[비즈니스포스트] 개인정보보호위원회는 11일 제3회 전체회의를 열고, 식음료 분야 10개 사업자의 개인정보 보호법 위반 행위에 대해 총 15억6600만 원의 과징금과 1억1130만 원의 과태료를 부과하고 시정명령 및 공표명령하기로 의결했다고 12일 밝혔다.

조사 결과 대부분의 식음료 사업자들이 대량의 개인정보를 보유기간이 경과하거나 처리목적을 달성한 뒤에도 파기하지 않는 등 미흡하게 관리하고 있었던 것으로 파악됐다.
 
앱 등 온라인 서비스 제공과정에서 개인정보를 동의 없이 홍보·마케팅에이용하거나 법정대리인의 동의 없이 만 14세 미만 아동의 개인정보를 수집·이용하는 등 보호법 준수를 소홀히 한 사례도 확인했다.

분야별로 살펴보면 플랫폼 사업자의 경우 온·오프라인에서 수집한 개인정보를 연동하면서 원격 예약 및 현장 대기 고객의 개인정보가 외부에 노출된 상태로 운영하는 등 다수의 안전조치 의무를 위반한 사실이 확인됐다. 

프랜차이즈 사업자의 경우 개인정보 처리업무를 제3자에게 위탁하면서 수탁자에 대한 관리·감독을 소홀히 하거나 100만 명 이상의 정보주체의 개인정보를 처리하면서 개인정보 수집·이용·제공 내역을 주기적으로 정보주체에게 통지하지 않는 등 보호법 위반 사실을 확인했다.

사업자별 위반 및 시정조치 내역을 보면 △와드(캐치테이블) 과태료 810만원·시정명령·공표명령 △테이블링 과테료 1200만 원·시정명령·공표명령 △야놀자에프앤비솔루션(도도포인트, 나우웨이팅) 과태료 1500만 원·시정명령·공표명령 △에스씨케이컴퍼니(스타벅스) 시정명령 △비케이알(버거킹) 과징금 9억2400만 원·과태료 1530만 원·시정명령·공표명령 등이다.

엠지씨글로벌(메가MGC커피) 과징금 6억4200만 원·과태료 1530만 원·시정명령·공표명령을 비롯해 △한국맥도날드(맥도날드) 과태료 1140만 원·시정명령·공표명령 △투썸플레이스 과태료 540만 원·시정명령·공표명령 △이디야 과태료 1620만 원·시정명령·공표명령 △더본코리아(빽다방) 과태료 1260만 원·시정명령·공표명령 조치도 취했다. 조승리 기자