행안부, 개인정보보호법 위반…'디에이치엘코리아 등 8개 기관'

디에이치엘코리아, 리치몬트코리아 등 8개 기관이 개인정보보호법을 위반해 과태료 부과 등 행정처분을 받았다. 

행정안전부는 올 1월~3월까지 개인정보호법 위반으로 과태료 1000만원 이상을 부과 받은 8개 기관을 27일 공표한다고 밝혔다. 

행안부에 따르면 개인정보보회위원회 심의·의결을 거쳐 공개될 8개 기관은 △리치몬트코리아 △필립스코리아 △디에이치엘코리아 △유나이티드파슬서비스코리아 △서울호서직업전문학교 △서울종합예술실용학교 △호원대학교 △드림성형외과의원이다. 

이들 기관은 개인정보 수입·이용 고지 위반(제15조 제2항), 안전성확보조치 준수 위반(29조) 등 개인정보보호 법을 위반한 혐의다. 

가장 큰 금액의 과태료 처분을 받은 디에이치엘코리아는 보유기간이 경과한 고객 개인정보를 파기하지 않았고, 안전성 확보 조치를 하지 않는 등 총 5건을 위반해 3200만원을 내게 됐다. 

또 리치몬트코리아는 개인정보를 수집하고 이용할 경우 고객에게 고지해야하는 사항을 알리지 않았다.

특히, 해외 본사에 개인정보가 제공된다는 사실을 알리고 동의를 받고 있으나 ‘개인정보 수집·이용 동의’와 ‘개인정보 제공 동의’를 구분해 받지 않는 등 총 3건을 위반해 과태료 1400만원이 부과됐다. 

행안부 장관은 개인정보보호법 제66조에 따라 개인정보보호위원회의 심의와 의결을 거쳐 개인정보보호법 위반에 대한 개선권고, 시정조치 명령, 고발 또는 징계권고 및 과태료 부과 내용과 결과를 공표할 수 있다. 

행안부 관계자는 “이번 공표는 개인정보 수집·동의획득 시 고지사항 준수와 개인정보 안전성 확보조치를 이행해야함을 강조하기 위함이며 앞으로도 개인정보보호법을 위반한 기관에 대해 적극적으로 공표하겠다”고 말했다.