본문 바로가기

리치몬트·필립스·드림성형외과, 개인정보 관리부실로 과태료

중앙일보 2019.06.26 12:00
다국적 기업과 직업학교, 대학, 성형외과 등 8개 기관이 개인정보 수집과 관리하며 개인정보보호법을 위반해 과태료를 처분받았다. [픽사베이]

다국적 기업과 직업학교, 대학, 성형외과 등 8개 기관이 개인정보 수집과 관리하며 개인정보보호법을 위반해 과태료를 처분받았다. [픽사베이]

리치몬트코리아, 필립스코리아 등 다국적기업의 한국법인과 드림성형외과의원 등 총 8개 기관이 개인정보보호법 위반으로 1000만원이 넘는 과태료를 처분받았다.  
 

다국적기업 한국법인·직업학교·대학·병원 등 8곳
개인정보보호법 위반으로 과태료 1000만원 처분

26일 행정안전부는 올 1월부터 3월까지 행정처분을 받은 91개 기관 중 과태료 1000만원 이상을 부과받은 업체명과 처분 사유를 공개했다.  
 
8개 기관 중 리치몬트코리아는 까르띠에와 반클리프아펠, 몽블랑 등 세계적인 명품 브랜드를 보유한 다국적기업의 한국법인이다. 의료장비·생활가전 전문업체인 필립스코리아, 운송회사인 DHL코리아와 유나이티드파슬서비스코리아도 같은 처분을 받았다. 서울종합예술실용학교, 호원대학교, 드림성형외과의원도 과태료를 냈다.
 
이들 기관은 개인정보보호법 제15조 2항을 주로 위반했다. 개인정보를 수집하고 이용할 때 정보 주체에게 고지해야 하는데 이를 지키지 않은 것이다. 같은 법 제29조인 안전성 확보 조치 준수도 위반했다. 개인정보 취급자의 접근 권한, 접근 통제, 접속기록 관련 준수 사항을 어겼다는 것이다.
 
일례로 필립스코리아의 경우 서비스센터에 방문한 고객이 AS를 신청하기 위해 '수리접수증'을 작성할 때 ▶개인정보 수집·이용 목적 ▶수집하려는 개인정보의 항목 ▶개인정보 보유 및 이용 기간 ▶동의를 거부할 권리와 동의 거부 불이익 등을 알리지 않아 과태료 600만원을 처분받았다.
 
사내 고객정보 관리책임자가 고객정보에 접속하고도 '수행 업무' 기록을 남기지 않아 과태료 600만원이 추가됐다. 현행법상 고객정보에 접속하면 접속자의 계정정보·접속일시·접속자정보·수행업무 등 4가지 기록을 남겨야한다.
 
드림성형외과의원은 환자의 개인정보를 일정기간이 지났음에도 파기하지 않았다. 개인정보 관리도 부실했다. 고객의 개인정보에 접근할 수 있는 권한을 차등적으로 부여하지 않아 병원 직원들이 손쉽게 접속할 수 있었다. 이같은 이유로 1100만원의 과태료 처분을 받았다.
 
김혜영 행안부 정보기반보호정책관은 “개인정보 수집할 때 정보주체인 개인에게 관련 사항을 잘 안내해야 하며, 개인정보를 철저히 관리해야 한다는 점을 강조하기 위해 업체명과 처분 사유를 공개했다”면서 “앞으로도 개인정보보호법을 위반한 기관을 적극적으로 공표할 것”이라고 말했다. 
 
박형수 기자 hspark97@joongang.co.kr

공유하기
광고 닫기