프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2016.03.29 – 9.23 시행,16년 망법 핵심변화② 개인정보 <미점검→미파기>시 처벌강화

목록

조항
개정여부
내용
27조
신설
④ CPO는 이 법 및 다른 관계 법령 위반사실을 알게 된 경우,
즉시 개선조치를 하고 필요시 사업주 or 대표자에게 개선조치 보고
27조
의2
기존
② 개인정보 처리방침에는 다음 각 호의 사항이 모두 포함되어야 한다.
3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법
29조
기존
①개인정보 보유,이용기간이 끝났거나 수집이용목적이 달성되면 복구/재생할수 없도록 파기해야 한다
② 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여
대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. (위반시 과태료 3천만원)
③ 정보통신서비스 제공자등은 제2항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는
개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.
32조
의3
신설
① 주민번호, 계좌정보, 카드정보 등 개인정보가 정보통신망을 통하여 공중에 노출되지 않도록 하여야 한다.
② 방통위 or KISA 요청시, ①항의 노출된 개인정보에 대한 삭제·차단 등 필요한 조치를 취하여야 한다.
(위반시 과태료 3천만원 )
64조
기존
① 다음 경우 미래부 or 방통위는 관계 물품·서류 등을 제출 요구할 수 있다
1. 법위반사항을 발견 or 혐의를 알게 된 경우 2. 이 법의 위반에 대한 신고를 받거나 민원이 접수된 경우
2의2. 이용자 정보의 안전성과 신뢰성 확보를 현저히 해치는 사건·사고 등이 발생하였거나 발생할 가능성이 있는 경우
기존
② 방통위는 (이 법을 위반, 영리목적 광고성 정보를 전송한 자에게 조치를 하기 위하여)
해당 광고성 정보 전송자의 성명·주소·주민등록번호·이용기간 등에 대한 자료의 열람이나 제출을 요청할 수 있다.
개정
③ 미래부 or 방통위는 <정보통신서비스제공자>가 ①항 및 ②항에 따른 자료를 제출하지 아니하거나
이 법을 위반한 사실이 있다고 인정되면 소속공무원에게 정보통신서비스 제공자등, 해당 법 위반 사실과
관련한 관계인의 사업장에 출입하여 업무상황, 장부 or 서류 등을 검사하도록 할 수 있다.
69조의2
신설
② 방통위는 이 법을 위반한 <정보통신서비스제공자>에게 책임있는 자(대표자 및 책임있는 임원을 포함한다)를 징계할
것을 권고할 수 있다. 이 경우 이를 존중하여야 하며 그 결과를 방통위에 통보하여야 한다.
75조
의2
신설
<상세규정 보기>
조항
내용
처벌
71조
이용자의
동의를
받지
아니하고
1. 개인정보를 수집한 자
5년이하 징역
or
5천만원 이하 벌금
2. 개인의 권리/이익, 사생활을 침해할 우려가 있는 개인정보를 수집한 자
3. 개인정보를 이용하거나 제3자에게 제공한 자 및 그 사정을 알면서도
영리 or 부정한 목적으로 개인정보를 제공받은 자
4. 개인정보 취급위탁을 한 자
5. 이용자의 개인정보를 훼손/침해 or 누설한 자
6. 개인정보가 누설된 사정을 알면서도 영리 or 부정한 목적으로 개인정보를 제공받은 자
7. (이용자가 정정요구한 경우에도) 필요한 조치 없이 개인정보를 제공하거나 이용한 자
8. 법정대리인의 동의를 받지 아니하고 만 14세 미만인 아동의 개인정보를 수집한 자
72조
2. (정보통신망을 통하여 속이는 행위로) 다른 사람의 개인정보를 수집한 자 (49조 ①)
3년이하 징역
or
3천만원 이하 벌금
73조
1. (망법고시 [개인정보의 기술적 관리적 보호조치기준] 위반으로) 기술적·관리적 조치를 하지 아니하여 이용자의 개인정보를 분실/도난/누출/변조 or 훼손한 자
2년이하 징역
or
2천만원 이하 벌금
1의2. (보유이용기간이 종료된 경우 복구재생되지않는 방법으로)
개인정보를 파기하지 아니한 자
7. (정보통신망을 통하여 속이는 행위로) 개인정보의 제공을 유인한 자
몰수, 추징
해당 위반행위와 관련하여
취득한 금품이나
그 밖의 이익은
몰수할 수 있으며,
불가능할 경우
그 가액을
추징 할 수 있다.
+