개인정보보호법 9장 벌칙 조항 읽어보면 생각 달라진다
기업들 법 위반시 어떤 처벌 받는지 알고 철저히 준비해야
9월 30일, 개인정보보호법 시행이 얼마 남지 않았다. 하지만 기업들의 체감온도는 아직 미지근한 편이다. 실제로 어느 정도 강도로 단속이 이루어질지 눈치를 보고 있는 상황이라고 말할 수 있다. 하지만 개인정보보호법 <9장 벌칙> 조항을 자세히 살펴보면 생각이 달라질 것이다. 개인정보보호법은 기업 입장에서는 상당히 엄한 법이라고 할 수 있다. 준비해야 한다.기업들 법 위반시 어떤 처벌 받는지 알고 철저히 준비해야
◇10년 이하 징역 또는 1억원 이하 벌금=공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소해 업무 수행에 심각한 지장을 초래한 경우다.
◇5년 이하 징역 또는 5,000만원 이하 벌금=정보주체의 동의를 받지 않고 개인정보를 3자에게 제공하거나 사정을 알고 개인정보를 제공받은 자가 해당된다. 또 민감정보나 고유식별정보를 불법으로 처리한 경우. 또 업무상 알게 된 개인정보를 누설하거나 권한없는 자가 이용하도록 하는 경우다. 물론 개인정보를 훼손하거나 변경, 위조, 유출하는 경우도 해당된다.
◇3년 이하 징역 또는 3,000만원 이하 벌금=영상처리 목적과 다르게 영상정보 처리기기를 조작하거나 녹음을 하는 경우. 또 부정한 수단으로 개인정보를 취득하거나 개인정보 처리에 관한 동의를 받는 행위를 하는 자도 해당된다. 물론 제공받는 것도 포함된다.
◇2년 이하 징역 또는 1,000만원 이하 벌금=개인정보의 안전성 확보에 필요한 조치를 하지 않고 개인정보를 분식, 도난, 유출, 변조 또는 훼손 당하는 경우다. 보안 준수사항을 제대로 이행하지 않은 상태에서 해킹을 통해 개인정보가 유출된 경우가 여기에 해당된다.
또 개인정보를 정정, 삭제 등 필요한 조치를 하지 않고 개인정보를 계속 이용하거나 3자에 제공하는 경우도 포함된다.
◇법인 또는 개인에게 7,000만원 이하 벌금=법인 혹은 법인의 대표자, 종업원 등이 공공기관 개인정보보호 업무 수행에 지장을 초래한 경우, 행위자 처벌 이외 법인 혹은 책임자에게 7,000만원 이하 벌금을 내릴 수 있다. 또 위에서 언급한 5년~2년까지 징역 가능한 위반사항을 행한 경우도 여기에 해당된다. 물론 위반행위를 방지하기 위해 상당한 주의와 감독을 한 경우는 제외된다.
◇5,000만원 이하의 과태료 부과=개인정보보호법을 어기고 개인정보를 수집한 자나 법정대리인의 동의를 받지 않는 경우, 위법적으로 영상정보 처리기기를 설치한 경우가 여기에 해당된다.
◇3,000만원 이하 과태료 부과=정보주체에게 알려야 할 사항을 알리지 않거나 개인정보 수집과 관련 위법적으로 재화 또는 서비스 제공을 거부한 경우, 또 개인정보를 기간 내 영구파기하지 않아도 해당되고 회원등록시 주민번호 사용 이외 방법을 제공하지 않아도 걸린다. 물론 안전성 확보에 필요한 조치를 하지 않는 경우도 여기에 해당된다.
◇1,000만원 이하 과태료 부과=개인정보를 분리해 저장 및 관리하지 않은 경우다. 또 CCTV 설치 안내판 설치를 하지 않거나 위탁하는 업무의 내용과 수탁자를 공개하지 아는 경우, 정보주체에게 개인정보 이전 사실을 알리지 않는 경우, 개인정보 처리방침을 정하지 않고 이를 공개하지 않는 경우, 개인정보보호 책임자를 지정하지 않는 경우가 여기에 해당된다.
과태료는 대통령령으로 정한 바에 따라 행정안전부 장관과 관계 중앙행정기관 장이 부과, 징수하고 중앙행정기관장은 소간 분야의 개인정보 처리자에게 과태료를 부과, 징수한다. [데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지