국민서비스 목적의 외부고객 명부는 특별한 경우를 제외하고는 2년을 주기로 정보주체의 재동의 절차를 거쳐 동의한 경우에만 계속하여 보유할 수 있다.
저는 진흥원이 개인정보를 적법하게 파기하고 있다는 답변을 듣고 적지 않게 실망한 부분도 있습니다. 다만 내부적으로 적극 조치하신다는 말씀에 다시 저의 생각을 알려드렸습니다.
이미 시중에는 개인정보 파기와 관련한 국내외 솔루션들이 많이 나와 있으니 국토교통과학기술진흥원에 가장 적합한 솔루션을 찾아 검토해 보시고 적용여부를 결정하시면 가장 효율적으로 대처하는 방안이라 생각되어 집니다.
국토교통과학기술진흥원 손봉수 원장님의 건승을 기원드립니다.
감사합니다.
|
이 누리집은 대한민국 공식 전자정부 누리집입니다.
