프라이버시 리포트

프라이버시 리포트는 개인정보법제의 태동기인 2011년부터 지금까지 국내 2만여 보안담당자 대상으로
약 400회 발간, 총 8백만통의 개인정보소식을 전달한 국내유일 개인정보법제 분석리포트 입니다

프라이버시 리포트

2016.04.19 – 개인정보보호법변화①민감정보에 ‘개인정보의 안전성 확보조치 기준’고시적용

목록

Privacy Report 2016.04> (저장된 주민번호 명수가)100만명 미만일 경우 내부망 주민등록번호 암호화완료 점검→암호화 법령근거없는 주민등록번호 파기완료 점검파기
~2016.08.07까지
~2017.01.01까지
~2018.01.01까지
1.
주민등록번호에
<개인정보의 안전성 확보조치 기준>상의
<안전성 확보조치> 강화
일정기준이상 기관/기업대상으로
고유식별정보
(특히 주민등록번호)에
안전성 확보조 기준 적용여부를 행자부가 정기적으로 조사
행자부권한으로 가능한 처벌
·수사기관에 고발
·대표자
(기관장, CEO)징계
·과태료 , 과징금
2.
주민
등록
번호를 수집할 수 있는
법령
내역 구체화
(
2017.03.30까지)
→ 개인정보 보호위원회에서 매년 정기국회시
법령
현황 제출
(저장된 주민번호 명수가)
100만명 이상일 경우
내부망 주민
등록
번호
암호화완료
3.
고유식별정보에 행자부 정기감사
→ 행자부권한 처벌
4.
유출시 손해배상
2016.09.30 부터~
손해배상
2016.07.25 부터~
고유식별정보
(특히 주민등록번호)에
안전성 확보조치기준 미적용으로 유출시
법정손해배상 or 징벌적손해배상
민감
고유식별정보
일반개인정보
민감정보
운전면허번호
외국인등록번호
여권번호
그리고
주민등록번호
3.22일 공포, 9.30 시행
2016년 개정, 개인정보보호법 핵심변화
고유식별정보에 개인정보보호법고시 개인정보의 안전성 확보조치 기준 미조치로 유출시 형사처벌, 몰수추징, 손해배상
고유식별정보에 <개인정보보호법고시> 미적용시 처벌
고유식별정보에 <개인정보보호법고시> 미적용으로 유출시 처벌
+
실제 손해가 발생한 때
2016.7.25부터 시행
<징벌적 손해배상> 피해액의 3배까지 배상
개인정보보호법 39조 ③
고의 or 중대한 과실로 개인정보가 분실/도난/유출/위조/변조
or 훼손되어 정보주체에게 손해가 발생한 때 법원은
그 손해액의 3배를 넘지 아니하는 범위에서
손해배상액을 정할 수 있다
* 예외: 고의 or 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다
개인정보보호법 39조의2
① 고의 or 과실로 개인정보가 분실/도난/유출/위조/변조 or 훼손된 때
300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다.
② 법원은 변론전체의 취지와 증거조사의 결과를 고려하여 300만원 이하범위에서
손해액을 인정할 수 있다.
* 예외: 고의 or 중대한 과실이 없음을 증명한 경우
③ 39조에 따라 손해배상을 청구한 정보주체는 사실심(事實審)의 변론이
종결되기 전까지 그 청구를
에 따른 청구로 변경할 수 있다.
<법정 손해배상>
300만원까지 배상
법원의 배상액 산정시 고려사항
위반행위로 인한
혹은
위반행위의 피해 규모
<서비스 제공자>가 취득한 경제적 이익
벌금 및 과징금
기간·횟수 등 서비스 제공자의재산상태
고의 or 손해발생의 우려를 인식한 정도
서비스 제공자가 개인정보 분실·도난·유출 후 해당
개인정보 회수를 위해 노력한 정도
이용자의 피해구제에 노력한 정도
손해배상
청구절차
개인정보
유출사고발생
고의·과실이 없었음을 입증
고시를 100% 준수했음을 입증해야 함
입증 못하면 배상 개인정보처리자 피해액의 3배내 에서
배상액산정
법원
300만원 내에서 배상액 산정
정보주체 피해입증 불가능시
법정 손해배상 청구
피해입증이 가능시
<징벌적 손해배상>
청구
과태료
3천만원 이하
74조의2
법규위반에 따른 범죄혐의시 관할수사기관에
1. 행자부가 개인정보처리자 고발 가능
2. 중앙행정기관은 산하기관 고발 가능
65조 ①항, ③항
시행중
법규위반시 징계자로
대표자(기관장, CEO) 명시
중앙행정기관은 산하기관
기관장 징계가능
65조 ②항,
65조
시행중
시행중
+
위반행위 관련
매출의 3%
까지
징수
73조
과징금
5억
까지
징수
34조의 2
주민등록번호 유출시 과징금
시행중
시행중
형사처벌
73조
시행중
2년
이하 징역
or
2천만원
이하 벌금
해당 위반행위와 관련하여 취득한 금품이나 그 밖의 이익은 몰수할 수 있으며,
불가능할 경우 그 가액을 추징할 수 있다.
74조의2
* 가액(價額): 물건의 가치에 상당한 금액
시행중 몰수, 추징
조항
개정여부
내용
24조
(고유
식별정보의
처리제한)
2015
개정
③ <고유식별정보> 처리시 분실/도난/유출/위조/변조/훼손되지 않도록
대통령령에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다
신설
④ 행자부장관은 처리하는 개인정보의 종류
/
규모, 종업원수, 매출액에 따라 대통령령으로 정하는
개인정보처리자가 ③에 따라 안전성 확보에 필요한 조치를 하였는지 정기적으로 조사해야 한다
⑤ 행자부장관은 대통령령으로 정하는 전문기관으로 하여금
에 따른 조사를 수행하게 할 수 있다
29조
(안전조치
의무)
기존
내부 관리계획 수립, 접속기록 보관 등 대통령령에 따라
안전성 확보에 필요한 기술적/관리적 및 물리적 조치를 하여야 한다
24조의2
(주민
등록번호
처리제한)
신설
① 다음 경우를 제외하고는 주민등록번호를 처리할 수 없다
1. 법률/대통령령/
국회규칙/대법원규칙/헌법재판소규칙/중앙선거관리위원회규칙 및 감사원규칙
에서
구체적으로 처리를 요구, 허용한 경우 (시행일 2017.03.30)
기존
② 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손되지 아니하도록 암호화 조치를 통하여
안전하게 보관하여야 한다. 이 경우 암호화 적용 대상 및 대상별 적용 시기 등에 관하여 필요한 사항은
개인정보의 처리 규모와 유출 시 영향 등을 고려하여 대통령령으로 정한다.
③ 개인정보처리자는 ① 각 호에 따라 주민등록번호를 처리하는 경우에도
정보주체가 인터넷 홈페이지를 통하여 회원으로 가입하는 단계에서는
주민등록번호를 사용하지 아니하고도 회원으로 가입할 수 있는 방법을 제공하여야 한다
34조의2
(과징금의
부과 등)
2015
개정
① 주민등록번호가 분실/도난/유출/위조/변조 또는 훼손된 경우, 5억원 이하의 과징금을 부과/징수한다
*예외: 24조 ③에 따른 안전성 확보에 필요한 조치를 다한 경우
② 행정자치부장관은 ①에 따른 과징금 부과시 다음 사항을 고려하여야 한다.
1. 24조 ③에 따른 안전성 확보에 필요한 조치 이행 노력정도
2. 분실·도난·유출·위조·변조· 훼손된 주민등록번호의 정도
3. 피해확산 방지를 위한 후속조치 이행 여부
39조
(손해배상
책임)
기존
① 정보주체는 개인정보처리자의 법 위반행위로 손해를 입으면 손해배상을 청구할 수 있다.
개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
신설
고의 or 중대과실로
개인정보가 분실/도난/유출/
위조/변조/훼손되어
정보주체에게 손해가 발생한 때
법원은 손해액의 3배를
넘지 아니하는 범위에서
배상액을 정할 수 있다.
39조2
(법정
손해배상
청구)
신설
고의 or 과실로 개인정보가 분실/도난/유출/위조/변조/훼손시
300만원 이하 손해액으로 배상을 청구할 수 있다.
*예외: 고의 or 중대과실 없음 증명시
<개인정보의 안전성 확보조치 기준> 상세규정 보기
1/2
법원의 배상액 산정시 고려사항
위반행위로 인한
혹은 위반행위의
피해 규모, <서비스 제공자>가 취득한
경제적 이익
벌금 및 과징금, 기간·횟수 등
<서비스 제공자>의
재산상태, 고의 or 손해발생의
우려를 인식한 정도
<서비스 제공자>가
개인정보 분실·도난·유출 후
회수를 위해 노력한 정도
이용자의 피해구제에 노력한 정도
조항
개정여부
내용
67조
(연차보고)
신설
① <개인정보보호위원회>는 관계기관 등으로부터 자료를 제출받아 매년
<개인정보 보호시책의 수립 및 시행에 관한 보고서>를 작성, 정기국회 개회 전까지 국회에 제출해야 한다
② 보고서내용은 아래와 같다.
1. 정보주체의 권리침해 및 구제현황 2. 개인정보처리실태조사 결과
3. 개인정보 보호시책의 추진현황 및 실적 4. 해외입법 및 정책 동향
5. 주민
등록
번호 처리관련 법률/대통령령/국회규칙/대법원규칙/헌법재판소규칙/
중앙선거관리위원회규칙 및 감사원규칙의 제/개정 현황
6. 기타 (시행일 2017.03.30)
74조의2
(몰수/추징
등)
신설
65조
(고발 및
징계권고)
기존
조항
누가
누구에게
어떤 경우
어떤 처벌을 하는가
65조
행정
자치부
개인정보
처리자
개인정보
보호법규
위반으로
위반행위에 따른
범죄혐의 인정시
관할 수사기관에 고발
65조
위반행위가 있다고
인정시
책임자(대표자, 임원)징계를 권고
개인정보처리자는 결과를 행자부에 통보
65조
중앙
행정기관
소속
기관, 단
범죄혐의 인정시
관할 수사기관에 고발
위반행위가 있다고
인정시
책임자(대표자, 임원)징계를 권고
소속기관, 단체는 결과를
중앙행정기관에 통보