다음 내용이 궁금하다면?
불편하시다면 뒤로 가기를 눌러주세요
1천만명이상 개인정보 유출시 징벌적 과징금…매출액의 최대 10%
개인정보보호법 시행령 개정안 입법예고
[개인정보보호위원회 제공]
(서울=연합뉴스) 차민지 기자 = 정부가 개인정보 보호를 위해 예산·인력·설비 등에 선제적으로 투자한 기업에는 과징금을 최대 40% 감경하되, 고의 또는 중대한 과실이 있는 경우에는 감경 대상에서 제외한다.
고의 또는 중대한 과실로 3년 이내 개인정보 유출 사고를 반복해서 내거나 1천만명 이상 대규모 개인정보 유출에 대해서는 전체 매출액의 최대 10% 범위에서 징벌적 과징금을 부과한다.
개인정보보호위원회는 이 같은 내용을 담은 개인정보 보호법 시행령 개정안을 마련해 7월 13일까지 입법 예고한다고 1일 밝혔다.
오는 9월 시행 예정인 개정 개인정보 보호법은 반복적이거나 중대한 개인정보 침해 행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하고, 개인정보 보호를 위한 투자와 운영 실적이 있는 경우에는 과징금을 감경할 수 있는 근거를 마련했다.
고의 또는 중대한 과실로 같은 위반행위를 3년 이내 반복하거나 1천만명 이상 피해를 발생시킨 경우, 또는 시정명령을 이행하지 않은 상태에서 개인정보를 유출한 경우가 징벌적 과징금 부과 대상이다.
이번 시행령 개정안은 징벌적 과징금 부과·감경 기준과 산정 절차를 구체화한 것이 특징이다.
[개인정보보호위원회 제공]
개인정보위는 중대한 개인정보 침해 행위가 발생한 경우 위반행위의 내용과 정도, 위반 경위, 피해 규모 등을 종합적으로 고려해 가중하는 방식으로 과징금 기준금액을 산정한 뒤 투자감경, 1·2차 조정 절차를 거쳐 전체 매출액의 최대 10% 범위에서 과징금을 부과하게 된다.
개인정보 보호 관련 예산·인력·설비 투자 규모와 지속성, 사업주 또는 대표자와 개인정보보호책임자(CPO)의 역할, 조직·인력 구성 등 보호체계 운영 수준, 개인정보 안전조치 강화를 위한 추가 노력을 한 경우 과징금을 기준 금액의 최대 40% 범위에서 감경할 수 있다.
다만 고의 또는 중대한 과실에 따른 위반행위는 감경 대상에서 제외된다.
이와 함께 개인정보위는 과징금 부과 시 위반행위 정도와 피해 규모를 보다 충실히 반영할 수 있도록 관련 기준을 정비하고, 영세·중소기업이 경미한 위반행위를 시정한 경우에는 과징금을 면제할 수 있는 요건도 마련했다.
개인정보위는 입법예고 기간 이해관계자와 관계부처 의견을 수렴한 뒤 법제처 심사 등을 거쳐 법 시행일에 맞춰 개정을 완료할 계획이다.
chacha@yna.co.kr
Copyright 연합뉴스 All rights reserved. 무단 전재 및 재배포 금지.
인기상품 확인하고 계속 읽어보세요!
원치 않을 경우 뒤로가기를 눌러주세요.