개인정보보호위원회(이하 개인정보위)는 24일 제19회 전체회의를 열고 개인정보 열람 또는 파기 의무를 위반한 5개 사업자에 총 1450만원의 과태료 부과를 의결했다.
개인정보위는 한국인터넷진흥원에 신고되거나 타 기관에서 이첩 받은 사건의 개인정보 보호법 위반 사실을 확인했다.
사업자별 개인정보법 위반 사례와 시정조치를 정리한 표 / 개인정보위
유비케어는 정보주체의 개인정보 열람 요구에 응하지 않다 조사가 시작된 후 열람토록 하였으며, A 안과는 개인영상정보 열람 요구를 거절하면서 거절 사유 등을 정보 주체에 알리지 않았다. B학원은 학원 블로그에 수강생의 성명, 학교, 입시결과 등이 포함된 게시물을 올린 후 삭제하지 않고 8년간 게시했고, 한신은 퇴직 직원 165명의 개인정보를 보유기간(근로기준법 상 3년)이 지난 후 파기하지 않았다. 한화생명보험은 보험상품 설계만 진행하고 실제 가입하지 않은 고객 개인정보를 보유기간(동의일로부터 1년)이 지난 후에도 방치했다.
송상훈 개인정보위 조사조정국장은 "이번 사례를 통해 보유기간이 지난 개인정보를 지체없이 파기해야 함을 명확하게 인식하는 계기가 되길 바란다"고 말했다.
