[아이뉴스24 박진영 기자] 개인정보보호위원회(위원장 고학수)는 16일 제18회 전체회의를 열고, 개인정보보호법을 위반한 10개 사업자 등에 총 3천200만 원의 과태료 부과를 의결했다고 발표했다.
개인정보위는 한국인터넷진흥원(원장 이원태)에 신고된 이번 사건의 조사를 통해 안전조치를 소홀히 하거나 수집 동의 시 알려야 할 사항을 알리지 않는 등 법 위반 사실을 확인했다.
개인정보위 조사결과, 2개 사업자는 해킹으로, 3개 사업자는 담당자 실수로 개인정보가 유출된 사실이 확인됐다.
특히, 한국외식업중앙회와 비즈앤북은 개인정보가 유출된 사실을 알고도 그 사실을 정보주체에게 통지하지 않았다. 이에 더해 비즈앤북은 개인정보처리시스템에 대한 접근통제를 소홀히 하고, 계약이 종료된 회원의 개인정보를 파기하지 않은 법 위반 사실이 확인됐다.
청심에이씨지에듀와 삼보개발은 담당자의 실수 등으로 안전조치 의무를 위반하여 개인정보가 열람 권한이 없는 자에게 공개됐다.
한 내과의원도 개인정보 문서를 안전하게 보관하지 않아 개인정보가 유출된 사실이 확인됐다. 폐기될 처방전을 이면지로 활용해 주민등록번호 1건이 유출됐으며, 안전조치 의무 위반으로 과태료를 부과했다.
이밖에 양도자와 양수자가 한 한방병원을 양도·양수하는 과정에서 개인정보 이전 사실을 알리지 않았으며, 금호익스프레스와 개인사업자는 누리집을 개설해 개인정보 수집 동의를 받으면서 법정 고지사항을 알리지 않은 법 위반 사실도 확인했다.
박영수 개인정보위 조사1과장은 "개인정보 유출 사고는 외부 해킹 뿐 아니라 담당자 실수와 같은 내부 요인으로도 발생하고 있다"면서, "개인정보 유출 사고를 방지하기 위해 개인정보처리시스템의 안전조치 의무사항을 상시 점검하고 개인정보 보호 교육 등 담당자 인식 제고 노력도 지속적으로 해야한다"고 밝혔다.
이어 "또한 정보주체의 개인정보를 수집·이용함에 있어 그 사실을 법에 정한 방법과 절차에 따라 이를 명확하게 인지할 수 있도록 알리는 것이 개인정보 보호의 가장 중요한 기본 원칙"이라고 강조했다.
/박진영 기자(sunlight@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기