개인정보보호위원회는 12일 정부서울청사에서 제1회 전체회의를 열고 국가정보원에 과거 개인정보 보호법규 위반행위에 대해 권고했다.
동 문서를 작성한 것은 위반 당시 법인 공공기관의 개인정보 보호에 관한 법률 제3조의 국가안전보장과 관련된 업무에 해당하지 않았다. 개인정보위는 국정원이 직무범위를 벗어나 개인정보를 수집·제공한 것으로 동법 제4조 제10조를 위반했다고 판단했다.
개인정보위는 국가정보원에 ‘과거 법 위반행위에 대해 법적근거 없이 수집·제공한 개인정보를 파기할 것’과 ‘향후 업무 수행시 직무범위를 벗어나 개인정보를 수집·이용 및 제공하지 않도록 개인정보 보호 관련 법규를 준수할 것’을 권고했다.
공공기관의 개인정보 보호에 관한 법률 제19조(의견제시 및 권고)에는 이 법의 목적을 달성하기 위해 필요하다고 인정되는 경우에는 공공기관의 장에게 개인정보의 보호에 관해 의견을 제시하거나 권고를 할 수 있다.
윤종인 개인정보위 위원장은 "공공기관을 비롯한 개인정보처리자는 업무수행에 필요한 최소한의 개인정보만을 적법하고 정당하게 수집하고 처리해야 한다"며 "앞으로 개인정보위가 공공기관의 개인정보 처리 실태에 대한 관리감독 역할을 적극적으로 수행해 국민의 개인정보가 안전하게 보호될 수 있도록 노력해 나가겠다"고 말했다.
국정원 관계자는 "의결서가 송달 되는대로 권고 내용을 검토해 개인정보보호법과 공공기록물 관리에 관한 법률 등 관계 법령에 따라 적법하게 처리해 나갈 계획이다"며 "2020년 12월 국가정보원법 전부 개정을 통해 국내 보안정보의 수집 작성 및 배포를 직무 범위에서 삭제하는 등 직무 일탈 소지를 원천적으로 방지했고, 현재는 모든 업무 분야에서 개인정보보호 관련 법규를 성실하게 준수하는 등 개인정보보호를 엄격하게 보호하고 관리하고 있다"고 말했다.
류은주 기자 riswell@chosunbiz.com