1. 주요 내용
개인정보 보호법은 주민등록번호 유출로 인한 피해를 예방하기 위해 개인정보처리자가 처리하는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손된 경우 5억 원 이하의 과징금을 부과ㆍ징수할 수 있는 근거 규정을 마련해 두었습니다(제34조의2).
개인정보 보호법은 과징금의 부과ㆍ징수에 관하여 필요한 사항을 대통령령으로 정하도록 규정하고 있었는데, 2014년 8월 6일 개인정보 보호법 시행령(대통령령 제25531호)이 일부 개정되어 같은 달 7일부터 시행되고 있습니다.
과징금 산정에 관한 기본 기준은 아래 표와 같습니다.
개인정보 보호법은 주민등록번호 유출로 인한 피해를 예방하기 위해 개인정보처리자가 처리하는 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손된 경우 5억 원 이하의 과징금을 부과ㆍ징수할 수 있는 근거 규정을 마련해 두었습니다(제34조의2).
개인정보 보호법은 과징금의 부과ㆍ징수에 관하여 필요한 사항을 대통령령으로 정하도록 규정하고 있었는데, 2014년 8월 6일 개인정보 보호법 시행령(대통령령 제25531호)이 일부 개정되어 같은 달 7일부터 시행되고 있습니다.
과징금 산정에 관한 기본 기준은 아래 표와 같습니다.
|
위반정도
|
산정기준액
|
비고
|
|
매우 중대한
위반행위 |
3억 5,000만 원
|
고의 또는 중과실로 인하여 10만건 이상의 주민등록번호가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손(이하 '분실등')된 경우 |
|
중대한
위반행위 |
2억 5,000만 원
|
고의 또는 중과실로 인하여 10만건 미만의 주민등록번호가 분실등이 된 경우 및 경과실로 인하여 10만건 이상의 주민등록번호가 분실등이 된 경우 |
|
일반 위반행위
|
1억 원
|
경과실로 인하여 10만건 미만의 주민등록번호가 분실등이 된 경우 |
위와 같은 기본 기준에 따라 산정된 기준액을 기초로, 2차 조정 및 감액 절차를 거쳐 최종 과징금이 산정됩니다.
|
항목
|
내용
|
기준
|
|
1차 조정
|
산정기준액의 100분의 50 범위에서 가중하거나 감경
|
개인정보보호법 제24조제3항에 따른 안전성 확보에 필요한 조치 이행 노력 정도, 피해를 최소화하기 위한 대책 마련 등 피해확산 방지를 위한 후속조치 이행 여부 |
|
2차 조정
|
1차 조정된 금액의 100분의 50 범위에서 가중하거나 감경
|
위반행위의 기간 및 횟수, 위반 행위에 대한 조사 협조 여부, 위반행위에 따른 추가적 피해 발생 여부, 평소 개인정보 보호를 위한 노력 정도 |
|
부당과징금의
산정 |
2차 조정된 금액의 100분의 50 범위에서 감액
|
개인정보처리자의 현실적 부담능력이나 그 위반행위가 미치는 효과, 위반행위로 인하여 취득한 이익의 규모 |
개인정보처리자가 개인정보 보호법 제24조제3항에 따른 안전성 확보에 필요한 조치를 다한 경우에는 과징금이 부과되지 않으며, 위와 같은 과정을 거쳐 최종 산정된 금액이 5억 원을 초과하더라도 과징금은 5억 원으로 결정됩니다.
2. 평가
개정된 시행령에 과징금 부과의 기준이 마련되었으나, 고의 또는 과실의 정도(중과실/경과실)에 따라 기준 금액을 결정하고, 여러 사정을 고려하여 가중 또는 감경하는 절차를 마련하고 있어 과징금 부과와 관련하여 후속 분쟁이 발생할 여지가 많습니다. 주민등록번호가 유출되지 않도록 대비하는 것이 우선이겠지만, 만일의 경우에 대비하여 과징금 부과에 관한 기준이나 절차도 숙지해 둘 필요가 있습니다.
3. 다운로드 : 「개인정보 보호법 시행령 일부개정령」
