240829 (석간) 개인정보위, 안전조치 의무를 위반한 3개 사업자 제재(조사2과, 조사1과) (1).pdf
0.28MB
사건 배경
- 개인정보보호위원회는 2024년 8월 28일 제14회 전체회의에서 개인정보 보호법을 위반한 3개 기업(한화호텔앤드리조트, 띵스플로우, 현대자동차)에 대해 과징금과 과태료를 부과하기로 결정
- 주요 위반 사항은 시스템 검증 소홀, 법정대리인 동의 미비, 개인정보 유출 등의 안전조치 위반
주요 기업과 위반 내용
- 한화호텔앤드리조트
- 시스템 검증 소홀로 타인의 예약 정보를 조회 가능하게 한 오류 발생
- 과징금 1억 8,531만 원, 과태료 300만 원 부과
- ㈜띵스플로우 (비트윈어스 합병)
- 만 14세 미만 아동의 개인정보를 법정대리인 동의 없이 수집
- 과징금 2,732만 원, 과태료 360만 원, 시정명령 및 공표 조치
- 현대자동차
- 시승 이벤트에서 마케팅 활용 목적의 개인정보 수집에 동의하지 않은 고객에게 시승 서비스 제공을 거부
- 고객지원 앱의 보안 패치 미적용으로 인해 개인정보 유출
- 과징금 329만 원, 과태료 720만 원 부과
시사점
- 개인정보 수집 및 관리 주의
- 모든 사업자는 개인정보 수집 및 처리 시 법적 규제를 준수해야 하며, 주기적인 시스템 점검과 법정대리인 동의 확보를 철저히 해야 함
- 안전조치
- 개인정보 보호를 위한 철저한 시스템 검증 및 보안 패치 적용의 중요성 부각.