개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 11월 24일 제19회 전체회의를 열고 개인정보 열람 또는 파기 의무를 위반한 5개 사업자에게 총 1,450만원의 과태료 부과를 의결했다.

개인정보위는 한국인터넷진흥원(원장 이원태)에 신고되거나 타 기관에서 이첩 받은 사건에 대해 개인정보 보호법 위반 사실을 확인하였다.

유비케어는 정보주체의 개인정보 열람 요구에 응하지 않다가 조사가 시작된 이후 열람토록 하였으며, ○○○안과는 개인영상정보 열람 요구를 거절하면서 거절 사유 등을 정보주체에게 알리지 않았다.

또한, OOO학원은 학원 블로그에 수강생의 성명, 학교, 입시결과 등이 포함된 게시물을 삭제하지 않고 약 8년간 게시하고 있었으며, 한신은 퇴직 직원 165명의 개인정보를 보유기간(근로기준법 상 3년)이 지났음에도 파기하지 않았고, 한화생명보험는 보험상품 설계만 진행하고 실제 가입하지 않은 고객들의 개인정보를 보유기간(동의일로부터 1년)이 지났음에도 파기하지 않았다.

송상훈 개인정보위 조사조정국장은 “이번 사례가 사업자 등이 법령 등에 따른 절차에 따라 열람 청구 등에 대응해야 하며, 보유기간이 지난 개인정보는 지체없이 파기해야 함을 명확하게 인식하는 계기가 되길 바란다”라고 밝혔다.

★정보보안 대표 미디어 데일리시큐!★