바로가기
목차
하위 메뉴
- 개인정보보호 개관
-
- 개인정보보호제도 알아보기
- 개인정보의 처리단계별 보호방안
-
- 개인정보의 수집·이용
-
- 개인정보의 관리
-
- 개인정보의 처리 제한
-
- 가명정보의 처리
- 개인정보 침해
-
- 정보주체의 대응방안
-
- 개인정보처리자의 대처방안
현재위치 및 공유하기
본문 영역
개인정보 유출시의 조치방안
개인정보의 유출 
개인정보의 유출이란?
개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대하여 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것으로서 다음 어느 하나에 해당하는 경우를 말합니다[(「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호, 2020. 8. 11. 발령·시행) 제25조)].
개인정보가 포함된 서면, 이동식 저장장치, 휴대용 컴퓨터 등을 분실하거나 도난당한 경우 개인정보가 저장된 데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우 개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일 또는 종이문서, 기타 저장 매체가 권한이 없는 자에게 잘못 전달된 경우 기타 권한이 없는 자에게 개인정보가 전달된 경우※ “개인정보”란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함함)를 말합니다(「개인정보 보호법」 제2조제1호).
※ “정보주체”란 처리되는 정보에 의하여 알아볼 수 있는 사람으로서 그 정보의 주체가 되는 사람을 말합니다(「개인정보 보호법」 제2조제3호).
※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다(「개인정보 보호법」 제2조제5호).
개인정보 유출 통지와 피해구제 개인정보 유출 통지 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 서면 등의 방법으로 해당 정보주체에게 개인정보 유출에 관한 다음의 사실을 알려야 합니다(
「개인정보 보호법」 제34조제1항·제4항 및 「개인정보 보호법 시행령」 제40조제1항 본문). 유출된 개인정보의 항목 유출된 시점과 그 경위 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보 개인정보처리자의 대응조치 및 피해 구제절차 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당부서 및 연락처 다만, 유출된 개인정보의 확산 및 추가 유출을 방지하기 위하여 접속경로의 차단, 취약점 점검·보완, 유출된 개인정보의 삭제 등 긴급한 조치가 필요한 경우에는 그 조치를 한 후 지체 없이 정보주체에게 알릴 수 있습니다(「개인정보 보호법」 제34조제1항 및 「개인정보 보호법 시행령」 제40조제1항 단서). 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때나 유출 사실을 알고 긴급한 조치를 한 후에도 유출된 개인정보의 항목 및 유출된 시점과 그 경위의 구체적인 유출 내용을 확인하지 못한 경우에는 먼저 개인정보가 유출된 사실과 유출이 확인된 사항만을 서면 등의 방법으로 먼저 알리고 나중에 확인되는 사항을 추가로 알릴 수 있습니다(「개인정보 보호법」 제34조제1항 및 「개인정보 보호법 시행령」 제40조제2항). 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 서면 등의 방법과 함께 인터넷 홈페이지에 정보주체가 알아보기 쉽도록 개인정보 유출에 관한 위의 사실을 7일 이상 게재해야 합니다. 다만, 인터넷 홈페이지를 운영하지 않는 개인정보처리자의 경우에는 서면 등의 방법과 함께 사업장등의 보기 쉬운 장소에 7일 이상 게시해야 합니다(「개인정보 보호법」 제34조제4항 및 「개인정보 보호법 시행령」제40조제3항). 이를 위반하여 정보주체에게 위의 각 사실을 알리지 않은 자는 3천만원 이하의 과태료를 부과받습니다(「개인정보 보호법」 제75조제2항제8호). 피해구제를 위한 조치 개인정보 유출에 대한 신고 개인정보처리자는 1천명 이상의 정보주체에 관한 개인정보가 유출된 경우에는 정보주체에 대한 통지 및 피해 최소화를 위한 조치 결과를 지체 없이 개인정보보호위원회(이하 "보호위원회"라고 함) 또는 한국인터넷진흥원에 신고해야 합니다(「개인정보 보호법」 제34조제3항 전단 및 「개인정보 보호법 시행령」 제39조). 이를 위반하여 조치 결과를 신고하지 않은 자는 3천만원 이하의 과태료를 부과받습니다(「개인정보 보호법」 제75조제2항제9호).※ 개인정보 침해사고 신고 방법
|
구분 |
정보시스템 운영 기업·기관(개인정보처리자) |
일반이용자(정보주체) |
|
|
개인정보 유출 신고 |
침해사고 신고 |
개인정보 침해 신고 |
|
|
근거법령 |
|||
|
신고대상 |
공공기관 및 민간기업 (정보통신서비스 제공자 제외) |
정보통신서비스 제공자, 집적정보통신시설 사업자 |
정보통신서비스이용자(정보주체) |
|
신고기관 |
행정안전부 및 한국인터넷진흥원(KISA) |
과학기술정보통신부 및 한국인터넷진흥원(KISA) |
한국인터넷진흥원(KISA) 개인정보침해신고센터 |
|
신고기한 |
지체없이(5일 이내) |
즉시 |
|
|
신고기준 |
1천명 이상 정보주체의 개인정보 유출 시 |
|
개인정보에 대한 권리 또는 이익 침해 시 |
|
과태료 |
3천만원 이하 |
1천만원 이하 |
|
※ 개인정보 유출신고에 관한 자세한 내용은 <개인정보보호 종합포털-민원마당-개인정보 유출·침해신고(https://www.privacy.go.kr)>에서 확인할 수 있습니다.
과징금의 부과 등 과징금의 부과 보호위원회는 개인정보처리자가 처리하는 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 다음 사항을 고려하여 산정하되, 위반정도에 따른 산정기준액과 안전성 확보에 필요한 조치의 이행 노력 정도 등에 따른 조정, 위반행위의 기간 및 횟수에 따른 조정을 거쳐 개인정보처리자의 현실적 부담능력이나 그 위반행위가 미치는 효과, 위반행위로 인해 취득한 이익의 규모 등을 고려하여 5억원 이하의 과징금을 부과·징수할 수 있습니다(「개인정보 보호법」 제34조의2제1항 본문·제2항, 「개인정보 보호법 시행령」 제40조의2제1항 및 별표 1의3). 안전성 확보에 필요한 조치 이행 노력 정도 분실·도난·유출·위조·변조 또는 훼손된 주민등록번호의 정도 피해확산 방지를 위한 후속조치 이행 여부 다만, 주민등록번호가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 개인정보처리자가 안전성 확보에 필요한 조치를 다한 경우에는 그렇지 않습니다(「개인정보 보호법」 제34조의2제1항 단서). 보호위원회는 과징금을 부과하려는 경우 위반사실, 부과금액, 이의제기 방법 및 이의제기 기간 등을 명시하여 이를 납부할 것을 과징금 부과대상자에게 서면으로 통지해야 합니다(「개인정보 보호법」 제34조의2제1항 및 「개인정보 보호법 시행령」 제40조의2제2항). 과징금의 납부 과징금 부과대상자는 그 통지를 받은 날부터 30일 이내에 보호위원회가 정하는 수납기관에 과징금을 납부해야 합니다. 다만, 천재지변이나 그 밖에 부득이한 사유로 인해 그 기간 내에 과징금을 납부할 수 없는 경우에는 그 사유가 없어진 날로부터 7일 이내에 과징금을 납부해야 합니다(「개인정보 보호법」 제34조의2제5항 및 「개인정보 보호법 시행령」 제40조의2제3항). 가산금 징수 보호위원회는 과징금을 내야 할 자가 납부기한까지 내지 않으면 납부기한의 다음 날부터 과징금을 낸 날의 전날까지의 기간에 대하여 매 1개월이 지날 때마다 내지 않은 과징금의 1천분의 5에 상당하는 금액을 가산한 금액을 징수합니다. 이 경우 가산금을 징수하는 기간은 60개월을 초과하지 못합니다(「개인정보 보호법」 제34조의2제3항 및 「개인정보 보호법 시행령」 제40조의2제4항). 독촉 등 보호위원회는 과징금을 내야 할 자가 납부기한까지 내지 않으면 기간을 정하여 독촉을 하고, 그 지정한 기간 내에 과징금 및 가산금을 내지 않으면 국세 체납처분의 예에 따라 징수합니다(「개인정보 보호법」 제34조의2제4항). 과태료에 관한 특례 과징금을 부과한 행위에 대해서는 과태료를 부과할 수 없습니다(「개인정보 보호법」 제76조).
이 정보는 2022년 6월 15일 기준으로 작성된 것입니다.
- 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
- 구체적인 법령에 대한 질의는 담당기관이나 국민신문고에 문의하시기 바랍니다.
- 위 내용에 대한 오류 및 개선의견은 홈페이지 불편사항신고를 이용해 주시기 바랍니다.
하단 영역
팝업 배경