[디지털데일리 이종현기자] 개인정보보호위원회(이하 개인정보위)는 5월10일 전체회의에서 개인정보보호법을 위반한 19개 공공기관 및 기업에 대한 제재 처분을 의결했다. 공공기관 14곳과 비대면 진료 플랫폼 기업 5곳이 대상이다.
개인정보가 유출된 것은 10개 기관이다. 주민등록번호가 유출됐는데 안전조치를 제대로 취하지 않은 2개 기관에는 과징금을, 나머지 8개 기관에게는 과태료가 부과됐다.
가장 엄중한 처분을 받은 것은 서울대학교병원이다. 서울대학교병원에는 7475만원의 과징금과 660만원의 과태료가 부과됐다. 건축행정시스템 수정 과정에서 오류로 주민등록번호가 유출된 국토교통부에는 2500만원이 부과됐다. 이밖에 8개 기관에는 300만~900만원의 과태료가 부과됐다.
시스템에 대한 접근권한을 제대로 관리하지 않았거나 동의 없이 개인정보를 수집하는 등 법 위반 사실이 확인된 4개 기관도 과태료를 부과받았다.
남석 개인정보위 조사조정국장은 “공공기관의 경우 다량의 개인정보를 처리하고 있어 작은 위반행위로도 심각한 피해로 이어질 가능성이 큰 만큼 담당자들의 세심한 주의가 필요하다”고 말했다.
14개 공공기관과 함께 법 위반으로 처분을 받은 것은 비대면 진료 플랫폼 월간사용자수 상위 5개 기업인 굿닥, 닥터나우, 메라키플레이스(나만의닥터), 블루앤트(올라케어), 비브로스(똑닥) 등이다.
조사 결과 이들 기업은 이용자 개인정보 처리에 대해 개인정보처리방침 전문으로 일괄 동의를 받거나 개인정보처리시스템에 대한 접근통제, 접속기록 보관, 암호화 등 안전조치가 미흡한 것으로 파악됐다. 일부 사업자는 의·약사 면허증 등을 수집·저장하는 과정에서 주민등록번호에 대한 가림처리 소홀 등도 발견됐다.
이에 개인정보위는 5개 기업을 대상으로 과태료 3660만원을 부과하고 시정조치를 명령, 이행결과를 제출토록 했다. 또 플랫폼이 처방전을 약국으로 전송한 후 주민등록번호를 가림처리하고 유효기관이 경과한 처방전은 즉시 파기하는 등의 개선권고도 의결했다.
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
"아이폰16 출시, 개통 시작"…통신사별 '출시 행사' 특징은
2024-09-20 09:47:11쿠팡플레이, '사랑 후에 오는 것들' 2차 예고편 공개
2024-09-20 09:37:01대한전선, 베트남 태풍 피해 복구 성금으로 20억동 기부
2024-09-20 09:25:41최경일 kt sat CTO "멀티오빗, 미래 위성시장 대세"
2024-09-20 09:22:07내 아이 경기, 앱으로 본다…스카이라이프, 新 '스포츠 중계' 시장 포문(종합)
2024-09-19 17:37:25SOOP이 청년 꿈 응원하는 방법은?…“다양한 콘텐츠와 지원 제도 활용”
2024-09-20 09:26:10[DD퇴근길] 현대차, KT 최대주주로…공공 SaaS 활성화 시동
2024-09-19 17:43:48[기업법률리그 57] 동영상 플랫폼의 콘텐츠를 상업적으로 활용할 때 유의점
2024-09-19 14:56:02