– 개인정보 보호위원회, 개인정보보호법 2차개정 추진
1) 개인정보 침해사고시 ‘전체’ 매출액 과징금 3%
– 기존 법령은 ‘위반행위 관련’ 매출액 3%
– GDPR 수준으로 과징금 강화 (GDPR: 2천만 유로 또는 전세계 매출액의 4% 과징금 중 높은 금액 부과)
– 형벌 중심에서 경제벌 중심으로 전환
2) 개인정보 형사처벌은 ‘자기 혹은 제3자 이익의 목적’으로 개인정보가 침해되었을 때
– 해커에 의해 개인정보 유출사고 발생시, 개인정보 처리자에게 형사처벌을 묻지 않을 것
3) 개인정보 이동권, 금융/공공분야에서 전 분야로 확대
– 내 개인정보가 언제, 누구에게, 어디까지 이용제공 되는지 스스로 결정
– 기존 개인신용정보 전송요구권(신용정보법), 공공분야 데이터 이동권(전자정부법)에서 전 분야로 마이데이터 확산
4) 보호위가 인정하는 안전한 국가/기관이라면 동의없이 개인정보 국외이전 허용(GDPR 국외 이전제도)
– 법을 위반하여 개인정보를 국외이전하거나 적절하게 보호하지 않는 경우 중지명령
5) 모든 기업/기관 개인정보처리자 분쟁조정 의무대응
– 분쟁조정시 의무적으로 응해야하는 대상을 공공기관에서 모든 개인정보처리자로 확대
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=7017&fbclid=IwAR3F9GGOXgKDb9rQqb5OlPIJ7OZnX1YI5pxAxGiNjuauOoxZWWg_7cx-ZKY#LINK
