개인정보 보호법이 시행된지 3년이 돼 가지만 충청남도의 개인정보 관리가 허술한 것으로 드러났다. 충청남도를 방문한 민원인이 각 실과를 들어가기 위해서는 안내데스크에서 출입증을 교부 받아야 하는데, 이 때 출입증을 받기 위해서는 청사방문증 관리대장에 성명, 연락처, 방문부서,방문시간 등을 기록해야 한다.
문제는 성명, 연락처 등의 개인정보를 안내 데스크에 올려진 관리대장에 기록할 때, 직원이 하는 것이 아니고 방문자가 직접 기록하는 과정에, 본인보다 앞서 방문한 민원인의 정보를 다 볼 수 있고, 반대로 본인의 개인정보도 후에 방문한 민원인이나 다른 목적의 불특정 다수인에게 그대로 노출되고 있다는 것이다. 충남도가 개인정보 보호에 조금이라도 관심이 있다면, 방문자로 하여금 낱장의 방문증 신청서에 필요한 정보를 기록해 제출케 한 후, 직원이 대장에 기록 관리했을 것이나, 이를 번거롭게 여긴 것인지 아니면 귀찮아서인지, 직원이 할 일을 민원인에게 전가하는 과정에 이같은 문제점이 발생하게 된 것으로 보인다. 한편 안내데스크 직원에 따르면 하루 30여명의 방문자가 출입증을 교부 받는다고 하는데, 출입증을 교부시 전화번호 등의 주요개인정보를 꼭 수집해야 하는가에 대해서도 문제점이 제기되고 있다. 개인정보보호법 15조 1항에는 1)정보주체의 동의를 받은 경우, 2)법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 3)공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우, 4)정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우, 5)정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우, 6)개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우에 한정해 개인정보를 수집할 수 있도록 정했다. 또한 충청남도가 지난 2월 1일부터 시행한 충청남도 개인정보 처리방침에도 홈페이지 회원가입 및 관리, 민원처리의 목적을 위해서만 개인정보를 이용한다고 정하고 있다. 출입증 교부는 위의 어느 것에도 해당되지 않으므로 결국 충남도는 법적 근거도 없이 부당하게 개인정보를 요구하고 있는 것이다. 이에 충남도는 개인정보를 수집하기 위해서는 분명한 근거를 갖춰야 하며, 수집한 정보의 관리에 있어서도 제3자에게의 노출을 방지하기 위한 각별한 주의가 필요하다는 지적이다. <저작권자 ⓒ 뉴스파고 무단전재 및 재배포 금지>
댓글
충청남도, 개인정보 관련기사목록
|
많이 본 기사
|
