개인정보 보호법규를 위반했거나 의무사항을 준수하지 않은 사업자가 무더기로 적발, 과징금 처분을 받았다.
개인정보보호위원회는 8일 제20회 전체회의를 열고 개인정보 처리 시 안전성 확보조치를 제대로 하지 않거나 담당자 실수로 개인정보가 유출되는 등 개인정보 보호법규를 위반한 8개 사업자에 총 3320만원 과태료를 부과하는 등 시정조치를 심의 의결했다.
슈빅은 위탁 운영 중이던 동창회 등의 누리집과 온라인 쇼핑몰 회원 총 157만명의 개인정보를 해킹당했다. 이 정보는 다크웹에 유출됐다. 개인정보위는 조사 과정에서 이들이 보유기간이 지난 개인정보를 삭제하지 않고 보관해 왔으며 개인정보 안전성 확보 조치도 소홀히 한 사실을 확인했다고 밝혔다.
이와 함께 청주시자원봉사센터는 직원이 자원봉사포털에서 청주지역 자원봉사자 3만1000여명의 명단을 내려받아 국회의원 선거캠프에 제공했다.
개인정보위는 이날 영상정보처리기기(CCTV) 운영 시 의무사항인 안내판을 설치하지 않는 16개 사업자에게도 총 2100만원 과태료를 부과하기로 심의 의결했다.
○○의원은 탈의실에 CCTV를 설치·운영했다. 개인 사생활을 침해할 우려가 커 500만원 과태료를 부과 받았다. 공개 장소에 CCTV를 설치·운영하면서 안내판을 설치하지 않은 14개 사업자에게는 각각 100만원씩 총 1400만원 과태료를 부과했다.
송상훈 개인정보위 조사조정국장은 “공개된 장소에 설치·운영되고 있는 영상정보처리기기에 대한 안내판 설치는 개인정보 자기 통제권을 보장하기 위한 최소한의 조치”라며 “기기 운영자는 법에서 정하는 항목이 포함된 안내판을 부착·운영하고 있는지 점검해야 한다”고 말했다.
최호기자 snoop@etnews.com
-
최호 기자기사 더보기