[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)가 법규를 위반한 3개 사업자, 12개 기관을 대상으로 과태료 부과 및 공표를 의결했다. 개인정보 열람 요구를 정당한 이유 없이 거부했거나 안전조치 의무를 다하지 않은 것으로 확인됐다.
제재를 받은 사업자 세 곳은 지마켓, 쿠쿠전자, 순천제일병원 등이다. 정보주체의 개인정보 열람 요구를 받아들이지 않았다는 공통점이 있다. 모두 과태료 300만원을 부과받았다.
지마켓의 경우 개인정보 열람 요구에 대한 절차가 마련돼 있음에도 상담직원의 업무미숙으로 절차를 따르지 않고 열람을 거절했다. 쿠쿠전자는 개인정보 열람 요구 신청서를 자필로 작성하지 않았다는 이유로 열람을 거절했고, 순천제일병원은 열람 요구를 응하지 않다가 조사가 된 이후 열람토록 했다.
이정은 개인정보위 조사1과장은 “개인정보를 처리하는 사업자들은 개인정보 열람 요구 방법을 정할 때, 개인정보 수집 방법보다 어렵지 않도록 해야 한다”며 “정보주체의 개인정보 열람 요구에 충실히 대응함으로써 국민들이 개인정보 자기결정권을 실질적으로 행사할 수 있도록 해야 한다”고 말했다.
안전조치 의무 불이행으로 제재받은 것은 한국도로공사서비스, 국립호남권생물지원관, 한전엠씨에스, 한국해외인프라 도시개발지원공사, 88관광개발, 수자원환경산업진흥, 여수시도시관리공단, 인천남동구도시관리공단, 동북아 역사재단, 서울물재생시설공단, 경기교통공사, 아산시청 등 12개 기관이다. 개인정보 처리시스템의 접근권한 관리, 접속기록, 계정관리 등에서 문제가 발견됐다. 총 3900만원이 부과됐다.
박영수 조사총괄과장은 “공공기관은 법령에 따라 개인정보를 수집·이용하는 경우가 많으므로 국민의 개인정보보호를 위해 법규를 보다 철저히 준수할 필요가 있다”고 피력했다.