고학수 개인정보위 위원장이 8일 오전 서울청사에서 제2회 개인정보위 전체회의에서 의사봉을 두드리고 있다. [사진=개인정보위]
개인정보 보호법을 위반한 건대동문회관 예식부 등 4개 업체에 과태료 총 1600만원 부과 결정이 내려졌다.
개인정보보호위원회는 8일 제2회 전체회의에서 건대동문회관 예식부(KU컨벤션웨딩홀)·마루느루·아주대의료원·한국어린이안전재단 등 4개 사업자에 과태료 총 1600만원 부과 결정을 의결했다고 밝혔다.
개인정보위에 따르면 건대동문회관 예식부는 일용직 근로자의 개인정보를 법적 보유 기간 이후에도 파기하지 않고 시스템에 보유했다. 이에 개인정보위는 과태료 300만원 부과 조치를 내렸다.
마루느루는 퇴직 근로자의 개인정보를 다른 개인정보와 분리해 저장하지 않아 퇴직자에 업무 관련 문자를 발송한 사실이 확인돼 과태료 100만원 부과 조치를 받았다.
아주대의료원의 경우 웹페이지에서 수집한 환자 주민등록번호를 정보통신망을 통해 송신하면서 암호화 조치를 하지 않았다. 개인정보위는 기술적 보호 조치를 미흡하게 한 이 의료원에 과태료 300만원 행정 처분을 내렸다.
한국어린이안전재단은 홈페이지에 카시트 무상보급 사업 대상자를 공지하는 과정에서 신청자와 자녀 총 2412명의 개인정보를 가림 처리 없이 게시한 것으로 나타났다. 이로 인해 열람 권한이 없는 이용자에 개인정보가 유출됐다. 또한, 이러한 개인정보 유출 사실을 확인한 이후 5일이 지나서야 신고한 행위 역시 보호법 위반으로 판단했다는 게 개인정보위의 설명이다.
이정은 개인정보위 조사1과장은 "사업자는 근로기준법이나 세법 등 법에 따라 퇴직 근로자의 개인정보를 보존하는 경우에는 현직 근로자의 개인정보와 분리해 보관해야 하고, 불필요한 개인정보는 지체 없이 파기해야 한다"며 "특히 인사·노무 담당자는 정기적으로 근로자의 개인정보 처리 현황을 점검할 필요가 있다"고 강조했다.
개인정보보호위원회는 8일 제2회 전체회의에서 건대동문회관 예식부(KU컨벤션웨딩홀)·마루느루·아주대의료원·한국어린이안전재단 등 4개 사업자에 과태료 총 1600만원 부과 결정을 의결했다고 밝혔다.
개인정보위에 따르면 건대동문회관 예식부는 일용직 근로자의 개인정보를 법적 보유 기간 이후에도 파기하지 않고 시스템에 보유했다. 이에 개인정보위는 과태료 300만원 부과 조치를 내렸다.
마루느루는 퇴직 근로자의 개인정보를 다른 개인정보와 분리해 저장하지 않아 퇴직자에 업무 관련 문자를 발송한 사실이 확인돼 과태료 100만원 부과 조치를 받았다.
아주대의료원의 경우 웹페이지에서 수집한 환자 주민등록번호를 정보통신망을 통해 송신하면서 암호화 조치를 하지 않았다. 개인정보위는 기술적 보호 조치를 미흡하게 한 이 의료원에 과태료 300만원 행정 처분을 내렸다.
한국어린이안전재단은 홈페이지에 카시트 무상보급 사업 대상자를 공지하는 과정에서 신청자와 자녀 총 2412명의 개인정보를 가림 처리 없이 게시한 것으로 나타났다. 이로 인해 열람 권한이 없는 이용자에 개인정보가 유출됐다. 또한, 이러한 개인정보 유출 사실을 확인한 이후 5일이 지나서야 신고한 행위 역시 보호법 위반으로 판단했다는 게 개인정보위의 설명이다.
이정은 개인정보위 조사1과장은 "사업자는 근로기준법이나 세법 등 법에 따라 퇴직 근로자의 개인정보를 보존하는 경우에는 현직 근로자의 개인정보와 분리해 보관해야 하고, 불필요한 개인정보는 지체 없이 파기해야 한다"며 "특히 인사·노무 담당자는 정기적으로 근로자의 개인정보 처리 현황을 점검할 필요가 있다"고 강조했다.
