저희 법인은 IT 서비스 제공 기업을 대리하여, 고객의 개인정보 처리 문제와 관련된 법적 검토를 수행하고, 이에 대한 대응 방안을 제시하였습니다.
본 사안은 고객사의 직원 과실로 인하여 특정 고객의 정보가 다른 고객에게 전달된 사안입니다. 최근 개인정보의 중요성이 증대되고 이슈 발생시 회사의 이미지에도 상당한 영향을 줄 수 있으므로, 빠른 검토 및 대응방안 전달이 필요한 상황이었습니다.
저희 법인은 먼저 개인정보보호법 위반 여부를 검토하여 본건 사안이 개인정보의 파기 의무 위반이나 개인정보의 유출로는 인정되지는 않는다는 점을 확인하였습니다.
다만 개인정보가 목적 외 이용된 것으로 해석될 여지가 있어, 이에 대한 법적 리스크를 분석하였습니다. 또한, 표준개인정보보호지침 및 관련 판례에 기반하여, 개인정보보호법상의 목적 외 이용이 문제가 될 가능성을 최소화할 수 있는 대응논리를 검토하였습니다.
더불어 고객사에 개인정보 처리 관련 내부 프로세스 개선 및 직원 교육 강화에 대한 내용도 안내함으로써, 해당 이슈를 빠르게 종결할 수 있도록 가이드를 제공하였습니다.