“KT와 LG유플러스(032640)가 보유기간이 지난 개인정보를 파기하지 않고 보관한 사실이 확인돼 각각 과태료 360만원을 부과했습니다” (박영수 개인정보위원회 조사1과 과장)
개인정보위원회는 12일 오후 브리핑을 열고 개인정보 보호 법규를 위반한 8개 사업자에게 총 4,782만원의 과징금·과태료 부과 등 시정조치를 내렸다고 밝혔다.
개인정보위에 따르면 KT, LG유플러스는 보유기간이 지난 개인정보를 파기하지 않고 보관한 것이 개인정보위 조사 결과 적발됐다.
하나은행은 정보주체의 동의를 받지 않은 채 개인정보를 수집했을 뿐만 아니라 개인정보 수집 시 법령에서 정한 필수 고지사항을 누락하고 광고 등 선택 동의 사항을 필수 동의로 받은 점 등이 확인돼 과태료 400만원을 부과받았다.
또 의료법인 메디피아 메디피움의원은 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서가 유출했고 유출된 사실을 확인한 뒤에도 개인정보 유출 통지 및 신고를 하지 않은 점이 확인돼 과태료 900만원 처분이 내려졌다.
송 국장은 “개인정보의 수집?이용부터 안전한 관리, 보유기간이 지난 개인정보의 파기까지 개인정보처리의 전 과정 중 하나라도 소홀히 해서는 안된다"라며 “앞으로도 개인정보 처리를 소홀히 한 행위에 대해서는 법에 따라 엄정히 처분하겠다”고 강조했다.
/정혜진 기자 madein@sedaily.com