급변하는 인터넷 환경에서 개인정보의 유출 및 악용 가능성은 더욱 커지고 있어, 개인정보보호는 선택이 아닌 필수가 되고 있다. 그러나 직장 내부에서 개인정보침해을 당했을 때, 개인의 경우 침해 여부조차 확인하기 어렵다. <이코리아>는 그럴 경우, 개인이 구제받기 위해 할 수 있는 일은 무엇인지 알아봤다.
개인정보보호위원회는 누리집에 인사·노무 담당자들을 위한 필수 조치 사항으로 수집한 개인정보의 안전한 관리를 위해 채용 전형 단계별 정보취급자를 최소한으로 지정하고, 개인정보 유출 방지를 위해 비밀번호 설정, 백신 소프트웨어 설치, 방화벽 기능 적용 등 관리적·기술적·물리적 보호조치를 다할 것을 당부하고 있다.
그러나 기업들의 대응은 뒤늦다. 실제로 한국철도공사(코레일)는 한 직원이 그룹 방탄소년단(BTS) RM의 개인정보를 3년간 무단 열람한 사실을 인지하지 못해 논란이 되었다. 언론과 팬들의 지적을 받은 후에야 코레일은 개인정보 강화를 위한 내부 규칙들을 보완·신설했다.
코레일은 직원이 개인정보를 조회할 때마다 새로운 창이 뜨고, 조회 사유를 입력해야 검색 결과를 볼 수 있게 바꾸었다. 한 명을 반복적으로 조회하거나 개인정보를 대량 조회하는 경우도 감시 대상이 된다.
개인정보 무단열람에 대한 사례는 공공기업 뿐 아니라 일반 기업에서도 나타나고 있다. 최근 시사저널e의 보도에 따르면 제약회사 휴온스에선 인사팀 직원이 무단으로 개인정보를 열람하고 이용한 정황이 알려지면서 해당직원이 퇴사한 일이 있었다.
<이코리아>는 개인정보침해신고센터에 위와 같은 사례에 해당하게 될 때, 개인이 개인정보 침해 여부를 알아볼 방법이 있는지 문의해 보았다. 개인정보침해신고센터 측은 “확실한 침해행위가 없었다면 내 개인정보를 열람했는지 아닌지를 알 방법은 없다”라면서 “다만, 해당 사안처럼 전화를 받았다든지 하는 개인정보침해 의심 행위가 있을 때는 수사기관을 통해 신고를 접수할 수는 있다”라고 답했다.
또한, “「개인정보 보호법」 제59조에 따르면 개인정보를 처리하는 정당한 권한 없이 또는 허용된 권한을 초과하여 다른 사람의 개인정보를 이용, 훼손, 멸실, 변경, 위조 또는 유출하는 행위는 금지행위에 해당해 처벌받을 수 있다.”며 “회사는 개인정보보호 책임담당자를 잘 관리해야 할 책임도 가지고 있어서, 동법 제74조에서 양벌규정을 두어 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인에게도 해당 조문의 벌금형을 과(科)하도록 하고 있다.”라고 설명했다.
다만, “법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 해당하지 않는다”라고 하여 회사의 관리의무를 충실히 이행했는지를 따져보아야 한다고 말했다.
<이코리아>는 휴온스 측에 위 사례에 대해 ‘인사팀 직원의 무단 개인정보열람 사례가 있었는지, 있다면 무단 개인정보 열람을 이유로 한 퇴사라면 해고가 아닌 퇴사로 마무리한 이유를 문의했으나, 답변받지 못했다.
유호경 기자
저작권자 이코리아 무단전재 및 재배포 금지
더 많은 기사는 '이코리아'(http://www.ekoreanews.co.kr/)
'경제' 카테고리의 다른 글
| 10돌 맞은 신라스테이, 증권사들 “2024년 레버리지 효과 본격화” 전망 (1) | 2023.12.29 |
|---|---|
| 태영건설發 워크아웃 태풍, 대형건설사로 확산되나 (0) | 2023.12.29 |
| 제조업 내년 1분기 전망 '흐림' 제약 '긍정' 왜? (0) | 2023.12.29 |
| 국내 보험사 25%, ESG 경영 정보 공시 안해 (0) | 2023.12.29 |
| 다시 오르는 은행 연체율, 금융안정 저해 우려↑ (1) | 2023.12.27 |
