- 입력 2023.11.18 00:05
법무법인 법승 변호사 정연재
지난 9월 15일 개정된 개인정보보호법 시행으로 정보통신서비스 제공자와 오프라인 개인정보처리자에 대한 규제가 일원화 되었다. 이에 따라 개인정보보호법 위반시 대응절차를 숙지해야 할 필요성이 대두됐다.
바뀌기 전의 개인정보보호법은 정보통신서비스 제공자에 관한 특례규정을 두고 개인정보 유출의 문제가 발생했을 때 거쳐야 하는 일련의 절차를 규정했다.
그런데 개정된 개인정보보호법은 정보통신서비스 제공자에 대한 특례규정을 일반규정으로 바꾸었다. 이에 오프라인 개인정보처리자도 개인정보가 유출되었을 때의 대응절차를 알아야 할 필요가 생긴 것이다.
주요 내용은 다음과 같다.
모든 개인정보처리자는 개인정보의 분실·도난·유출사실을 안 때로부터 24시간 이내에 해당 이용자에게 이를 지체없이 알려야 한다. 그리고 개인정보보호위원회 또는 개인정보침해 신고센터 등에 이 사실을 신고해야 한다.
또 대통령령에서 정한 기준에 해당하는 개인정보처리자는 수집한 개인정보의 이용·제공내역이나 이용·제공내역을 확인할 수 있는 정보시스템 접속방법을 정보주체에게 주기적으로 통지해야 한다.
개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려해 대통령령에서 정한 기준에 해당되는 자는 손해배상책임의 이행을 위해 보험 또는 공제에 가입해야 한다. 준비금 적립 등의 조치도 취해야 한다.
아울러 국내에 주소 또는 영업소가 없는 개인정보처리자는 매출액, 개인정보의 보유 규모 등을 고려해 국내대리인을 지정해야 한다.
참고로 이번에 바뀐 개인정보보호법은 과징금 부과 규정을 정비하면서 과징금 상한을 개인정보처리자 '전체 매출액의 100분의 3'으로 상향시켰다.
이전까지는 위반행위의 심각성에 비례해 과징금이 부과되도록 하기 위해 과징금 산정기준을 ‘전체 매출액에서 위반행위와 관련이 없는 매출액을 제외한 매출액’으로 규정했다.
이 경우 처분대상자인 개인정보처리자가 ‘위반행위와 관련이 없는 매출액’을 입증해야 하는 어려움이 존재했다.
관련기사
- [기고] 초고령사회 진입에 노인범죄율 증가…"강력범죄 앞에 온정적 시선 배제해야"
- [기고] "미국보다 많다"…가맹본부만 8천곳 '프랜차이즈 공화국' 살아남기
- [기고] '동물 비물건화 민법개정안' 2년째 국회 발 묶여
- [기고] 저출산에 외국인 확대유입 불가피…한국어 교육현장도 바뀌어야
- [기고] 무너지는 교권…학생인권과 함께 존중받아야
- [기고] "신고하면 체류 못할까봐"…외국인 범죄피해자 지원제도 홍보 절실
- [기고] 베트남 외국인 유학생 80% 불법브로커 통해 입국…"선발시스템 정비 절실"
- [기고] 해상풍력사업, 10년 동안 단 4건 가동…인허가 조직 단일화 절실
- [기고] 탈북민도 대한민국 국민…난민지위 인정하고 강제북송 막아야
- [기고] "코로나 핑계로 감금하고 따돌림"…외국인노동자 인권보호 절실
- [기고] 비자발급 간소화로 외국인 국내창업 독려해야
- [기고] 체류자격 없는 '이주 아동'에게 실질적 교육권 보장해야
- 윤 대통령, 행정전산망 사태에 "정부합동TF 즉각 가동해 신속대응" 지시
- [기고] 가맹사업법 시행령 개정안 곧 발효…가맹점주 피해구제 늘어날 듯
- [기고] 비행소년 부모와 함께 울고 웃는 '가정법원 국선보조인'의 삶
- [기고] 고인 추억 방해하는 '상속세 신고'…재산관계 미리 파악해야
- [기고] 치매로 늙어가는 사회…'성년후견'으로 고령자 보호
- [기고] '규제 갈라파고스' 벗어나 규제 샌드박스로 사업 안착하기
- [기고] 사업할 때 '명의대여' 신중 기해야…연대변제 책임 물을 수도