법률안내

법률 안내입니다.

저장매체 불용 처리의 의무와 법률

정보시스템 저장매체의 불용처리 [데이터 영구 삭제]와 고나련된 법률 및 지침은 공공기간, 지방자치단체, 금융기관, 일반기업에 모두 적용되고 있으며, 개인정보보호에 관련된 정보 유출 사고의 경우에는 기관장에 대한 행정조치와 과태료 등을 통하여 처벌 규정을 명시하고 있습니다.
공공기간의 개인정보 보호에 관한 법률
정보통신망 이용촉진 및 정보보호 등에 관한 법률
신용정보의 이용 및 보호에 관한 법률
  • 3개의 특별법으로 각각 규정
  • 일반 오프라인 사업자의 개인정보 보호에 대한 규정이 없음
  • 정보보호에 대한 안정성 미확보에 대한 처벌 규정 없음
2020년 법 구조 체계화 대상 확대 처벌 강화
개징정보 보호법
정보통신망 이용 촉진 및 정보보호 등에 관한 법률
신용정보의 이용 및 보호에 관한 법률
  • 1개의 일반법 /2개의 특별법으로 체계화
  • 모든 일반 사업자의 (개인 및 법인) 개인정보 보호에 대한 규정 마련
  • 개인정보 유출사고 뿐만 아니라, 정보보호에 대한 안정성 미확보에 대한 처벌 규정 명시

벌칙과 과태료

구분 주요내용 벌칙
개인정보
수집/이용
동의 없는 개인정보 수집(제22조) 벌칙 (5년 이하 징역 또는 5천만원 이하 벌금)
민감한 재안정보 수집(제23조)
법정대리인의 동의 없는 아동 개인정보 수집(제31조)
동의 받은 목적과 다른 목적으로 개인정보 이용(제24조)
필요 최소한의 개인정보 이외의 정보를 제공하지 아니 하였다는 이유로 서비스제공 거부(제23조) 과태료 (3천만원 이하)
주민등록번호 외의 회원가입방법 미 조치(제23조의 2)
개인정보 제공 이용자 동의 없는 개인정보 제3자 제공(제24조의 2) 벌칙 (5년 이하 징역 또는 5천만원 이하 벌금)
개인정보
취급위탁
이용자 동의 없는 개인정보 취급위탁(제25조), 홍보 판매업무 위탁시 벌칙 (5년 이하 징역 또는 5천만원 이하 벌금)
개인정보 취급위탁 사실 미공대(제25조) 과태료 (2천만원 이하)
영업양수에 따른
개인정보 이전
영업양도 등 미 통지(제26조 제1항) 과태료 (2천만원 이하)
영업양수자등이 당초 목과 다른 목적으로 개인정보 이용 또는 제3자 제공(제26조 제3항) 벌칙 (5년 이하 징역 또는 5천만원 이하 벌금)
개인정보 관리 개인정보 관리책임자 미지정(제27조) 과태료 (2천만원 이하)
개인정보 처리방침 미공개(제27조의 2)
기술적/관리적 조치 미 이행(제28조 제1항 제1호, 제6호) 과태료 (3천만원 이하)
기술적/관리적 조치 미 이행으로 인한 개인정보 누출(제28조 제1항 제2호~제5호) 벌칙 (2년 이하 징역 또는 1천만원 이하 벌금)
개인정보취급자의 개인정보 훼손, 침해, 누설(제28조의 2) 벌칙 (5년 이하 징역 또는 5천만원 이하 벌금)
개인정보 파기 개인정보 미파기(제29조) 과태료 (3천만원 이하)
이용자 관리 이용자의 동의철회, 열람, 정정요구 미조치(제30조) 과태료 (3천만원 이하)
개인정보 오류 정정 요청에 대한 필요조치를 하지 아니하고 개인정보 제3자 제공, 이용(제30조 제5항) 벌칙 (5년 이하 징역 또는 5천만원 이하 벌금)
이용자의 동의철회, 열람, 정정요구를 개인정보 수집방법보다 어렵게 함(제30조 제 6항) 과태료 (3천만원 이하)