행정안전부는 가전, 의류, 식품, 대학, 호텔 등 150개소를 대상으로 개인정보 보호실태 서면점검을 4월부터 6월까지 실시할 계획이며, 서면점검 자료제출 요령 등 수검기관의 이해를 돕기 위해 30일 설명회를 연다고 밝혔다.
점검항목은 ▲개인정보의 수집근거 및 동의방법 준수 여부 ▲재화·서비스의 홍보나 판매권유 시 별도로 동의를 받는지 여부 ▲개인정보의 암호화, 비밀번호 작성규칙 수립‧적용 등 안전조치의무 준수 여부 등 총 15개 항목이다.
점검절차는 설명회 개최를 시작으로 4월부터 5월까지 점검기관 자료작성과 회신, 6월 한 달간 제출 자료 분석·평가의 과정으로 진행된다. 검검기관은 제공되는 매뉴얼에 따라 점검표 및 증적자료를 작성해 5월 11일까지 제출해야 한다.
행정안전부는 서면점검에 참여한 업체에 개인정보 관리실태를 개선토록 유도하고, 서면점검 미제출 또는 거부한 업체에 대해서는 특별 현장점검을 실시해 위반사항 발견 시 과태료 등 행정처분을 부과할 예정이다.
이번 점검에서는 개인정보의 접근통제와 암호화 조치, 개인 정보처리방침 수립 및 시행, 개인정보 필수 고지 등에 대한 이행 여부를 중점 확인한다.
한편 지난해 서면점검 결과, 점검대상 300개소 중 281개소에서 자료를 제출했으며, 미참여 업체에는 현장점검 실시 후, 위반 사항에 대해 행정처분을 실시했다. 자료제출 281개소 중 138개 기관에서 314건의 위반사항이 나왔으며, 위반율은 49%, 기관당 평균 2.4건에 이른다.
주요 위반 사항으로는 전체 314건 중 118건(42%)이 안전조치 의무 위반이었으며, 개인정보처리방침 공개 미흡 45건(16%), 개인정보 수집 시 필수사항 고지 위반(제15조제2항) 34건(12%), 개인정보 마케팅 시 별도 동의 미흡(제22조제4항) 26건(9%), 개인정보 수집․이용 시 동의 위반(제15조제1항) 21건(7%) 등이다.