프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2016.03.29 – 9.23 시행,16년 망법 핵심변화② 개인정보 <미점검→미파기>시 처벌강화

목록

조항 개정여부 내용 27조 신설 ④ CPO는 이 법 및 다른 관계 법령 위반사실을 알게 된 경우, 즉시 개선조치를 하고 필요시 사업주 or 대표자에게 개선조치 보고 27조 의2 기존 ② 개인정보 처리방침에는 다음 각 호의 사항이 모두 포함되어야 한다. 3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법 29조 기존 ①개인정보 보유,이용기간이 끝났거나 수집이용목적이 달성되면 복구/재생할수 없도록 파기해야 한다 ② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. (위반시 과태료 3천만원) ③ 정보통신서비스 제공자등은 제2항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다. 32조 의3 신설 ① 주민번호, 계좌정보, 카드정보 등 개인정보가 정보통신망을 통하여 공중에 노출되지 않도록 하여야 한다. ② 방통위 or KISA 요청시, ①항의 노출된 개인정보에 대한 삭제·차단 등 필요한 조치를 취하여야 한다. (위반시 과태료 3천만원 ) 64조 기존 ① 다음 경우 미래부 or 방통위는 관계 물품·서류 등을 제출 요구할 수 있다 1. 법위반사항을 발견 or 혐의를 알게 된 경우 2. 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우 2의2. 이용자 정보의 안전성과 신뢰성 확보를 현저히 해치는 사건·사고 등이 발생하였거나 발생할 가능성이 있는 경우 기존 ② 방통위는 (이 법을 위반, 영리목적 광고성 정보를 전송한 자에게 조치를 하기 위하여) 해당 광고성 정보 전송자의 성명·주소·주민등록번호·이용기간 등에 대한 자료의 열람이나 제출을 요청할 수 있다. 개정 ③ 미래부 or 방통위는 <정보통신서비스제공자>가 ①항 및 ②항에 따른 자료를 제출하지 아니하거나 이 법을 위반한 사실이 있다고 인정되면 소속공무원에게 정보통신서비스 제공자등, 해당 법 위반 사실과 관련한 관계인의 사업장에 출입하여 업무상황, 장부 or 서류 등을 검사하도록 할 수 있다. 69조의2 신설 ② 방통위는 이 법을 위반한 <정보통신서비스제공자>에게 책임있는 자(대표자 및 책임있는 임원을 포함한다)를 징계할 것을 권고할 수 있다. 이 경우 이를 존중하여야 하며 그 결과를 방통위에 통보하여야 한다. 75조 의2 신설 <상세규정 보기> 조항 내용 처벌 71조 이용자의 동의를 받지 아니하고 1. 개인정보를 수집한 자 5년이하 징역 or 5천만원 이하 벌금 2. 개인의 권리/이익, 사생활을 침해할 우려가 있는 개인정보를 수집한 자 3. 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도 영리 or 부정한 목적으로 개인정보를 제공받은 자 4. 개인정보 취급위탁을 한 자 5. 이용자의 개인정보를 훼손/침해 or 누설한 자 6. 개인정보가 누설된 사정을 알면서도 영리 or 부정한 목적으로 개인정보를 제공받은 자 7. (이용자가 정정요구한 경우에도) 필요한 조치 없이 개인정보를 제공하거나 이용한 자 8. 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자 72조 2. (정보통신망을 통하여 속이는 행위로) 다른 사람의 개인정보를 수집한 자 (49조 ①) 3년이하 징역 or 3천만원 이하 벌금 73조 1. (망법고시 [개인정보의 기술적 관리적 보호조치기준] 위반으로) 기술적·관리적 조치를 하지 아니하여 이용자의 개인정보를 분실/도난/누출/변조 or 훼손한 자 2년이하 징역 or 2천만원 이하 벌금 1의2. (보유이용기간이 종료된 경우 복구재생되지않는 방법으로) 개인정보를 파기하지 아니한 자 7. (정보통신망을 통하여 속이는 행위로) 개인정보의 제공을 유인한 자 몰수, 추징 해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며, 불가능할 경우 그 가액을 추징 할 수 있다. +