< 개인정보보호위원회 20년 12월 9일자 보도자료 내용을 정리하여 올립니다. >

- 대리점에 개인정보를 위탁한 통신사의 관리.감독 소홀 인정 첫 사례 -

○개인정보보호위원회는 12월 9일 엘지유플러스와 대리점 등 4개사에 총 7,500만원의 과징금 및 과태료를 부과

이번 제재는 통신사 대리점의 개인정보 보호 규정 위반에 대해 위탁사인 통신가의 관리.감독 책임을 물어서 제재한 첫 사례

○ 엘지유플러스가 개인정보 처리를 위탁한 대리점에 관리.감독 소홀하였으며, 대리점 등이 개인정보보호 규정을 위반한 사실 확인

- 2개 대리점은 초고속인터넷 회원가입 업무를 엘지유플러스의 동의어뵤이 매집점에 재위탁하고,

   고객정보시스템 접속계정을 권한이 없는 매집점에 공유

- 엘지유플러스는 접속권한이 없는 매집점에서 2016년.9~2019.6까지 자사의 고객정보시스템에 접속했음에도 접속장소와 기록에 대한

   점검 소홀  등 관리.감독을 하지 않은 것으로 확인

○ 엘지유플러스에 관리.감독 소홀 행위에 대한 과징금 1,160만원 부과, 접근통제 소홀 행위 과태료 1,000만원 부과,

○ 수탁자 2개 대리점에 재위탁 동의 얻지 않음, 권한없는 자에게 시스템 접속계정 부여, 암호화 위반등으로 2,320만원 과태료 부과

○ 매집점에 주민등록번호 근거없이 수집.이용, 정보주체 동의없는 개인정보 제3자제공 등으로 3,020만원 과징금 및 과태료 부과

"개인정보보호위원회는 이번 제재뿐 아니라 통신사와 대리점의 개인정보 규정 위반행위에 지속적인 점검을 통해

국민의 개인정보가 안전하게 보호되도록 노력할 것" 이라고 합니다.