개인정보법을 위반한 하나은행과 KT 등 8개사가 과징금‧과태료 처분과 함께 시정 조치를 받았다.
개인정보위는 타기관 이첩·언론 보도 등을 계기로 조사에 착수했고, 위법사항을 적발했다.
하나은행 등 4개 사업자는 ▲정보주체의 동의를 받지 않고 개인정보를 수집 ▲개인정보 수집 시 법령에 정한 필수 고지사항 누락 ▲광고 등 선택동의 사항을 필수동의로 받은 행위 ▲업무 위탁 시 문서에 포함해야 할 법적 의무사항 누락 등을 했다.
의료법인 메디피아 등 2개 사업자는 안전조치 의무를 다하지 않아 주민등록번호 또는 민감정보가 포함된 개인정보처리 문서를 유출했고, 문서 유출 이후에도 개인정보 유출 통지 및 신고를 하지 않았다. KT와 LG유플러스 등 2개 사업자는 보유기간이 지난 개인정보를 파기하지 않고 보관했다.
여기에 안전성 확보조치를 하지 않아 주민등록번호가 유출된 모 내과의원에는 과징금을 부과했다. 업무위탁에 따른 관리감독을 소홀히 한 하나은행은 개선권고 처분을 받았다.
류은주 기자 riswell@chosunbiz.com