개인정보 보호 위반 KT, LG유플러스, 하나은행 과태료

(사진제공=개인정보위)

개인정보 수집을 위한 동의를 받을 때, 필수 고지사항을 누락하는 등 개인정보 보호 법규를 위반한 ㈜하나은행 등 8개 사업자에게 총 4782만 원의 과징금ㆍ과태료 부과 등 시정조치가 내려졌다.

개인정보보호위원회는 12일 제8회 전체회의를 열고 8개 사업자에게 총 1562만 원의 과징금과 3220만 원의 과태료를 부과하고, 개선권고ㆍ공표 등 시정조치를 내렸다. 개인정보위는 타기관 이첩, 언론 보도 등을 계기로 조사에 착수, 위법사항을 적발했다.

㈜하나은행 등 4개 사업자는 △정보 주체의 동의를 받지 않고 개인정보를 수집 △개인정보 수집 시 법령에 정한 필수 고지사항 누락 △광고 등 선택 동의 사항을 필수동의로 받은 행위 △업무 위탁 시 문서에 포함해야 할 법적 의무사항 누락 등이 확인됐다.

의료법인 메디피아 등 2개 사업자는 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서가 유출됐다. 유출된 이후에도 개인정보 유출 통지 및 신고를 하지 않은 행위 등이 개인정보위 조사 결과 확인됐다.

KT와 LG유플러스 등 2개 사업자는 보유 기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인됐다.

개인정보 수집ㆍ이용 동의 및 고지 의무, 유출신고ㆍ통지 의무, 개인정보 파기 의무 등을 위반한 8개 사업자에게는 과태료가 부과됐다. 더불어 이에 더해 △안전성 확보조치를 하지 않아 주민등록번호가 유출된 ☆☆내과의원에는 과징금이 △업무위탁에 따른 관리 감독을 소홀히 한 ㈜하나은행에 대해서는 개선 권고 처분이 내려졌다.

송상훈 개인정보위 조사조정국장은 “개인정보의 수집ㆍ이용부터 안전한 관리, 보유 기간이 지난 개인정보의 파기까지 개인정보처리의 전 과정에서 어느 것 하나 소홀히 할 수 없다”라고 강조하면서 “앞으로도 개인정보위는 개인정보 처리를 소홀히 한 행위에 대해서는 법에 따라 엄정히 처분하겠다고 말했다.

이어 “아울러 개인정보보호 제도 안내 등 사업자들의 인식 제고 노력도 병행해 추진해 나가겠다”라고 밝혔다.