이 누리집은 대한민국 공식 전자정부 누리집입니다.
정부가 반복적이거나 중대한 개인정보 유출에 대해서는 전체 매출액의 최대 10%까지 징벌적 수준의 과징금을 부과하고 대표자(CEO)와 개인정보 보호책임자(CPO)의 책임을 강화하기로 했다.
개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호책임자 역할 강화 및 개인정보보호 관리체계(ISMS-P) 인증제도 개선을 통한 개인정보 보호 책임 강화를 내용으로 하는 '개인정보 보호법' 개정안을 10일 공포한다고 9일 밝혔다.
이번 법 개정은 최근 잇단 대규모 개인정보 유출사고로 불안과 사회적 우려가 커지는 상황에서 기업·기관의 개인정보 보호 책임을 강화하기 위해 신속히 추진했다.
개인정보 침해에 대한 엄정한 제재로 강력한 억지력을 확보하는 한편, 사전예방적 투자를 촉진하고 개인정보 관리 체계를 강화해 개인정보 유출사고의 재발을 막기 위한 취지다.
먼저, 징벌적 과징금과 사전예방 투자 인센티브를 도입했다.
반복적이거나 중대한 개인정보 유출은 전체 매출액의 최대 10%까지 징벌적 수준의 과징금을 부과할 수 있는 특례를 도입했다.
기존 과징금제도(전체 매출액의 3% 이하)만으로는 개인정보 침해 사고에 대한 실효적인 억지력 확보에 한계가 있다는 점을 고려해 ▲최근 3년간 고의 또는 중대한 과실로 위반행위를 반복한 경우 ▲고의 또는 중대한 과실로 대규모(1000만 명 이상) 피해를 초래한 경우 ▲시정명령 불이행으로 인한 개인정보 유출 등 사고가 발생한 경우에는 강화한 제재를 부과할 수 있는 법적 근거를 마련했다.
아울러 개인정보 보호를 위한 사전 예방적 투자를 활성화하기 위한 인센티브도 함께 도입해 개인정보 보호 관련 예산·인력·설비·장치 등을 투자·운영한 경우 과징금을 필수 감경(고의·중과실의 경우는 제외)하게 했다.
이어서 유출 가능성 통지제 등을 도입했다.
현행 보호법은 개인정보처리자가 '유출 등이 되었음을 알았을 때' 정보주체에게 알리도록 규정하고 있어 유출 등 가능성이 있음에도 통지가 지연되는 문제가 있었다.
이에 따라 유출 등 사고 발생 초기부터 정보주체가 이를 인지하고 신속하게 대응할 수 있도록 '유출 등의 가능성이 있음을 알게 되었을 때'에도 지체 없이 통지하게 의무화했다.
또한 기존에는 랜섬웨어 등에 따른 개인정보의 위조·변조·훼손의 경우는 통지·신고 대상에 포함되지 않아 신속한 대응에 어려움이 있었다.
앞으로는 개인정보의 분실·도난·유출뿐만 아니라 위조·변조·훼손도 '유출 등 사고'의 범위에 포함해 통지·신고 대상이 되게 하고, 개인정보 유출통지 때 손해배상 청구와 분쟁조정 신청 등 피해구제 방법을 함께 알리게 했다.
아울러 대표자(CEO)와 개인정보 보호책임자(CPO)의 책임을 강화했다.
개인정보 유출사고를 근본적으로 예방하기 위해서는 기업·기관 차원에서 개인정보 처리·보호에 대한 인식 강화와 관심 제고가 필수적인 점을 고려해 사업주 또는 대표자와 개인정보 보호책임자의 책임성 강화를 통한 개인정보의 안전한 관리체계 확보도 함께 추진한다.
우선, CEO에 개인정보 처리 및 보호의 최종책임자로서 관리·감독 의무를 명확히 부여하고, 일정 규모 이상의 개인정보처리자에 대해서는 CPO 지정·변경·해제 때 이사회 의결을 거쳐 개인정보보호위원회에 신고하도록 의무화했다.
상시적인 개인정보 안전관리 체계를 구축하기 위해 CPO의 역할을 강화해 CPO가 개인정보 보호에 필요한 전문 인력 관리, 예산 확보 업무를 수행하도록 의무화하고, 대표자와 이사회에 개인정보 보호 관련 사항을 보고하도록 했다.
이와 함께 개인정보위는 공공·민간 분야에서 파급력이 큰 주요 기업·기관에 대해 기존에 자율적으로 운영하던 ISMS-P 인증을 의무화했다.
'ISMS-P 인증'은 주요 정보자산 유출 및 피해 예방을 위해 기업 또는 기관이 스스로 구축·운영 중인 정보보호 및 개인정보보호 관리체계가 적합한지를 인증하는 제도다.
이를 통해 정보보호와 개인정보 보호 수준을 스스로 강화하도록 하고 실효성 있는 개인정보 보호 관리체계를 구축하고자 했다.
개정 법률은 오는 9월 11일부터 시행하되 ISMS-P 인증 의무화 규정은 관련 예산 확보 등에 걸리는 기간을 고려해 내년 7월 1일부터 시행할 예정이다.
개인정보위는 개정 법률을 차질 없이 시행할 수 있도록 위임규정 마련 등 후속 시행령 개정을 신속히 추진하는 한편, 제도개선 사항을 현장에서 안정적으로 운영할 수 있도록 산업계, 공공기관 등과 소통을 강화해 나갈 계획이다.
문의: 개인정보보호위원회 개인정보보호정책과(02-2100-3057), 자율보호정책과(02-2100-3082, 3084), 조사조정국 조사총괄과(02-2100-3102)
- 공공누리 출처표시의 조건에 따라 자유이용이 가능합니다. (텍스트)
- 단, 사진, 이미지, 일러스트, 동영상 등의 일부 자료는 문화체육관광부가 저작권 전부를 보유하고 있지 아니하므로, 반드시 해당 저작권자의 허락을 받으셔야 합니다.
문의처 : 문화체육관광부 정책포털과
| 뉴스 |
|
|---|---|
| 멀티미디어 |
|
| 브리핑룸 |
|
| 정책자료 |
|
| 정부기관 SNS |
|
※ 브리핑룸 보도자료는 각 부·처·기관으로부터 연계로 자동유입되는 자료로 보도자료에 포함된 연락처로 문의
※ 전문자료와 전자책의 이용은 각 자료를 발간한 해당 부처로 문의
- 제37조(출처의 명시)
- ① 이 관에 따라 저작물을 이용하는 자는 그 출처를 명시하여야 한다. 다만, 제26조, 제29조부터 제32조까지,
제34조 및 제35조의2의 경우에는 그러하지 아니하다. <개정 2011. 12. 2.> - ② 출처의 명시는 저작물의 이용 상황에 따라 합리적이라고 인정되는 방법으로 하여야 하며, 저작자의 실명
또는 이명이 표시된 저작물인 경우에는 그 실명 또는 이명을 명시하여야 한다.
- 제138조(벌칙)
- 다음 각 호의 어느 하나에 해당하는 자는 500만원 이하의 벌금에 처한다. <개정 2011. 12. 2.>
- 1. 제35조제4항을 위반한 자
- 2. 제37조(제87조 및 제94조에 따라 준용되는 경우를 포함한다)를 위반하여 출처를 명시하지 아니한 자
- 3. 제58조제3항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작재산권자의 표지를 하지 아니한 자
- 4. 제58조의2제2항(제63조의2, 제88조 및 제96조에 따라 준용되는 경우를 포함한다)을 위반하여 저작자에게 알리지 아니한 자
- 5. 제105조제1항에 따른 신고를 하지 아니하고 저작권대리중개업을 하거나, 제109조제2항에 따른 영업의 폐쇄명령을 받고 계속 그 영업을 한 자 [제목개정 2011. 12. 2.]
이전다음기사
정책브리핑 게시물 운영원칙에 따라 다음과 같은 게시물은 삭제 또는 계정이 차단 될 수 있습니다.
- 1. 타인의 메일주소, 전화번호, 주민등록번호 등의 개인정보 또는 해당 정보를 게재하는 경우
- 2. 확인되지 않은 내용으로 타인의 명예를 훼손시키는 경우
- 3. 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우
- 4. 욕설 및 비속어의 사용 및 특정 인종, 성별, 지역 또는 특정한 정치적 견해를 비하하는 용어를 게시하는 경우
- 5. 불법복제, 바이러스, 해킹 등을 조장하는 내용인 경우
- 6. 영리를 목적으로 하는 광고 또는 특정 개인(단체)의 홍보성 글인 경우
- 7. 타인의 저작물(기사, 사진 등 링크)을 무단으로 게시하여 저작권 침해에 해당하는 글
- 8. 범죄와 관련있거나 범죄를 유도하는 행위 및 관련 내용을 게시한 경우
- 9. 공인이나 특정이슈와 관련된 당사자 및 당사자의 주변인, 지인 등을 가장 또는 사칭하여 글을 게시하는 경우
- 10. 해당 기사나 게시글의 내용과 관련없는 특정 의견, 주장, 정보 등을 게시하는 경우
- 11. 동일한 제목, 내용의 글 또는 일부분만 변경해서 글을 반복 게재하는 경우
- 12. 기타 관계법령에 위배된다고 판단되는 경우
- 13. 수사기관 등의 공식적인 요청이 있는 경우
