바로가기
전체메뉴
목차
하위 메뉴
- 정보통신 분야의 개인정보보호
-
- 정보통신사업자의 개인정보보호 의무
-
- 개인정보 보호하기
- 개인위치정보의 보호
-
- 위치정보사업자의 개인위치정보보호 의무
-
- 위치정보 보호하기
-
- 긴급 시 개인위치정보의 이용
- 금융·신용거래 분야의 개인정보보호
-
- 신용정보회사 등이 지켜야할 개인신용정보보호 의무
-
- 신용정보 보호하기
- 교육 분야의 개인정보보호
-
- 교육 분야에서 개인정보보호
- 보건·의료분야의 개인정보보호
-
- 보건·의료분야에서 개인정보보호
현재위치 및 공유하기
생활법령 내 검색
본문 영역
개인정보침해 시 구제방법
개인정보 침해사실의 신고
개인정보처리자가 개인정보를 처리할 때 개인정보에 관한 권리 또는 이익을 침해받은 사람은 한국인터넷진흥원의 개인정보침해 신고센터(☎ 국번없이 118)에 그 침해 사실을 신고하거나 상담을 받을 수 있습니다(「개인정보 보호법」 제62조 및 「개인정보 보호법 시행령」 제59조).
※ “개인정보처리자”란 업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말합니다.
※ 개인정보 침해사실의 신고 및 상담에 대한 자세한 내용은 이 사이트(https://www.easylaw.go.kr) 『개인정보보호』 콘텐츠에서 확인할 수 있습니다.
분쟁조정의 신청
※ 개인정보 분쟁조정위원회의 분쟁조정 및 분쟁조정절차에 대한 자세한 내용은 이 사이트(https://www.easylaw.go.kr) 『개인정보보호』 콘텐츠에서 확인할 수 있습니다.
손해배상의 청구
정보주체는 개인정보처리자가 「개인정보 보호법」을 위반한 행위로 손해를 입으면 개인정보처리자에게 손해배상을 청구할 수 있습니다. 이 경우 그 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다(「개인정보 보호법」 제39조제1항).
개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 5배를 넘지 않는 범위에서 손해배상액을 정할 수 있습니다(「개인정보 보호법」 제39조제3항 본문).
다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그렇지 않습니다(「개인정보 보호법」 제39조제3항 단서).
법원은 위의 손해배상액을 정할 때에는 다음의 사항을 고려해야 합니다(「개인정보 보호법」 제39조제4항).
고의 또는 손해 발생의 우려를 인식한 정도
위반행위로 인해 입은 피해 규모
위반행위로 인해 개인정보처리자가 취득한 경제적 이익
위반행위에 따른 벌금 및 과징금
위반행위의 기간·횟수 등
개인정보처리자의 재산상태
개인정보처리자가 정보주체의 개인정보 분실·도난·유출 후 해당 개인정보를 회수하기 위해 노력한 정도
개인정보처리자가 정보주체의 피해구제를 위해 노력한 정도
법정손해배상의 청구
정보주체는 위의 손해배상청구에도 불구하고 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있습니다(「개인정보 보호법」 제39조의2제1항 본문).
이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 않으면 책임을 면할 수 없습니다(「개인정보 보호법」 제39조의2제1항 단서).
손해배상의 보장
개인정보처리자로서 매출액, 개인정보의 보유 규모 등을 고려하여 다음의 요건을 모두 갖춘 자(이하 “가입대상개인정보처리자”라 함)는 「개인정보 보호법」 제39조 및 제39조의2에 따른 손해배상책임의 이행을 위해 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 해야 합니다(「개인정보 보호법」 제39조의7제1항및 「개인정보 보호법 시행령」 제48조의7제1항).
1. 전년도(법인의 경우에는 직전 사업연도)의 매출액등이 10억원 이상일 것
2. 전년도 말 기준 직전 3개월간 그 개인정보가 저장·관리되고 있는 정보주체(제15조의3제2항제2호에 해당하는 정보주체는 제외함)의 수가 일일평균 1만명 이상일 것. 다만, 해당 연도에 영업의 전부 또는 일부의 양수, 분할·합병 등으로 개인정보를 이전받은 경우에는 이전받은 시점을 기준으로 정보주체의 수가 1만명 이상일 것
개인정보처리자의 손해배상책임 이행 기준 등에 필요한 사항은 「개인정보 보호법 시행령」으로 정합니다 (「개인정보 보호법」 제39조의7제3항).
위에도 불구하고 다음 중 어느 하나에 해당하는 자는 위에 따른 조치를 하지 않을 수 있습니다(「개인정보 보호법」 제39조의7제2항 및 「개인정보 보호법 시행령」 제48조의7제2항·제3항).
대통령령으로 정하는 공공기관, 비영리법인 및 단체
√ 공공기관(「개인정보 보호법」 제2조제2호부터 제5호까지에 해당하는 공공기관으로서 제32조제4항 각 호에 해당하는 공공기관은 제외)
√ 「공익법인의 설립·운영에 관한 법률」 제2조에 따른 공익법인
√ 「비영리민간단체 지원법」 제4조에 따라 등록한 단체
「소상공인기본법」 제2조제1항에 따른 소상공인으로서 다음의 요건 모두 갖춘자에게 개인정보 처리를 위탁한 자
√ 「소상공인기본법」에 따른 소상공인으로부터 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 개인정보의 저장·관리 업무를 위탁받은 자
√ 위에 따라 위탁받은 업무에 대하여 손해배상책임의 이행을 보장하는 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 한 자
다른 법률에 따라 「개인정보 보호법」 제39조 및 제39조의2에 따른 손해배상책임의 이행을 보장하는 보험 또는 공제에 가입하거나 준비금을 적립한 개인정보처리자
하단 영역
팝업 배경