KT·LG유플러스 개인정보 파기 위반

[정보통신신문=이길주기자]

KT, LG유플러스 등 개인정보 수집을 위한 동의를 받을 때 필수 고지사항을 누락하는 등 개인정보 보호 법규를 위반한 8개 사업자에게 총 4782만원의 과징금 과태료 부과 등 시정조치가 내려졌다.

개인정보위원회에 따르면 12일 제8회 전체회의를 열고 8개 사업자에게 총 1562만원의 과징금과 3220만원의 과태료를 부과하고 개선권고 공표 등 시정조치를 내렸다.

개인정보위는 타기관 이첩, 언론 보도 등을 계기로 조사에 착수해 위법사항을 적발했다.

KT, LG유플러스 등 2개 사업자는 보유기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인돼 각각 과태료 360만원을 부과 받았다.

하나은행 등 4개 사업자는 △정보주체의 동의를 받지 않고 개인정보를 수집 △개인정보 수집 시 법령에 정한 필수 고지사항 누락 △광고 등 선택동의 사항을 필수동의로 받은 행위 △업무 위탁 시 문서에 포함해야 할 법적 의무사항 누락 등이 확인됐다.

의료법인 메디피아 등 2개 사업자는 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서가 유출됐고 유출된 이후에도 개인정보 유출 통지 및 신고를 하지 않은 행위 등이 확인됐다.

이밖에 안전성 확보조치를 하지 않아 주민등록번호가 유출된 내과의원에는 과징금이 부과됐고 업무위탁에 따른 관리감독을 소홀히 한 하나은행에 대해서는 개선권고 처분이 내려졌다.

송상훈 개인정보위 조사조정국장은 “개인정보의 수집 이용부터 안전한 관리, 보유기간이 지난 개인정보의 파기까지 개인정보처리의 전 과정에서 어느 것 하나 소홀히 할 수 없다”면서 "앞으로도 개인정보위는 개인정보 처리를 소홀히 한 행위에 대해서는 법에 따라 엄정히 처분할 것"이라고 말했다.