“학생정보라고 소홀히 처리하다가는 큰 코”
2014-08-06 문정임 기자
안전행정부에 따르면 7일부터 시행되는 개인정보보호법 개정안에 따라 앞으로는 주민등록번호의 수집·이용·제공이 원칙적으로 금지된다.
주민등록번호 수집은 금융실명거래및비밀보장에관한법에 근거한 금융거래, 근로기준법에 근거한 인사·급여관리 등 법령에 구체적인 근거가 있는 경우와, 피해자의 생명·신체·재산상의 이익을 위해 긴급히 필요한 경우에만 허용된다.
법령에 근거없이 주민등록번호를 수집·이용하거나 제공할 경우 3000만원 이하의 과태료가 부과되고, 적법하게 수집했더라도 안전하게 관리하지 않아 유출되면 최고 5억원까지 과징금을 부과한다. 법령근거 없이 보유하는 주민등록번호는 모두 파기해야 한다.
그러나 학교 현장에서는 이 같은 개인정보보호법의 강화 조치와 별개로, 여전히 학생 정보를 주체 동의없이 관용적으로 수집, 활용하고 있어 과태료 폭탄을 맞지 않으려면 앞으로 각별한 주의를 기울여야 할 것으로 보인다.
실제 최근 제주도교육청이 일부 중, 고등학교를 대상으로 진행한 종합감사에서 학생 및 학부모 정보 수집·활용에 따른 업무 처리 소홀이 다수 적발됐다.
지난 4일 도교육청이 발표한 감사 결과에 따르면 서귀포지역 A중학교의 경우 학생·학부모·교직원의 개인정보 887건을 외부업체의 휴대전화 문자전송시스템에 등록해 이들을 대상으로 학교소식·행사·교육과정 안내를 실시한 것으로 나타났다.
개인정보보호법에 따라 정보주체의 동의를 받아야 했지만, 법령에서 정한 불가피한 업무를 위한 경우가 아니었음에도 주체 동의없이 개인정보를 활용했다.
특히 공공기관의 장이 개인정보파일을 운용하는 경우 정보의 항목과 사용 목적, 사용기간 등을 안전행정부의 '개인정보보보호 종합지원시스템'에 의무적으로 등록하도록 했지만 이 절차도 무시한 것으로 확인됐다.
5일 발표된 감사결과에서도 제주시의 모 고등학교에서 학생·학부모·교직원의 개인정보를 개인 동의없이 휴대전화 문자전송서비스에 활용한 사항이 적발, 잇따라 주의 조치가 내려졌다.
도교육청 변숙희 정보기획담당은 "2011년 개인정보보호법이 제정됐고 이후 점차 강화되는 추세지만 현장에서는 개인정보를 관례적으로 처리하는 경향이 있다"며 일선학교의 주의를 당부했다.
도 교육청은 일선학교 관계자들의 혼선을 방지하기 위해 지난 4~5월 도내 전체 학교를 대상으로 계도 활동을 벌인 데 이어 오는 10월에는 학교에서 일어날 수 있는 사례별 개인정보보호 관련 대응안을 책자로 제작, 배포할 예정이다.