개인정보보호 법규 위반에 대해 과징금 1억 2,979만원, 과태료 1,860만 원 부과
보도자료를 보다보니 아주 어마어마 했습니다. 위반사항이 수두룩. 위반의 교과서라고 해도 될 정도로
마구마구 법을 어겨주셨네요. 개인정보보호 담당자가 없었거나 신경을 쓰지 않았다는 게 확실합니다. ㅠ
해킹에 의해 개인정보가 유출된 회사측의 신고에 따라 개인정보위가 조사하게 되었습니다.
위반업체 : 트리플콤마(주)
위반사항 1.
- 골드스푼 이용자의 경제력 인증을 위해 법령 등에서 허용한 경우가 아님에도
주민등록번호가 포함된 신분증 · 가족관계증명서 등을 수집
- 이용자에게 다른 개인정보 처리에 대한 동의와 별도로 동의를 받지 않고 민감정보인 종교 정보를 처리
위반사항 2.
- 탈퇴한 이용자 개인정보 파기 X
- 장기간 서비스를 사용하지 않은 이용자 개인정보 파기 X, 분리보관 X
위반사항 3.
- 개인정보 유출 사실을 이용자에게 개별적으로 통지 하지 않음
| 위반내용 정리 |
| ■ 탈퇴한 이용자의 개인정보 미파기 |
| ■ 민감정보 처리에 대한 별도 동의를 받지 않은 행위 |
| ■ 법령 등의 근거 없이 주민등록번호를 처리한 행위 |
| ■ 안전성 확보에 필요한 조치를 하지 않은 행위 |
| ■ 유출 통지를 하지 않은 행위 |
| ■ 1년 이상 서비스 미사용자의 개인정보를 파기하거나 분리 보관하지 않은 행위 |
위반 사례를 게시하는 것은 위반자를 욕하자는 것이 아닙니다. 위반사례를 통해 인사이트를 얻고자 함입니다.
정보주체인 우리들에게 가입시에 주민등록번호나 민감정보를 함부로 제공하면 안된다는 점을
기업들은 개인정보를 다룰 때 법적인 요구사항을 준수하고
유출시 사생활 침해 우려가 높은 개인정보를 처리할 경우 그에 상응하는 개인정보보호 체계를 마련하고
기술적·관리적 보호조치를 확실히 해야 한다는 것을 알 수 있습니다.
다른 데이트앱들도 반면교사 삼아 자신들의 어플에도 문제점은 없나 살펴봐야 할 것입니다.
'개인정보 법규 위반 사례' 카테고리의 다른 글
| AI '이루다'개발사 과징금·과태료 1억원 부과 (0) | 2022.03.25 |
|---|---|
| 개인정보 유출 16개 사업자 과징금 등 제재 (0) | 2022.03.25 |
| 한국교육방송공사, 키움에셋플래너㈜ 제재 (0) | 2022.02.17 |
| 페이스북 이용자 162명, 메타 상대 손해배상 청구 소송 (0) | 2022.02.15 |
| 개인정보보호 법규 위반에 대한 과징금 부과기준 (0) | 2022.02.10 |