개인정보가 유출된 사실 및 영업 양도 등으로 인한 개인정보 이전 사실을 정보주체인 이용자에게 제대로 알리지 않은 사업자들이 제재 처분을 받았다.
개인정보보호위원회는 개인정보보호 법규를 위반한 4개 사업자에게 총 2,300만 원의 과태료 부과와 시정명령 처분을 의결했다.
처분을 받은 사업자는 ㈜제주항공, ㈜야놀자, ㈜안다르, ㈜미래비젼교육이다.
처분대상 사업자의 구체적인 위반행위를 살펴보면 ㈜제주항공은 시스템을 갱신(업데이트)하면서 담당자의 실수로 인하여 이용자의 개인정보가 유출됐으나, 개인정보 유출에 대한 신고와 통지를 하지 않았다.
㈜야놀자는 해커의 협박 메일로 개인정보 유출을 인지하여 개인정보 유출 신고를 했으나, 정당한 사유 없이 법정기한(24시간)을 초과하여 이용자에게 유출 통지를 했다.
㈜안다르는 게시판 오류로 인한 개인정보 유출을 인지한 후, 정당한 사유 없이 법정기한(24시간)을 초과하여 개인정보 유출을 신고했고, 이용자에게 유출 통지를 하지 않았으며, 법적 근거 없이 이용자의 주민등록번호도 수집했다.
㈜미래비젼교육은 타 사업자에게 영업을 양도했으나 개인정보가 이전된다는 사실을 이용자에게 미리 전자우편 및 전화 등의 방법으로 알리지 않았다.
저작권자 © 데일리팝 무단전재 및 재배포 금지