earticle

영어

The importance of personal information is increasingly highlighted due to the digital transformation of all areas of society. Public institutions not only possess a large amount of personal information, but also operate highly valuable personal information such as unique identification numbers and sensitive information, and are the organizations with the largest number of personal information handlers who process various types of personal information. In this paper, we critically analyze the problems in disciplinary standards applied to violations of the Personal Information Protection Act in the public sector. We identify limitations such as ambiguity in the criteria and the discretionary decisions of disciplinary authorities. To address these issues, we conduct comparative analysis and case studies to establish a more objective and fair disciplinary framework. We propose detailed criteria considering factors such as intentionality, types of personal information, and post-incident responses. Our contribution aims to enhance the consistency of disciplinary enforcement and the effectiveness of personal information management in public institutions.

한국어

사회 전 분야에 대한 디지털 전환으로 개인정보의 중요성이 더욱 부각 되고 있다. 공공기관은 대용량의 개인정 보를 보유하고 있을 뿐만 아니라. 고유식별번호, 민감 정보 등 가치성이 높은 개인정보를 운용하고 있으며, 다양한 개 인정보를 처리하는 개인정보취급자가 가장 많은 조직이다. 그러다 보니 공공부문에서의 개인정보 유출 문제가 증가하 고 있다. 본 논문에서는 공공부문에서의 개인정보보호법 위반에 대한 징계 기준의 문제점을 비판적으로 분석하고, 그 제도적 한계와 모호성을 해결하기 위한 개선 방안을 제시하였다. 우리는 기존의 징계 기준이 징계권자의 자의적 판단 에 의존하고 있다는 점에 주목하였고, 유사 사례 연구와 비교 분석을 통해 보다 명확하고 공정한 징계 기준 체계를 새롭게 구성하였다. 우리는 고의성 여부, 개인정보 유형, 사고 후 조치 등을 고려한 구체적인 징계 세부 기준을 제안 함으로써, 공공기관의 개인정보 관리에 있어 실효성 있는 제재 수단과 정책 집행의 일관성을 확보할 수 있도록 기여 하고자 하였다.