감사에 승인 없이 CCTV 영상 확보 인권위 인권침해 판단

조직 내 감사 직원들이 관계부서 승인 없이 폐쇄회로(CC)TV를 확보한 것은 인권 침해라는 국가인권위원회(인권위)의 판단 진정인의 개인정보 자기 결정권이 침해 인권위는 지난 22일 시간외근무수당 부정수급에 대한 감사를 진행한 지방의 한 공단 직원들에 대해 개인정보보호 및 감사와 관련한 자체 직무교육을 실시할 것을 권고감사 직원들은 관제실 영상기록장치에 접근해 영상을 무단으로 열람했고 이를 USB에 복사공단 측은 담당 부서에 감사 대상 기간이 아닌 그간 저장된 영상 전체를 요구했고, 해당 부서는 영상 제출을 승인한 적이 없었던 것으로 파악영상 관리 부서에서 CCTV 영상 복사본을 제공한 것이 아니라 공단 측이 관리자 권한을 통해 영상을 백업했고 영상 관리 담당자 퇴근 이후에도 임의로 영상을 백업한 사실도 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 30.
  • textsms
알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

알리익스프레스에 개인정보 보호법 위반으로 19억7,800만원 과징금 부과

개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)는 7월 24일(수) 제13회 전체회의를 열고, 개인정보보호 법규를 위반한 Alibaba.com Singapore E-Commerce Private Limited(이하 ‘알리익스프레스’)에 대해 19억 7,800만 원의 과징금과 780만 원의 과태료, 시정명령 및 개선권고를 부과하기로 의결이용자가 상품을 구매하면 판매자가 상품을 배송하도록 이용자의 개인정보를 국외 판매자에게 제공(이전)하는데, 그간 한국 이용자의 개인정보를 제공받은 중국 판매자는 18만여 개에 이르는 것으로 확인 처벌 사유알리익스프레스는 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 이용자에게 알리지 않음판매자 약관 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 26.
  • textsms

동료 월급명세서 몰래 본 노조 간부 3명 처벌

사건 개요급여 데이터베이스(DB)에 접속해 동료 직원 1천명의 월급 명세서를 몰래 들여다본 가천대 길병원 노조 간부 3명이 유죄를 선고 노조 간부 A씨는 2021년 3월부터 2022년 7월까지 인천시 남동구 길병원 지하에 있는 지부 사무실에서 병원이 관리하는 급여 데이터베이스에 접속해 다른 직원들의 월급명세서를 1천300차례 불법으로 들여다본 혐의로 기소 B씨도 1천차례 넘게 같은 방법으로 다른 직원들의 월급명세서를 조회했으며 다른 간부의 범행 횟수는 19차례로 파악  처벌인천지법 형사14단독 공우진 판사는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소된 전국보건의료산업노조 길병원지부 간부 A씨에게 징역 10개월에 집행유예 2년을 선고또 다른 간부 2명에게도 징역 6개월에 집행유예 2..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 24.
  • textsms

고용노동부 '2024년 상반기 채용절차법 지도·점검' 결과 사업장 629곳 가운데 220곳에서 법 위반 및 개선권고 사항 341건을 확인

고용노동부는 '2024년 상반기 채용절차법 지도·점검' 결과 사업장 629곳 가운데 220곳에서 법 위반 및 개선권고 사항 341건을 확인적발 341건 가운데 42건은 과태료, 30건은 시정명령을 부과받았다. 개선권고는 269건 이뤄졌다.주요 위반 사례이력서 등에 혼인 여부 및 가족 학력·직업 정보 요구채용서류를 반환하지 않는다고 공고채용탈락자 수십명의 서류를 파기하지 않고 보유 불합격자에게 결과 미통보  회사는 응시원서, 이력서, 자기소개서 등에 직무에 불필요한 구직자 개인정보를 요구하면 채용절차법 4조에 따라 과태료 300만원을 내야 한다. 또 구직자에게 채용일정, 심사 지연, 불합격 고지 등을 철저하게 알려야 한다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 23.
  • textsms

파견 공보의 개인정보 유출 13명 검찰 송치

사건 개요집단 사직한 전공의들의 빈 자리를 메우려 병원에 파견된 공중보건의(공보의) 명단을 인터넷에 유출 처벌서울경찰청 사이버수사대는 공무상비밀누설 및 개인정보보호법 위반 혐의를 받는 전공의 2명과 공보의 6명 등 의사 11명과 의대생 2명을 지난 15일 불구속 송치공보의 A씨는 '의료기관 비상진료 지원 공보의 파견 명단'을 사회관계망서비스(SNS)에 최초로 유출한 혐의를 받는다. 이외에도 의사 10명과 의대생 2명은 명단을 인터넷 커뮤니티 등에 게시한 혐의를 받는다.

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 7. 17.
  • textsms

호텔스컴바인, 머니투데이 과징금 및 과태료

개인정보보호위원회는 어제(26일) 제11회 전체회의를 열고, 개인정보보호법을 위반한 '호텔스컴바인'과 '머니투데이방송'에 과징금과 과태료를 부과하기로 의결 호텔스컴바인사건 개요2013년 호텔 예약 플랫폼 개발 당시 예약정보만 조회 가능한 접근 권한만으로 카드정보까지 조회가 가능한 계정을 추가로 생성할 수 있도록 시스템을 잘못 설계해커가 피싱 수법으로 아이디와 비밀번호를 탈취해 호텔스컴바인 시스템에 접속했고, 카드정보까지 접근할 수 있는 계정을 생성한국 이용자 1,200여 명의 이름, 이메일 주소, 호텔 예약정보, 카드정보가 조회·유출개인정보 유출 통지 와 신고 지연처벌 내용9,450만 원의 과징금과 1,600만 원의 과태료를 부과 머니투데이방송사건 개요운영 중이던 광고 공모전 사이트가 해커의 에스큐엘 주..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 28.
  • textsms

증권 사 83만건 고객정보 팔아치운 외주사 대표 징역 2년 실형

사건 개요유안타증권 투자대회 플랫폼을 관리하며 고객정보를 무단으로 취득한 외주사 대표에게 실형 선고증권사 고객 7700명의 개인정보 83만건이 유출돼 제3자에게 판매됐고, 비상장주식 판매 사기에 이용돼 수억원의 사기 피해 처벌 내용인천지법 형사14단독 공우진 판사는 지난 21일 개인정보보호법과 정보통신망법 위반 혐의로 구속 기소된 정모씨(25)에게 징역 2년과 추징금 1775만6750원을 선고재판부는 "피고인은 상당 기간에 걸쳐 계획적으로 다수의 범행을 반복했다"라며 "피고인의 해킹 행위는 공모 범행에 있어 본질적이고 필수불가결한 가장 핵심적인 부분에 해당하며 공모 외에도 단독으로 또는 제3자와 공모해 범행을 저질렀다"라고 양형 이유를 설명 사건 경과외주사 IT 기업 대표 정씨는 프로그래머로, 2019년..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 25.
  • textsms

농협중앙회 개인정보보관 미흡 3천만원 과태료

사건 개요농업협동조합중앙회가  상거래가 종료된 고객의 개인 신용정보를 삭제하지 않거나 분리 보관 미이행으로 금융감독원으로부터 과태료 제재를 부과농협중앙회는 지난 2018년 11월 24일~2023년 4월 28일 기간 중 상거래관계가 종료된 날부터 5년이 경과하거나, 상법에 따른 의무를 이행하기 위해 필요한 보존기간 10년이 경과한 개인신용정보를 미삭제같은 기간 중 상거래관계의 설정과 유지에 필수적인 개인신용정보 1964만6188건은 상거래관계가 종료되지 않은 다른 고객 정보와 분리 보관 미이행 익명처리한 개인신용정보에 대해 날짜, 정보의 항목, 사유 등 작성하고 기록을 3년간 보존해야하는 규정 미준수 처벌 내용9일 금감원의 제재공시에 따르면 농협중앙회는 과태료 3000만원 부과임원 1명에게 주의, 2명에게..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms

에스엘바이오텍 쇼핑몰 개인정보유출 4억대 과징금

사건 개요에스엘바이오텍은 건강기능식품을 판매하는 온라인 쇼핑몰 '뉴트리코어'를 운영온라인 쇼핑몰을 통해 2022년 10월 24일 기준 이용자 64만4431명의 개인정보를 수집해 보관했는데 이로부터 약 한 달 전 해커 공격으로 11만9856명의 개인정보 유출 개인정보보호위원회는 같은 해 10월부터 이듬해 2월까지 개인정보 취급·운영 실태 및 법 위반 여부를 조사해 안전조치의무위반 및 개인정보유출 등의 통지 신고에 대한 특례위반을 이유로 과징금을 부과 에스엘바이오텍은 과징금 부과 처분이 부당하다며 취소 소송을 제기  처벌 사항 쇼핑몰 관리 부실로 11만 명의 개인정보가 유출된 업체에 4억원대의 과징금을 부과한 당국 처분은 정당하다는 1심 법원 판단 재판부는 "이 사건 쇼핑몰은 원고가 운영·관리하는 쇼핑몰로 ..

  • format_list_bulleted 정보보안/처벌 및 징계
  • · 2024. 6. 10.
  • textsms