2018년 개인정보 분쟁조정 사례집 | 2019.04 발행
본 사례집은 2018년 한 해 동안 개인정보분쟁조정위원회에서 처리한 주요 분쟁조정사건과 조정전 당사자간 자율적으로 합의한 사건 등을 주요 내용으로 담고 있습니다.
사례집이 정보주체 및 정보처리자 모두에게 개인정보 보호에 대한 이해와 관심을 고취시키고 개인정보 침해로 인한 분쟁의 사전 예방에 유용하게 활용되기를 기대합니다.
■ 침해유형별 분쟁조정 사례
Ⅰ. 동의 없는 개인정보 수집
1. 웹사이트에 공개한 휴대전화번호를 수집하여 광고문자를 발송한 것에 대한 손해배상 등 요구
2. 보험금 지급 심사에 필요하다며 문답서 등으로 개인정보 수집 동의를 요구한 것에 대한 손해배상 등 요구
3. 병원 진료실에서 동의 없이 CCTV 촬영한 것에 대한 손해배상 등 요구
4. 고객센터에서 주민등록번호의 입력 요구 행위에 대한 중지 요구
5. 채권이 없음에도 채권추심 목적으로 개인정보를 수집·이용한 행위에 대한 손해배상 등 요구
6. 동의 없이 개인정보를 내부 민원처리에 활용한 것에 대한 손해배상 등 요구
7. 전자우편 주소를 동의 없이 수집하여 신용카드 발급에 이용한 행위에 대한 손해배상 등 요구
8. 동의 없이 개인정보를 수집하여 교통사고 조사에 이용한 행위에 대한 손해배상 등 요구
9. 홈페이지에 공개된 개인정보의 수집·이용에 대한 재발방지 요구
10. 신청인의 동의 없이 명함을 습득하여 광고문자를 발송한 행위에 대한 손해배상 등 요구
2. 보험금 지급 심사에 필요하다며 문답서 등으로 개인정보 수집 동의를 요구한 것에 대한 손해배상 등 요구
3. 병원 진료실에서 동의 없이 CCTV 촬영한 것에 대한 손해배상 등 요구
4. 고객센터에서 주민등록번호의 입력 요구 행위에 대한 중지 요구
5. 채권이 없음에도 채권추심 목적으로 개인정보를 수집·이용한 행위에 대한 손해배상 등 요구
6. 동의 없이 개인정보를 내부 민원처리에 활용한 것에 대한 손해배상 등 요구
7. 전자우편 주소를 동의 없이 수집하여 신용카드 발급에 이용한 행위에 대한 손해배상 등 요구
8. 동의 없이 개인정보를 수집하여 교통사고 조사에 이용한 행위에 대한 손해배상 등 요구
9. 홈페이지에 공개된 개인정보의 수집·이용에 대한 재발방지 요구
10. 신청인의 동의 없이 명함을 습득하여 광고문자를 발송한 행위에 대한 손해배상 등 요구
Ⅱ. 수집한 목적 외 이용 또는 제3자 제공
1. 보험사에서 개인정보를 파기하지 않고 보관하다가 소송의 증거자료로 이용한 것에 대한 손해배상 등 요구
2. 외국어 학원에서 시험 성적을 동의 없이 타 위원회에 제공한 것에 대한 손해배상 요구
3. 교육사이트에서 회원 탈퇴를 했음에도 동의 없이 홍보 이메일을 발송한 행위에 대한 손해배상 등 요구
4. 병원에서 촬영된 CCTV 화면을 동의 없이 간담회 자료로 활용한 것에 대한 사과 요구
5. 보험사에서 계약 해지심사 과정에 최근의 교통위반 기록을 이용한 행위에 대한 손해배상 요구
6. 학교법인의 진상조사 기록을 동의 없이 교원소청심사위원회에 제출한 것에 대한 손해배상 등 요구
7. 보험금 지급 심사를 위해 개인 의료정보를 외부기관에 동의 없이 제공한 것에 대한 손해배상 요구
8. 보험 정보를 동의 없이 조회하고 가족에게 제공한 것에 대한 손해배상 등 요구
9. 성형수술 전후 사진을 동의 없이 병원 홍보에 이용한 것에 대한 손해배상 등 요구
10. 동의 없이 청약서를 보관하고 전송한 행위에 대한 손해배상 등 요구
11. 부당해고 증거자료를 확보할 목적으로 동의 없이 개인정보를 이용한 행위에 대한 손해배상 등 요구
12. 신청인의 동의가 없는 제3기관에 금융정보를 제공한 행위에 대한 손해배상 등 요구
13. 개인정보의 목적 외 이용 및 열람요구를 거절한 통신사업자에 대한 손해배상 등 요구
2. 외국어 학원에서 시험 성적을 동의 없이 타 위원회에 제공한 것에 대한 손해배상 요구
3. 교육사이트에서 회원 탈퇴를 했음에도 동의 없이 홍보 이메일을 발송한 행위에 대한 손해배상 등 요구
4. 병원에서 촬영된 CCTV 화면을 동의 없이 간담회 자료로 활용한 것에 대한 사과 요구
5. 보험사에서 계약 해지심사 과정에 최근의 교통위반 기록을 이용한 행위에 대한 손해배상 요구
6. 학교법인의 진상조사 기록을 동의 없이 교원소청심사위원회에 제출한 것에 대한 손해배상 등 요구
7. 보험금 지급 심사를 위해 개인 의료정보를 외부기관에 동의 없이 제공한 것에 대한 손해배상 요구
8. 보험 정보를 동의 없이 조회하고 가족에게 제공한 것에 대한 손해배상 등 요구
9. 성형수술 전후 사진을 동의 없이 병원 홍보에 이용한 것에 대한 손해배상 등 요구
10. 동의 없이 청약서를 보관하고 전송한 행위에 대한 손해배상 등 요구
11. 부당해고 증거자료를 확보할 목적으로 동의 없이 개인정보를 이용한 행위에 대한 손해배상 등 요구
12. 신청인의 동의가 없는 제3기관에 금융정보를 제공한 행위에 대한 손해배상 등 요구
13. 개인정보의 목적 외 이용 및 열람요구를 거절한 통신사업자에 대한 손해배상 등 요구
Ⅲ. 보유시간 경과나 목적달성 후 개인정보 미파기
1. 채권추심업자가 소멸시효 경과한 개인정보를 파기하지 않고 추심행위를 지속한 것에 대한 손해배상 등 요구
2. 휴면 처리된 계정의 개인정보를 이용한 행위에 대한 손해배상 요구
Ⅳ. 개인정보보호 기술적·관리적·물리적 조치 미비
1. 신청인의 성명, 주민등록번호 등 개인정보를 해킹당한 여행사에 대한 손해배상 등 요구
2. 신청인의 소속 학교명, 생년월일·성별을 유출시킨 기관에 대한 손해배상 등 요구
3. 게임계정을 본인 확인 없이 제3자에게 이전한 행위에 대한 손해배상 요구
Ⅴ. 개인정보취급자에 의한 누설·유출·훼손 등
1. 취업사이트 운영자가 신청인의 최종 학력정보를 사실과 다르게 변경한 행위에 대한 재발방지 요구
Ⅵ. 열람·정정·삭제·처리정지·동의철회 요구 불응
1. 게임사이트에서 동의 없이 광고성 정보를 전송하고 계정정보를 삭제 처리한 것에 대한 손해배상 요구
2. 전자상거래 관련 문의내역과 구매내역의 삭제 요청 불응에 대한 개선 요구
3. 주차장에서 촬영된 CCTV 열람 요청 거부에 대한 손해배상 등 요구
4. 체육시설업체를 양수한 자가 동의 없이 회원정보를 수집하고 광고성 문자를 발송한 것에 대한 손해배상 등 요구
5. 국민신문고에 접수한 민원에 표기된 신청인 개인정보 삭제 요구
6. 사회복지기관이 보유한 신청인의 개인정보 삭제 요구
1. 게임사이트에서 동의 없이 광고성 정보를 전송하고 계정정보를 삭제 처리한 것에 대한 손해배상 요구
2. 전자상거래 관련 문의내역과 구매내역의 삭제 요청 불응에 대한 개선 요구
3. 주차장에서 촬영된 CCTV 열람 요청 거부에 대한 손해배상 등 요구
4. 체육시설업체를 양수한 자가 동의 없이 회원정보를 수집하고 광고성 문자를 발송한 것에 대한 손해배상 등 요구
5. 국민신문고에 접수한 민원에 표기된 신청인 개인정보 삭제 요구
6. 사회복지기관이 보유한 신청인의 개인정보 삭제 요구
Ⅶ. 기타 개인정보 침해
1. 종합유선방송 사업자가 동의서 작성 과정에서 주민등록번호를 요구한 행위에 대한 재발방지 요구
2. 유효하지 않은 전자우편 주소로 개인정보 파기 예정 사실을 안내한 것에 대한 손해배상 등 요구
■ 조정 전 합의 사례
Ⅰ. 동의 없는 개인정보 수집
1. 신청인의 동의 없이 가족의 개인정보를 수집·이용한 행위에 대한 손해배상 등 요구
2. 동의 없이 개인정보를 수집·이용한 금융기관에 대한 손해배상 등 요구
3. 동의 없이 전자우편 주소를 수집하고 대출이자 납입안내에 이용한 금융관련 업체에 대한 침해행위의 중지 등 요구
4. 동의 없이 개인정보를 수집·이용한 금융관련 업체에 대한 손해배상 요구
5. 동의 없이 수집한 휴대전화번호를 금융대출 홍보에 이용한 금융관련 업체에 대한 침해행위의 중지 등 요구
6. 동의 없이 가전제품 렌탈 멤버십 서비스에 가입시킨 행위에 대한 손해배상 등 요구
7. 사전 안내 및 동의 없이 상담실 내에서 CCTV를 촬영한 것에 대한 손해배상 및 영상 삭제 요구
8. 동의 없이 신청인 신상정보를 이용한 직장 동료에 대한 손해배상 등 요구
9. 동의 없이 신상정보 무단수집 행위에 대한 침해행위 중지 요구
Ⅱ. 수집한 목적 외 이용 또는 제3자 제공
1. 구직 합격자들에게 모든 신청자 자료를 제공한 행위에 대한 손해배상 등 요구
2. 공개된 웹사이트 게시판에 개인정보를 노출시킨 온라인 쇼핑몰업체에 대한 손해배상 등 요구
3. 피신청인의 관계사에서 동의 없이 신청인에게 홍보물을 발송한 행위에 대한 손해배상 및 재발방지 요구
4. 편의점에서 동의 없이 제3자에게 휴대전화번호를 알려준 것에 대한 손해배상 요구
5. 개인신용정보를 유사카드 발급과 광고성 문자 전송에 이용한 금융기관에 대한 손해배상 등 요구
6. 동의하지 않은 선택정보를 동의한 것으로 처리하고 상품안내에 이용한 카드사에 대한 손해배상 등 요구
7. 쇼핑몰 사업자가 동의 없이 개인정보를 수집·이용한 행위에 대한 손해배상 등 요구
8. 동의 없이 광고문자메시지를 전송한 통신사업자에에 대한 손해배상 요구
9. 동의 없이 아동 학습지 배달 주소지를 과거 주소지로 변경하여 학습지 미수령에 따른 손해배상 요구
Ⅲ. 열람·정정·삭제·처리정지·동의철회 요구 불응
1. 개인정보 삭제 요구에 응하지 않고 홍보물 발송에 계속 이용한 것에 대한 손해배상 요구
2. 수신거부 후에도 광고 문자를 계속 전송한 것에 대한 손해배상 등 요구
3. 회원 계정을 정지한 온라인서비스 업체에 대한 회원탈퇴 및 개인정보 삭제 요구
4. 신청인과 상담사 간 통화녹취파일 제공 요청을 거부한 운동용품업체에 대한 손해배상 등 요구
5. 수신거부의사 표시 이후에도 광고성 전화를 한 카드회사에 대한 손해배상 등 요구
6. 포털 홈페이지에 작성한 신청인 게시글 삭제 요구에 대한 불응
7. 홈페이지 회원탈퇴 요구에 대한 거부
8. 수신 거부 의사표시에도 영리 목적의 광고성 정보를 전송한 행위에 대한 손해배상 등 요구
9. 피신청인의 웹사이트 회원 가입후 탈퇴 신청하였으나 거부당하여 회원탈퇴와 개인정보 삭제 조치 요구
Ⅳ. 개인정보 취급자에 의한 누설·유출·훼손 등
1. 웹사이트에 개인정보가 노출된 것에 대한 손해배상 등 요구
2. 신청인 로그인 정보를 잘못 처리한 행위에 대한 손해배상 요구
3. 보험료 자동이체 계좌를 동의 없이 등록 해지한 계좌로 변경해버린 행위에 대한 손해배상 등 요구
4. 포털사이트 검색창에서 신청인의 아이디로 검색시 개인정보가 노출되어 손해배상 요구
5. 피신청인 소속 직원이 동의 없이 개인정보를 열람한 행위에 대한 손해배상 등 요구
6. 피신청인 교육사이트 해킹으로 회원 개인정보 유출에 대한 손해배상 요구
Ⅴ. 개인정보보호 기술적·관리적·물리적 조치 미비
1. 홈페이지 회원정보 해킹으로 피해를 입힌 여행사에 대한 손해배상 요구
2. 탈퇴 회원의 개인정보 관리 소홀로 회비를 잘못 결제한 아동 학습지 판매기업에 대한 손해배상 등 요구
3. 등록 말소된 저작물의 저작권자인 신청인 개인정보가 홈페이지에서 검색·공개되지 않도록 조치 요구
Ⅵ. 과도한 개인정보 수집
1. 아파트 승강기 사용료 반환에 따른 개인정보 제공을 요구한 아파트 관리사무소에 대한 제도개선 등 요구
2. 치료문의 상담과정에서 취득한 주민등록번호 등 개인정보 삭제 요구
Ⅶ. 기타 개인정보 침해
1. 동명이인의 휴대전화 할부금 미납 안내를 신청인에게 통보한 행위에 대한 손해배상 요구
2. 신청인이 가입하지 않은 이동통신사에서 요금미납을 이유로 통신사 가입제한에 대한 구제조치 요구
3. 타인의 물품 구매 관련 문자 메시지를 반복적으로 전송한 행위에 대한 중지 요구
■ 개인정보 분쟁조정 FAQs
o 분쟁조정은 무엇인가요?
o 개인정보 분쟁조정위원회에 신청하면 사업자가 처벌받을 수 있나요?
o 개인정보 분쟁조정위원회는 국가기관인가요?
o 개인정보 분쟁조정위원회와 개인정보 보호위원회는 어떻게 다른가요?
o 분쟁조정 신청은 아무나 할 수 있나요? 어떤 방법으로 하나요?
o 개인정보 분쟁조정의 대상은 무엇이며, 어떠한 내용으로 신청할 수 있나요?
o 온라인 조정신청을 하는 경우 증빙자료는 어떤 방법으로 제출하나요?
o 분쟁조정 신청서 작성 시 분량에 제한이 있나요?
o 분쟁조정을 신청하는 경우 상대방에게 나의 개인정보가 알려지나요?
o 개인이 분쟁조정을 신청한 이후 절차는 어떻게 되나요?
o 분쟁조정 진행 경과를 어디서 확인할 수 있나요?
o 피신청인이 일방적으로 조정을 거부할 경우 어떻게 되나요?
o 분쟁조정에 소요되는 기간은 어떻게 되나요?
o 분쟁조정의 법적 효력은 어떻게 되나요? 상대방이 조정안을 이행하지 않으면 어떡하나요?
o 집단분쟁조정의 대상과 신청절차는 어떻게 되나요?
o 집단분쟁조정 성립의 법적 효력은 어떻게 되나요?
o 개인정보 분쟁조정위원회에 신청하면 사업자가 처벌받을 수 있나요?
o 개인정보 분쟁조정위원회는 국가기관인가요?
o 개인정보 분쟁조정위원회와 개인정보 보호위원회는 어떻게 다른가요?
o 분쟁조정 신청은 아무나 할 수 있나요? 어떤 방법으로 하나요?
o 개인정보 분쟁조정의 대상은 무엇이며, 어떠한 내용으로 신청할 수 있나요?
o 온라인 조정신청을 하는 경우 증빙자료는 어떤 방법으로 제출하나요?
o 분쟁조정 신청서 작성 시 분량에 제한이 있나요?
o 분쟁조정을 신청하는 경우 상대방에게 나의 개인정보가 알려지나요?
o 개인이 분쟁조정을 신청한 이후 절차는 어떻게 되나요?
o 분쟁조정 진행 경과를 어디서 확인할 수 있나요?
o 피신청인이 일방적으로 조정을 거부할 경우 어떻게 되나요?
o 분쟁조정에 소요되는 기간은 어떻게 되나요?
o 분쟁조정의 법적 효력은 어떻게 되나요? 상대방이 조정안을 이행하지 않으면 어떡하나요?
o 집단분쟁조정의 대상과 신청절차는 어떻게 되나요?
o 집단분쟁조정 성립의 법적 효력은 어떻게 되나요?
컨설팅 : ISMS, ISO27001 GDPR,PCI-DSS
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
보안솔루션 공급
070-7867-3721, ismsbok@gmail.com
070-7867-3721, ismsbok@gmail.com
댓글 없음:
댓글 쓰기