의원실의 국정감사자료
[이언주의원실-20121022][복지위 보도] 연금공단 개인정보 불법취득
의원실
2012-10-22 09:37:45
29
29
연금공단, 민영보험사·병원에
무단 개인정보 수집 5년간 407건
국민연금공단이 의료기관 및 민영 보험사로부터 최근 5년간 불법으로 407건의 개인정보를 수집한 것으로 드러났다.
국민연금법은 제3자(가해자) 행위로 장애·유족 연금 지급사유가 발생할 경우, 가해자의 면책을 방지하고, 수급권자가 연금 및 손해배상을 이중으로 배상받는 부당성을 피하기 위해 대위권을 규정하고 있다.
이에 따라 국민연금공단은 연급 수급권자가 가해자로부터 손해 배상금을 받은 경우에는 그 금액만큼 연금 지급을 중단하고 있다.
따라서 배상금을 받았는지 여부를 확인하는 것은 공단의 중요한 업무인데, 현행 법률은 공단이 사용자와 가입자 및 수급권자 등에게 자료를 제출받도록 규정하고 있다.
즉, 의료기관이나 민영 보험사 등 제3자에게는 자료를 받을 수 없다.
이는 공단이 민간 부문에 대해서도 무제한적으로 권한을 행사하는 것을 제한하기 위한 것이다. 그럼에도 공단은 의료사고의 가해자인 의료기관으로부터 27건, 교통사고 가해자 등을 대리하는 민영 보험사로부터 380건 등, 최근 5년 2008~2012.8
동안 407건의 개인정보를 법률에 근거하지 않고 무단으로 수집했다.
문제는 개인정보를 제공한 병원과 민영 보험사가 개인정보 보호법을 위반했다는 것이다. 이들은 개인정보 보호법에 따른 ‘개인정보처리자’인데, 그 의무를 위반하여 보유한 개인정보를 유출한 것이다.
만일 보험사나 병원이 환자 및 가입자의 동의를 받지 않고 연금공단에 개인정보를 제공한 것이 확인된다면, 최대 5년 이하의 징역 또는 5천만원 이하의 벌금에 해당된다. 개인정보 보호법
제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
제18조(개인정보의 이용ㆍ제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자
제18조제1항·제2항, 제19조, 제26조제5항 또는 제27조제3항을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자
이언주 의원은 “지난해부터 시행된 개인정보 보호법은 공공기관은 물론, 민간 분야에서도 준수해야 하는 강력한 규제이므로 일반 기업과 의료기관에서도 주의할 필요가 있다.”고 지적했다.
또한 이 의원은 “공단의 요청으로 의료기관과 민영 보험사가 개인정보를 제출한 것은 결과적으로 개인정보 보호법 위반”이라며 “공단은 관련 법률에 근거해 업무를 추진해야 한다”고 강조했다.
무단 개인정보 수집 5년간 407건
국민연금공단이 의료기관 및 민영 보험사로부터 최근 5년간 불법으로 407건의 개인정보를 수집한 것으로 드러났다.
국민연금법은 제3자(가해자) 행위로 장애·유족 연금 지급사유가 발생할 경우, 가해자의 면책을 방지하고, 수급권자가 연금 및 손해배상을 이중으로 배상받는 부당성을 피하기 위해 대위권을 규정하고 있다.
이에 따라 국민연금공단은 연급 수급권자가 가해자로부터 손해 배상금을 받은 경우에는 그 금액만큼 연금 지급을 중단하고 있다.
따라서 배상금을 받았는지 여부를 확인하는 것은 공단의 중요한 업무인데, 현행 법률은 공단이 사용자와 가입자 및 수급권자 등에게 자료를 제출받도록 규정하고 있다.
즉, 의료기관이나 민영 보험사 등 제3자에게는 자료를 받을 수 없다.
이는 공단이 민간 부문에 대해서도 무제한적으로 권한을 행사하는 것을 제한하기 위한 것이다. 그럼에도 공단은 의료사고의 가해자인 의료기관으로부터 27건, 교통사고 가해자 등을 대리하는 민영 보험사로부터 380건 등, 최근 5년 2008~2012.8
동안 407건의 개인정보를 법률에 근거하지 않고 무단으로 수집했다.
문제는 개인정보를 제공한 병원과 민영 보험사가 개인정보 보호법을 위반했다는 것이다. 이들은 개인정보 보호법에 따른 ‘개인정보처리자’인데, 그 의무를 위반하여 보유한 개인정보를 유출한 것이다.
만일 보험사나 병원이 환자 및 가입자의 동의를 받지 않고 연금공단에 개인정보를 제공한 것이 확인된다면, 최대 5년 이하의 징역 또는 5천만원 이하의 벌금에 해당된다. 개인정보 보호법
제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는 정보주체의 개인정보를 제3자에게 제공(공유를 포함한다. 이하 같다)할 수 있다.
1. 정보주체의 동의를 받은 경우
제18조(개인정보의 이용ㆍ제공 제한) ① 개인정보처리자는 개인정보를 제15조제1항에 따른 범위를 초과하여 이용하거나 제17조제1항 및 제3항에 따른 범위를 초과하여 제3자에게 제공하여서는 아니 된다.
제71조(벌칙) 다음 각 호의 어느 하나에 해당하는 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다.
1. 제17조제1항제2호에 해당하지 아니함에도 같은 항 제1호를 위반하여 정보주체의 동의를 받지 아니하고 개인정보를 제3자에게 제공한 자 및 그 사정을 알고 개인정보를 제공받은 자
제18조제1항·제2항, 제19조, 제26조제5항 또는 제27조제3항을 위반하여 개인정보를 이용하거나 제3자에게 제공한 자
이언주 의원은 “지난해부터 시행된 개인정보 보호법은 공공기관은 물론, 민간 분야에서도 준수해야 하는 강력한 규제이므로 일반 기업과 의료기관에서도 주의할 필요가 있다.”고 지적했다.
또한 이 의원은 “공단의 요청으로 의료기관과 민영 보험사가 개인정보를 제출한 것은 결과적으로 개인정보 보호법 위반”이라며 “공단은 관련 법률에 근거해 업무를 추진해야 한다”고 강조했다.