김상균 삼성 준법경영실장은 4일 열린 삼성 수요 사장단 회의에서 "그 동안 개인정보 처리방침 과 보호 책임자 지정, 고객·임직원 정보에 대한 동의, 적법한 CCTV 설치와 안내 등에 대한 조치와 이행을 점검했다"면서 "이제 개인정보보호를 컴플라이언스의 중점관리대상으로 지정한 만큼 안전하고 체계적인 시스템 구축과 임직원 인식 제고에 만전을 기하겠다"고 설명했다.
김 사장은 특히 ▦주민번호, 종교, 건강 등 민감 정보의 수집과 처리 금지 ▦개인정보 파일은 보안, 암호화 소프트웨어 등 안전한 방법으로 보관 ▦개인정보는 수집 당시 목적에 따라 이용한 후 파기 ▦CCTV를 설치할 때에는 반드시 안내판 설치 등의 조치를 시행해야 한다고 설명했다.
그는 "최근 해킹이나 담당자의 부주의 등으로 개인정보가 유출되는 사례가 빈발했다"면서 "개인정보 사건은 한번 발생하면 대응이나 수습이 어렵고 브랜드 가치가 하락하는 등 유·무형의 피해가 막심하다는 점을 분명히 인식해야 한다"고 강조했다. 개인정보보호법을 위반할 경우 5년, 3년, 2년 이하의 징역 또는 벌금·과태료가 부과된다. 특히 양벌규정에 따라 임직원과 회사가 함께 처벌받고 고의와 과실이 없음을 입증하지 못할 경우 회사는 배상 책임도 지게 된다.
