정보주체 동의 없이 개인정보 남용... 유출 사실 알고도 신고하지 않는 등 위반사실 확인 및 시정조치 내려

[보안뉴스 이상우 기자] 개인정보 수집을 위한 동의를 받을 때, 필수 고지사항을 누락하는 등 개인정보 보호법규를 위반한 하나은행 등 8개 사업자에게 총 4,782만 원의 과징금·과태료 부과하는 등 시정조치를 내렸다.


개인정보보호위원회(위원장 윤종인)는 12일 제8회 전체회의를 열고 8개 사업자에게 총 1,562만원의 과징금과 3,220만원의 과태료를 부과하고, 개선권고·공표 등 시정조치를 내렸다. 개인정보위는 타기관 이첩, 언론 보도 등을 계기로 조사에 착수했고, 아래와 같은 위법사항을 적발했다.

하나은행 등 4개 사업자는 ①정보주체의 동의를 받지 않고 개인정보를 수집 ②개인정보 수집 시 법령에 정한 필수 고지사항 누락 ③광고 등 선택동의 사항을 필수동의로 받은 행위 ④업무 위탁 시 문서에 포함해야 할 법적 의무사항 누락 등을 확인했다.

의료법인 메디피아 등 2개 사업자는 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서가 유출됐고, 유출된 이후에도 개인정보 유출 통지 및 신고를 하지 않은 행위 등이 확인했다. 이밖에 KT와 LG유플러스 등 2개 사업자는 보유기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인됐다.

개인정보 수집·이용 동의 및 고지 의무, 유출신고·통지 의무, 개인정보 파기 의무 등을 위반한 8개 사업자에게는 과태료를 부과했으며, 안전성 확보조치를 하지 않아 주민등록번호가 유출된 내과의원에는 과징금을, 업무위탁에 따른 관리감독을 소홀히 한 하나은행에 대해서는 개선권고 처분이 내려졌다.

개인정보위 송상훈 조사조정국장은 “개인정보의 수집·이용부터 안전한 관리, 보유기간이 지난 개인정보의 파기까지 개인정보처리의 전 과정에서 어느 것 하나 소홀히 할 수 없다”며, “앞으로도 개인정보위는 개인정보 처리를 소홀히 한 행위에 대해서는 법에 따라 엄정히 처분하겠다. 아울러 개인정보보호 제도 안내 등 사업자들의 인식 제고 노력도 병행하여 추진해 나가겠다”고 밝혔다.
[이상우 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>