"개인정보보호법"의 두 판 사이의 차이
57번째 줄: | 57번째 줄: | ||
*2년 이하의 징역 또는 2천만원 이하의 벌금 | *2년 이하의 징역 또는 2천만원 이하의 벌금 | ||
정정ㆍ삭제 등 필요한 조치를 하지 않고 개인정보를 계속 이용하거나 이를 제 3자에게 제공한 경우에 이와 같은 처벌을 받게 되며, 개인정보의 처리를 정지하지 않고 계속 이용하거나 제3자에게 제공하게 되면 같은 처벌을 받게 된다. 안전성 확보에 필요한 조치를 하지 않고 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ 또는 훼손당한 경우와 개인정보를 파기하지 않은 정보통신서비스 제공자 등의 경우 같은 처벌을 받는다. | 정정ㆍ삭제 등 필요한 조치를 하지 않고 개인정보를 계속 이용하거나 이를 제 3자에게 제공한 경우에 이와 같은 처벌을 받게 되며, 개인정보의 처리를 정지하지 않고 계속 이용하거나 제3자에게 제공하게 되면 같은 처벌을 받게 된다. 안전성 확보에 필요한 조치를 하지 않고 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ 또는 훼손당한 경우와 개인정보를 파기하지 않은 정보통신서비스 제공자 등의 경우 같은 처벌을 받는다. | ||
+ | |||
+ | *5천만원 이하의 과태료 | ||
+ | 정보주체의 동의를 받지 않고 개인정보를 수집한 경우와 만 14세 미만 아동의 개인정보를 처리하기 전 그 법정대리인이 동의를 받지 않은 경우, 그리고 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치ㆍ운영할 경우 이와 같은 과태료가 내려진다. | ||
+ | |||
+ | *3천만원 이하의 과태료 | ||
+ | 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부할 경우와 정보주체에게 개인정보의 수집 출처과 개인정보의 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 알리지 않을 경우, 그리고 개인정보의 파기 등 필요한 조치를 하지 않거나 주민등록번호를 처리 혹은 암호화 조치를 하지 않은 경우 이와 같은 과태료가 내려진다. 또한 정보주체가 주민등록번호를 사용하지 않을 수 있는 방법을 제공하지 않은 경우와 안전성 확보에 필요한 조치를 하지 않은 경우, 그리고 법적으로 허용된 장소 외에 영상정보처리기기를 설치ㆍ운영하여 개인을 알아볼 수 있는 정보가 생성되었음에도 이용을 중지하지 않거나 이를 회수ㆍ파기하지 않을 경우와 인증을 받지 않았음에도 불구하고 거짓으로 인증의 내용을 표시하거나 홍보한 경우 같은 과태료가 내게 된다. 개인정보의 유출되었음을 알게 되었을 때 해당 정보주체에게 유출된 개인정보의 항목과 유출된 시점과 그 경위, 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보, 개인정보처리자의 대응조치 및 피해 구제절차, 정보주체에게 피해가 발생한 경우 신고 등을 접수 할 수 있는 담당부서 및 연락처와 같은 정보를 제공하지 않았을 경우, 또한 개인정보 유출 후 조치 결과를 보호위원회 또는 대통령령으로 정하는 전문기관에 신고하지 않은 경우 같은 과태료를 물게 된다. 정보주체의 개인정보 열람을 제한하거나 거절한 경우와 정정ㆍ삭제 등 필요한 조치를 하지 않은 경우, 그리고 처리가 정지된 개인정보에 대하여 파기 등 필요한 조치를 하지 않을 경우와 이용자ㆍ보호위원회 및 전문기관에 통지 또는 신고하지 않거나 정당한 사유 없이 24시간을 경과하여 통지 또는 신고한 경우도 같은 과태료를 물게 되며, 보호위원회에 소명하지 않거나 거짓으로 한 경우와 개인정보의 동의 철회ㆍ열람ㆍ정정 방법을 제공하지 않은 경우, 그리고 개인정보처리 동의를 철회하여 필요한 조치를 하지 않은 정보통신서비스 제공자 등 같은 과태료를 물게 된다. 마지막으로 수집한 개인정보의 이용내역을 통지하지 않은 경우와 개인정보를 국외로 이전하면서 보호조치를 하지 않은 경우, 그리고 보호위원회가 개인정보를 침해했다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생한 우려가 있다고 인정되어 이 법을 위반한 자에게 조치된 시정명령에 따르지 않을 경우 과태료를 물게 된다. | ||
+ | |||
+ | *2천만원 이하의 과태료 | ||
+ | 보험 또는 공제 가입, 준비금 적립 등 필요한 조치를 하지 않은 경우와 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자등에게 이용자 수, 매출액 등을 고려하여 국내대리인을 지정하지 않은 경우, 그리고 이용자의 개인정보를 국외에 제공ㆍ처리위탁ㆍ보관 시 이용자에게 이전되는 개인정보 항목과 개인정보가 이전되는 구가, 이전일시 및 이전방법, 개인정보를 이전받는 자의 성명 혹은 법인 명칭 및 정보관리책임자의 연락처, 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간을 모두 공개하지 않거나 이용자에게 알리지 않고 이용자의 개인정보를 국외에 처리위탁ㆍ보관한 경우 이와 같은 과태료가 부과된다. | ||
+ | |||
+ | *1천만원 이하의 과태료 | ||
+ | 개인정보를 분리하여 저장ㆍ관리하지 않은 경우, 법적으로 옳지 않은 방식으로 개인정보처리의 동의를 받은 경우, 영상정보처리기기를 설치ㆍ운영하기 전 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자 성명 및 연락처, 그 밖에 대통령령으로 정하는 사항을 고지하는 안내판 설치 등 필요한 조치를 하지 않은 경우 이와 같은 과태료가 부과되며, 업무 위탁 시 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항, 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항이 포함된 문서에 의하지 않은 경우, 위탁하는 업무의 내용과 수탁자를 공개하지 않은 경우도 같은 과태료가 부과된다. 정보주체에게 개인정보의 이전 사실을 알리지 않은 경우, 관련 기록을 작성하여 보관하지 않은 경우, 개인정보 처리방침을 정하지 않거나 이를 공개하지 않은 경우, 개인정보 보호책임자를 지정하지 않은 경우 같은 과태료가 부과된다. 마지막으로 개인정보보호법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 되거나 개인정보보호법 위반에 대한 신고를 받거나 민원이 접수되고 그 바께 정보주체의 개인정보 보호를 위하여 필요하여 대통령령으로 정하는 경우 보호위원회가 해당 개인정보처리자에게 제출하도록 조치한 관계 물품ㆍ서류 등 자료를 제출하지 않거나 거짓으로 제출한 경우, 혹은 개인정보보호법을 위반한 사실이 인정되어 소속 공무원의 개인정보처리자 및 해당 법 위반사실과 관련한 관계인의 사무소나 사업장의 출입ㆍ검사를 거부ㆍ방해 또는 기피할 경우 이와 같은 과태료가 부과된다. | ||
=== 부칙 === | === 부칙 === |
2021년 8월 4일 (수) 10:25 판
개인정보보호법은 개인정보 보호와 관련된 법 체계를 일원화하고 개인의 권익 보호를 강화하기 위해 2011년 3월 29일 공포된 후 2011년 9월 30일부터 전면 시행되었다. [1]
개요
개인정보보호법은 개인정보의 수집·유출·오용·남용으로부터 사생활을 보호함으로써 국민의 권리와 이익을 증진하고, 나아가 개인의 존엄과 가치를 구현하기 위하여 개인정보 처리에 관한 사항을 규정하기 위한 대한민국의 법률이다. 여기서 개인정보는 살아있는 개인에 관한 정보로, 그 개인을 알아볼 수 있는 정보를 말하며, 이 정보만으로 특정 개인을 알아볼 수 없더라도, 다른 정보와 쉽게 결합하여 개인을 알아볼 수 있다면 개인정보에 포함된다. 이러한 개인정보에는 성명, 주민등록번호, 주소, 연락처 등의 일반정보, 소득, 재산상황, 신용, 부채 등의 경제정보, 학력, 성적, 병역, 직업, 자격 등의 사회정보와 전자우편, 통화내용, 인터넷 접속 아이피(IP), 로그(log) 등의 통신정보, 그리고 사상, 신념, 노동조합·정당의 가입탈퇴, 정치적 견해, 건강, 성생활정보 등의 민감정보가 있다.
특징
구성
개인정보보호법은 총 10장 76조항으로 이루어져 있고, 10호의 부칙이 존재한다.
개인정보보호법 본문 10장 76조항 * 제1장 총칙
* 제2장 개인정보 보호정책의 수립 등
* 제3장 개인정보의 처리
* 제4장 개인정보의 안전한 관리
* 제5장 정보주체의 권리 보장
* 제6장 정보통신서비스 제공자 등의 개인정보 처리 등 특례 <신설 2020-2-4>
* 제7장 개인정보 분쟁조정위원회 <개정 2020-2-4>
* 제8장 개인정보 단체소송 <개정 2020-2-4>
* 제9장 특정 보칙 <개정 2020-2-4>
* 제10장 벌칙 <개정 2020-2-4>
총칙
- 목적
개인정보보호법은 개인정보의 처리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고, 나아가 개인의 존엄과 가치를 구현함을 목적으로 만들어졌다. (제1장 제1항)
- 정의
개인정보보안법은 개인정보, 가명처리, 처리, 정보주체, 개인정보파일, 개인정보처리자, 공공기관, 영상정보처리기기, 과학적 연구 등과 같은 주요 용어를 주로 사용하게 되는데, 개인정보보안법 제1장 제2조항에선 이러한 주요용어들의 정의가 기록되어 있다. 개인정보는 살아 있는 개인에 관한 정보로 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다. 해당 정보만으로 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보도 개인정보이며, 경우에는 쉽게 결합할 수 있는지의 여부는 다른 정보의 입수 가능성 등 개인을 알아보는 데 소요되는 시간, 비용, 기술 등을 합리적으로 고려하여 판단된다. 이러한 개인정보는 가명 처리함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용ㆍ결합 없이는 특정 개인을 알아볼 수 없는 정보, 즉 가명 정보로 바꿔지는데, 이런 식으로 개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아볼 수 없도록 처리하는 것을 가명 처리라고 한다. 개인정보의 수집, 생성, 연계, 연동, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 파기, 그 밖에 이와 유사한 행위를 처리라고 정의하고 처리되는 정보에 의하여 알아볼 수 있는 사람으로 그 정보의 주체가 되는 사람을 정보주체라고 정의한다. 또한 개인정보파일이란 개인정보를 쉽게 검색할 수 있도록 일정한 규칙에 따라 체계적으로 배열하거나 구성한 개인정보의 집합물을 말하며, 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 개인정보처리자라고 정의한다. 공공기관이란 국회, 법원, 헌법재판소, 중앙선거관리위원회의 행정사무를 처리하는 기관, 중앙행정기관(대통령 소속 기관과 국무총리 소속 기관 포함) 및 소속 기관, 지방자치단체 그 밖의 국가기관 및 공공단체 중 대통령령으로 정하는 기관을 칭하며, 영상정보처리기기란 일정한 공간에 지속적으로설치되어 있는 사람 또는 사물의 영상 등을 촬영하거나 이를 유ㆍ무선망을 통하여 전송하는 장치로 대통령령으로 정하는 장치를 정의한다. 마지막으로 기술의 개발과 실증, 기초연구, 응용연구 및 민간 투자 연구 등 과학적 방법을 적용하는 연구인 과학적 연구까지 정의되어 있다.(제1장 제2항)
- 개인정보 보호 원칙
개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 또한 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 안되고, 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다. 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 하며 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여 열람청구권 등 정보주체의 권리를 보장해줘야 한다. 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리해야 한다. 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. 마지막으로 개인정보처리자는 개인정보보호법 및 관계 법령에서 규정하고 잇는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 업기 위해 노력하여야 한다. (제1장 제3항)
- 정보주체의 권리
정보주체는 자신의 개인정보 처리와 관련하여 다음과 같은 권리를 가진다 (제1장 제4항)
- 개인정보의 처리에 관한 정보를 제공받을 권리
- 개인정보의 처리에 관한 동의 여부, 동의 범위 등을 선택하고 결정할 권리
- 개인정보의 처리 여부를 확인하고 개인정보에 대하여 열람(사본의 발급을 포함)을 요구할 권리
- 개인정보의 처리 정지, 정정ㆍ삭제 및 파기를 요구할 권리
- 개인정보의 처리로 인하여 발생한 피해를 신속하고 공정한 절차에 따라 구제받을 권리
- 국가 등의 책무
국가와 지방자치단체는 개인정보의 목적 외 수집, 오용ㆍ남용 및 무분별한 감시ㆍ추적 등에 따른 폐해를 방지하여 인간의 존엄과 개인의 사생활 보호를 도모하기 위한 시책을 강구하여야 하며 정보주체의 권리를 보호하기 위하여 법령의 개선 등 필요한 시책을 마련하여야 한다. 또한 개인정보 처리에 관한 불합리한 사회적 관행을 개선하기 위하여 개인정보처리자의 자율적인 개인정보 보호활동을 존중하고 촉진ㆍ지원하여야 하며, 개인정보의 처리에 관한 법령 또는 조례를 제정하거나 개정하는 경우에는 개인정보보호법의 목적에 부합되도록 해야 한다.
- 다른 법률과의 관계
개인정보 보호에 관하여는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이 법에서 정하는 바에 따르는 것으로 명시되어 있으며, 이 조항은 2014년 3월 24일에 개정되었다.(제1장 제6조)
처리
안전한 관리
보칙
개인정보보호법을 위반하였을 경우 위반의 정도에 따라 벌칙이 크게 작용되기도 작게 작용되기도 한다.
- 10년 이하의 징역 또는 1억원 이하의 벌금
우선 공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소하여 공공기관의 업무 수행의 중단ㆍ마비 등 심각한 지장을 초래한 경우와 거짓이나 그 밖의 부정한 수단이나 방법으로 다른 사람이 처리하고 있는 개인정보를 취득한 후 이를 영리 또는 부정한 목적으로 제3자에게 제공한 자와 이를 교사ㆍ알선하여 개인정보보호법을 위반하였을 경우 이와 같은 처벌을 받는다. (제10장 70조항)
- 5년 이하의 지역 또는 5천만원 이하의 벌금
정보주체의 동의를 받지 않고 개인정보를 제 3자에게 제공한 경우와 민감정보와 고유식별정보, 혹은 특정 개인을 알아보기 이한 목적으로 가명정보를 처리하거나 제 3자에게 제공한 경우 또한 정정ㆍ삭제 등 필요한 조치를 하지 않고 개인정보를 이용하거나 제3자에게 제공한 정보통신서비스 제공자가 이와 같은 처벌을 받게 된다. 또한 이용자의 동의를 받지 않고 개인정보를 수집할 경우와 법정대리인의 동의를 받지 않거나 법정대리인이 동의하였는지 확인하지 않고 만 14세 미만인 아동의 개인정보를 수집할 경우도 같은 처벌을 받게 되며 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 경우 혹은다른 사람의 개인정보를 훼손, 멸실, 변경, 위조 또는 유출한 경우에도 같은 처벌을 받게 된다. 그 밖에도 제10장 제71조항에 해당하는 개인정보보호법을 위반함을 인지함에도 불구하고 그 사정을 알면서도 개인정보를 제공 받은 경우에도 같은 처벌을 받는다. (제10장 제71조항)
- 3년 이하의 징역 또는 3천만원 이하의 벌금
영상정보처리기기의 설치 목적과 다른 목적으로 영상정보처리기기를 임의로 조작하거나 다른 곳을 비추는 경우 또는 녹음 기능을 사용한 경우 이와 같은 처벌을 받게 되며, 그리고 거짓이나 그 밖의 부정한 수단이나 방법으로 개인정보를취득하거나 개인정보 처리에 관한 동의를 받는 행위를 한 경우 같은 처벌을 받게 된다. 또한 직무상 알게 된 비밀을 누설하거나 직무상 목적 외에 이용한 경우, 제 10장 제71조항과 마찬가지로 이에 해당하는 개인정보보호법을 위반함을 인지함에도 불구하고 그 사정을 알면서도 개인정보를 제공 받은 경우에도 같은 처벌을 받게 된다. (제10장 제72조항)
- 2년 이하의 징역 또는 2천만원 이하의 벌금
정정ㆍ삭제 등 필요한 조치를 하지 않고 개인정보를 계속 이용하거나 이를 제 3자에게 제공한 경우에 이와 같은 처벌을 받게 되며, 개인정보의 처리를 정지하지 않고 계속 이용하거나 제3자에게 제공하게 되면 같은 처벌을 받게 된다. 안전성 확보에 필요한 조치를 하지 않고 개인정보를 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ 또는 훼손당한 경우와 개인정보를 파기하지 않은 정보통신서비스 제공자 등의 경우 같은 처벌을 받는다.
- 5천만원 이하의 과태료
정보주체의 동의를 받지 않고 개인정보를 수집한 경우와 만 14세 미만 아동의 개인정보를 처리하기 전 그 법정대리인이 동의를 받지 않은 경우, 그리고 불특정 다수가 이용하는 목욕실, 화장실, 발한실, 탈의실 등 개인의 사생활을 현저히 침해할 우려가 있는 장소의 내부를 볼 수 있도록 영상정보처리기기를 설치ㆍ운영할 경우 이와 같은 과태료가 내려진다.
- 3천만원 이하의 과태료
정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 않는다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부할 경우와 정보주체에게 개인정보의 수집 출처과 개인정보의 처리 목적, 개인정보 처리의 정지를 요구할 권리가 있다는 사실을 알리지 않을 경우, 그리고 개인정보의 파기 등 필요한 조치를 하지 않거나 주민등록번호를 처리 혹은 암호화 조치를 하지 않은 경우 이와 같은 과태료가 내려진다. 또한 정보주체가 주민등록번호를 사용하지 않을 수 있는 방법을 제공하지 않은 경우와 안전성 확보에 필요한 조치를 하지 않은 경우, 그리고 법적으로 허용된 장소 외에 영상정보처리기기를 설치ㆍ운영하여 개인을 알아볼 수 있는 정보가 생성되었음에도 이용을 중지하지 않거나 이를 회수ㆍ파기하지 않을 경우와 인증을 받지 않았음에도 불구하고 거짓으로 인증의 내용을 표시하거나 홍보한 경우 같은 과태료가 내게 된다. 개인정보의 유출되었음을 알게 되었을 때 해당 정보주체에게 유출된 개인정보의 항목과 유출된 시점과 그 경위, 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보, 개인정보처리자의 대응조치 및 피해 구제절차, 정보주체에게 피해가 발생한 경우 신고 등을 접수 할 수 있는 담당부서 및 연락처와 같은 정보를 제공하지 않았을 경우, 또한 개인정보 유출 후 조치 결과를 보호위원회 또는 대통령령으로 정하는 전문기관에 신고하지 않은 경우 같은 과태료를 물게 된다. 정보주체의 개인정보 열람을 제한하거나 거절한 경우와 정정ㆍ삭제 등 필요한 조치를 하지 않은 경우, 그리고 처리가 정지된 개인정보에 대하여 파기 등 필요한 조치를 하지 않을 경우와 이용자ㆍ보호위원회 및 전문기관에 통지 또는 신고하지 않거나 정당한 사유 없이 24시간을 경과하여 통지 또는 신고한 경우도 같은 과태료를 물게 되며, 보호위원회에 소명하지 않거나 거짓으로 한 경우와 개인정보의 동의 철회ㆍ열람ㆍ정정 방법을 제공하지 않은 경우, 그리고 개인정보처리 동의를 철회하여 필요한 조치를 하지 않은 정보통신서비스 제공자 등 같은 과태료를 물게 된다. 마지막으로 수집한 개인정보의 이용내역을 통지하지 않은 경우와 개인정보를 국외로 이전하면서 보호조치를 하지 않은 경우, 그리고 보호위원회가 개인정보를 침해했다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생한 우려가 있다고 인정되어 이 법을 위반한 자에게 조치된 시정명령에 따르지 않을 경우 과태료를 물게 된다.
- 2천만원 이하의 과태료
보험 또는 공제 가입, 준비금 적립 등 필요한 조치를 하지 않은 경우와 국내에 주소 또는 영업소가 없는 정보통신서비스 제공자등에게 이용자 수, 매출액 등을 고려하여 국내대리인을 지정하지 않은 경우, 그리고 이용자의 개인정보를 국외에 제공ㆍ처리위탁ㆍ보관 시 이용자에게 이전되는 개인정보 항목과 개인정보가 이전되는 구가, 이전일시 및 이전방법, 개인정보를 이전받는 자의 성명 혹은 법인 명칭 및 정보관리책임자의 연락처, 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간을 모두 공개하지 않거나 이용자에게 알리지 않고 이용자의 개인정보를 국외에 처리위탁ㆍ보관한 경우 이와 같은 과태료가 부과된다.
- 1천만원 이하의 과태료
개인정보를 분리하여 저장ㆍ관리하지 않은 경우, 법적으로 옳지 않은 방식으로 개인정보처리의 동의를 받은 경우, 영상정보처리기기를 설치ㆍ운영하기 전 설치 목적 및 장소, 촬영 범위 및 시간, 관리책임자 성명 및 연락처, 그 밖에 대통령령으로 정하는 사항을 고지하는 안내판 설치 등 필요한 조치를 하지 않은 경우 이와 같은 과태료가 부과되며, 업무 위탁 시 위탁업무 수행 목적 외 개인정보의 처리 금지에 관한 사항, 개인정보의 기술적ㆍ관리적 보호조치에 관한 사항, 그 밖에 개인정보의 안전한 관리를 위하여 대통령령으로 정한 사항이 포함된 문서에 의하지 않은 경우, 위탁하는 업무의 내용과 수탁자를 공개하지 않은 경우도 같은 과태료가 부과된다. 정보주체에게 개인정보의 이전 사실을 알리지 않은 경우, 관련 기록을 작성하여 보관하지 않은 경우, 개인정보 처리방침을 정하지 않거나 이를 공개하지 않은 경우, 개인정보 보호책임자를 지정하지 않은 경우 같은 과태료가 부과된다. 마지막으로 개인정보보호법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 되거나 개인정보보호법 위반에 대한 신고를 받거나 민원이 접수되고 그 바께 정보주체의 개인정보 보호를 위하여 필요하여 대통령령으로 정하는 경우 보호위원회가 해당 개인정보처리자에게 제출하도록 조치한 관계 물품ㆍ서류 등 자료를 제출하지 않거나 거짓으로 제출한 경우, 혹은 개인정보보호법을 위반한 사실이 인정되어 소속 공무원의 개인정보처리자 및 해당 법 위반사실과 관련한 관계인의 사무소나 사업장의 출입ㆍ검사를 거부ㆍ방해 또는 기피할 경우 이와 같은 과태료가 부과된다.
부칙
각주
참고자료
같이 보기