하나은행·KT·LGU+ 등 8개사, 개인정보보호법 위반 4782만원 처분받아

개인정보의 동의 없는 수집·유출·미파기 등 위반
총 과징금 1562만원, 과태료 3220만원 부과

입력 : 2021-05-12 오후 2:00:00
[뉴스토마토 배한님 기자] 개인정보보호위원회가 사업자가 개인정보 수집 과정에서 필수 고지 사항을 누락하거나 보유기간이 지난 개인정보를 파기하지 않는 등 개인정보보호 법규를 위반한 8개 사업자에 총 4782만원의 과태료·과징금 처분을 내렸다. 
 
개인정보위는 12일 제8회 전체회의를 열고 개인정보보호 법규를 위반한 8개 사업자에게 총 1562만원의 과징금과 3220만원의 과태료를 부과하고, 개선권고·공표 등 시정조치를 내렸다. 이들은 △개인정보 수집·이용 △개인정보 유출 △개인정보 미파기 등과 관련해 개인정보보호법을 위반했다. 
 
사업자별 위반 사항 및 시정조치(안). 자료/개인정보보호위원회
 
KT와 LG유플러스는 보유기간이 지난 개인정보를 파기하지 않아 각각 과태료 360만원 처분을 받았다. 
 
하나은행 등 4개 사업자는 개인정보 수집·이용 과정에서 위법 행위를 했다. 하나은행은 과태료 400만원에 개선권고 처분을 받았다. 하나은행은 개인정보 수집 시 고지 사항을 누락하고 개인정보처리 업무위탁 시 법적 의무사항을 포함시키지 않았으며, 업무위탁에 따른 수탁자 교육 및 관리·감독 의무를 다하지 않았다. 
 
ㅇㅇ대리점은 정보주체의 동의 없이 영상정보를 수집해 과태료 500만원에 관련 사항을 공표하도록 했다. ◎◎아파트입주자대표회의는 개인정보 수집 시 법정 고지 항목을 누락해 과태료 300만원을 부과받았다. △△병원은 개인정보 수집 시 선택 동의 항목을 구분해 받지 않아 과태료 100만원 처분을 받았다. 
 
의료법인 메디피아 등 2개 사업자는 개인정보 유출 문제가 있었다. 의료법인 메디피아 메디피움의원은 과태료 900만원에 관련 사항 공표 처분을 받았다. 해당 사업자는 민감정보의 처리 시 안정성 확보조치를 다하지 않았고, 개인정보가 유출된 후에도 이를 통지 및 신고 처리 하지 않았다. 
 
☆☆내과의는 과징금 1562만5000원에 과태료 300만원 처분을 받았다. 이번 조치에서 가장 강도 높은 처분이다. 해당 사업자는 고유식별정보 처리 시 안전성 확보조치를 하지 않았으며 주민등록번호 암호화를 하지 않아 주민등록번호가 유출돼 과징금 1562만5000원을 부과받았다. 아울러 개인정보 유출 후 이를 통지하지 않아 과태료 300만원 처분도 받았다. 
 
송상훈 개인정보위 조사조정국장은 "개인정보의 수집·이용부터 안전한 관리, 보유기간이 지난 개인정보의 파기까지 개인정보처리의 전 과정에서 어느 것 하나 소홀히 할 수 없다"고 강조하며 "앞으로도 개인정보위는 개인정보 처리를 소홀히 한 행위에 대해서는 법에 따라 엄정히 처분하겠다"고 말했다. 
 
 
배한님 기자 bhn@etomato.com
 
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
배한님 기자