1. 감사원이 개인정보보호실태를 감사하고 그 결과 보고서를 발행했다. 주요내용은 아래와 같다.
가) 개인정보보호 관리체계 분야 ① 보호위원회는 개인정보의 목적 외 이용이나 다른 기관에 제공 가능 여부를 심의‧ 의결하는데, 지자체 등이 관행적으로 의결내용과 다르게 개인정보를 제공하고 있었는데도 이에 대한 실태조사 등을 미실시, 심의‧의결제도의 효과 저하 우려② 보호위원회는 개인정보 관리수준진단을 실시하면서 감점 적용 대상기관인데도 감점을하지 않거나, 자료 미제출 기관을 현장검사 대상에서 제외하는 등 형식적 운영
나) 개인정보보호 및 이용 분야 ① CCTV 설치‧운영자가 안내판을 설치하지 않은 경우, 신고접수 기관 및 신고인의 처벌의지 등에 따라 행정처분이 달라지는 등 처분의 형평성 및 신뢰성 상실 ② 다른 법률에 근거가 있으면 개인정보의 제3자 제공이 가능한데도 개인정보처리자는 이를 쉽게 알 수 없어 개인정보 처리방침 작성 가이드라인에 관련 내용을 추가할 필요③ 개인정보 침해위험이 높은 바이오정보와 관련하여 수집‧이용 시 동의를 받지 않거나대체수단을 마련하지 않는 등의 문제점이 있는데도, 이에 대한 지도‧감독이 미흡
다) 「개인정보보호법」 위반 행위 등 사후 관리 분야 ① 보호위원회와 인터넷진흥원은 개인정보 노출이나 불법거래에 따른 2차 피해를 막기위해 관련 게시물 탐지‧삭제 업무를 수행하는데, 웹사이트 운영자가 삭제 요청을 거부하여 장기간 인터넷에 개인정보가 노출되는데도 검색사이트에 검색이 되지 않게 조치하거나 현장점검 등을 실시하지 않고 이를 방치 ② 보호위원회는 보호법 위반 과징금‧과태료 체납자에 대해 적극적인 재산조회‧압류‧ 공매처분 등을 실시하지 않는 등 과징금‧과태료 징수업무 소홀 ③ 보호위원회는 보호법 제65조에 따라 지자체 등에 징계권고를 하면서 권고 사항, 권고 사유 등을 생략한 채 통보, 징계권고를 받은 기관 간 형평성 상실
2. 감사결과보고서 :
