2021년 3월 10일 개인정보보호위원회 보도자료입니다.

--------------------------------------------------

개인정보보호법규 위반한 2개 사업자 시정조치 의걀

- (사)대우세계경영연구회, 하나로의료재단에 총 6,625만원 과징금.과태료 부과처분

□ 회원과 건강검진 대상자의 주민등록번호를 유출하는 등 개인정보보호법규를 위반한 (사)대우세계경영연구회,

의료법인 하나로의료재단에 총 6,625만원의 과징금, 과태료 부과 등 시정조치가 내려짐

□ 이번 조사는 해당 사업자의 개인정보 유출 신고로 시작

  * (주)대우세계경영연구회는 한국인터넷진흥원의 점검(모니터링) 과정에서 누구나 누리집(홈페이지)을 통해

     회원의 개인정보를 내려받을 수 있다는 사실 발견

  * 하나로의료재단은 외부기관의 개인정보 탐지도구(툴)에서 주민등록번호가 검출

□ (사)대우세계경영연구회 위반내용 및 시정조치 내용

  - 주민등록번호 유출 및 암호화 처리 등 안전성 확보조치 위반 : 과징금 24,375천원

  - 개인정보 수집 시 소지 항목 누락, 개인정보 미파기, 법적 근거 없이 주민등록번호 처리,

     개인정보 유출 통지 항목 누락, 업무 위탁 시 개인정보 처리 내용 누락 : 과태료 16,000천원, 공표

□ 의료법인 하나로의료재단

  - 주민등록번호 유출 및 암호화 미처리 : 과징금 16,875천원

  - 검진관리시스쳄의 안전성 확보조치 소홀 : 과태료 9,000천원, 공표

  - 임직원 등 개인정보취급자에 대한 관리, 감독 소홀 : 개선권고, 공표