법제도/정책

하나은행·KT·LG유플러스 등 8개 사업자, 개인정보보호법 위반 제재

이종현
[디지털데일리 이종현기자] 하나은행, KT, LG유플러스 등 8개 사업자가 개인정보보호법 위반으로 제재를 받았다.

12일 개인정보보호위원회(이하 개인정보위)는 제8회 전체회의를 열어 개인정보보호법 위반 8개 사업자에게 과징금 1562만원, 과태료 3220만원을 부과하고 개선권고·공표 등 시정조치를 내렸다.

하나은행은 ▲개인정보 수집시 고지 누락 ▲개인정보처리 업무위탁시 법적 의무사항 미포함 ▲업무위탁에 따른 수탁자 교육 및 관리·감독 의무 미이행 등으로 과태료 400만원과 개선권고를 받았다.

하나은행과 함께 개인정보 수집·이용 관련 항목을 위반 A 대리점은 정보주체의 동의 없이 개인정보(영상정보)를 수집해 과태료 500만원, B 병원은 개인정보 수집시 선택동의 항목을 구분동의 받지 않은 행위로 과태료 100만원, C 아파트 입주자대표회의는 개인정보 수집시 법정 고지 항목 누락으로 과태료 300만원을 각각 부과받았다.

과태료 900만원을 부과받은 의료법인 메디피아는 내시경검사실을 이전하는 과정에서 조직병리진단보고서가 분리수거장에 버려진 채 방치된 것을 제3자가 신고하며 발각된 경우다. D 내과 의원도 유사한 사례인데, 8개 사업자중 가장 높은 과징금·과태료를 부과받았다. 주민등록번호를 포함한 문서가 쓰레기장에 방치돼 있었던 것을 제3자가 신고했는데, 과징금 1562만5000원, 과태료 300만원으로 총 1862만5000원이 부과됐다.

KT와 LG유플러스는 보유기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인돼 각각 360만원의 과태료가 부과됐다. 두 기업 모두 개인정보 자동파기시스템을 운용하고 있는데 30일 이내에 정보를 파기해야 하지만 자동파기가 10~20분가량 지연되는 등의 문제가 있었다는 것이 박영수 개인정보위 조사1과장의 설명이다.

송상훈 개인정보위 조사조정국장은 ”개인정보의 수집·이용부터 안전한 관리, 보유기간이 지난 개인정보의 파기까지 개인정보처리의 과정 어느 것 하나 소홀히 할 수 없다“며 ”앞으로도 개인정보위는 개인정보 처리를 소홀히 한 행위에 대해서는 법에 따라 엄정히 처분할 것“이라고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널