행정처분 받은 192개 기관 중 과태로 1천만원 이상 부과 받은 20곳 선정

▲ 사진=게티이미지뱅크
[일간투데이 김승섭 기자] 개인정보보호법을 위한반 20개 기관의 이름과 처분 내역이 26일 공개됐다.

행정안전부(이하 행안부)는 26일 '개인정보보호법'을 위반한 기관을 적극적으로 공개한다는 원칙에 따라 이날 이들 기관에 대한 처분 내역을 공개했다.

이번 공표는 지난해 8월부터 지난 3월까지 행정처분을 받은 192개 기관 중 '과태료 1천만 원 이상'을 부과 받은 20개 기관을 선정, 개인정보보호법 제66조에 따라 개인정보보호위원회의 심의․의결을 거쳐 이뤄졌다.

이번에 공표된 기관은 농업회사법인 주식회사 베어트리파크,(주)블루아일랜드개발, (주)두산베어스, 더리본(주), 성결대학교, 상지대학교, 명지대학교, 인천대학교, 가톨릭대학교, 금성출판사, 좋은책 신사고, 골프존, 한국타이어, 네이처 리퍼블릭, 남양유업 주식회사, (주)탐앤탐스, 한국관광공사, 광주대학교, 에이치피코리아, (주)하나투어 등이다.

주요 위반사항은 개인정보 수집 시 개인정보의 수집․이용 목적 등 4개 필수 고지사항을 고지하지 않았고(법제15조제2항 위반), 개인정보 유출통지항목을 누락(법제34조제1항 위반)하거나, 보유기간이 경과한 고객정보를 파기하지 않았으며(법제21조제1항 위반), 시스템에 안전한 접속수단을 적용하지 않는 등 개인정보 안전성 확보조치 위반(법제29조 위반) 등이다.

이에 대해 심보균 행안부 차관은 "이번 공표는 개인정보를 다루는 기관이 경각심을 갖고 국민의 소중한 개인정보를 안전하게 관리하도록 하기 위한 것"이라며 "앞으로 개인정보보호법을 위반한 기관에 대해 적극적으로 공표할 것"이라고 경고했다.

사안별로 살펴보면 농업회사법인은 베어트리파트(세종시 전동면)는 VPN 등 안전한 접속수단을 미 적용했고, IP주소 등에 의한 접속권한 제한을 조치 하지 않아 과태료를 600만원 받았다.

블루아일래드 개발(인천시 서구)은 개인정보 수집 시 고지사항을 누락했고, 역시 과태료 600만원을 받았으며, 더리본 주식회사는 고유식별정보의 안전성확보조치 위반, ERP시스템에서 주민번호 송신시 암호화 미 조치로 걸려 역시 600만원을 과태료로 내야한다.

두산 베어스(서울 송파구)도 개인정보 안전성 확보조치를 위반했고, 여러 대학들도 개인정보 안전성 확보조치를 위반한 것은 마찬가지 였던 것으로 나타낫다.
저작권자 © 일간투데이 무단전재 및 재배포 금지